По мнению Сергея Солдатова, руководителя центра мониторинга кибербезопасности «Лаборатории Касперского», два основных направления играют на рынке ИБ ключевую роль — внимание государства к вопросам ИБ и массовое импортозамещение в отрасли.
«Сегодня государство понимает, что информационная безопасность страны определяется уровнем системы ИБ предприятий и отраслей. Поэтому 1 мая появился и указ Президента №250, который требует со стороны предприятий уделять ещё большего внимания вопросам ИБ. Я думаю, что в будущем регулирование ИБ со стороны государства будет только усиливаться. В текущих реалиях считаю это правильным», — высказал свою точку зрения эксперт.
Наряду с этим можно говорить, что наступила эпоха массового импортозамещения в ИБ.
«Мы говорим об импортозамещении уже почти 10 лет, и даже что-то делаем, но на данный момент внешние факторы заставили нас уже предпринимать конкретные шаги. И это тоже правильно, так как любая страна, считающая себя суверенной, должна иметь возможность полностью самостоятельно производить средства защиты своего суверенитета. А с учётом текущего уровня цифровизации и современных реалий, аналогичный подход должен быть применен и для «цифрового суверенитета» — мы обязаны иметь отечественные СЗИ в полном объеме», — считает эксперт.
SOC'и всегда были и остаются на передовой ИБ
В нынешней ситуации задачи, которые решают SOC'и, остались прежними — обнаружить как можно раньше, прореагировать максимально результативно и оперативно. С учётом повышения агрессивности среды, просто стало больше работы, подчёркивает эксперт.
По его мнению, центрам мониторинга и реагирования требуется ещё больше уделять внимания повышению их эффективности, а значит, имплементировать больше автоматизации при сохранении качества. Кроме того, с учётом возросшего внимания к вопросам ИБ со стороны государства, к SOC появляется ряд новых требований, подчёркивает эксперт. От SOC по-прежнему требуется показывать большую эффективность и результативность, но уже на другом уровне: чтобы это можно было прозрачно проверить со стороны потенциальных потребителей (имеются в виду вопросы сертификации и аккредитации).
Ландшафт угроз и полное импортозамещение
«На процессы в ИБ влияют ландшафт угроз и требования по соответствию, — отмечает Солдатов. — Ландшафт угроз отчасти определяется политикой, если политическая обстановка в мире будет оставаться напряжённой, не стоит ожидать облегчения работы для подразделений ИБ. Внутренний комплаенс также определяется ландшафтом угроз, поэтому будет только усиливаться, следовательно, также ляжет бременем на подразделения ИБ».
Учитывая требования по полному импортозамещению, российские компании должны создать свои собственные технологии, чтобы насытить рынок взамен зарубежных решений.
«Проблемы для их реализации я здесь вижу в невозможности прямо сейчас сделать информационные системы полностью на отечественных компонентах, — говорит эксперт, — мы не производим сами железо. Безопасность прикладного ПО зависит от безопасности системного ПО. Безопасность последнего, в свою очередь, зависит от безопасности аппаратного обеспечения».
Анализируя ситуацию, нужно учитывать и проблему нехватки квалифицированных кадров, говорит Солдатов. Она существовала и ранее, однако, сейчас обострилась, учитывая то, что работы стало больше, а исполнителей — в силу очевидных причин — меньше.
По словам эксперта, его подразделение в компании с точки зрения сервисов по-прежнему работает по всему миру, переориентироваться не было необходимости.
«С точки зрения продуктовой линейки, полагаю, компания больше взяла в рассмотрение требований от российских клиентов, так как с учётом сказанного выше, кто, если не мы?!», — завершил свою мысль Солдатов.
Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).
.jpg)
.jpg)