Cisco: российский бизнес уделяет все больше внимания кибербезопасности

К такому выводу пришли специалисты компании в рамках пресс-конференции, посвященной ежегодному отчету Cisco по информационной безопасности за 2017 год.

Результаты проведенного Cisco опроса специалистов в сфере информационной безопасности, представляющих более 200 российских организаций, показали, что интерес к теме кибербезопасности растет с каждым годом. Причем данная заинтересованность присутствует не только у представителей бизнеса и инвесторов, но и государственных структур (контролирующих органов, регуляторов и так далее). Кроме того, получил развитие и прошлогодний тренд – 78 % опрошенных специалистов считают, что руководство компаний все активнее интересуется вопросами ИБ.

Законодательная база РФ в области информационной безопасности пока еще находится в стадии формирования, хотя уже и принято довольно много законодательных актов, регулирующих эту сферу ИТ-деятельности. Государство, по всей видимости, намерено активно работать в этом направлении и далее. Поэтому, по данным Cisco, 67 % российских компаний ожидают усиления внимания к ИБ со стороны регулятора, 75 % - со стороны контролирующих органов и других заинтересованных лиц. При этом активная заинтересованность ИТ-безопасностью бизнеса со стороны госорганов станет причиной повышения требований со стороны компаний при выборе поставщиков. Как отметили, эксперты Cisco, на сегодняшний день каждая третья российская компания обязывает своих поставщиков строго придерживаться рекомендаций по кибербезопасности.

Кибератаки уже приносят российским компаниям реальные убытки: каждая пятая российская компания в 2016 году сообщила об упущенных возможностях в результате взлома систем безопасности. В прошлом году в результате инцидентов, связанных с атаками на ИТ-системы, порядка 21 % российских компаний лишись выручки, 20 % сообщили об упущенных возможностях, а 17 % лишились заказчиков. Если говорить о потере выручки в результате противоправных действий ИТ-преступников, то ее уменьшение напрямую связано с простоями в результате атак на информационные системы компаний. Как отметили в Cisco, почти половина российских компаний пострадала от простоев длительностью более 5 часов, вызванных нарушениями защиты. В ряде случаев некоторым компаниям потребовалось до 5 дней, чтобы вернуть нормальную работоспособность своих ИТ-систем.

По мнению бизнес-консультанта Cisco по информационной безопасности Алексея Лукацкого, реальные цифры могут быть еще выше, так как большинство компаний в России пока не готовы оценивать урон, наносимый бизнесу в результате кибератак.

Несмотря на реальную угрозу и потери, связанные с ИТ-преступностью, не все представители российского бизнеса готовы инвестировать в решения по защите информационных систем. На сегодняшний день только 42 % отечественных компаний вкладывают средства в новейшие технологии информационной безопасности, тогда как в других странах доля таких компаний достигает 59 %.

По мнению специалистов Cisco, вскрывается и другая проблема – многие компании медленно и не всегда эффективно реагируют на инциденты в области ИБ. Как отметили эксперты, из всех компаний, подвергшихся проверке в результате взлома систем безопасности, лишь 20 % существенно модернизировали свои процессы и технологии защиты. Это в два раза меньше, чем в 13 других странах, где компания Cisco проводила свои исследования. И в этой связи статистика неутешительна – 37 % аварийных сигналов безопасности, полученных российскими компаниями, остаются без внимания.

 

Инновации координируются с концепцией безопасности Cisco Инновации координируются с концепцией безопасности Cisco

 

В Cisco назвали и главную проблему отечественного бизнеса в контексте ИТ-безопасности – это уверенность в том, что защищаться от кибератак легко. По результатам опроса, только 32 % компаний в России считают защиту своей инфраструктуры трудной задачей, тогда как в других странах их доля составляет 56 %. Причем эта псевдоуверенность приводит в некоторых случаях к тому, что компании игнорируют даже самые элементарные средства ИТ-безопасности – например, антивирусные программы и сетевые файрволы, не говоря уже о более сложных системах киберзащиты.

Кроме того, российский бизнес недостаточно использует комплексный подход для обеспечения  информационной безопасности, часто ограничиваясь  антивирусом и межсетевым экраном, забывая о других точках входа в собственные информационные системы (а их может быть немало – от мобильных устройств до облачных сервисов).

Эксперты Cisco уверены, что эффективную ИТ-защиту можно обеспечить только за счет архитектурного подхода, когда все элементы противодействия, анализа и восстановления работают в единой системе. Пока же только 30 % российских компаний используют архитектурный подход в рамках своих систем кибербезопасности. Еще 30 % применяют проектный подход для защиты ИТ-систем. Другие 30 % используют отдельные средства защиты по мере необходимости – то есть, как правило, задействуют продукты разных вендоров. При этом 32 % российских компаний используют продукты шести и более производителей систем безопасности (у некоторых их число превышает 50). Естественно, что при таком подходе увеличивается время на поиск и ликвидацию угроз, а также растут затраты на обеспечение стабильной работы всех систем.

С другой стороны, российский бизнес и рад использовать более эффективные решения, однако считает, что на такие инвестиции у них нет бюджетов. Такой ответ дали 49 % респондентов, в то время как в других странах возможности бюджета останавливают только 32 % компаний.

Однако в Cisco считают, что российские организации могут эффективнее подходить к вопросам ИТ-безопасности и рекомендуют придерживаться ряда правил, которые помогут не только оптимизировать затраты и повысить защиту, но и сэкономить средства на модернизацию своих решений в рамках архитектурного подхода.

Первый шаг заключается в упрощении инфраструктуры обеспечения информационной безопасности. Нужно отказаться от латания дыр, когда какой-либо продукт приобретается для устранения появившейся проблемы. Второй шаг – это повышение эффективности уже используемых решений по ИТ-безопасности за счет анализа и стратегического планирования. Третий шаг – это передача задач по защите ИТ-системы на субподряд полностью или частично, что поможет повысить эффективность использования собственных специалистов и сэкономить средства. Четвертый шаг связан непосредственно с финансированием всей системы кибербезопасности компании. Речь идет об изменении модели расходов. Например, сэкономить на модернизации систем безопасности можно за счет переноса части их функций в облако.

В рамках пресс-конференции заслуженный инженер Cisco Михаил Кадер представил новые решения Cisco для обеспечения ИТ-безопасности компаний и организаций.. В частности, был представлен новейший межсетевой экран следующего поколения Cisco Firepower 2100 Series Next - Generation Firewall (NGFW), разработанный для предприятий, имеющих дело с большим числом конфиденциальных транзакций, таких как банки и розничные сети. Данный продукт отвечает потребностям в обеспечении безотказной работы и защите критичных бизнес-функций и данных.

 

Заслуженный инженер Cisco Михаил Кадер

Заслуженный инженер Cisco Михаил Кадер

 

Как отметили в компании, Generation Firewall (NGFW) обеспечивает лучшую в отрасли защиту и ускоренное обнаружение вторжений. Кроме того, он способен анализировать угрозы с минимальным влиянием на пропускную способность, а также облегчает процессы управления и обеспечивает снижение операционных издержек.

В Cisco добавили, что в новую линейку Firepower 2100 Series NGFW входят 4 платформы, ориентированные на отражение угроз (2110, 2120, 2130 и 2140), которые обеспечивают пропускную способность от 1,9 до 8,5 Гбит/с и могут использоваться в различных корпоративных конфигурациях - от границы до облака. Все платформы, выполненные в компактном форм-факторе 1RU, отличаются удвоенной плотностью портов с поддержкой 10 GbE и характерной для продуктов Cisco высокой надежностью, необходимой для поддержания непрерывной работоспособности сети.

 

Линейка Firepower 2100 Series NGFW

Линейка Firepower 2100 Series NGFW

 

Кроме того, Cisco представила и новые средства управления информационной безопасностью, упрощающие работу с устройствами, сетью и облаком – Cisco Firepower Device Manager (управление устройствами), Cisco Firepower Management Center (централизованное управление информационной безопасностью) и Cisco Defense Orchestrator (облачное управление).

 

Новые предложения Cisco в области ИБ

Новые предложения Cisco в области ИБ

 

Firepower Device Manager представляет собой веб-интерфейс управления (on-box) с применением мастеров настройки и позволяет разворачивать устройства Cisco Firepower NGFW за несколько минут.

Решение Firepower Management Center (FMC) позиционируется компанией как простое и полнофункциональное администрирование множества устройств. С новыми устройствами FMC масштабируемость управления увеличивается на 50% по сравнению с предыдущими моделями.

 

Решение Firepower Management Center (FMC)

Решение Firepower Management Center (FMC)

 

Еще один новый продукт – это Cloud Defense Orchestrator (CDO), представляющий собой простой набор инструментов, которые позволяют рационализировать и масштабировать управление политиками безопасности, унифицируя разработку и внедрение политик по всей организации.

Рубрики: Безопасность

Ключевые слова: Cisco, информационная безопасность