По мнению Сергея Солдатова, руководителя центра мониторинга кибербезопасности «Лаборатории Касперского», два основных направления играют на рынке ИБ ключевую роль — внимание государства к вопросам ИБ и массовое импортозамещение в отрасли.

«Сегодня государство понимает, что информационная безопасность страны определяется уровнем системы ИБ предприятий и отраслей. Поэтому 1 мая появился и указ Президента №250, который требует со стороны предприятий уделять ещё большего внимания вопросам ИБ. Я думаю, что в будущем регулирование ИБ со стороны государства будет только усиливаться. В текущих реалиях считаю это правильным», — высказал свою точку зрения эксперт.

Наряду с этим можно говорить, что наступила эпоха массового импортозамещения в ИБ.

«Мы говорим об импортозамещении уже почти 10 лет, и даже что-то делаем, но на данный момент внешние факторы заставили нас уже предпринимать конкретные шаги. И это тоже правильно, так как любая страна, считающая себя суверенной, должна иметь возможность полностью самостоятельно производить средства защиты своего суверенитета. А с учётом текущего уровня цифровизации и современных реалий, аналогичный подход должен быть применен и для «цифрового суверенитета» — мы обязаны иметь отечественные СЗИ в полном объеме», — считает эксперт.

 

SOC'и всегда были и остаются на передовой ИБ

В нынешней ситуации задачи, которые решают SOC'и, остались прежними — обнаружить как можно раньше, прореагировать максимально результативно и оперативно. С учётом повышения агрессивности среды, просто стало больше работы, подчёркивает эксперт.

По его мнению, центрам мониторинга и реагирования требуется ещё больше уделять внимания повышению их эффективности, а значит, имплементировать больше автоматизации при сохранении качества. Кроме того, с учётом возросшего внимания к вопросам ИБ со стороны государства, к SOC появляется ряд новых требований, подчёркивает эксперт. От SOC по-прежнему требуется показывать большую эффективность и результативность, но уже на другом уровне: чтобы это можно было прозрачно проверить со стороны потенциальных потребителей (имеются в виду вопросы сертификации и аккредитации).

 

Ландшафт угроз и полное импортозамещение

«На процессы в ИБ влияют ландшафт угроз и требования по соответствию, — отмечает Солдатов. — Ландшафт угроз отчасти определяется политикой, если политическая обстановка в мире будет оставаться напряжённой, не стоит ожидать облегчения работы для подразделений ИБ. Внутренний комплаенс также определяется ландшафтом угроз, поэтому будет только усиливаться, следовательно, также ляжет бременем на подразделения ИБ».

Учитывая требования по полному импортозамещению, российские компании должны создать свои собственные технологии, чтобы насытить рынок взамен зарубежных решений.

«Проблемы для их реализации я здесь вижу в невозможности прямо сейчас сделать информационные системы полностью на отечественных компонентах, — говорит эксперт, — мы не производим сами железо. Безопасность прикладного ПО зависит от безопасности системного ПО. Безопасность последнего, в свою очередь, зависит от безопасности аппаратного обеспечения».

Анализируя ситуацию, нужно учитывать и проблему нехватки квалифицированных кадров, говорит Солдатов. Она существовала и ранее, однако, сейчас обострилась, учитывая то, что работы стало больше, а исполнителей — в силу очевидных причин — меньше.

По словам эксперта, его подразделение в компании с точки зрения сервисов по-прежнему работает по всему миру, переориентироваться не было необходимости.

«С точки зрения продуктовой линейки, полагаю, компания больше взяла в рассмотрение требований от российских клиентов, так как с учётом сказанного выше, кто, если не мы?!», — завершил свою мысль Солдатов.

 

Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).

26 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2023
Goldman Sachs: 18% рабочих мест во всём мире могут быть автоматизированы
29.03.2023
Австралийская компания Meriton стала жертвой кибератаки
29.03.2023
Информация о выданном кредите постфактум не решит проблемы мошенничества
29.03.2023
Clop: «Скоро здесь появится утечка данных из Brightline»
29.03.2023
Илон Маск и все-все-все. ИТ-титаны призвали притормозить прогресс ИИ-технологий
29.03.2023
АТОР: Где россияне ещё могут оформить карты Visa и Masterсard
29.03.2023
Через два года Россия отменит международный роуминг ещё с тремя странами
29.03.2023
Кто, как и зачем составляет социальный портрет пользователя
28.03.2023
Требования передавать подробную информацию в ЦБ ввели, а ответственность не предусмотрели
28.03.2023
Банки с 1 октября подробно опишут кибератаки. Повысит ли это уровень ИБ?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных