В большинстве организаций скрывают случаи утечки данных

Представители малого и среднего бизнеса тратятся на кибербезопасность неохотно. Абсолютной безопасности не гарантирует ни одна защита, а стоимость систем и специалистов часто не окупает риски. Но важность вопроса понимают, интересуются тенденциями рынка ИТ-решений. Поэтому на презентацию продуктов от компании Softline в Белгороде собралось несколько десятков человек.

Был среди них и директор белгородской компании, занимающейся альтернативными источниками энергии, Андрей Жидков. Он рассказал, что сам однажды едва не потерял рабочие данные из-за вируса.

Как-то пришёл на работу, открыл рабочий компьютер и обнаружил, что все рабочие файлы зашифрованы – в них какая-то нечитаемая белиберда. А внизу сноска: отправьте такую-то сумму, и мы вышлем ключ, который поможет расшифровать всё это. Только тогда я понял, что та матрица из фильма уже далеко не жуткая фантастика. Для восстановления данных привлекал даже знакомых спецов из Омска. Так что защищать информацию в наше время – это то же самое, что надевать обувь перед выходом на улицу: рискнуть можно, но велика вероятность пораниться. Андрей Жидков

По оценкам управляющего директора «Лаборатории Касперского» Сергея Земкова малый бизнес в России расходует на информационную безопасность 10% своего IT-бюджета. Крупный бизнес тратит больше – до 20-22%, в основном это связано с недавними атаками вирусов-шифровальщиков.

Станислав Якунин, руководитель группы поддержки продаж решений кибербезопасности компании Softline оценил траты ещё выше.

Затраты на кибербезопасность нередко составляют половину или даже большую часть всего ИТ-бюджета организации. Но назвать конкретные суммы сложно. Во сколько обойдется компании потеря важных конфиденциальных данных? Средства защиты информации обходятся куда дешевле. Станислав Якунин

Эксперты все говорят, что в ближайшие годы будет, как минимум, 7-8 процентов рост на рынке, как раз связанном с безопасностью. Но все последние события подсказывают, что может быть и больший рост будет – в связи с теми атаками, которые происходят. Сергей Катырин

президент Торгово-промышленной палаты РФ

В России 60% составляют корпоративные продажи, хотя во всём мире соотношение обратное. При этом две трети рынка информационной безопасности формируют госзаказы. На сайте госзакупок можно найти заказ на закупку «услуг по контролю состояния системы защиты информационных систем персональных данных» департамента образования Белгородской области с максимальной ценой контракта в 20 000 рублей. Управление судебного департамента области проводит электронный аукцион на выполнение работ в области защиты информации. Максимальная цена этого контракта – 175 000 рублей.

Почти десять миллионов рублей готовы заплатить за кибербезопасность из бюджета региона в управлении госзаказа и лицензирования в Белгородской области. Начальная цена контракта – 9 840 600,16 рублей. Из них 2,7 млн уйдут на средства доверенной загрузки, ещё от 1 до 1,5 млн – на программное обеспечение с функцией криптографического клиента и ПО для защиты информации от несанкционированного доступа.

По информации «СёрчИнформ» 38% компаний России в разных сферах деятельности столкнулись с утечками данных, а ещё у 28% пытались украсть информацию. При этом представители 9 из 10 компаний ответили в опросе, что в большинстве российских организаций случаи утечки данных скрывают. Чаще всего крадут информацию о сделках и клиентах, техническую информацию и коммерческую тайну.

В 46% случаев виновники – рядовые сотрудники, в 17% – руководители. 63% организаций столкнулись с попытками кражи информации бывшими сотрудниками.

Современные антивирусы обеспечивают защиту компьютеров, мобильных телефонов, файловых и почтовых серверов и даже интернет-шлюзов. Но не защищают от людей. Зато антивирус и файрвол можно приобрести по цене от 450 рублей в год на один компьютер.

Для тех, кому требуется больше гарантий, предлагают комплексные решения. По оценкам генерального директора компании «ИнфоТеКС» Андрея Чапчаева совокупная стоимость владения системой безопасности – в районе 3 000 рублей на один хост в месяц.

Data Loss Prevention (DLP) – особая технология предотвращения утечек информации. Создаётся защищённый «цифровой периметр» вокруг организации, контролируется не только интернет-трафик, но и другие информационные потоки: документы, выносимые за пределы контура безопасности, распечатываемые на принтере, отправляемые через Bluetooth и т.д.

Станислав Якунин заметил, что решения подбираются в зависимости от нужд заказчика.

Сложно выделить одного вендора. Решение подбирается индивидуально, под конкретные требования клиента, с учётом всех особенностей и пожеланий, которые не зависят напрямую от величины компании. Внедрение DLP - многоэтапный сложный процесс, включающий в себя аудит, классификацию данных, установку и конфигурацию системы, обучение администраторов и информирование сотрудников организации. Такой комплексный проект лучше доверить интегратору с богатым опытом и компетенциями. Станислав Якунин

руководитель группы поддержки продаж решений кибербезопасности компании Softline

Два года назад в России принят закон о запрете покупки госкомпаниями иностранных продуктов при наличии отечественных аналогов. Это обусловило рост доли российских продуктов в области киберзащиты.

Много тратят на безопасность кредитные организации – они одни из самых атакуемых. За первые шесть месяцев 2017 года убытки от атак превысили 420 млн рублей.

По информации ФСБ 70 млн атак было на объекты критической инфраструктуры. В итоге летом принят закон, обязывающий защищать важные объекты от взлома.

Одни из серьёзнейших вопросов – это государственные секреты. В том числе мы ощущаем на себе здесь в Торгово-промышленной палате. Мы не секретный объект. Но, тем не менее, по несколько сотен попыток проникнуть в нашу информационную систему в день наши коллеги отбивают. Сергей Катырин

глава ТПП России

По оценкам экспертов, российский рынок услуг кибербезопасности составляет около 55 млрд рублей. Оборот мирового рынка, по данным исследовательской компании Gartner, в 2017 году превысит 86 млрд долларов. При этом в России рост вложений в информационную безопасность опережает общемировой.