Почему информационная безопасность становится важным фактором успешной бизнес-стратегии и одновременно ключевым вектором развития ИТ, объединяя «пиджаки» и «футболки»?
Почему информационная безопасность становится важным фактором успешной бизнес-стратегии и одновременно ключевым вектором развития ИТ, объединяя «пиджаки» и «футболки» ? Как залатать бреши в ИБ и способны ли сети к самообороне? Этим вопросам посвящена статья Адама Филпотта, директора по информационной безопасности компании Cisco в регионе EMEAR.
Созидательное разрушение — так называют побочный эффект цифровой революции. Этот эффект приведет к тому, что в течение ближайших 5 лет 4 из 10 компаний во всех ключевых отраслях будут вынуждены уйти с рынка, считают авторы исследования Глобального центра цифровизации бизнеса ( Global Center for Digital Business Transformation ). Всему виной мощная волна изменений, которая несет с собой распространение мобильных и облачных технологий, а также стремительное развитие «Интернета вещей» (Internet of Things, IoT) — к 2020 году к Интернету будут подключены уже 50 млрд устройств. Но большой ложкой дегтя в этой бочке меда может стать то, что я называю «брешью в обеспечении эффективной защиты» (Security Effectiveness Gap). Оно выражается в лавинообразном росте киберугроз и неспособности организаций своевременно на них реагировать. Уже сейчас это отставание тормозит развитие цифровых инноваций.
Согласно проведенному Cisco исследованию «Кибербезопасность как преимущество для роста», 71% руководителей высшего звена считают киберугрозы препятствием для внедрения инноваций на их предприятиях. Каждые четыре из 10 компаний (39%) приостановили реализацию критически важных инициатив из-за угроз информационной безопасности. Это свидетельствует о том, что предотвращение рисков, похоже, остается приоритетом для руководителей. Но полное их устранение ‒ сегодня уже несбыточная мечта. На новой повестке дня — снижение рисков и постоянное управление ими. А это требует кардинально новых подходов к информационной безопасности.
Как возникли бреши в обеспечении ИБ?
Есть множество трендов, создающих барьеры для инноваций. Во-первых, постоянно растут масштабы и сложность угроз. По иронии, предприятия, работающие в рамках правового поля, не спешат с инновациями из-за ИБ-рисков, в то время как киберпреступники постоянно внедряют новые технологии. В итоге киберугрозы становятся изощреннее, постоянно меняются и приобретают все более массовый характер. Ирония еще и в том, что локомотивы цифровой революции — Интернет вещей, мобильные и облачные технологии — тоже способствуют росту масштабов и расширению спектра угроз. Множество IoT-устройств создавались без учета требований к безопасности, и их можно превратить в инструмент для кибератак.
Киберугрозы и связанные с ними риски набирают силу день ото дня, а способность на них реагировать, наоборот, становится все более ограниченной. Причина кроется в сочетании нескольких факторов. Это и отсутствие у людей необходимых навыков, и устаревание инфраструктуры, и ее усложнение. Так, все более ощутимым становится дефицит кадров. На рынке просто не хватает специалистов по информационной безопасности, чтобы покрыть существующий спрос. К 2019-му, как ожидается, их нехватка превысит полтора миллиона человек. Сети построены на устаревшем оборудовании, которое работает на уязвимых операционных системах. Кроме того, множество организаций выбирают продукты, способные обеспечить лишь точечную защиту от угроз. Это усложняет архитектуру средств безопасности, ею становится все труднее и дороже управлять, а слабых мест в ней становится все больше.
От заплат к самообороняющимся сетям
Если мы продолжим латать инфраструктуру, которая уже не способна обеспечить нужный уровень безопасности, то окажемся в ситуации неравной борьбы со злоумышленниками. Нужно внедрять новый подход к управлению рисками в сфере защиты информации. Он должен основываться на возможности иметь полный обзор киберугроз. Вот почему Cisco направила столько усилий на создание подразделения Talos , эксперты которого анализируют риски и ведут исследования в сфере безопасности. Возможность обзора, которую дает такой анализ, поможет справиться с брешами в обеспечении эффективной защиты. На основе такого подхода можно создавать «самообороняющиеся» сети, использующие модель «обнаружил однажды — защищаешь везде».
Гравитация научных фактов сильнее, чем вы думаете