Новости

Последние 15 месяцев не похожи ни на одно другое время. В начале февраля прошлого года аналитики предсказывали, что к 2023 году на 30% больше сотрудников будут работать из дома. Это было бы значительным увеличением доли удаленной рабочей силы и, возможно, считалось довольно смелым прогнозом. Но не прошло и месяца, как мир полностью изменился, и большинство офисных работников действительно стали работать из дома.

Директора по ИБ не понаслышке знают о суматохе тех первых двух месяцев. Практически в мгновение ока они перестали понимать, какие ИТ-устройства, методы подключения и программное обеспечение были в достаточной степени безопасными. Вместо этого им было поручено принять экстренные меры для поддержания непрерывности и безопасности бизнеса, в то время как все рабочее пространство менялось на глазах. Затем, в конце 2020 года, многие были ключевыми игроками в планировании постпандемического будущего наших компаний. Это будущее потребует целостного видения кибербезопасности, за которое большинство из нас ратовало еще до пандемии.

Погрузитесь в «Новую реальность»

По мере того, как во второй половине 2021 года мы вступаем в дивный новый мир, будет полезно взглянуть на три аспекта роли CISO – все они в той или иной степени расширились в результате пандемии.

1. Технологическое измерение: ускорение цифровых инноваций

Цифровые инновации уже активно внедрялись, но пандемия заставила и без того ускоряющуюся тенденцию развиваться еще быстрее. Проекты, реализация которых была запланирована на несколько лет вперед, внезапно стали критически важными для бизнеса. Компании больше не могли просто поддерживать существующий уровень работы, вместо этого им требовалось обеспечить функционирование нового поколения сетей, средств взаимодействия сотрудников и облачных сервисов с широко распределенной архитектурой – и одновременно защитить их. Другими словами, приходится делать две, казалось бы, противоречивые вещи: защищать и подключать. Таким образом, CISO становится все более важной частью этих процессов.

По мере выхода из пандемии никто не ожидает, что потребность в цифровых инновациях снизится. Но для гладкого внедрения этих инноваций все большее значение приобретает комплексный подход к кибербезопасности. Именно поэтому COVID-19, возможно, вбил последний гвоздь в крышку гроба подхода, основанного на выборе «точечных продуктов». Этот подход подразумевал подбор решения для каждого элемента сети или архитектуры безопасности, без учета того, как эти разрозненные продукты будут работать вместе. В конечном итоге, кто-то должен «склеивать» все это. При этом, как правило, большое количество работы нужно выполнять вручную: например, сопоставлять информацию, исходящую от разных решений.

Комплексный подход подразумевает построение всей архитектуры в виде единой структуры. Это позволяет организациям одновременно внедрять цифровые инновации и обеспечивать безопасность за счет уже встроенных инструментов. Надо отметить, что целостность не обязательно должна быть монолитной: чтобы воспользоваться преимуществами интегрированной защиты, не обязательно избавляться от уже существующей базовой инфраструктуры. Однако элементы безопасности следует выбирать так, чтобы они изначально работали вместе.

Комплексный подход имеет ряд преимуществ, которые соответствуют сегодняшним требованиям к рационализации. Прекрасным примером является массовое внедрение защищенных программно-определяемых глобальных сетей (защищенный SD-WAN). Спрос на эту технологию растет благодаря ее повышенной гибкости и снижению стоимости в сочетании с полной прозрачностью трафика. Умные компании внедряют сетевой подход, основанный на безопасности, поскольку они воспринимают необходимость внедрения сетевых инноваций и обеспечения передовой безопасности как единое целое. Это позволяет объединить две ранее разрозненные функции, повысить эффективность обеих и превратить безопасность в инструмент цифровых инноваций.

Еще один элемент комплексного подхода – адаптивная облачная безопасность. Облако – одна из важнейших ИТ-тенденций нашего поколения, обеспечивающая невероятную вычислительную мощность без значительных капитальных затрат. Некоторые предприятия пытались сосредоточиться на едином общедоступном облаке, потому что так проще обеспечить безопасность. Но это также заставляет предприятие следовать определенной технологической дорожной карте и будущей структуре затрат, которые оно может не контролировать. С другой стороны, если безопасность находится на вершине распределенной многооблачной инфраструктуры, у предприятия есть свобода выбора лучшего облака для каждой услуги.

