1/22 © Cisco, 2010. Все права защищены.

Прогнозы и тенденции российского рынка ИБ Алексей Лукацкий, бизнес-консультант по безопасности

© Cisco, 2010. Все права защищены. 2/22

Взгляд политика

Взгляд менеджера

Взгляд юриста

Взгляд технолога

3 © Cisco, 2010. Все права защищены.

© Cisco, 2010. Все права защищены. 4/22

© Cisco, 2010. Все права защищены. 5/22

•  Anonymous, Lulzsec и «Арабские весны»

•  «Лунный лабиринт», «Титановый дождь», «Аврора», GhostNet, «Сад», Stuxnet, Duqu, выдворение Huawei из многих ИТ-проектов

Кибер-террористы

Кибер-воины

Хактивисты Писатели malware

Старая школа

Фрикеры Самураи Script kiddies

Warez D00dz

Сложность + + + + + Эго + + + + Шпионаж + + Идеология + + + + + Шалость + + + Деньги + + + + + Месть + + + +

Источник: Furnell, S. M

© Cisco, 2010. Все права защищены. 6/22

•  Интерес злоумышленников к критическим инфраструктурам и требования регуляторов требует нового взгляда на защиту АСУ ТП

•  Stuxnet, Duqu – это только начало

•  Требуются специализированные подходы и средства защиты АСУ ТП

© Cisco, 2010. Все права защищены. 7/22

•  Выборы Президента, Олимпийские игры в Лондоне и Сочи, календарь майя, апокалиптические предсказания в качестве приманки у хакеров

•  Геолокационные данные будут в прицеле хакеров

•  Рост угроз против малого бизнеса как против простой мишени

•  Рост угроз для социальных сетей и облаков (+виртуализация)

•  Android – угроза №1

•  Рост атак на MacOS Как и на любые технологии, набирающие популярность и захватывающие нишу более 12% рынка

•  Злоумышленники обратят внимание на IPv6, процессоры ARM, а также на внедрение закладок на аппаратном уровне

8 © Cisco, 2010. Все права защищены.

© Cisco, 2010. Все права защищены. 9/22

Облака

Виртуализация

Мобильные технологии

Администрирование ИТ Бизнес-аналитика

Передача речи и данных

Корпоративные приложения

Технологии коллективной работы

Инфраструктура

Web 2.0

Источник: Gartner

10 © Cisco, 2010. Все права защищены.

© Cisco, 2010. Все права защищены. 11/22

0 20 40 60 80 100

Защита данных Threat management

Соответствие Непрерывность бизнеса

Управление рисками Безопасность приложений Снижение затрат и рост Связь с целями бизнеса

Управление доступом (IAM) Повышение осведомленности и

ИБ контрагентов Аутсорсинг ИБ

2011 2010

Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек

© Cisco, 2010. Все права защищены. 12/22

Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек

0 20 40 60 80 100

Управление уязвимостями и Защита данных

Защита инфраструктуры (ПК и Управление доступом (IAM)

Управление рисками и Безопасность приложений Непрерывность бизнеса

Соответствие и ПДн ИБ контрагентов

Физическая безопасность Антифрод

2011 2010 2009

© Cisco, 2010. Все права защищены. 13/22

Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек

0

5

10

15

20

25

2010 2011

© Cisco, 2010. Все права защищены. 14/22

Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек

0 10 20 30 40 50 60

Обновление существующих технологий и продуктов ИБ

Новые продукты и технологии

Поддержка существующих технологий и продуктов

Персонал

Консультанты и интеграторы

Аутсорсинг, SaaS, MSS

2011->2012 2010->2011

15 © Cisco, 2010. Все права защищены.

© Cisco, 2010. Все права защищены. 16/22

ИБ

ФСТЭК

ФСБ

Минком-связь

МО

СВР

ФСО

ЦБ

PCI Council

РКН

СовБез

МВД

МинЭнерго

© Cisco, 2010. Все права защищены. 17/22

0

1

2

3

4

5

6

7

8

© Cisco, 2010. Все права защищены. 18/22

59  

17  

10  

8  10  

2  1  1  1  1  1  Все  

НПС  

Банки  

Госорганы  

Операторы  связи  

ТЭК  

УК,  ТСЖ,  ЖК,  ЖСК  

Нотариусы  

© Cisco, 2010. Все права защищены. 19/22

•  Постановления Правительства по персональным данным Приказ ФСТЭК №21

•  Финансовая отрасль ФЗ «О национальной платежной системе» ПП-584 и 382-П

•  ФЗ «Об электронной подписи» Планируют вновь перенести на 01.01.2015

•  ФЗ «О госуслугах» и СМЭВ

•  Безопасность ТЭК и КВО

•  Новые НПА о лицензировании

•  Новые НПА об оценке соответствия

•  Борьба с негативной информацией

•  Интеграция в мировое сообщество

•  Требования по УЦ и ЭП

© Cisco, 2010. Все права защищены. 20/22

•  Персональные данные Новые приказы ФСБ и РКН Изменение ФЗ-152 Европейская реформа

•  Новые документы ФСТЭК

•  Финансовая отрасль Новые документы по НПС СТО БР ИББС v5

•  Требования к КВО

•  Контроль Интернет «Черные списки» Борьба с анонимайзерами Контроль социальных сетей Облачные технологии

•  Контроль западного влияния

21 © Cisco, 2010. Все права защищены.

© Cisco, 2010. Все права защищены. 22/22

•  Рассматривать ИБ без привязки к российским реалиям нельзя

•  Угрозы у нас будут те же, что и во всем мире Технологические тенденции запаздывают года на 2-3

•  Регуляторы не откажутся от регулирования отрасли ИБ и только усилят свое влияние

•  Потребители вынуждены будут увеличивать бюджеты на ИБ или будут более активно принимать риски несоблюдения законодательства Безопасность все больше будет становиться бумажной, а не реальной

•  Не все западные игроки рынка ИБ выживут в условиях изменившихся правил игры Или будут нарушать законодательство

Спасибо за внимание!

security-request@cisco.com

Praemonitus praemunitus!