Сisco регулярно проводит опросы заказчиков и на основе полученных результатов готовит аналитические материалы. Совсем недавно компания выпустила два новых больших отчета: Security Outcomes Study Volume 2 и 2021 Global Networking Trends. В первом анализируется то, что происходило в течение 2021 года в области ИБ, второй описывает глобальные тренды в сетях.

«Когда­-то давным-­давно у нас были огромные отчеты на 100 с лишним страниц. Потом стало понятно, что многим пользоваться такими отчетами не очень удобно, поэтому пару лет назад мы пере­шли на темы, раскрывающие какой­-либо конкретный вопрос или задачу, — говорит заслуженный системный инженер Cisco Михаил Кадер. — При этом обсуждается очень много подходов и технологий в обеспечении ИБ. Но если посмотреть на них внимательно, мы увидим, что часть из них является абсолютной маркетинговыми, а другая действительно работает». По его словам, опрос Cisco проводился среди тех, кто реально отвечает за эксплуатацию систем по обеспечению информационной безопасности в своих организациях. В этом опросе участвовали более 5 тысяч респондентов из 27 стран, причем разделения по отраслям не проводилось, опрашивались специалисты госучреждений и промышленных предприятий, нефтегазового сектора и образования. Также не проводилось специальной выборки по размеру организации: были и огромные глобальные мировые корпорации, и небольшие организации, работающие только в своем регионе. Перед компанией Cisco стояла задача подготовить максимально независимое исследование и сделать выводы по его результатам.

Security Outcomes Study Volume 2 посвящен пяти основным практикам в обеспечении ИБ, среди которых проактивное управление системами, эффективная интеграция решений, своевременное реагирование, быстрое восстановление и точное обнаружение угроз. Сочетание всех пяти элементов, согласно опросу, значительно повышает уровень безопасности на предприятии.

Облачное будущее

Сегодня все большее количество компаний мигрирует в облака. Яркий пример — повсеместное использование Office 365 или размещение пользовательских каталогов в облачных сервисах Microsoft. Соответственно, и ИБ постепенно начинает перемещаться в облако. Формируется платформенный подход, способный обеспечить единое управление всеми системами информационной безопасности. По мнению Cisco, платформенная стратегия создает более тесную интеграцию и взаимодействие ИБ-­решений. Опрос показал, что, если заказчик ориентирован на одного производителя средств безопасности с платформенным подходом, шансы на успешную реализацию полнофункционального интегрированного решения существенно возрастают. Платформенный подход в семь раз повышает вероятность эффективной автоматизации ИБ-­процессов. Михаил напомнил, что совсем недавно возник шквал проблем, связанных с обнаруженной уязвимостью в веб­-сервере Apache, которым пользуется огромное количество разных организаций по всему миру, и многие компании, естественно, стали оперативно устранять уязвимости. Но быстрее всего их устранили именно в облачных сервисах, а значит, все пользователи этих сервисов оказались защищены. В то время, как десятки и сотни локальных решений столкнулись с немалыми трудностями, облачные технологии предоставили возможность быстрее и успешнее защититься от угроз.

Аналитика угроз

Для того чтобы ИБ на предприятии работала эффективнее, нужна интеграция между людьми, процессами и технологиями. Согласно отчету, такое объединение повышает уровень информационной защищенности в 3,5 раза.

Компании, использующие аналитику угроз, например от Cisco или других вендоров, вдвое чаще говорят об эффективной системе обнаружения и реагирования. Добавим, что и те, кто не обращается к аналитике, тем не менее уверены в своей безопасности, действуя по аналогии «меньше знаешь — крепче спишь». Однако, по словам Михаила, в результате такие заказчики в случае инцидента не могут понять, что же произошло. Михаил уверен, что степень информированности позволяет повысить не только уровень тревожности ИБ-­специалистов, но и уровень защищенности предприятий.

Разные подходы

Как в ИТ, так и в ИБ существуют большие трудности с квалифицированным персоналом: специалистов на рынке катастрофически не хватает. Поэтому, в то время как одни компании могут позволить себе держать штат специалистов, другие обращаются к внешним подрядчикам, предлагающим услуги по управлению безопасностью, а третьи используют смешанный подход. Согласно отчету, те, кто делает всё самостоятельно, удовлетворены результатом на 75%, те, кто отдает на аутсорсинг, довольны решением на 89%, а смешанный подход набрал всего 56%. Почему? По мнению Михаила, это может происходить из-­за непонимания последними своих задач и неправильного распределения обязанностей.

