Бизнес противостоит угрозам: итоги Softline Security Club 2019

01.07.2019 |

Вадим Плесский.

В конце июня 2019 года состоялась 4-я конференция Security Club компании Softline. Ставшее уже ежегодным мероприятие объединяет заказчиков и партнеров, работающих в сегменте информационной безопасности. В этом году в работе конференции приняло участие более 200 специалистов из самых разных отраслей экономики.

Конференцию открыл Softline Global CEO Сергей Черноволенко. По его словам, успех цифровой трансформации компаний зависит от множества факторов, в том числе от используемых технологий. Однако новые технологии несут в себе и новые риски. По данным CIO.com, на настоящий момент перед ИТ-индустрией стоит 11 проблем и задач: новые угрозы безопасности, защита данных, нехватка навыков, безопасность в облаках, инновации и цифровая трансформация, поиск новых источников дохода, «отсутствие ловкости», риски аутсорсинга, бизнес результаты, инструменты для «digital native» сотрудников, восстановление доверия.

Сергей Черноволенко, Softline Global CEO

При этом мировые потери от киберпреступности растут, а стоимость инструментов для преступников снижается. Если раньше большинство инструментов для взлома и проникновения были заказными, то сейчас на рынке можно найти уже готовые решения, которые фактически «вышли в тираж». При этом всего 8% заказчиков оценивают защищенность своей инфраструктуры выше среднего, 23% как среднюю, ниже среднего 8%, низкую 38% и крайне низкую 23%. Таким образом, значительное число компаний на данный момент нуждаются в улучшении защиты своей инфраструктуры и бизнес-процессов.

У компаний при построении безопасной инфраструктуры существует потребность в развертывании безопасной рабочей среды и безопасности приложений, защите сети, защите данных, управлении доступом, работе в облачных решениях, криптографии, проверке конфигураций и мониторинге событий. Помимо этого, необходимо обучать сотрудников, проверять уровень их знаний, и предупреждать их о совершении опасных действий. При оценке рисков возникают задачи проверки кода, сканировании уязвимостей, и управлении уязвимостями. Для комплексного управления информационной безопасностью необходимо осуществлять аудит ИТ, проверку соответствия внутренней политике ИБ и проверку соответствия стандартам.

Партнёры Softline в области безопасности

Для лучшего знакомства с имеющимися на рынке решениями Softline и проводит конференцию с участием основных производителей решений. В этом году участие в конференции приняли компании Cisco, Kaspersky, Eset, Palo Alto, Cyberark, Trapx Security, Group IB, One Identity, CheckPoint, Fortinet, Varonis, Positive Technologies, Код безопасности, Skybox, Infowatch, Symantec.

В рамках конференции прошло несколько панельных дискуссий. Участники дискуссий обсудили, как действовать компаниям в условиях нарастающей активности хакерских атак и ограниченности ресурсов, доступных у компании.

Панельная дискуссия по вопросам информационной безопасности на конференции Softline Security Club

Общая точка обсуждения – в информационной безопасности необходимо придерживаться концепции Zero trust («не доверяй никому»), предложенной Forrester в 2010 году. Согласно этой концепции, жизнь полна «фейков», и никому нельзя доверять. Сеть всегда враждебна, внутренние и внешние угрозы есть всегда. При этом внутренняя сеть такая же опасная, как и внешняя – параметра «граница сети», за которой пользователь может чувствовать себя в безопасности, больше не существует. Каждое устройство, пользователь и поток должны быть проверены. Для обеспечения превентивных мер и анализа происходящих процессов необходимо журналировать и инспектировать весь трафик.

Практика кибербезопасности Softline

Владимир Лавров, директор управления информационной безопасности Softline, рассказал о результатах работы ГК Softline на этом рынке. Оборот по направлению «информационная безопасность» за 2018 год составил 15,8 млрд рублей, рост 7% по сравнению с прошлым годом. По оказанию услуг по ИБ 53% бизнеса приходится на Москву, 47%, соответственно, на регионы. По продажам аппаратного обеспечения и ПО доля Москвы составляет 60%, регионов – 40%.

Владимир Лавров, директор управления информационной безопасности Softline

По экспертной оценке Softline, общий размер рынка аппаратного обеспечения и ПО для ИБ в России в 2018 году составил 64 млрд рублей, в 2019 году прогнозируется рост до 70 млрд рублей. Рынок сервисных услуг ИБ составил в 2018 году 25 млрд рублей, в 2019 году ожидается рост до 30 млрд рублей. Сейчас направление ИБ компания Softline определяет для себя как стратегическое, и поэтому активно наращивает собственную экспертизу, тестируя и предлагая заказчикам решения ключевых вендоров.

На сегодняшний день компания Softline практически полностью покрывает продуктовый периметр в сфере ИБ, предоставляя все типы решений для всех категорий клиентов и задач – управление ИБ, обучение, консалтинг, построение безопасной инфраструктуры и т.д.. Сейчас портфель решений и услуг компании включает более 15 видов услуг, обеспечивающих полную защиту от киберугроз, в том числе SOC, DLP, КИИ, Network Security, SIEM, compliance, и другие. Softline, являясь ведущим провайдером услуг, сервисов и продуктов, имеет в распоряжении все ресурсы для реализации проектов любого масштаба на любой географии.

В планах компании на 2019 год – увеличить объем оказания ИБ-услуг на 30%, а объем поставок программного обеспечения для кибербезопасности – не менее чем на 20%. Помимо этого, в текущем году Softline планирует сохранить динамику развития и показывать уверенный рост объема выручки ИБ-направления в общем объеме выручки компании.

Из рекомендаций Softline для заказчиков можно отметить «Необходимость построения эшелонированной обороны. Система ИБ должна быть «лучше, чем у остальных», тогда злоумышленники не будут тратить на вас время».

С таким подходом трудно не согласиться. Если злоумышленник видит перед собой две двери – открытую и закрытую, то с большой вероятностью он попытается проникнуть сначала в открытую дверь. Что, разумеется, нисколько не отменяет необходимости защиты ИТ-инфраструктуры на всех уровнях. Выше мы уже говорили о принципе Zero trust («не доверяй никому»), и менеджерам по ИТ и ИБ надо последовательно его придерживаться.

Стоит также отметить, что в рамках работы конференции были развернуты стенды 17 компаний – Cisco, Лаборатория Касперского, Symantec, Thycolic, Varonis, Infowatch, Fortinet, ESET, Pao Alto, Ростелеком-Solar, CheckPoint, Group IB, CyberArk, TrapX, Skybox, OneIdentity, Infosecurity. Участники конференции смогли познакомиться с предлагаемыми этими компаниями продуктами и решениями, и задать свои вопросы специалистам.