|
Владимир Заполянский: «Проще защищаться заранее, чем потом ликвидировать последствия»
Главная / Интервью / Владимир Заполянский: «Проще защищаться заранее, чем потом ликвидировать последствия»
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Владимир Заполянский:
«Проще защищаться заранее, чем потом ликвидировать последствия»
Что главное в защите для компаний малого и среднего бизнеса? Как уберечься от программ-шифровальщиков? Можно ли уйти от использования серого ПО? Когда лучше выходить на рынок с новым решением? На эти и другие вопросы «БИТа» отвечает руководитель отдела маркетинга для среднего и малого бизнеса «Лаборатории Касперского» Владимир Заполянский
 – Владимир, какие угрозы сегодня наиболее характерны для компаний малого и среднего бизнеса?
– По сути все они делятся на угрозы для бизнес-процессов компании (непрерывность работы веб-сайтов, обслуживание клиентов) и на угрозы для данных (хищение, потеря, утечка данных). Среди типов различных опасностей можно выделить: обычные кибератаки (вирусы, троянцы и так далее), а также проникновение в сеть компании через уязвимости в программном обеспечении. Кроме того, чем дальше, тем больше у небольших компаний возникают опасения, связанные с использованием облачных технологий и безопасностью данных, которые размещены в облаках.
Если говорить в целом про киберугрозы, то Россия, согласно статистике «Лаборатории Касперского», занимает первое место в мире по числу атак из интернета: 49% пользователей в нашей стране подвергаются атакам через веб-сайты. Некоторые иностранцы даже говорят: «Ой, не ходите на русские сайты, потому что там очень много зараженных страниц».
По числу атак, совершенных через переносные устройства, через USB, мы тоже входим в тройку мировых лидеров. В России подвергаются атакам через эти устройства 69% пользователей.
Что касается защиты данных, то, безусловно, застраховаться при их потере или утечке поможет шифрование дисков, файлов. Однако, начиная с 2012 года, сначала в России, а потом и во всем мире появились вредоносные программы-шифровальщики, вымогающие деньги за дешифровку файлов.
Помните, у нас существовали одно время специальные короткие номера телефонов, через которые разрешалось анонимно проводить платежи? Это была хорошая возможность для киберпреступников оставаться неузнанными.
Потом появились биткоины, и уже их преступники стали использовать для проведения злоумышленных операций. Есть даже страны, где официально рекомендуется бизнесу платить киберзлоумышленникам, если те хотят похитить данные.И компании платят, хотя результат не гарантирован.
По данным 2015 года, 22% корпоративных пользователей пострадало от действий шифровальщиков-вымогателей. По сравнению с 2014 годом российские компании стали страдать от этой угрозы в два раза чаще.
– Растет или падает спрос на средства защиты в сегменте СМБ в период кризиса?
– С одной стороны информационная безопасность все равно необходима компаниям, поэтому инвестиции в ИТ продолжают расти. Если вспомнить, то согласно отчету IDC в 2014 году, глобальный рынок Endpoint Security должен был увеличиваться ежегодно на 2-3%. Но на самом деле он растет, по новым данным IDC, на 8-10% в зависимости от региона. Это означает, что в мире становится все больше конечных устройств и инвестиции компаний в безопасность тоже растут.
| Простота решения – это забота о клиенте и доступность для администратора. Это очень важно, особенно для малого бизнеса |
С другой стороны, если безопасность не очень сильно влияет на основной бизнес компании, то появляется желание сократить затраты на ИТ. Например, в небольшой сети закусочных, где понятия не имеют ни о какой ИТ-безопасности, скорее захотят инвестировать в более качественные продукты, в улучшение сервиса.
Но защищать сеть все равно надо. В подобной ситуации хорошо помогает аутсорсинг ИТ-услуг. Здесь возможны разные варианты в зависимости от потребностей компании. Преимущество аутсорсинга в том, что он заметно удешевляет построение и обслуживание ИТ-инфраструктуры.
Во-первых, тебе не нужно закладывать большую сумму в бюджет в начале года для того, чтобы 12 месяцев нормально работать. Ты можешь платить помесячно аутсорсеру. Это позволяет не делать капитальных вложений в ИТ-инфраструктуру и одновременно дает возможность более гибко распределять бюджет.
Во-вторых, чисто психологически легче платить небольшие суммы ежемесячно за ИТ-услуги так, как платим мы за телефон или Интернет. Это больше соответствует ментальности человека.
Единственное, хочется дополнить, что в России в период финансового кризиса, если говорить о малом бизнесе, о предприятиях, в которых насчитывается от 5 до 50 компьютеров, появилась тенденция ухода в серую зону – SMB-компании перестают закупать легальное ПО, как они только-только начали привыкать делать к 2014 году. Из-за этого возникают дополнительные риски для безопасности.
– Можно ли уйти от использования серого ПО с точки зрения ИТ?
– Конечно. Например, в Kaspersky Endpoint Security для бизнеса есть технология контроля приложений. Она помогает запретить установку определенного типа программ. Можно по категориям это делать или конкретные программы запрещать. Скачать программу получится, но система заблокирует ее при попытке запуска.
Например, руководитель хочет запретить установку игр или мессенджеров. Наше решение позволяет сделать это. Но если тот же руководитель задается вопросом, использовать ли ему взломанное ПО или легальный антивирус, то мы предлагаем воспользоваться облачным ИТ-аутсорсингом. Это тоже позволяет не делать капитальных вложений в инфраструктуру и при этом работать на нормальном, качественном ПО.
– Насколько сочетаются ИТ-аутсорсинг и требования безопасности?
– Все зависит от того, какие именно приложения вы отдаете на аутсорсинг. Если данные нужно выкладывать в облако, а облаку ты не доверяешь – то, да, ИТ-аутсорсинг здесь спорен (например, требования регуляторов серьезно это ограничивают для госорганов и для чувствительной для них информации). В Европе сейчас вышел закон GDPR (Global Data Protection Group), который сильно ограничивает вообще использование подобных сервисов, но для определенных вещей.
Когда же мы говорим заказчику, что его данные в облако не уходят, что там просто расположена консоль управления, что мы данных клиента не получаем, не имеем доступа к его ИТ-инфраструктуре, тогда проблем с доверием к облачной услуге не возникает.
Но все равно облачные решения для некритичных данных и приложений – это удобно, доступно по цене и в меру безопасно. Поэтому какую-то часть инфраструктуры вполне возможно выводить в облако, скажем, элементы управления.
Например, уже сейчас около 40% SMB-компаний в мире предпочитают облачное решение по безопасности, а не традиционное. Потому что оно более дешевое, более гибкое в управлении, нет жестких ограничений со стороны регулирующих органов, сохраняется конфиденциальность данных клиента и в то же время обеспечивается их безопасность.
– За счет чего облачное решение помогает экономить?
– Возьмем предприятие малого бизнеса. Для того чтобы обслужить свой бизнес, его владельцу нужны деньги на аренду, зарплаты, налоги и так далее. И вдруг оказывается, что необходим еще и «айтишник». Профессионала он взять не может, денег на него нет. Соответственно предприниматель привлекает какого-то студента или «приходящего админа». Тот будет приезжать, когда сможет, чтобы все посмотреть. А если в компании есть облачное решение по безопасности,то необходимость визитов «айтишника» отпадает, потому что у него есть удаленная консоль, и он все может делать, не приезжая в компанию.
– Вы готовитесь к выпуску облачного решения – почему сейчас? В чем особенность вашего облачного решения?
– Модель бизнеса аутсорсинга ИТ– услуг появилась несколько лет назад, но рынок к нему не был готов. В 2015 году аутсорсинг ИТ-услуг, с точки зрения бюджетных приоритетов компаний, стоял на 12 месте в мире. А в 2016 году переместился уже на третье место.
Мы считаем, что облако для клиента должно быть чем-то очень простым. Хороший продукт должен сам определять, что нужно поставить клиенту. Ему не надо думать об этом. Простота решения – это забота о клиенте и доступность для администратора. Это очень важно, особенно для малого бизнеса, потому что администраторы смогут не тратить время на дорогу, не приезжать в офис к клиенту, а управлять удаленно из одной консоли даже несколькими профилями клиентов.
