Upload
expolink
View
175
Download
1
Embed Size (px)
Citation preview
1/22© Cisco, 2010. Все права защищены.
Прогнозы и тенденции российского рынка ИБ
Алексей Лукацкий, бизнес-консультант по безопасности
© Cisco, 2010. Все права защищены. 2/22
Взгляд политика
Взгляд менеджера
Взгляд юриста
Взгляд технолога
© Cisco, 2010. Все права защищены. 5/22
• Anonymous, Lulzsec и «Арабские весны»
• «Лунный лабиринт», «Титановый дождь», «Аврора», GhostNet, «Сад», Stuxnet, Duqu, выдворение Huawei из многих ИТ-проектов
Кибер-
террористы
Кибер-
воины
Хактивисты Писатели
malware
Старая
школа
Фрикеры Самураи Script
kiddies
Warez
D00dz
Сложность+ + + + +
Эго+ + + +
Шпионаж+ +
Идеология+ + + + +
Шалость+ + +
Деньги+ + + + +
Месть+ + + +
Источник: Furnell, S. M
© Cisco, 2010. Все права защищены. 6/22
• Интерес злоумышленников к критическим инфраструктурам и требования регуляторов требует нового взгляда на защиту АСУ ТП
• Stuxnet, Duqu – это только начало
• Требуются специализированные подходы и средства защиты АСУ ТП
© Cisco, 2010. Все права защищены. 7/22
• Выборы Президента, Олимпийские игры в Лондоне и Сочи, календарь майя, апокалиптические предсказания в качестве приманки у хакеров
• Геолокационные данные будут в прицеле хакеров
• Рост угроз против малого бизнеса как против простой мишени
• Рост угроз для социальных сетей и облаков (+виртуализация)
• Android – угроза №1
• Рост атак на MacOSКак и на любые технологии, набирающие популярность и захватывающие нишу более 12% рынка
• Злоумышленники обратят внимание на IPv6, процессоры ARM, а также на внедрение закладок на аппаратном уровне
© Cisco, 2010. Все права защищены. 9/22
Облака
Виртуализация
Мобильные технологии
Администрирование ИТ
Бизнес-аналитика
Передача речи и данных
Корпоративные приложения
Технологии коллективной
работыИнфраструктура
Web 2.0
Источник: Gartner
© Cisco, 2010. Все права защищены. 11/22
0 20 40 60 80 100
Защита данных
Threat management
Соответствие
Непрерывность бизнеса
Управление рисками
Безопасность приложений
Снижение затрат и рост …
Связь с целями бизнеса
Управление доступом (IAM)
Повышение осведомленности …
ИБ контрагентов
Аутсорсинг ИБ
2011
2010
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
© Cisco, 2010. Все права защищены. 12/22
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
0 20 40 60 80 100
Управление уязвимостями и …
Защита данных
Защита инфраструктуры (ПК и …
Управление доступом (IAM)
Управление рисками и …
Безопасность приложений
Непрерывность бизнеса
Соответствие и ПДн
ИБ контрагентов
Физическая безопасность
Антифрод
2011
2010
2009
© Cisco, 2010. Все права защищены. 13/22
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
0
5
10
15
20
25
2010
2011
© Cisco, 2010. Все права защищены. 14/22
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
0 10 20 30 40 50 60
Обновление существующих технологий и продуктов ИБ
Новые продукты и технологии
Поддержка существующих технологий и продуктов
Персонал
Консультанты и интеграторы
Аутсорсинг, SaaS, MSS
2011->2012
2010->2011
© Cisco, 2010. Все права защищены. 16/22
ИБ
ФСТЭК
ФСБ
Минком-связь
МО
СВР
ФСО
ЦБPCI
Council
РКН
СовБез
МВД
МинЭнерго
© Cisco, 2010. Все права защищены. 18/22
59
17
10
8
10
2 1 1 1 1 1 Все
НПС
Банки
Госорганы
Операторы связи
ТЭК
УК, ТСЖ, ЖК, ЖСК
Нотариусы
© Cisco, 2010. Все права защищены. 19/22
• Постановления Правительства по персональным данным
Приказ ФСТЭК №21
• Финансовая отрасль
ФЗ «О национальной платежной системе»
ПП-584 и 382-П
• ФЗ «Об электронной подписи»
Планируют вновь перенести на 01.01.2015
• ФЗ «О госуслугах» и СМЭВ
• Безопасность ТЭК и КВО
• Новые НПА о лицензировании
• Новые НПА об оценке соответствия
• Борьба с негативной информацией
• Интеграция в мировое сообщество
• Требования по УЦ и ЭП
© Cisco, 2010. Все права защищены. 20/22
• Персональные данные
Новые приказы ФСБ и РКН
Изменение ФЗ-152
Европейская реформа
• Новые документы ФСТЭК
• Финансовая отрасль
Новые документы по НПС
СТО БР ИББС v5
• Требования к КВО
• Контроль Интернет
«Черные списки»
Борьба с анонимайзерами
Контроль социальных сетей
Облачные технологии
• Контроль западного влияния
© Cisco, 2010. Все права защищены. 22/22
• Рассматривать ИБ без привязки к российским реалиям нельзя
• Угрозы у нас будут те же, что и во всем мире
Технологические тенденции запаздывают года на 2-3
• Регуляторы не откажутся от регулирования отрасли ИБ и только усилят свое влияние
• Потребители вынуждены будут увеличивать бюджеты на ИБ или будут более активно принимать риски несоблюдения законодательства
Безопасность все больше будет становиться бумажной, а не реальной
• Не все западные игроки рынка ИБ выживут в условиях изменившихся правил игры
Или будут нарушать законодательство