Каждый год потери от кибератак растут на 11%. На фоне пандемии количество совершенных в России киберпреступлений в 2020 году увеличилось на 85%. Эта ситуация не уникальна — во всем мире фиксируют рост количества фишинговых рассылок, в новостях часто появляются сообщения о громких атаках. Мы попросили заместителя начальника департамента защиты информации «Газпромбанка» Алексея Плешкова рассказать подробнее о том, почему кибербезопасность – главный тренд современного IT.
Ключевые вызовы российского рынка
На развитие индустрии напрямую влияют кибермошенники. Чем больше преступлений — тем выше потребность в новых способах борьбы с ними. Еще один драйвер роста — проникновение умных гаджетов. Каждое устройство подвержено атакам, а значит нуждается в средствах защиты.
За первое полугодие 2020 года российские организации становились объектами киберпреступлений на 20% чаще, чем в среднем по миру. Сильнее всех досталось сфере здравоохранения и госсектору. И почти в половине случаев атаки совершали злоумышленники из России. О русских хакерах ходят легенды, а вот отечественные производители средств защиты в мировые рейтинги не попадают.
Большинство заказчиков российских продуктов в сфере защиты информации — государственные структуры, медицинские и промышленные предприятия. Для них это обязательное требование в рамках реализации стратегии импортозамещения. Как следствие, зачастую и сами продукты узко ориентированы на решение задач таких организаций, а их функционал жестко регламентирован документами регуляторов (ФСТЭК, ФСБ, Минкомсвязь и другие).
Чтобы применить эти решения в других сферах необходимы существенные доработки, требующие большого количества ресурсов. Поэтому российским специалистам по кибербезопасности по большей части остается защищать свои компании с помощью популярных иностранных систем. Некоторые организации при этом ограничиваются базовыми средствами защиты, которых может быть недостаточно для выявления ряда атак. Об этом можно судить по количеству новостей в СМИ о различных утечках. Современные мошенники объединяются в синдикаты, все чаще применяют в своих атаках технологии 5G, искусственного интеллекта и машинного обучения, с легкостью находят уязвимости корпоративных систем.
Источником новых решений могут стать IT-конкурсы и хакатоны. Нередко именно на таких мероприятиях рождаются инновации и собираются команды единомышленников для их реализации. В частности, «Газпромбанк» сотрудничает со всероссийским конкурсом для разработчиков «Цифровой прорыв». Летом мы выступили в роли постановщика кейса на онлайн-хакатоне проекта — и в результате получили несколько достойных прототипов IT-решений.
Отмечу, что задачи по кибербезопасности входит в число главных тематик конкурса. В частности, на недавнем хакатоне в Ростове-на-Дону участникам необходимо было разработать алгоритм для автоматического обнаружения угроз, которые не распознают межсетевые экраны и другие стандартные антивирусные средства.
Команды создали несколько работающих решений, которые способны находить аномалии с точностью до 98%. Разработку победителей в этом задании можно использовать в том числе и на ядерных станциях и химических заводах — и предотвращать серьезные экологические катастрофы. Такие результаты впечатляют, особенно если принять во внимание тот факт, что у участников было в запасе всего 48 часов. Это наглядный пример того, на что способны российские программисты при должной внешней поддержке и мотивации.
Но для успешной борьбы с киберпреступниками недостаточно продвинутых IT-решений. Нередко в фокус мошенников попадает конечный пользователь. А он при должной мотивации способен преодолеть любые технические средства защиты, действуя себе во вред — даже сообщить свой пароль от мобильного устройства или данные банковской карты незнакомцу. Поэтому одна из ключевых задач рынка — повышение цифровой грамотности населения. Важно научить людей самостоятельно определять фишинговые ссылки, создавать надежные пароли и безопасно хранить личную информацию.
Кадровый вопрос
Рынок испытывает нехватку квалифицированных кадров — ее в конце прошлого года подтвердили 45% директоров по информационной безопасности. По моему личному опыту, особенно сложно найти нужных специалистов в отдаленных регионах России: на Северном Кавказе, в Ямало-Ненецком автономном округе, Бурятии и других.
Нормативные документы диктуют потребность в квалифицированных специалистах с профильным образованием. При этом получить его можно в ограниченном числе вузов. Альтернативой университетскому диплому может служить документ о переобучении или повышением квалификации. Чтобы начать работать в сфере защиты информации, специалисту необходимо за свой счет пройти обучение в объеме не менее 512 часов. Но, судя по тому, что кадров все еще не хватает, и их намного меньше, чем нужно.
В решении этой проблемы тоже может помочь развитие хакатонов и чемпионатов для ИТ-специалистов. В них принимают участие как перспективные самоучки с горящими глазами, так и зрелые профессионалы. И их компетенции работодатель может тут же проверить в деле.
Вот что рассказывает руководитель «Цифрового прорыва» Сергей Плуготаренко: «Одна из глобальных целей нашего проекта — сформировать мощный кадровый резерв для российского ИТ-рынка. Мы хотим дать молодым специалистам возможность заявить о себе, попробовать поработать в новом для себя направлении под присмотром экспертов и получить релевантный опыт в решении реальных задач.
Поэтому при подготовке конкурсных заданий и формировании образовательной программы мы всегда ориентируемся на направления, которые больше всего нуждаются в специалистах. В их число входит и кибербезопасность».
Актуальные направления развития
Спрос на продукты и услуги на рынке формируют актуальные угрозы. В каждой области для каждого объекта защиты есть своя специфика. Для банков мы ориентируемся на аналитику ЦБ. Также, чтобы составить полную картину того, какие решения наиболее востребованы на рынке, можно изучить отчеты авторитетных международных агентств — к примеру, IDC и PWC.
Проблематика безопасной разработки, безопасная архитектура сложных прикладных систем, тестирование на наличие уязвимостей — эти направления постепенно набирают очки в рейтинге наиболее востребованных на рынке. Правильная виртуализация и построение безопасной и облачной инфраструктуры для обеспечения режима высокой доступности — промышленные решения такого класса будут востребованы крупными заказчиками с учетом перехода на удаленный режим работы части сотрудников.
Безопасность мобильных приложений и разработка инструментов для удаленного мониторинга и контроля мобильных устройств — еще один вектор развития рынка кибербезопасности. Интеграция внешних и внутренних систем юридически значимого электронного документооборота с применением сертифицированных средств криптографической защиты информации — рынок кибербезопасности уже испытывает дефицит готовых решений данного класса.
Все это не более 10% айсберга под названием рынок кибербезопасности. Он будет и дальше развиваться параллельно с ростом количества угроз. А значит — будет открыт для новых технологий и специалистов.
Это тоже интересно:
