19 мая в обстановке секретности, в необычном месте, под музыкальные раскаты «ручных» молний, генерируемых самыми настоящими катушками Тесла, отметил свой ХХ-летний юбилей в «Tesla Hall» Центр информационной безопасности (ЦИБ) компании «Инфосистемы Джет». XX FILES JET SECURITY TEAM, среди которых были итоги деятельности по направлению за прошедший год, тенденции ИБ-отрасли в 2015 году и прогнозы на будущее, рассекретили представителям СМИ директор ЦИБ Алексей Гришин и руководитель отдела консалтинга ЦИБ Андрей Янкин.
По словам Алексея Гришина сегодня можно уже говорить о переходе в область "реальной" безопасности, от лозунгов и громких слов – в практическую плоскость. Теперь в 90% случаев обоснованием для проектов становится оценка потерь от возможных инцидентов в совокупности со стоимостью внедряемых средств защиты, а не необходимость соответствовать требованиям регуляторов. А решение о необходимости внедрения чаще всего принимает сам бизнес.
Что же касается результатов работы компании в 2015 году, то они во многом связаны с теми тенденциями, которые наблюдались на рынке.
Так, наиболее существенный рост в 2015 году показало направление защиты Web-сервисов, включая защиту мобильных приложений. Оборот компании «Инфосистемы Джет» по нему увеличился более чем в 5 раз, что объясняется массовым развитием онлайн-бизнеса в компаниях различных отраслей и, как следствие, необходимостью обеспечения защиты от нелегитимных действий мошенников.
Также на волне импортозамещения (замена продукции, входящей в «санкционный список», на рекомендованные аналоги) и в связи с ростом популярности решений Next Generation, обладающих продвинутым функционалом, на 33% выросло направление сетевой безопасности. На 50% увеличился оборот по направлению управления правами администраторов и привилегированных пользователей – компании активно сокращали издержки на собственный персонал и привлекали к обслуживанию информационных систем аутсорсинговые организации.
Появились в 2015 году у Центра информационной безопасности и первые контракты по направлению защиты от таргетированных атак. Драйвером роста стало осознание компаниями реальных потерь от такого вида мошенничества – единичные случаи переросли в существенное количество целенаправленных атак с заметным ущербом. Последним аргументом, окончательно убедившим бизнес в необходимости внедрения подобных решений, стала ситуация с массовым выводом средств с корсчетов банков в ЦБ РФ. Если в 2014 году у компании «Инфосистемы Джет» было всего несколько заказчиков этих работ, то сейчас можно говорить о большом количестве запросов по данной теме.
«Существенные изменения произошли в структуре решений по защите от мошенничества, - говорит Алексей Гришин. – Мы стали в два раза больше проводить экспертных работ, таких как описание схем мошенничества, разработка контрольных процедур, алгоритмов противодействия, выявление аномалий в пуле транзакций и др. Фокус с анализа канала ДБО юридических лиц сместился в сторону анализа транзакций физических лиц и создания кроссканальных систем противодействия мошенничеству. Особенно актуально это стало для кредитно-финансовых организаций и компаний, использующих программы лояльности».
Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет», сообщил, что по сравнению с 2014 годом в компании более чем на 30% вырос спрос на консалтинг в области ИБ. Из теоретической плоскости тема создания процессов вокруг ИБ, интеграции систем обеспечения информационной безопасности с бизнес-процессами компании и разработки стратегии ИБ перешла в практическую. В наибольшей степени это отразилось на проектах по внедрению SOC, DLP и IdM. «Мы сделали ставку на прикладной консалтинг, позволяющий заказчикам максимально эффективно использовать уже имеющиеся у них технические средства и человеческие ресурсы, - рассказал Янкин.
Еще одна рыночная тенденция, которая отразилась на изменении оборота Центра информационной безопасности, – это постепенное преодоление страха передачи функций обеспечения информационной безопасности сторонней организации. И хотя аутсорсинг все еще находится на стадии становления, 2015 год стал еще одним шагом к формированию услуг. В следующие два года мы ожидаем рост числа проектов по данному направлению», – добавил Алексей Гришин.
Изменения произошли еще в двух направлениях работы компании – построении центров управления инцидентами и защиты АСУ ТП.
Если раньше при построении SOC особое внимание уделялось обсуждению технических средств, то в 2015 году фокус сместился к двум другим составляющим – людям и процессам. В частности, к определению требований к подбору и повышению квалификации сотрудников информационной безопасности, выстраиванию взаимодействия со смежными подразделениями и внешними структурами (CERT, правоохранительные органы, СМИ) и т.д.
Существенно изменился и подход к обеспечению ИБ АСУ ТП на предприятиях ТЭК. Компании перестали ждать однозначных указаний регуляторов и приступили к построению реальных систем защиты. На это повлияло появление на рынке реальных инцидентов и осознание высокой цены ошибок. На сегодняшний день часть проектов по построению ИБ АСУ ТП находится на стадии первоначальных аудитов, другие уже приступили к проектированию. Так, в компании «Инфосистемы Джет» за 2015 год в этом направлении количество запросов от заказчиков увеличилось в 5 раз, а число реальных проектов – в 2 раза.
