Тренды информационной безопасности в облаках от M1Cloud на 2019 год

Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных средах в 2019 году.

Цифровая трансформация бизнеса повышает риски киберугроз.

Кибератаки перемещаются из финансового сектора в промышленность, транспортную отрасль, ритейл и другие секторы экономики, появились новые объекты атаки, например, сети IoT-устройств, при этом растёт сложность и комплексность угроз - они направлены на критическую информацию. С другой стороны, цифровизация бизнеса приводит к росту возможностей для проникновения в корпоративные сети. Поэтому уже не только крупный, но и средний, и малый бизнес осознают важность защиты своей ИТ-инфраструктуры и информации, и всё больше инвестируют в защищенные облака, на базе которых реализуются сложные ИТ-решения и сервисы для конечных пользователей.

Быстрорастущий сегмент ИБ-рынка - инфорбезопасность в облаках.

На сегодняшний день большинство облачных проектов реализуются с учетом обеспечения безопасности. Именно поэтому все крупнейшие сервис-провайдеры активно развивают компетенции по кибербезопасности. «Сегодня услуги по информационной безопасности в облаках можно выделить в отдельный сегмент, где ежегодно увеличивается количество игроков - ИТ-компании, которые задействованы в процессах обеспечения информационной безопасности в облачных средах. В том числе такими сервисами заинтересовались крупнейшие игроки из смежных областей, в первую очередь из телекома и финансовой отрасли», - рассказал Алексей Данильянц, генеральный директор M1Cloud (Stack Group).

Сервис-провайдеры ключевые игроки на рынке ИБ-сервисов в облаках.

Направление облачной ИБ является одним из стратегически значимых для бизнеса заказчиков. «Профессиональный сервис-провайдер непрерывно наращивает компетенции сотрудников и партнерскую сеть, разрабатывает собственные сервисы и формирует решения, максимально соответствующие запросам заказчиков, а также отслеживает новинки от ведущих международных и российских вендоров. В рамках ИБ-задач мы уже реализовали большое количество проектов по комплексной защите ИТ-инфраструктур в облаках, в том числе с использованием российского оборудования и ПО», - рассказал Дмитрий Соловьёв, технический директор M1Cloud (Stack Group).

Усиление роли государства в обеспечении кибербезопасности.

Спрос на облачные ИБ-сервисы обусловлен требованиями со стороны государства по защите персональных данных и критической информационной инфраструктуры. «В прошлом году мы существенно нарастили ИБ-компетенции, благодаря этому смогли расширить и набор сервисов для заказчиков. Конечно, большинство проектов по информационной безопасности реализуются для компаний, которые обязаны соблюдать нормы регуляторов рынка. В 2018 году 2/3 всех запросов на облачную ИТ-инфраструктуру были связаны с защитой персональных данных, таких же объемов ожидаем и в 2019 году. В этом году мы прогнозируем появление нового типа запросов на облачную инфраструктуру, защищенную в соответствии с требованиями №187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”», - прокомментировал Владимир Лебедев, директор по развитию бизнеса M1Cloud (Stack Group). Если часть критической информационной инфраструктуры (КИИ) расположена в облаке, то задачи по защите облачной части значимого объекта КИИ делятся между компанией-заказчиком и провайдером услуг, соответственно, провайдер также становится субъектом КИИ. Требования по защите объектов КИИ во многом пересекаются с требованиями по защите ГИС и ИСПДн, таким образом, наличие у провайдера уже аттестованного сегмента в рамках 152-ФЗ снижает финансовые и временные затраты на реализацию решений, применяемых в защищенном облаке на уровне серверов и виртуализации, в соответствии с требованиями эксплуатации и доступа к средствам хранения, обработки или передачи элементов критической инфраструктуры.

Влияние требований международных стандартов безопасности на российский бизнес.

По словам Евгения Горохова, исполнительного директора M1Cloud (Stack Group): «Помимо требований регулирующих органов РФ для многих российских игроков актуальны международные стандарты по обеспечению безопасности коммерческой информации, в том числе в ближайшие год-два увеличится количество запросов по соответствию европейским стандартам для хранения пользовательских данных (GDPR)». Реализация подобных запросов актуальна для сервис-провайдеров, предоставляющих облачные сервисы не только в России, но и за рубежом. Конечно, российским сетевым и экспортным компаниям, развивая территориально распределенный бизнес, проще получать первую линию технической поддержки от российского сервис-провайдера, с русскоязычными специалистами.

Интеллектуализацию облачной ИБ-отрасли в среднесрочной перспективе.

Если рассматривать перспективы 2-3 лет, то можно ожидать интеллектуализацию облачной ИБ-отрасли: появятся специализированные решения, связанные с системами поведенческого анализа (UEBA), обработкой Big Data, машинным обучением, искусственным интеллектом и робототехникой.