Год локдауна: новые темпы цифровой трансформации в области кибербезопасности

Артем Синицын, 05/04/21

Организация безопасного удаленного доступа стала важнейшей составляющей цифровой трансформации [1], которую мы наблюдали весной 2020 г. В эру персональных компьютеров решения в области безопасности не просто обнаруживают угрозы, но также позволяют осуществлять управление процессами повышения производительности, предоставляя конечным пользователям облегченный доступ [2] к большому количеству корпоративных ресурсов.

Автор: Артем Синицын, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы

В 2020 г. компания Microsoft провела опрос в Индии, Германии, Соединенном Королевстве и США среди руководителей компаний с численностью персонала более 500 человек для того, чтобы проанализировать их отношение к проблемам, возникшим в связи с пандемией коронавируса, а также чтобы выяснить, с какими последствиями всеобщего мирового локдауна пришлось столкнуться бизнесу и как, по их мнению, пандемия повлияет на кибербезопасность в долгосрочной перспективе.

Результаты этого опроса показали:

увеличение количества предприятий, пострадавших от фишинга;
увеличение бюджетов на кибербезопасность у части компаний;
организации и компании придают большое значение облачным технологиям и архитектурам, таким как Zero Trust, и делают на них ставку.

Повышение производительности и устранение угроз

Команды ИБ- и ИТ-специалистов начали тратить больше усилий на предупреждение реализации новых угроз и мошеннических схем, а обеспечение безопасного удаленного доступа к ресурсам, приложениям и данным стало задачей номер один в повестке дня специалистов в области безопасности. До повсеместного перехода на удаленную работу модель безопасности большинства компаний основывалась на контроле устройств в пределах периметра, а также на физическом доступе в здание и на ограниченном доступе к избранным бизнес-приложениям.

Но в период массового перехода на удаленную работу использование такой модели безопасности оказалось неэффективным, поэтому на ранней стадии пандемии компании были подвержены большим рискам.

Наиболее актуальным способом решения проблем безопасности, связанных с удаленной работой сотрудников, было названо применение, в соответствии с рекомендациями Microsoft, ограничения использования базовой аутентификации по логину/паролю в пользу многофакторной аутентификации (MFA) [3].

Приоритетные технологии в докризисный период и эффективные антифишинговые технологии

В начале марта 2020 г. подразделение Microsoft Threat Intelligence [4] сообщило о всплеске атак, связанных с COVID-19. Преступники начали использовать тему коронавируса в качестве приманки для установки вредоносного ПО. В этот период фишинговые угрозы представляли собой наибольшую опасность: 90% компаний подверглись таким атакам. Более половины опрошенных руководителей компаний отметили, что наибольший риск представляют собой фишинговые письма, а 28% признались, что злоумышленники успешно атаковали пользователей в их организациях. Примечательно, что об успешных фишинговых атаках чаще сообщали организации, ресурсы которых находились в основном на собственном физическом сервере, – 36%, чем те компании, где более развита облачная инфраструктура.

Влияние информационной на бюджеты и кадры

В 2020 г. в связи с переходом организаций на удаленную работу безопасность стала напрямую влиять на формирование бюджетов и на кадровую политику по мере того, как компании масштабировали существующие решения, например используя многофакторную аутентификацию, а также применяли стратегию Zero Trust. Чтобы оправиться от последствий пандемии, некоторые компании увеличили бюджеты на обеспечение безопасности (таких 58%) и на достижение и поддержание соответствия требованиям регуляторов (65%).

В то же время 81% компаний были вынуждены снизить общие расходы на безопасность, в основном это организации, ресурсы которых расположены локально.

Чтобы сдержать рост расходов в краткосрочной перспективе, руководители компаний отдают предпочтение интегрированной защите от угроз для снижения риска взломов, которые могут нанести большой ущерб, и приобретают ИБ-решения, имеющие инструменты автоматизации, что в итоге повышает эффективность работы сотрудников. Почти 40% предприятий заявляют, что в долгосрочной перспективе отдают предпочтение облачным решениям для информационной безопасности, в том числе CASB (Cloud Access Security Broker), CWWP (Cloud Workload Protection Platform), CSPM (Cloud Security Posture Management). Следом идут средства защиты данных – 28% и инструменты для борьбы с фишингом – 26%.

