Эксперты «Кода ИБ» — о драйверах, приоритетах и трендах на 2016 год

Эксперты «Кода ИБ» —  о драйверах, приоритетах и трендах на 2016 год

На днях «Код ИБ - 2015» подвел итоги и официально стал самым масштабным российским ИБ-событием. 1500 профессионалов в сфере информационной безопасности и 100 экспертов в 11 городах обсудили, куда катится ИБ-мир.

Читайте эксклюзивный прогноз на 2016 г. от спикеров «Кода ИБ».

 

 

 

Алексей Лукацкий, бизнес-консультант по безопасности Cisco 

Алексей Лукацкий, бизнес-консультант по безопасности Cisco — о драйверах ИБ в 2016 году:

1.«Импортозапрещение».

Свыше 50% заказчиков средств ИБ сегодня — это госсектор. При этом в России пока нет достаточного количества отечественных решений, которыми можно заменить импортную ИБ-продукцию.

В связи с неявным запретом использования импортного ПО при госзакупках, госорганы столкнутся с проблемой, как решить стоящие перед ними задачи на базе российских технологий, которые будут доступны.

Это и сложно и интересно одновременно. А вот иностранные компании, особенно небольшие, могут не пережить 2016 год и покинут Россию, в которой им будет трудно выживать в грядущих геополитических условиях.

2. Экономическая ситуация.

Нефть дешевеет, рубль падает, кризис крепчает. Возникает вопрос: как в условиях фактически вдвое меньшего бюджета решить те же самые задачи, которые раньше решались за большие деньги? Могу предположить, что особую актуальность приобретут:

  • «облачная» безопасность (ИБ как сервис);
  • аутсорсинг ИБ;
  • решения open source по ИБ;
  • различные финансовые схемы, предлагаемые производителями средств и услуг ИБ (лизинг, рассрочка, кредитование и т. п.).

3. Динамика угроз (долгосрочный драйвер).

Изменяются сами угрозы и подходы, используемые злоумышленниками. Они становятся более быстрыми, более незаметными, более динамичными.

Отсюда — необходимость в выстраивании действительно комплексной и эшелонированной обороны, построенной на применении совершенно разных технологий, а не только одних антивирусов и межсетевых экранов. Понадобится совершенствовать технологии обнаружения атак следующего поколения и технологии анализа аномальной активности, более широко применять системы управления инцидентами и системы управления событиями безопасности, задействовать различные источники знаний об угрозах (threat intelligence).

4. Законодательство.

Законодательство в области ИБ остается постоянным драйвером ИБ. В 2016 году планируется принятие целого ряда новых документов в области защиты информации государственных и муниципальных информационных систем, автором которых будет ФСТЭК.

Банк России также запланировал выход нескольких документов как отраслевого регулирования, так и по части защиты платежных систем. И, конечно, ФСБ должно «порадовать» набором требований для ГосСОПКА, а также законодательством по критическим информационным инфраструктурам.

 

 

Андрей Прозоров, руководитель экспертного направления Solar Security

Андрей Прозоров, руководитель экспертного направления Solar Security — о ИБ-приоритетах на 2016 год:

Приоритеты будут зависеть от отрасли, текущего уровня зрелости процессов ИТ и ИБ, величины ущерба от свершившихся инцидентов ИБ, готовности руководства оказывать поддержку ИБ-инициативам и многого другого.

При этом я бы выделил три самые явные (и, возможно, полезные) области, на которые стоит обратить внимание в 2016 году:

1. Комплексный мониторинг событий ИБ.

Помимо того, что необходимость мониторинга прописана в уже привычных Приказах ФСТЭК №17 и №21, следует ожидать выхода федерального закона о КИИ (ключевой информационной инфраструктуре) и актуализации задач подключения к ГосСОПКА. И это только со стороны compliance.

С точки зрения «практической безопасности» мониторинг событий ИБ также является важной частью комплексной ИБ, которой если вы еще не занимаетесь, то самое время начать…

2. Внимание к защите от внутренних угроз.

По статистике Solar JSOC за Q2 2015, доля внутренних инцидентов составляет 63,8%, и этот показатель относительно стабилен.

Компаниям следует подходить к защите информации от внутренних угроз комплексно и системно. В частности, повышать осведомленность сотрудников в вопросах ИБ, контролировать права доступа, использовать современные DLP-системы для своевременного выявления и расследования инцидентов.

3. Автоматизация сложных процессов ИБ (например, управление доступом).

Если вы уже внедрили базовые средства защиты информации, то самое время подумать об оптимизации и совершенствовании процессов ИБ. А повышение зрелости процессов ИБ ожидаемо приводит к необходимости внедрения средств их автоматизации.

 

 

 Максим Степченков, исполнительный  директор IT-Task

Максим Степченков, исполнительный  директор IT-Task — о трендах 2016 года:

  1. В 2016-м будут сильны тренды как классического импортозамещения, так и «псевдоимпортозамещения».
  2. Государственные структуры постараются выполнить требования, которые им предписывает законодательство.
  3. Коммерческие организации будут пробовать минимизировать траты, потому ими будут востребованы более доступные по цене решения.
  4. На фоне всесильного маркетинга мощными трендами будут создание SOC и безопасность АСУ ТП. 
  5. 2015 год прошел под знаком массовых аудитов АСУ ТП. В 2016 году ожидаем еще большее количество аудитов и массовые проекты по внедрению СЗИ в АСУ ТП.
  6. Защита от целенаправленных атак и WAF. 

 

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru