За последние два года в сфере информационной безопасности изменилось очень многое. Основной причиной этих изменений послужила, конечно, пандемия коронавируса. Организации столкнулись с целым рядом ограничений в своей работе. Произошли глобальные сбои в цепочках поставок. Режим работы большинства сотрудников пришлось в экстренном порядке менять на удаленный, а затем трансформировать в гибридный. Многие компании перевели целые подразделения на удаленный режим, уже на постоянной основе. Работа в новых условиях создала благоприятную почву для киберпреступников и прочих злоумышленников, промышляющих атаками на бизнес, поэтому компаниям пришлось в срочном порядке затыкать бреши в стратегии защиты от угроз, а кое-где — и выстраивать ее заново, поскольку в новых условиях она не действовала, либо была неэффективной. Значительно вырос и кадровый дефицит ИБ-специалистов. Даже обычного инженера по информационной безопасности сложно найти за адекватные деньги, не говоря уже об архитекторе и специалисте более высокого уровня.
Какие изменения и тенденции в сфере ИБ сегодня можно наблюдать на рынке? Как изменился сам рынок и картина возможных угроз и рисков? Как изменились сами заказчики ИБ-решений? На эти и другие вопросы мы попросили ответить экспертов рынка.
Уроки пандемии
Сергей Золотухин, специалист по информационной безопасности компании Group-IB, говорит о двух киберугрозах, которые породила пандемия. «Первая направлена на массового пользователя сети Интернет: взрывной рост объемов фишинга с использованием сценариев из актуальной новостной повестки. Вторая — риски, связанные с удаленкой и компрометацией корпоративных систем через личные устройства сотрудников и незащищенные каналы связи. Риски, связанные обманом на «ковидной» тематике и построенные на страхах, сейчас уменьшились. А вот проблема компрометации через удаленных сотрудников ничуть не потеряла актуальности. «Эпидемия шифровальщиков», которую мы наблюдаем в последние полтора года, напрямую связана с формированием в даркнете специфического рынка продажи доступов в корпоративные сети», — говорит он. «Пандемия еще больше размыла контур информационных систем крупных и средних компаний. Понять, где информационная система, которую надо защищать, начинается и где она заканчивается, стало очень сложно. Для малых же компаний, не обладающих квалифицированным ИТ- и ИБ-персоналом, пандемия во многих случаях породила полный хаос. Чуть более понятны и предсказуемы стали угрозы кибермошенников, связанные с использованием социальной инженерии. К сожалению, они становятся обыденностью, к счастью — о них многие оповещены и умеют противостоять», — дополняет Дмитрий Горелов, коммерческий директор и управляющий партнер компании «Актив».