Рис. Изменения в бюджетах на информационную безопасность в связи с пандемией COVID-19

Впрочем, одни лишь технологии не позволяют поспевать за всеми угрозами, а также задачами, стоящими перед бизнесом и сотрудниками организаций на удаленной работе. Поэтому более 80% компаний нанимают экспертов в области безопасности в качестве ответа на вызовы, появившиеся в период COVID-19.

5 аспектов сферы кибербезопасности, которые изменит пандемия

Пандемия ускорила цифровую трансформацию, и это изменит парадигму безопасности в обозримом будущем [5]:

Аспект 1

Кибербезопасность во время пандемии зарекомендовала себя как основа для цифровой эмпатии у удаленных сотрудников: когда миллиарды людей за одну ночь сформировали самый большой за всю историю удаленный рынок труда, команды научились гораздо большему, чем масштабирование VPN. Компаниям напомнили, что технологии обеспечения безопасности – это фундаментальная предпосылка для повышения производительности и укрепления сотрудничества с помощью инклюзивного опыта конечных пользователей. Улучшение опыта пользователей во время удаленной работы является главным приоритетом для лидеров бизнеса в области безопасности (41%), при этом распространение средств обеспечения безопасности на большее количество приложений для удаленной работы было определено как наиболее положительно воспринятое пользователями действие.

Неудивительно, что обеспечение безопасного удаленного доступа к ресурсам, приложениям и данным является самой важной задачей. Для многих предприятий реализация решения начинается с внедрения многофакторной аутентификации.

Аспект 2

Подавляющее большинство организаций переходит на концепцию "нулевое доверие" (Zero Trust). В первые дни пандемии "нулевое доверие" стало не просто одним из вариантов стратегии ИБ, но бизнес-приоритетом.

В свете роста необходимости дистанционного формата работы 51% руководителей ускоряют реализацию этой стратегии в своих организациях. Архитектура Zero Trust со временем станет отраслевым стандартом – это означает, что все находятся на пути к "нулевому доверию". 94% компаний сообщают, что они в той или иной степени находятся в процессе развертывания новых возможностей Zero Trust.

Аспект 3

Разнообразные наборы данных улучшают функционирование Threat Intelligence. Пандемия продемонстрировала мощь и масштабы облачных вычислений.

Корпорация Microsoft ежедневно отслеживала более 8 трлн сигналов об угрозах, поступающих от различных продуктов, служб и каналов связи со всего мира.

Сочетание автоматизированных инструментов и знаний людей, их экспертизы помогало выявлять новые угрозы, эксплуатирующие тему коронавируса, еще до того, как они достигли потребителей, иногда за доли секунды. В других случаях облачные фильтры и системы обнаружения предупреждали специалистов по информационной безопасности о подозрительной активности.

Неудивительно, что 54% руководителей служб информационной безопасности сообщили об увеличении числа фишинговых атак с начала пандемии.

Аспект 4

Киберустойчивость имеет фундаментальное значение для ведения бизнеса. Кибербезопасность обеспечивает основу операционной устойчивости по мере того, как все больше организаций переходят к удаленной работе.

Для поддержания защищенности предприятиям необходимо регулярно оценивать свой пороговый уровень риска и способность выполнять процессы обеспечения кибербезопасности с помощью сочетания усилий человека и технологических продуктов и услуг.

Облачные технологии упрощают разработку комплексной стратегии обеспечения кибербезопасности и подготовку к реагированию на широкий спектр непредвиденных обстоятельств.

Более половины передовых компаний, использующих облачную или гибридную инфраструктуры, сообщают о наличии у них стратегии киберустойчивости для большинства возможных рисков по сравнению с 40% организаций, применяющих исключительно решения, установленные локально. 19% компаний, полагающихся в первую очередь на локальные технологии, не планируют создавать официальный план действий для киберустойчивости бизнеса.

Аспект 5

Облако – необходимое условие безопасности. Иногда специалисты представляют себе кибербезопасность как решение, которое лишь требуется развернуть поверх существующей инфраструктуры. Однако такие события, как COVID-19, диктуют свои правила и наглядно показывают необходимость интегрированного подхода к безопасности для компаний любого размера. Интегрированные ИБ-решения теперь становятся необходимостью.