Интересные данные Cisco получила, исследуя скорость и реагирование на инциденты при использовании всех трех подходов. Быстро не получается ни у кого. В среднем компании с собственным штатом ИБ обнаруживают угрозы в течение 6 дней, при смешанном подходе время увеличивается до 7,5 дня, а аутсорсинговые фирмы реагируют только через 13 дней. И эти данные имеет смысл учитывать при выборе модели управления ИБ. Михаил считает, что автоматизация помогает избежать аутсорсинга: программы, объединяющие автоматизированные процессы и квалифицированный персонал, обеспечивают успешное обнаружение и отражение угроз на 95%.

Восстановление и устойчивость ИТ-систем

Cisco рекомендует регулярно проводить и тестировать различные сценарии сбоев, при этом до начала тестирования просчитав все возможные последствия. Регулярные репетиции, по данным исследования Cisco, повышают эффективность восстановления в 2,5 раза. Еще один момент, который может быть интересен безопасникам, — создание случайного сбоя, так называемый «инженерный хаос». Сбоев бывает множество, и не всегда их можно просчитать, поэтому организации, применяющие стандарт «инженерного хаоса» в два раза чаще достигают высокого уровня защищенности.

Безопасность в мире

Для исследования были выбраны Америка, Азия, Европа, Ближний Восток и Африка. Согласно отчету Cisco, по разным странам результаты более­-менее совпадают, однако есть и различия. Во всех регионах начинается активное применение консолидированных облачных технологий, все предприятия обновляют и наращивают свою ИТ-­инфраструктуру. При этом подход с единым поставщиком более развит в Северной Америке, его используют 70% компаний. Примерно такие же цифры в Европе и Азии, недалеко от них находится и Ближний Восток. Но Европа, Африка и Ближний Восток отстают от Америки и Азии с точки зрения внедрения интегрированных ИБ-­решений.

Существенным минусом является то, что при недостатке квалифицированного персонала сокращаются возможности обеспечить максимальную защищенность систем. Если в Америке и Азии показатели защищенности достигают 82%, то в Европе они колеблются в районе 67%.

В то же время компании, внедрившие Zero Trust (модель с «нулевым доверием») или SASE (облачные сервисы обеспечения информационной безопасности), более высоко оценивают эффективность управления ИБ. В использовании Zero Trust и SASE лидирует Азия: возглавляют список Индонезия, Индия, Сингапур и Саудовская Аравия. Россия находится в конце списка, и это, возможно, связано с тем, что компании, предлагающие решения Zero Trust и SASE, размещают свои дата­-центры за пределами Российской Федерации.

Вообще, судя по ответам респондентов, общий уровень своей безопасности выше всего оценивают Саудовская Аравия, Китай и Индонезия. Россия расположилась на пятом месте, а самыми незащищенными считают себя ИБ-­специалисты из Германии. Возможно, это связано с растущим уровнем угроз и высокой требовательностью к своим компетенциям.

Будущее сетей

Во второй части брифинга директор по цифровым архитектурам Cisco в России и СНГ Дмитрий Шустер представил отчет Cisco «Глобальные тенденции развития сетей в 2022 году». Так же как и исследования, сделанные в 2019­2020 годах, он подготовлен на основе опросов ИТ-­руководителей и специалистов по всему миру. Предыдущие отчеты были посвящены изменяющейся роли сетевой инфраструктуры и ее возможностям для обеспечения бесперебойной работы. По словам Дмитрия, сейчас она двигается в сторону облака, и поэтому текущее исследование, в рамках которого было опрошено 20 ИТ-­руководителей крупных компаний и полторы тысячи ИТ-­специалистов из десятков стран, рассматривает рост актуальности NааS («сеть как услуга»). NааS является логическим продолжением моделей «платформа как услуга» (PaaS), «инфраструктура как услуга» (IaaS) и обеспечивает возможность управления сетевыми сервисами для бизнес-­приложений без владения и обслуживания собственной сетевой инфраструктуры. Такой сервис могут предоставлять как операторы облачных хранений, так и те, кто обеспечивает к ним доступ.

