Безопасность – понятие многопрофильное

Чем глубже цифровые технологии проникают в операционные процессы компаний, тем большие требования бизнес предъявляет к ИБ. Обусловленные цифровой трансформацией качественные изменения идут на фоне мощных изменений количественных, которые также вынуждают корпоративных заказчиков пересматривать свои ИБ-политики.

В ответ на эти тренды глобальные ИТ-вендоры усиливают внимание к информационной безопасности. Так поступают, например, Microsoft в области программного обеспечения, Cisco в сегменте телекома и Dell Technologies в направлении компьютерной техники. 

Последний опрос Dell Technologies Global Data Protection Index, проведенный в 2020 году, показал, что современная крупная компания управляет данными объемом порядка 13,56 Пбайт. Подчеркнем: речь идет не об операторах больших данных, а о компаниях, чья основная деятельность далека от этого направления. Приведенная цифра – это среднее значение, на рынке есть десятки бизнесов, которые в своей повседневной работе управляют заметно бОльшим количеством данных! Средний объем демонстрирует выразительный рост, увеличившись в 831 раз с 2016 года.

Как видно, бизнес давно стал data driven, а концепция «данные – новая нефть» приобрела практическое звучание. Большинство компаний научились не только накапливать данные, но и извлекать из них выгоду – об этом сообщили 80% опрошенных, анализируя деятельность своих компаний за прошлый год. Заметим, что в позапрошлом году так ответили 74% опрошенных, т.е. практическую пользу из накопленных данных учатся получать все новые бизнесы. Разумеется, петабайты данных, накопленные компаниями, требуют ответственного подхода на всех этапах – от получения и первичной обработки до хранения и анализа. Риски для данных кроются в ошибках сотрудников, сбоях аппаратного обеспечения и хакерских атаках, тут ничего не поменялось. Равно как и базовые подходы ИБ: данные нужно бэкапировать и защищать на современном уровне. 

В области информационной безопасности противостояние хакеров и безопасников, разумеется, продолжается. Средняя цена инцидента кибербезопасности, как показал опрос Global Data Protection Index, сегодня составляет около миллиона долларов. Большинство (82%) компаний сообщили, что страдали от инцидентов в области ИБ ранее, многие (68%) беспокоятся о возникновении проблем с ИБ в течение ближайших двенадцати месяцев.

Заметим, что эти цифры внушают определенный оптимизм. Для корпораций такой ущерб относительно невелик, что указывает на высокий уровень защищенности корпоративных структур от хакерских атак. Но этот уровень надо поддерживать и постоянно повышать – хакерская активность нарастает. Бизнес осознает важность вопросов ИБ, понимает современную динамику и готов развивать защитные структуры: абсолютное большинство респондентов (81%) отметили, что существующие решения для защиты данных не смогут отвечать будущим потребностям бизнеса, следовательно, инфобезопасность компаний нуждается в совершенствовании.

Компании прекрасно понимают, что ИБ требует внимания высшего руководства компаний, а не только самих безопасников и айтишников. Инфобезопасность стоит недешево, но проблемы с ней обходятся еще дороже. Топ-менеджмент, оперирующий финансовыми показателями, должен искать баланс между вложениями и рисками, вникая при этом – таковы современные реалии! – в некоторые технические детали. Например, понимать, как соотносятся средняя стоимость успешной хакерской атаки (напомним, она достигла $1 млн) и стоимость простоя (безотносительно причин он подрожал всего за год на 54%, достигнув $810 тыс.) и инцидента с утечкой данных, который в среднем обходится дороже миллиона.

Опрошенные руководители подтвердили, что для защиты данных лучше пользоваться услугами внешней компании-провайдера, которая специализируется на киберзащите, причем предпочтительнее только одной. Пословица «у семи нянек дитя без глаза» в данном случае полностью справедлива: если бизнес прибегал к услугам более чем одного провайдера защиты данных, то стоимость простоя оказывалась вдвое выше средней, а инцидента с утечкой – впятеро. Это важно для рынка, который сейчас движется в обратном направлении: если четыре года назад двумя и более провайдерами пользовались 60% компаний, то в прошлом году таковых оказалось 80%! Легко видеть, что данные опроса – веский повод пересмотреть политику аутосорсинга, во всяком случае в сегменте ИБ.

Разумеется, информационные инфраструктуры сегодня служат не только для обеспечения безопасности. Бизнесы активно инвестируют в новые цифровые технологии, например в облака (в них вкладывают 58% опрошенных в ходе исследования), искусственный интеллект/машинное обучение (53%), edge-инфраструктуру и необходимые для ее развития технологии 5G (49%), а также в интернет-вещей (IoT в аутсайдерах, но и в него вкладывают более трети бизнесов – 36%).

Заметим, что усложнение происходит и внутри перечисленных направлений. Так, от привычного облака компании переходят к мультиоблачным средам, которые, в свою очередь, становятся гибридными: одни облачные структуры развернуты внутри сети корпоративного клиента, другие поставляют внешние провайдеры, и вместе они функционируют в составе единых решений, обслуживающих повседневные потребности бизнеса. И все это надо защищать! Однако «старые добрые» средства и компоненты ИБ-систем оказываются не в состоянии покрыть новые инфраструктуры с тем же уровнем защиты. Это, как мы отметили выше, понимает 81% опрошенных.

Ответы на вызовы современности могут быть быстро, технологично и по разумным ценам найдены, если ИТ-подразделения заказчиков будут заниматься их поиском в тесном взаимодействии с провайдерами решений (от облачных до ИБ- включительно), системными интеграторами и вендорами, которые сегодня обладают огромной экспертизой. Бизнес это понимает, что позволяет с оптимизмом смотреть в будущее цифровой трансформации.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!