Кибербезопасность будет неразрывно связана с процессами цифровой трансформации российских компаний. Число угроз информационной безопасности постоянно растет в силу всеобщей доступности кибероружия и снижения себестоимости атак. А требования регуляторов все настойчивее подталкивают заказчиков к фундаментальным преобразованиям в подходах обеспечения информационной безопасности. Эти и другие выводы были сделаны в рамках конференции Softline Security Club, организованной группой компаний Softline при участии 29 компаний-партнёров и около 300 представителей предприятий-заказчиков со всей России.

Ставшее уже традиционным мероприятие открыл основатель Softline и председатель совета директоров компании Игорь Боровиков. Он констатировал, что перед предприятиями стоят вызовы, обусловленные цифровой трансформацией: технологии проникают абсолютно во все бизнес-процессы современных компаний, а их совокупность приводит к созданию новых бизнес-моделей. Под их влиянием меняются бизнес-процессы, структура и стратегия не только отдельных предприятий, но и целых отраслей. Бизнес полностью перешел в цифровой вид и потому требует защиты от киберугроз, которых становится все больше – во многом из-за растущей доступности кибероружия и из-за снижения себестоимости проведения кибератак. В новых условиях заказчикам нужен доверенный консультант, который возьмет на себя формирование рубежей защиты и методик предупреждения кибератак, и этот тренд в конечном счете может привести к распространению подхода Security-as-a-Service, когда значительная часть функций обеспечения кибербезопасности будет отдаваться на поддержание специализированным провайдерам таких услуг.

Обсуждение применимости сервисной модели для обеспечения кибербезопасности нашло продолжение в ходе пленарной дискуссии и в тематиках секций форума. Вот основные выводы, которые можно сделать по итогам обсуждений:

- Перевод ИБ в рамки сервисной модели – уже очевидная тенденция. Провайдеры таких услуг – в том числе «Инфосекьюрити» (входит в группу компаний Softline) – работают над более совершенными способами обнаружения и предотвращения атак, в том числе с использованием искусственного интеллекта, машинного обучения и блокчейна. По этой причине, вероятно, технологический разрыв между собственными департаментами информационной безопасности даже крупных компаний и провайдерами со специализацией на ИБ-услугах будет только расти – в пользу специализированных провайдеров.

- Тема построения центров мониторинга и реагирования на киберинциденты (SecurityOperationCenter, или SOC) продолжает привлекать внимание многих заказчиков. При этом с их стороны очевиден запрос на упрощение развертывания функциональности SOC и работы с ним. И разработчики соответствующих ИТ-решений (например, CyberBit) уже готовы его удовлетворить.

- Стремление к упрощению прослеживается и в других сегментах, например, в DLP. В частности, этот тренд подхватил Eset, презентовавший легкое в развертывании и применении DLP-решение Safetica.

Вместе с тем, главным драйвером изменений в подходах к кибербезопасности для заказчиков и ИТ-консультантов можно назвать требования регуляторов. Законодательные новации меняют ландшафт рынка продуктов и решений кибербезопасности сильнее любых рыночных тенденций. Повышенным интересном пользовались темы безопасности критической информационной инфраструктуры и подключению заказчиков к ГосСОПКА. И вендоры, и ИТ-консультанты, и заказчики оказались едины во мнении относительно собственного опыта работы с КИИ и ГосСОПКА: обе регуляторные инициативы полезны с точки зрения эффективности совместного противостояния атакам, однако законодательство и правоприменительная практика в отношении КИИ и ГосСОПКА пока несовершенны и потому создают некоторые сложности участникам рынка.

«При организации Softline Security Club мы стараемся сформировать программу так, чтобы она оказалась максимально полезной для заказчиков. В этом году можно с уверенностью сказать, что нам удалось очень точно попасть в проблематику, актуальную для клиентов. Об этом можно судить и по количеству участников, и по градусу дискуссий, и по вектору обсуждений вопросов в кулуарах. На мой взгляд, несмотря на клиентский статус мероприятия, Softline Security Club – это уже вполне зрелое и самостоятельное событие в рамках всей российской индустрии ИБ», - говорит Олег Шабуров, руководитель департамента кибербезопасности группы компаний Softline.