14–16 октября в Дубае проходила ежегодная выставка GITEX — крупное международное мероприятие, посвященное информационным технологиям. Не остались без внимания и вопросы ИБ. Как развитие искусственного интеллекта и других технологий влияет на сферу кибербезопасности, и почему российские решения интересны зарубежному бизнесу — в обзоре трендов рынка от Дмитрия Шепелявого, директора международного бизнеса Innostage.
Тренд 1. В ожидании ИИ
Вероятно, самый главный тренд ближайшего будущего — использование искусственного интеллекта в кибербезопасности. Эксперты говорят о том, как применение ИИ, машинного обучения и больших данных изменит отрасль. Правда, реального опыта внедрения таких решений на данный момент мало. Есть лишь отдельные успешные кейсы, в остальном же преобладают громкие заявления, хайп и маркетинг.
Однако направление развивается очень быстро — и за этим стоит пристально следить. ИИ в центре внимания крупнейших игроков, в него направляются значительные инвестиции, и уже через два-три года можно ожидать по-настоящему прорывных решений и кейсов.
Так, ИИ в области кибербезопасности позволяет приоритезировать угрозы и реакцию на них, настраивать автоматизацию, снижать затраты. Помимо технических ограничений, сдерживающих развитие моделей, их применение тормозит и определенный консерватизм потребителя. Менеджменту пока психологически сложно полагаться на ИИ в процессе принятия решений — той области, которая всегда оставалась прерогативой человека. Утеря контроля кажется пугающей. Ведь если сегодня искусственный интеллект лишь помогает руководителю принимать решения, завтра может встать вопрос о том, насколько на самом деле необходим руководитель.
Второе опасение связано с безопасностью самих моделей, возможными атаками на них, «отравлением» и подменой данных. ИИ в контексте информационной безопасности сам начинает рассматриваться с точки зрения его возможной уязвимости, и пока не будет продемонстрирована защищенность таких инструментов, ими невозможно полноценно пользоваться.
Тренд 2. Безопасность в облаке
Важное направление развития — решения для безопасности облачных продуктов и платформ. Многие организации и структуры — от крупных компаний до правительств — переходят на работу с облачными сервисами. И обеспечение безопасности такой инфраструктуры естественным образом оказывается в фокусе внимания специалистов по кибербезопасности. Среди лидеров мирового рынка — Microsoft с технологиями, реализованными на облачной платформе Azure.
Скорость внедрения у всех разная. Одни страны бегут вперед, в других пока доминирует более консервативный подход. Однако уровень защищенности существующих облачных решений позволяет вполне успешно использовать их для практически любых задач. Что касается России, с точки зрения использования облачных решений в крупных компаниях или органах власти наша страна отстает от лидеров примерно на три года.
Тренд 3. Защита от всех напастей
Проблемы безопасности часто носят комплексный характер. Хакерские атаки далеко не всегда имеют целью исключительно похищение или изменение каких-то данных. Конечным результатом может стать разрушение вполне реального объекта, проникновение на территорию предприятия, хищение денежных средств. Например, атака начинается с удаленного отключения камеры, а заканчивается физическим взломом ворот. Таким образом, безопасность информационная в реальной жизни часто тесно переплетена с угрозами для физической инфраструктуры или с финансовыми рисками.
Формированием кросс-функциональных решений для таких задач заняты в первую очередь компании-интеграторы. В отличие от вендоров, нацеленных в большей степени на свои функциональные области, у них больше возможностей для того, чтобы создать правильный набор продуктов под комплексную задачу клиента. Роль таких компаний на рынке будет расти.
Тренд 4. Российские решения как альтернатива
Интерес у зарубежных потребителей к российским продуктам в области информационной безопасности сегодня связан с тем, что компании хотят балансировать свои продуктовые портфели и не класть все яйца в одну корзину. Так, у потребителей появляется запрос в дополнение к уже используемым иностранным продуктам установить российский — чтобы снизить геополитические риски. Это будет страховкой на тот случай, если по каким-то причинам один из продуктов перестанет работать или окажется недоступным.
Крупные компании хотят формировать свое видение картины угроз на основании разных источников: американских, китайских, израильских, российских. Они считают, что так она будет более полной. То же касается и технологий: сегодня многие понимают, что доступ к ним сильно зависит от геополитической обстановки, и хотят снизить риски.