Самыми распространенными проблемами, связанными с сетями, были названы реагирование на сбои (45%) и адаптация к новым бизнес-­потребностям (40%). Один из способов повышения устойчивости и гибкости сетевой инфраструктуры — внедрение NааS. Компаниям становится проще и понятнее работать с таким решением, это высвобождает ресурсы ИТ-­подразделений для внедрения инноваций, 46% респондентов поддерживает переход к такой модели. Кроме того, Naas позволяет быстрее реагировать на сбои и повышает уровень адаптивности.

Но главным преимуществом архитектуры является ускоренный доступ к новейшим технологиям. «Оператору, предоставляющему NaaS, проще и легче внедрять инновации, чем отдельно взятой компании», — уверен Дмитрий Шустер.

Однако у каждой медали есть две стороны. NaaS эффективен, когда помогает поддерживать уровень сетевых сервисов, поэтому оператор должен иметь возможности удовлетворить запросы заказчика в необходимой сетевой инфраструктуре. Поскольку на рынке в скором времени ожидается масса предложений от разных компаний, Дмитрий рекомендует очень взвешенно подходить к выбору своего оператора. Кроме того, у представителей заказчиков есть опасения по поводу потенциальной стоимости услуги и потери контроля над обеспечением безопасности (26%). Беспокойство у опрошенных вызывает и угроза потенциальных сбоев при переходе на NaaS (28%).

Так что, с одной стороны, «сеть как услуга» открывает интересные горизонты, с другой — требует от ИТ-­специалистов высокого уровня понимания бизнес-­процессов. При этом 75% компаний считают, что NaaS предоставит ИТ-­подразделениям возможность повысить свои компетенции.

По словам Дмитрия, начинать внедрение архитектуры «сеть как услуга» можно разными способами, но логичным шагом на первом этапе станет внедрение Secure Access Service Edge (SASE), поскольку конечные устройства в сети заказчика должны быть корректно настроены с точки зрения ИБ.

Технологический прогноз

Что нас ожидает в 2022 году? Первый ключевой тренд — гибридная работа, она становится новой нормой взаимодействия сотрудников в организации. По прогнозам, 98% совещаний будет включать минимум одного удаленного участника. А чтобы сделать это взаимодействие эффективным, нужны соответствующие инструменты — как те, что служат для подключения удаленных людей, так и те, что обеспечивают им необходимый комфорт. Добавим, что Cisco предлагает широкий выбор подобных устройств.

Второй тренд — рост объемов данных и связанная с ними роль аналитики. Классический подход к работе с данными устаревает, он не позволяет оперативно анализировать постоянно обновляющуюся информацию, поэтому на смену ему приходит реформирование сетевой границы. Новые границы сети должны проводить предварительную обработку получаемых данных для того, чтобы ускорить ответ в сторону приложений. Одновременно сами приложения будут изменяться в сторону граничных сервисов для ускорения своей работы.

Третий тренд связан с растущей ролью искусственного интеллекта. Его работа должна соответствовать нормам и политикам организаций и государств во всем мире. «Важно, чтобы клиенты понимали, как информация, которую они отправляют, будет обрабатываться и какие выводы будут сделаны на ее основе», — говорит Дмитрий Шустер. Большое значение в этом ключе приобретает информационная безопасность.

Четвертый тренд демонстрирует прозрачное взаимодействие на границе сети. При создании современных приложений необходим прозрачный и доверительный подход с акцентом на API, в котором приложение будет общаться с граничными устройствами.

Пятый тренд — самое модное сегодня понятие «метавселенная». Виртуальное пространство все дальше продвигается в сторону бизнеса. Устройства, которые обеспечивают функционирование этого пространства, в случае сбоя в сети должны быть в состоянии оперативно и бесшовно переключаться на другие каналы связи.

И последний, шестой тренд касается квантовых сетей. Несущие в себе еще большие объемы информации, критичные к задержкам, они потребуют нового подхода к построению Интернета с большей полосой пропускания.