13 июля состоялся практический семинар на тему «Информационная безопасность 2018» организованным компанией NIHOL при участии партнеров – всемирно известного вендора IBM World Trade Corporation и ИТ-дистрибьютора группы компаний МУК и поддержке Министерства по развитию информационный технологий и коммуникаций Республики Узбекистан.
Компания NIHOL уже не в первый раз проводит в Узбекистане цикл тематических конференций и семинаров, посвященных теме информационной безопасности (ИБ). Нынешний практический семинар «Информационная безопасность 2018» уже третий по счету в этом цикле.
Вопросы защищенности информационных систем становятся в настоящее время приоритетными в деятельности любого ведомства Узбекистана. Грамотное планирование и построение работы структур, обеспечивающих информационную безопасность является неотъемлемой составляющей успешной работы всего ведомства/предприятия/организации, как в настоящем, так и в будущем.
Произошедшие в мире в последние 1-1,5 года инциденты ИБ показали, как уязвимы предприятия перед атаками извне, как сильно эти атаки могут влиять на показатели непрерывности бизнес-процесса организации и предприятия, и в целом общую доступность информационных систем и сервисов.
По этой причине тема информационной безопасности сейчас становится всё более актуальной. Так, по информации компании IDC (International Data Corporation– международная исследовательская и консалтинговая компания, занимающаяся изучением мирового рынка информационных технологий и телекоммуникаций), уже через два года больше половины стран мира будут иметь собственную доктрину кибербезопасности, при этом большинство крупнейших компаний мира уже сегодня значительно перестраивают архитектуры своих систем безопасности, актуализируя их с учетом современных трендов.
Прошедший семинар организован, прежде всего, для представителей госструктур, финансовой сферы, а также бизнеса Узбекистана, на котором они ознакомились с инновационными решениями для обеспечения информационной безопасности, современными угрозами, трендами, тенденциями и путями устранения недостатков (недочетов, пробелов, уязвимостей) в информационной безопасности.
А тренды таковы. Мировая практика показывает, что киберпреступники стали активно использовать машинное обучение и искусственный интеллект, получило дальнейшее развитие вирусов-вымогателей. В последние годы, с ростом популярности Интернет-вещей, злоумышленники научились эксплуатировать уязвимости в устройствах класса IoT.
Современные мобильные устройства открыли широкие возможности для пользователей и, как следствие, участились атаки на мобильные приложения. Одновременно с этим наблюдается рост классических мошеннических схем с платежными данными.
Поэтому, эксперты отечественной ИТ-компании считают важным информировать своих партнеров и заказчиков о тенденциях развития ИБ, о появлении новых угроз, об инновациях и доступных возможностях решения вопросов информационной безопасности.
Однако, ситуация по кибербезопасности в Узбекистане оставляет желать лучшего. К сожалению, многие руководители государственных учреждений и бизнес-сообщества недооценивают или недопонимают значение и роль информационной безопасности и к чему это может привести. Защита сетей, серверов, компьютеров в настоящий момент слаба.
Вместе с тем, в странах СНГ среди большинства игроков кибербезопасности, Узбекистан занимает 2-е место после Казахстана по развитию бизнеса в этом направлении. Специалисты связывают это с проводимыми в стране реформами.
Особенно информационная безопасность актуальна для банков и других финансовых структур. Учитывая, что республика стала более открытой и облегчился доступ к информации госучреждений и коммерческих структур, то вопросы кибербезопасности выходят на первый план и становятся чрезвычайно важными.
В силу этого, в стране все заметнее становится процесс переосмысления ИБ как неотъемлемой и важной части общей корпоративной бизнес-стратегии. Всё больше отечественных заказчиков понимают важность проведения аудита ИБ и составления индивидуальной программы развития организации с учетом решения вопросов информационной безопасности. Решение вопросов ИБ стало настоящим трендом.
И с точки зрения экспертов, одним из наиболее заметных и интересных трендов является смещение акцентов от регуляторной безопасности в сторону рискоориентированной безопасности и защиты от внешних угроз.
В свою очередь, эксперты отдела инновационного развития компании NIHOL отмечают, что само понятие «информационная безопасность» сегодня становится всё более доступным и понятным для бизнеса и ИТ-директоров, они всё больше осознают необходимость финансовых вложений/затрат на обеспечение ИБ.
Еще один тренд, который можно отметить на современном рынке – это вовлечение высшего руководства ведомств/предприятий/организаций в вопросы информационной безопасности. При этом становится всё больше компаний, которые осознают прямую зависимость между жизнеспособностью своего бизнеса и информационной безопасностью, и из года в год на протяжении последних лет закладывают в формируемый бюджет статьи расходов на обеспечение информационной безопасности.
Особо подчеркнем, что активные процессы цифровизации экономики также определяют ряд ключевых трендов развития рынка ИБ.
На рынке заметен тренд на создание технологий, предупреждающих инциденты за счет анализа поведения пользователя, выявления аномалий в его действиях. Всё больше становится каналов, по которым передается корпоративная информация, а контролировать их порою всё сложнее, и здесь угрозой ИБ может стать «человеческий фактор».
Информация – это очень дорогой товар, который можно выгодно купить-продать. Для любой структуры, кража информации ведет не только к неприятностям, но и к экономическим потерям. У специалистов по кибербезопасности на слуху пример с таможенной службой Российской Федерации, когда китайские хакеры заразили около 6 млн. компьютеров ведомства вирусом и в течение нескольких лет весь трафик уходил в Китай.
Поэтому информационная защита любого ведомства или коммерческой структуры необходима и экономически целесообразна.
Пожалуй, самый распространенный источник угроз – это индустрия вредоносных сервисов, которая постоянно наращивает обороты. Отечественных разработок по борьбе вредоносными сервисами пока, к сожалению, нет и говорить об импортозамещении продуктов ИБ еще преждевремренно. Поэтому на данный момент узбекский бизнес предпочитает инновации ведущих мировых вендоров.
На сегодняшний день, еще не создана превентивная система защиты ИБ, которая обеспечила бы стопроцентный результат. Поэтому на первый план в решении вопросов ИБ выходит задача обнаружения и грамотного реагирования на атаки. При этом ряд наших экспертов отмечают рост интереса не просто к решениям, а именно к сервисам информационной безопасности.
М.ДЖАНГИРОВ, фото автора
