Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных средах в 2019 году.
Цифровая трансформация бизнеса повышает риски киберугроз, отмечают они. Кибератаки перемещаются из финансового сектора в промышленность, транспортную отрасль, ритейл и другие секторы экономики, появились новые объекты атаки, например, сети IoT-устройств, при этом растёт сложность и комплексность угроз — они направлены на критическую информацию. С другой стороны, цифровизация бизнеса приводит к росту возможностей для проникновения в корпоративные сети. Поэтому уже не только крупный, но и средний, и малый бизнес осознают важность защиты своей ИТ-инфраструктуры и информации, и всё больше инвестируют в защищенные облака, на базе которых реализуются сложные ИТ-решения и сервисы для конечных пользователей.
Быстрорастущим сегментом ИБ-рынка становится инфорбезопасность в облаках. На сегодняшний день большинство облачных проектов реализуются с учетом обеспечения безопасности. Именно поэтому все крупнейшие сервис-провайдеры активно развивают компетенции по кибербезопасности.
Сегодня услуги по информационной безопасности в облаках можно выделить в отдельный сегмент, где ежегодно увеличивается количество игроков — ИТ-компании, которые задействованы в процессах обеспечения информационной безопасности в облачных средах. В том числе такими сервисами заинтересовались крупнейшие игроки из смежных областей, в первую очередь из телекома и финансовой отрасли.
Направление «облачной ИБ» является одним из стратегически значимых для бизнеса заказчиков. Профессиональный сервис-провайдер непрерывно наращивает компетенции сотрудников и партнерскую сеть, разрабатывает собственные сервисы и формирует решения, максимально соответствующие запросам заказчиков, а также отслеживает новинки от ведущих международных и российских вендоров.
Спрос на облачные ИБ-сервисы во многом обусловлен требованиями со стороны государства по защите персональных данных и критической информационной инфраструктуры. Конечно, большинство проектов по информационной безопасности реализуются для компаний, которые обязаны соблюдать нормы регуляторов рынка. В 2018 году 2/3 всех запросов на облачную ИТ-инфраструктуру были связаны с защитой персональных данных, таких же объемов можно ожидать и в 2019 году. В этом году эксперты прогнозируют появление нового типа запросов на облачную инфраструктуру, защищенную в соответствии с требованиями №187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”.
Если часть критической информационной инфраструктуры (КИИ) расположена в облаке, то задачи по защите облачной ее части делятся между компанией-заказчиком и провайдером услуг, соответственно, провайдер также становится субъектом КИИ. Требования по защите объектов КИИ во многом пересекаются с требованиями по защите ГИС и ИСПДн, таким образом, наличие у провайдера уже аттестованного сегмента в рамках 152-ФЗ снижает финансовые и временные затраты на реализацию решений, применяемых в защищенном облаке на уровне серверов и виртуализации, в соответствии с требованиями эксплуатации и доступа к средствам хранения, обработки или передачи элементов критической инфраструктуры.
Помимо требований регулирующих органов РФ для многих российских игроков актуальны международные стандарты по обеспечению безопасности коммерческой информации, в том числе в ближайшие год-два увеличится количество запросов по соответствию европейским стандартам для хранения пользовательских данных (GDPR). Реализация подобных запросов актуальна для сервис-провайдеров, предоставляющих облачные сервисы не только в России, но и за рубежом. Конечно, российским сетевым и экспортным компаниям, развивая территориально распределенный бизнес, проще получать первую линию технической поддержки от российского сервис-провайдера, с русскоязычными специалистами.
Если рассматривать перспективы 2-3 лет, то можно ожидать интеллектуализацию облачной ИБ-отрасли: появятся специализированные решения, связанные с системами поведенческого анализа (UEBA), обработкой больших данных, машинным обучением, искусственным интеллектом и робототехникой.