В целом же в 2015 году оборот «Инфосистемы Джет» в области ИБ вырос на 13,7% и составил 2,5 млрд рублей.
По словам Алексея Гришина сегодня можно уже говорить о переходе в область "реальной" безопасности, от лозунгов и громких слов – в практическую плоскость. Теперь в 90% случаев обоснованием для проектов становится оценка потерь от возможных инцидентов в совокупности со стоимостью внедряемых средств защиты, а не необходимость соответствовать требованиям регуляторов. А решение о необходимости внедрения чаще всего принимает сам бизнес.
Что же касается результатов работы компании в 2015 году, то они во многом связаны с теми тенденциями, которые наблюдались на рынке.
Так, наиболее существенный рост в 2015 году показало направление защиты Web-сервисов, включая защиту мобильных приложений. Оборот компании «Инфосистемы Джет» по нему увеличился более чем в 5 раз, что объясняется массовым развитием онлайн-бизнеса в компаниях различных отраслей и, как следствие, необходимостью обеспечения защиты от нелегитимных действий мошенников.
Также на волне импортозамещения (замена продукции, входящей в «санкционный список», на рекомендованные аналоги) и в связи с ростом популярности решений Next Generation, обладающих продвинутым функционалом, на 33% выросло направление сетевой безопасности. На 50% увеличился оборот по направлению управления правами администраторов и привилегированных пользователей – компании активно сокращали издержки на собственный персонал и привлекали к обслуживанию информационных систем аутсорсинговые организации.
Появились в 2015 году у Центра информационной безопасности и первые контракты по направлению защиты от таргетированных атак. Драйвером роста стало осознание компаниями реальных потерь от такого вида мошенничества – единичные случаи переросли в существенное количество целенаправленных атак с заметным ущербом. Последним аргументом, окончательно убедившим бизнес в необходимости внедрения подобных решений, стала ситуация с массовым выводом средств с корсчетов банков в ЦБ РФ. Если в 2014 году у компании «Инфосистемы Джет» было всего несколько заказчиков этих работ, то сейчас можно говорить о большом количестве запросов по данной теме.
«Существенные изменения произошли в структуре решений по защите от мошенничества, - говорит Алексей Гришин. – Мы стали в два раза больше проводить экспертных работ, таких как описание схем мошенничества, разработка контрольных процедур, алгоритмов противодействия, выявление аномалий в пуле транзакций и др. Фокус с анализа канала ДБО юридических лиц сместился в сторону анализа транзакций физических лиц и создания кроссканальных систем противодействия мошенничеству. Особенно актуально это стало для кредитно-финансовых организаций и компаний, использующих программы лояльности».
Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет», сообщил, что по сравнению с 2014 годом в компании более чем на 30% вырос спрос на консалтинг в области ИБ. Из теоретической плоскости тема создания процессов вокруг ИБ, интеграции систем обеспечения информационной безопасности с бизнес-процессами компании и разработки стратегии ИБ перешла в практическую. В наибольшей степени это отразилось на проектах по внедрению SOC, DLP и IdM. «Мы сделали ставку на прикладной консалтинг, позволяющий заказчикам максимально эффективно использовать уже имеющиеся у них технические средства и человеческие ресурсы, - рассказал Янкин.
Еще одна рыночная тенденция, которая отразилась на изменении оборота Центра информационной безопасности, – это постепенное преодоление страха передачи функций обеспечения информационной безопасности сторонней организации. И хотя аутсорсинг все еще находится на стадии становления, 2015 год стал еще одним шагом к формированию услуг. В следующие два года мы ожидаем рост числа проектов по данному направлению», – добавил Алексей Гришин.
Изменения произошли еще в двух направлениях работы компании – построении центров управления инцидентами и защиты АСУ ТП.
Если раньше при построении SOC особое внимание уделялось обсуждению технических средств, то в 2015 году фокус сместился к двум другим составляющим – людям и процессам. В частности, к определению требований к подбору и повышению квалификации сотрудников информационной безопасности, выстраиванию взаимодействия со смежными подразделениями и внешними структурами (CERT, правоохранительные органы, СМИ) и т.д.
Существенно изменился и подход к обеспечению ИБ АСУ ТП на предприятиях ТЭК. Компании перестали ждать однозначных указаний регуляторов и приступили к построению реальных систем защиты. На это повлияло появление на рынке реальных инцидентов и осознание высокой цены ошибок. На сегодняшний день часть проектов по построению ИБ АСУ ТП находится на стадии первоначальных аудитов, другие уже приступили к проектированию. Так, в компании «Инфосистемы Джет» за 2015 год в этом направлении количество запросов от заказчиков увеличилось в 5 раз, а число реальных проектов – в 2 раза.
В целом же в 2015 году оборот «Инфосистемы Джет» в области ИБ вырос на 13,7% и составил 2,5 млрд рублей.
.jpg)
.jpg)