Третий столп этого подхода – доступ к сети с нулевым доверием. При таком подходе доступ к ресурсам предоставляется динамически и переоценивается в зависимости от контекста в реальном времени и поведения запрашивающей стороны. Поскольку миллиарды новых устройств пытаются получить доступ к нашему подключенному миру, приходится постоянно противодействовать всем нежелательным попыткам подключения к сети и различным ресурсам в ней.

2. Коммуникационное измерение: объяснение того, что произошло и что поставлено на карту

Более десяти лет назад CISO был руководителем с относительно низкой позицией, команда которого в основном занималась антивирусным администрированием. В то время не было необходимости в навыках публичного общения. Сегодня даже генеральный директор обращается к руководителям службы безопасности, когда приходит время объяснить заинтересованным сторонам нарушение, ответить прессе или обосновать позицию службы безопасности фактами.

Директор по ИБ даже становится частью процесса принятия решений при слияниях и поглощениях. Объект приобретения с плохо развитой структурой кибербезопасности может вызвать серьезные проблемы для более крупной организации, потенциально сводя на нет ценность, которая будет получена от сделки. Мнение руководителей служб безопасности все больше и больше включается в процесс комплексной проверки.

Во время пандемии умение коммуницировать стало еще важнее, чем раньше. Кибератаки участились во многих отраслях, и CISO было поручено их объяснять. Также они должны были подготовить план восстановления компании таким образом, чтобы успокоить сотрудников, клиентов и акционеров. Внутри компании становится все более важным сообщать причину внедрения любой новой инициативы в области безопасности, особенно если она требует дополнительного внимания со стороны сотрудников.

3. Экономическое измерение: переход от центра затрат к центру создания стоимости

Десятилетие или два назад директора по ИБ были хорошо изолированы от финансовой и управленческой сторон бизнеса. С точки зрения финансового директора, их деятельность была центром затрат – необходимым для бизнеса, но не защищенным от инициатив по оптимизации затрат. С точки зрения управления рисками, хотя инструменты CISO были необходимы для достижения контрольных показателей риска, они были простыми и в некоторой степени товарными, и поэтому не принимали участия в обсуждении стратегии.

Опять же, пандемия усилила необходимость перемен. Руководители служб безопасности должны были научиться говорить на языке бизнеса, чтобы объяснить, почему их команда является центром ценности для организации и жизненно важной частью стратегии управления рисками, а не центром затрат. Это было сложно для некоторых CISO, которые часто работали на своих должностях с технологической стороны, а не со стороны бизнеса. Но за последний год многие руководители служб безопасности оказались в ситуации, когда они могут вкладывать больше средств. Они также получили право голоса в корпоративных инвестициях, поскольку продемонстрировали, что понимают, что такое управление рисками.

Выгоды от инвестирования для снижения конкретного риска вычислить относительно легко. Если конкретный инцидент может происходить два раза в месяц, и связанные с этим убытки каждый раз составляют 1 млн долл., компания несет ежегодный риск в 24 млн долл. В таком контексте имеет смысл потратить десятую часть этой суммы, и 2,4 млн долл. станут очень ответственным вложением. Существует большая разница в том, чтобы сформулировать этот бюджетный запрос именно таким образом, а не просто запросить дополнительные бюджетные ассигнования. По мере того, как директора по ИБ учатся говорить на языке управления рисками, они заводят влиятельных друзей в совете директоров и получают свою долю внимания высшего руководства.

Связующая нить «Новой реальности»: человеческое измерение

Другим большим трендом, ставшим частью «новой реальности» в результате пандемии COVID-19, стали изменения в том, как организации нанимают, управляют и удерживают сотрудников. Это верно для всех отделов, но, возможно, особенно верно в отношении кибербезопасности, поскольку речь идет о постоянной нехватке навыков.

По сути, сейчас приходится набирать сотрудников иначе, чем в прошлом. Раньше искали людей с определенными навыками – например, специалистов по нейронным сетям. С помощью автоматизации человек освобождается от повторяющихся действий и может заниматься более интересной работой. В описании должностных обязанностей есть не только технологии, но и сотрудничество человека с другими отделами. Экономический аспект кибербезопасности становится частью сферы его компетенции. После автоматизации повторяющихся задач людям предлагается более стратегически подходить к своей повседневной работе. Это дает компаниям возможность отдавать предпочтение таким навыкам, как критическое мышление, коммуникация и деловая хватка, а не только техническому опыту.

В 2021 году и в последующие годы идеальные лидеры в области безопасности будут технологическими, коммуникационными и финансовыми партнерами бизнеса. Они будут предоставлять последовательный и согласованный контент для кризисного управления и постоянный опыт для управления рисками организации. И они будут создавать системы, которые сделают гиперподключенный мир более безопасным местом, независимо от кризиса.

Ранее «Совтех» использовал для автоматизации сервисного обслуживания решение Creatio. С учетом стоимости лицензий компания приобретала их только для офиса и не могла подключить к системе выездных монтажников.

Кроме того, почти любые дополнительные настройки или доработки решения биллинговались отдельно и увеличивали затраты на автоматизацию. Руководство «Совтеха» решило найти более доступную по цене систему, которая бы не уступала по функциональным возможностям. В итоге была выбрана специализированная система Okdesk.

Внедренное решение позволяет сотрудникам вести учет заявок в привязке к определенным объектам обслуживания – транспортным средствам, на которых установлено телематическое оборудование. Okdesk изначально интегрирован с платформой мониторинга транспорта Wialon, поэтому компании не пришлось нести дополнительные расходы и на синхронизацию систем. Интеграция позволяет не только синхронизировать данные по обслуживаемым транспортным средствам каждого клиента, но и вести полную историю всех работ и выездов.

Выездные монтажники стали на 100% мобильными. С помощью полнофункционального мобильного приложения Okdesk они получают заявку со всей необходимой информацией. В рамках выполнения работ специалисты используют чек-листы, фиксируют затраты. А по итогам выполнения заявки прикладывают фотографии объекта до и после ремонта, формируют акты выполненных работ.

«Уралкалий» создал единую экосистему коммуникаций с поставщиками и подрядчиками, в которой все взаимодействия переведены в цифровой формат, и которая обеспечивает максимальную прослеживаемость данных и исключает влияние человеческого фактора. В результате внедрения компания добилась снижения закупочных цен на 7% за счет повышения конкуренции среди поставщиков и подрядчиков.

Как отметил Дмитрий Бояркин, директор по закупкам «Уралкалий», до старта проекта закупочный процесс в основном состоял из ручных операций и неавтоматизированной обработки данных: вручную рассылались приглашения поставщикам, рассматривались коммерческие предложения, выполнялась подготовка документов, создание заказов и формирование договоров. Все это отрицательно сказывалось на прозрачности процедур, повышало трудоемкость и провоцировало ошибки, а также сильно затягивало весь цикл закупки. Компании была необходима система, которая бы позволила цифровизировать взаимодействие служб внутри компании и перевести работу с внешними контрагентами в электронную форму. В результате остановились на решении SAP Ariba.

Использование облачного решения значительно сократило сроки на развертывание и ввод в эксплуатацию: системой начали пользоваться уже через 6 месяцев после старта проекта, кроме этого, она доступна в удаленном режиме. Теперь потребность в закупке передается в систему автоматически, категорийные менеджеры консолидируют потребности в закупочные процедуры, затем специалисты отделов закупок собирают заявки по категориям и проводят закупочные проекты по настроенным шаблонам, после чего создается заказ и формируется договор.

Все эти операции не требуют от специалистов «Уралкалия» ручного переноса данных, это сокращает трудоемкость и сроки проведения закупок, исключает ошибки ручного ввода. Данные сохраняются в закупочном проекте и доступны для дальнейшего анализа и контроля. Одновременно в едином решении пополняется и поддерживается в актуальном состоянии база поставщиков. В дальнейших планах компании – настройка шаблонов закупочных проектов по категориям закупок, а также создание маркетплейса на базе SAP Ariba.

SberCloud предоставляет востребованную клиентами услугу и оптимизирует затраты на управление кластерами благодаря автоматизированному сервису, который по одному клику создает кластер Red Hat OpenShift в течение получаса. В ближайшее время возможности сервиса будут расширены: пользователи смогут самостоятельно определять не только базовые параметры создаваемого кластера на портале самообслуживания. Аналогичными по функциональности решениями обладают мировые гиперскейлеры, такие как Amazon и Microsoft. На российском рынке подобных аналогов нет.

На момент окончания разработки услуги Managed OpenShift в SberCloud уже обратились несколько клиентов с открытого рынка. Это большой шаг вперед для бизнеса компании и клиентов, которые хотят развивать микросервисные приложения, обгоняя конкурентов по времени вывода систем.

Как отмечает Михаил Лобоцкий, заместитель генерального директора SberCloud, в компании понимали, что создание сервиса не будет простым. Готовых решений для автоматического развертывания кластера OpenShift для платформы VMware vCloud Director, которая используется в SberCloud для управления виртуальной инфраструктурой, не существует. Поэтому было принято решение пойти по пути разработки собственной ИТ-системы.

Разработка системы велась совместно двумя командами. SberСloud взял на себя разработку бэкенда платформы, портала самообслуживания, а также интеграцию с сервисной платформой. Был разработан и доработан ряд сервисных контроллеров и коннекторов к подсистемам виртуализации и серверов доменных имен. Инженеры «Инфосистемы Джет» отвечали за архитектуру решения в целом и реализацию специфических для OpenShift подсистем.

Почти в трети компаний (31%) возникают вопросы, как защищать корпоративные данные на личных устройствах сотрудников, 29% испытывают трудности с обеспечением безопасности в связи с тем, что на одного сотрудника приходится несколько рабочих устройств, а 27% называют проблемой недостаток цифровой грамотности среди сотрудников. Каждая четвертая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электронной почте, а каждая пятая (22%) — с тем, что они не всегда используют собственный отдельный логин и пароль для входа в системы. Для 19% компаний одна из основных проблем в области ИБ — обеспечить соответствие своих ИТ-систем законодательным требованиям.

Опрос показал, что представители небольших компаний нуждаются в советах по кибербезопасности. Так, 42% хотели бы понимать, как бороться с утечками, 29% — как избежать атак программ-вымогателей и что делать, если они произошли, 26% — как обеспечивать безопасность облачных сервисов.

В то же время более четверти (27%) опрошенных до сих пор не уверены в том, что существует реальный риск пострадать от кибератаки или столкнуться с потерей либо кражей ценных данных. При этом по данным другого исследования среди столкнувшихся с утечками данных, общий годовой ущерб МСБ-компаний России от такого рода происшествий составляет 32 тыс. долл.

Как отмечают аналитики, у каждой организации, независимо от ее размера и отрасли, есть ценная для злоумышленников информация – например, интеллектуальная собственность, финансовые или персональные данные. Нередко маленькие компании являются частью цепочки поставок, и злоумышленники стремятся использовать доступ к их сетям в рамках многоэтапных операций по проникновению в сети более крупных организаций. Но бизнесу угрожают не только целевые атаки: очень часто заражение происходит из-за массовых рассылок вредоносного ПО, нацеленных на случайных жертв. А поскольку обычно небольшие компании защищены хуже, чем корпорации, это делает их легкодоступной мишенью.

Функционал построенной системы затрагивает все сферы жизни города. «Умный Кызыл» позволяет жителям сообщать о проблемах города, участвовать в опросах или голосовании за городские инициативы. Администрация же будет видеть обращения жителей, отслеживать исполнение задач коммунальными службами, оперативно узнавать статистику, получать информацию о работе городских служб, образовательных и культурных учреждений. Доступ к сервисам осуществляется как через портал smartkyzyl.ru, так и через мобильное приложение для Android и iOS.

Технологически программный комплекс, разработанный «Русатом Инфраструктурные решения» (РИР), представляет собой взаимосвязанное программное обеспечение: платформа «Умный Город» и интеграционную платформу для объединения разноплановых данных из информационных систем города.

