/

Главная / О компании / Новости компании / Цифровая трансформация и требования регуляторов: что меняет российский рынок кибербезопасности

Цифровая трансформация и требования регуляторов: что меняет российский рынок кибербезопасности

25.05.2018

Кибербезопасность будет неразрывно связана с процессами цифровой трансформации российских компаний. Число угроз информационной безопасности постоянно растет в силу всеобщей доступности кибероружия и снижения себестоимости атак. А требования регуляторов все настойчивее подталкивают заказчиков к фундаментальным преобразованиям в подходах обеспечения информационной безопасности. Эти и другие выводы были сделаны в рамках конференции Softline Security Club, организованной группой компаний Softline при участии 29 компаний-партнёров и около 300 представителей предприятий-заказчиков со всей России.

Ставшее уже традиционным мероприятие открыл основатель Softline и председатель совета директоров компании Игорь Боровиков. Он констатировал, что перед предприятиями стоят вызовы, обусловленные цифровой трансформацией: технологии проникают абсолютно во все бизнес-процессы современных компаний, а их совокупность приводит к созданию новых бизнес-моделей. Под их влиянием меняются бизнес-процессы, структура и стратегия не только отдельных предприятий, но и целых отраслей. Бизнес полностью перешел в цифровой вид и потому требует защиты от киберугроз, которых становится все больше – во многом из-за растущей доступности кибероружия и из-за снижения себестоимости проведения кибератак. В новых условиях заказчикам нужен доверенный консультант, который возьмет на себя формирование рубежей защиты и методик предупреждения кибератак, и этот тренд в конечном счете может привести к распространению подхода Security-as-a-Service, когда значительная часть функций обеспечения кибербезопасности будет отдаваться на поддержание специализированным провайдерам таких услуг.

Обсуждение применимости сервисной модели для обеспечения кибербезопасности нашло продолжение в ходе пленарной дискуссии и в тематиках секций форума. Вот основные выводы, которые можно сделать по итогам обсуждений:

  •  Перевод ИБ в рамки сервисной модели – уже очевидная тенденция. Провайдеры таких услуг – в том числе «Инфосекьюрити» (входит в группу компаний Softline) – работают над более совершенными способами обнаружения и предотвращения атак, в том числе с использованием искусственного интеллекта, машинного обучения и блокчейна. По этой причине, вероятно, технологический разрыв между собственными департаментами информационной безопасности даже крупных компаний и провайдерами со специализацией на ИБ-услугах будет только расти – в пользу специализированных провайдеров.
  • Тема построения центров мониторинга и реагирования на киберинциденты (SecurityOperationCenter, или SOC) продолжает привлекать внимание многих заказчиков. При этом с их стороны очевиден запрос на упрощение развертывания функциональности SOC и работы с ним. И разработчики соответствующих ИТ-решений (например, CyberBit) уже готовы его удовлетворить.
  •  Стремление к упрощению прослеживается и в других сегментах, например, в DLP. В частности, этот тренд подхватил Eset, презентовавший легкое в развертывании и применение DLP-решение Safetica.

Вместе с тем, главным драйвером изменений в подходах к кибербезопасности для заказчиков и ИТ-консультантов можно назвать требования регуляторов. Законодательные новации меняют ландшафт рынка продуктов и решений кибербезопасности сильнее любых рыночных тенденций. Повышенным интересном пользовались темы безопасности критической информационной инфраструктуры и подключению заказчиков к ГосСОПКА. И вендоры, и ИТ-консультанты, и заказчики оказались едины во мнении относительно собственного опыта работы с КИИ и ГосСОПКА: обе регуляторные инициативы полезны с точки зрения эффективности совместного противостояния атакам, однако законодательство и правоприменительная практика в отношении КИИ и ГосСОПКА пока несовершенны и потому создают некоторые сложности участникам рынка.

«При организации Softline Security Club мы стараемся сформировать программу так, чтобы она оказалась максимально полезной для заказчиков. В этом году можно с уверенностью сказать, что нам удалось очень точно попасть в проблематику, актуальную для клиентов. Об этом можно судить и по количеству участников, и по градусу дискуссий, и по вектору обсуждений вопросов в кулуарах. На мой взгляд, несмотря на клиентский статус мероприятия, Softline Security Club – это уже вполне зрелое и самостоятельное событие в рамках всей российской индустрии ИБ», говорит Олег Шабуров, руководитель департамента кибербезопасности группы компаний Softline.

  • Softline построила отказоустойчивую ИТ-инфраструктуру для компании Pipeman

    Pipeman, эксперт в отопительных системах и инженерных решениях из Краснодара, смогла минимизировать количество простоев в работе системы 1С с помощью резервного сервера. Аренда оборудования по модели Dedicated, предложенная заказчику специалистами Softline, позволила получить в пользование один из самых быстрых серверов Dell EMC с возможностью выкупа без первоначального взноса.

  • Softline автоматизировала документооборот в информационно-расчетном центре

    Внедрение системы электронного документооборота Directum позволило ООО «Центр-СБК» оптимизировать процесс обработки документации и повысить его эффективность.

  • Борьбу с утечками данных в банках предлагают передать под эгиду ЦБ

    Компания «Смарт Лайн Инк» – один из ведущих российских производителей систем борьбы с утечками данных, направил в Банк России письмо, в котором предложил объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов. Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские Банки.

Все новости

* - поля, обязательные для заполнения.