Все это открывает перед российскими компаниями хорошие перспективы для международного развития. Это можно было почувствовать и на выставке GITEX, где присутствие россиян в этом году было достаточно представительным. Около полутора десятков российских компаний разместилось на стенде «Сделано в России». Еще несколько участников представили собственные стенды.
Тренд 5. Supply chain security — управление безопасностью за внешним контуром
Один из важных трендов — безопасность цепочек поставок программного обеспечения. Всё чаще злоумышленники стремятся атаковать корпорации не напрямую, а через программное обеспечение, которое эти корпорации используют.
Сегодня предприятия могут применять десятки и сотни программных продуктов из совершенно разных источников. Они могут создаваться на заказ — под конкретные задачи, могут быть написаны внутренними или внешними разработчиками, с использованием тех или иных open source библиотек, источник которых не всегда ясен. Цепочка создания и поставки программного обеспечения включает множество этапов и элементов, с каждым из которых связаны свои риски. Вредоносный код может быть внедрен в процессе написания, изменения или обновления продукта.
Чтобы обеспечить безопасность цепочек поставки, меры должны приниматься как разработчиками, так и потребителями софта. Процесс разработки должен быть выстроен так, чтобы приложения были с самого начала безопасны: необходимо использовать проверенные инструменты и библиотеки, обеспечивать управление доступом, контролировать качество кода и т. д. Потребитель, в свою очередь, должен иметь возможность убедиться в том, что программное обеспечение безопасно и не содержит уязвимостей, а процессы его установки и обновления также надежно защищены. Разработка решений для обеспечения безопасности software supply chain сегодня в центре внимания специалистов по информационной безопасности.
Тренд 6. Образование: взаимодействие с вузами и фокус на практику
Практически все крупные вендоры, участники рынка кибербезопасности и регулирующие органы, как, например, Cybersecurity Council в ОАЭ, вовлечены в создание образовательных программ, курсов, работу со студентами и совместные проекты с университетами.
На российском рынке острая нехватка специалистов по кибербезопасности, и проблему пытаются решить участники рынка. Так, в России действует Студенческий SOC, созданный в 2022 году на базе четырех технических вузов Республики Татарстан. Сегодня в него входят порядка 10 вузов, ИТ-кампусов и учебных центров от Мурманска до Владивостока. Участие в работе SOC позволяет студентам повысить свои знания в области функционирования центров обеспечения безопасности, мониторинга и реагирования на инциденты. Помимо этого, они получают возможность поработать с реальными инцидентами во время обучения в вузе, а практический опыт для специалистов по информационной безопасности особенно важен.
Кроме этого, развиваются и активнее пользуются спросом у заказчиков киберполигоны, повышающие квалификацию действующих ИБ-специалистов. На этих площадках в условиях, приближенных к реальным, на моделях инфраструктуры и бизнес-процессов предприятий можно отрабатывать противодействие разного рода угрозам. Должен отметить, что у российских компаний в этой области наработан большой опыт — и этим мы также интересны потенциальным клиентам за рубежом.
Тренд 7. Развитие экосистем кибербезопасности
Экосистема — не просто набор разрозненных решений и продуктов от одного вендора, но единая концепция и общие принципы, заложенные в их основу, и, как следствие, максимальные возможности по их интеграции друг с другом.
Все вендоры стремятся к тому, чтобы создавать экосистемы кибербезопасности, однако не всем это сегодня по силам. Для этого необходимо иметь серьезные ресурсы, значительную долю рынка и высокую лояльность потребителей. Зато, создав востребованное экосистемное решение, можно дополнительно усилить свои рыночные позиции и получить преимущества за счет сокращения затрат на продвижение и обслуживание отдельных продуктов.
Возможностями по созданию экосистем обладают только крупные игроки. В мировом масштабе их уже создают Microsoft, Google, Amazon, Check Point. Российские корпорации и компании из сферы кибербезопасности тоже смотрят в этом направлении.
Так, кибербезопасность сегодня развивается на стыке технологий и глобальных вызовов. Искусственный интеллект, защита облаков и цепочек поставок, создание экосистем и образование — все это стремительно меняет мир ИБ.