В настоящее время комплекс «Умный Кызыл» состоит из 15 модулей для жителей города и муниципалитета. Часть модулей предназначена для открытого общественного использования гражданами, предоставляя информационные и бытовые сервисы. В том числе возможность оперативной коммуникации между пользователями, представителями администрации и подрядными организациями. Например, через сервисы обратной связи и голосований горожане смогут принять участие в развитии города и ускорить решение городских проблем.

Служебные модули позволяют в онлайн-режиме получать информацию о проведении земляных работ, территории обслуживания управляющих компаний, точках сбора коммунальных отходов, погодных условиях, данные из ГИС ЖКХ. Закрытая часть предназначена для служебного использования уполномоченными сотрудниками в соответствии с зонами ответственности. Кроме того, в рамках проекта создана информационная панель главы города, где в режиме реального времени отражается основная информация о работе городских служб, основные проблемы и проводимые мероприятия.

Как отмечает мэр Кызыла Карим Сагаан-оол, система «Умный город» становится полезным инструментом для повышения эффективности управления городским хозяйством и налаживания обратной связи с жителями города. Она дает понять, какие проблемы вызывают наиболее острую реакцию у горожан и их надо решать в первую очередь, а какие можно решить в плановом порядке. Это инструмент приоритизации при распределении финансов и усилий.

75% специалистов, опрошенных компанией SAS, считают, что дополнительное образование необходимо в любом возрасте, для любых специальностей и при любом уровне квалификации, иначе есть риск отстать в профессиональном смысле. При этом более 80% опрошенных не отказались бы пройти дополнительное обучение за пределами компании. Меняется и набор навыков, который воспринимается как базовый: в него вошла дата-грамотность (data literacy), и ее важность оценивается даже выше, чем знание английского языка.

Под влиянием пандемии в компаниях меняются процессы, ускорилась цифровая трансформация и, как следствие, меняются требования к сотрудникам. Для 39% участников опроса изменения сопряжены с новым форматом работы, еще 26% отмечают, что также изменилась часть задач. Около трети респондентов ответили, что их круг задач и формат работы остались прежними. В 53% компаний ужесточились требования к начинающим специалистам, а еще в 12% компаний они не изменились количественно, но поменялись качественно: требуются новые знания и навыки в дополнение к стандартным.

Хотя задачи и требования меняются, пока только каждая вторая компания уделяет целенаправленное внимание обучению персонала. Согласно данным, полученным в ходе исследования, в 51% компаний нет внутренних образовательных программ, в 24% компаний проводятся вводные курсы для новых сотрудников, в 15% есть курсы повышения квалификации по специальности и только около 10% участников сообщили, что их работодатели предлагают широкий спектр возможностей для обучения по основным и дополнительным навыкам.

Сами сотрудники считают дополнительное обучение принципиально важным: 75% утверждают, что оно необходимо даже для сложившихся профессионалов независимо от специальности, и лишь 2,4% участников опроса считают дополнительное образование ненужным. При этом 83% респондентов не готовы ограничиваться только внутренним обучением. Так, 39% считают, что его недостаточно, а 44%, хотя и оценивают его как достаточное, не отказались бы пройти также сторонние курсы. Лишь около 7% сообщили, что спектр опций для обучения в их компании оптимален, а еще чуть меньше 10% — что возможностей даже слишком много и на все не хватает времени.

Если говорить о конкретных навыках, то наиболее актуальными на сегодня респонденты считают умение работать в команде (85%), коммуникационные навыки (68%), эмоциональный интеллект (60%), умение работать с данными (59%), креативность (46%). Также 22% опрошенных назвали знание инструментов аналитики.

Меняется и набор основных навыков, необходимых для старта карьеры: дата-грамотность, то есть базовые навыки работы с данными, набирает актуальность. Ее назвали 54% респондентов. Это больше, чем знание английского языка – 46%, соответственно. Как следствие, высок интерес к обучению работе с данными и аналитике.

В абсолютном большинстве случаев (60%) целью преступников стало получение данных. Кроме того, среди распространенных причин атак на бизнес можно выделить получение финансовой выгоды (21%), а также хактивизм (16%) – это форма цифрового активизма, направленная не на получение личной выгоды, а на выражение той или иной общественной или политической позиции.

Чаще всего киберпреступники при осуществлении атак используют вредоносное ПО, методы социальной инженерии и эксплуатации веб-уязвимостей, а также способ отслеживания активности пользователей. Объектами кибератак в компаниях, как правило, являются компьютеры, серверы и сетевое оборудование, мобильные устройства, веб-ресурсы, банкоматы и POS-материалы, IoT.

В результате киберпреступлений российские компании несут колоссальные убытки. По некоторым оценкам суммарно они достигли нескольких триллионов рублей. Основной ущерб связан с последствиями инцидентов – хищением денежных средств со счетов, выходом из строя оборудования, а также с перерывами в хозяйственной деятельности организации.

«Нижегородский водоканал» реализует программу стратегического развития, в рамках которой запланировано внедрение современных технологий на всех этапах деятельности – от процесса водоподготовки до возврата воды в реку. Одним из ключевых направлений цифровой трансформации стала реновация существующей ИТ-инфраструктуры. К моменту старта проекта имеющееся сетевое оборудование перестало отвечать требованиям компании, а серверы нуждались в замене вследствие морального и физического износа. Часть ИТ-инфраструктуры находилась в облаке, но хранилище не соответствовало ожиданиям предприятия и требовало лишних затрат. Кроме того, в распоряжении «Нижегородского водоканала» имелась площадка, на которой планировалось разместить резервные мощности для обеспечения отказоустойчивости на случай выхода из строя основной площадки.

Гиперконвергентная инфраструктура Cisco HyperFlex Edge, в состав которой входят серверы, система хранения данных и платформа виртуализации, стала ядром обновленной ИТ-инфраструктуры. В качестве базовой системы для обновления сетевой и серверной платформ решено было использовать Cisco UCS, включающую стандартные промышленные серверы с архитектурой х86, сеть и доступ к СХД. Система внедрялась с помощью современного решения для консолидированного управления сервисами Cisco Intersight. Решение позволяет оперативно и удаленно решать любые возникающие вопросы: обеспечивает интеллектуальную визуализацию, оптимизацию и оркестрацию приложений и инфраструктуры в гибридной среде.

В дополнение к уже существующему был построен новый ЦОД – высокопроизводительный и экономичный. Две независимые площадки объединяются c помощью оптоволоконных сетей. Каждый из двух кластеров Cisco HyperFlex Edge включает три сервера. Предусмотрены функции репликации и восстановления оборудования в случае отказа. Данные из облака были перенесены в локальную среду, но при этом сохранилась возможность гибкой миграции виртуальных машин из локального облака в публичное без увеличения общей стоимости решения. Системы виртуализации интегрированы, а виртуальные машины перемещены в новый ЦОД с последующей репликацией между кластерами. В рамках проекта был реализован выделенный комплекс резервного копирования, построенный на аппаратной платформе Cisco UCS. В числе его преимуществ – скорость копирования и сохранность информации, а также доступ к «библиотеке» критически важных файлов и данных.

За счет перехода на процессоры нового поколения и хранения данных в массиве All-Flash увеличилась скорость работы основных сервисов «Нижегородского водоканала». Распределение ресурсов в гиперконвергентной среде дает возможность быстро разворачивать новые сервисы. Так как информация дублируется в рамках инфраструктуры Cisco Hyperflex Edge, риск потери данных сведен к минимуму.

Модель машинного обучения, которая с высокой точностью определяет вероятность успешного исполнения госконтрактов, была разработана на основе анализа обезличенных данных о миллионах выполненных контрактов, размещенных в Единой информационной системе Федеральной контрактной системы. Теперь решения о выдаче участникам торгов банковских гарантий, получаемых на площадке Сбер А, принимаются на основании рекомендаций этой модели.

Как отмечает Сергей Бессонов, вице-президент Сбербанка, директор дивизиона «Кредитные продукты и процессы», AI-модель за секунды анализирует параметры заявки, поэтому банк может немедленно сообщить участнику торгов на госзаказ решение о предоставлении банковской гарантии. При этом вероятность отказа значительно ниже, чем при использовании классических методов оценки. Кроме того, запуск этой технологии позволил до четырех раз увеличить лимиты на объем банковских гарантий для участников госзаказа.