– Учитываете ли вы особенности российского рынка при внедрении решений по безопасности для малого и среднего бизнеса? Несколько лет назад «Лаборатория Касперского» проводила исследование об отношении компаний СМБ-сектора к защите своих данных. Показатели были просто удручающими.
– Стоимость только одного киберинцидента для российской компании среднего бизнеса составляет 893 тысячи рублей. В других странах цена инцидента еще выше. В эту цифру входят упущенные возможности, восстановление систем, обучение персонала.
| Стоимость только одного киберинцидента для российской компании среднего бизнеса составляет 893 тысячи рублей |
Причем если от простоя и упущенных бизнес-возможностей считают себя пострадавшими только около трети компаний, то к услугам специалистов со стороны пришлось прибегнуть подавляющему большинству респондентов (86%). Траты же на эти услуги компании оценили примерно в 282 тысячи рублей. Упущенная прибыль, по мнению опрошенных, достигает 517 тысяч рублей. Кроме того, в результате киберинцидента бизнес несет репутационные потери. Ущерб от удара по имиджу предприятия СМБ оценивают в 188 тысяч рублей. Для сравнения, защита от киберугроз для небольшой компании обходится в менее чем 20 000 рублей в год. Так вот если на чаши весов положить 900 тысяч и 20 тысяч, то бизнес, очевидно, выберет безопасность.
– Какие страны можно поставить в пример как образец обеспечения безопасности?
– Думаю, что США, Израиль, Япония, Сингапур и многие европейские страны, где хорошо развита ИТ-инфраструктура и рынки. Например, Россия позднее приходит на рынок ИТ-аутсорсинга, по сравнению с другими странами, но уже приходит..
– Какие стратегии защиты вы могли бы порекомендовать компаниям малого и среднего бизнеса?
– Как известно, проще защищаться заранее, чем потом ликвидировать последствия. Например, программы-шифровальщики входят в ТОП-3 угроз для СМБ-компаний. Наша рекомендация – не платите шифровальщикам и не расшифровывайте данные. Заранее поставьте надежное легальное защитное ПО и делайте бэкапы данных, чтобы даже в случае инцидента безболезненно восстановить работу компании. То есть общая стратегия – это стратегия предотвращения.
Для совсем маленьких компаний только один совет – возьмите нормальный, платный продукт для защиты. У нас, например, есть Kaspersky Small Office Security для этого сегмента.
Компаниям, в которых от 50 до 300 компьютеров, уже необходим контроль уязвимостей. 85% российских компаний испытывали действие внутренних угроз, связанных с уязвимостями в ПО, риском потери устройств и неосторожными действиями сотрудников. А в 41% случаев в результате инцидента злоумышленники получили полный доступ к внутренним операционным данным компании.
– Что входит еще в ТОП-3 угроз?
Это обычные, но многочисленные угрозы. Так, 98,5% российских организаций среднего и малого бизнеса в течение года как минимум один раз подвергались внешней атаке; 82% – испытали на себе действие внутренних угроз.
Из этих угроз в пятерку самых распространенных вошли: вирусные атаки и вредоносное ПО (75%, включая вирусы-шифровальщики), уязвимости в ПО (44%), случайные утечки в силу человеческого фактора (28%) и фишинг (28%), сетевые атаки (22%).
Утечка данных из-за этих угроз произошла в двух из трех компаний. В результате в 42% компаний злоумышленники получили доступ к внутренней рабочей информации (детали процессов, электронная почта и т.д.), а в 34% компаний были утрачены персональные данные клиентов.
– На основании каких исследований вы определяете тренды в развитии угроз?
– У «Лаборатории Касперского» есть подразделения, которые занимаются их изучением, плюс у нас хорошие отношения с аналитическими агентствами, которые очень детально делают подобные исследования – мы анализируем их данные.
Помогает понять, в каком направлении развивается бизнес и какие угрозы могут появиться, наша глобальная сеть Kaspersky Security Network (400 миллионов пользователей). Наш российский центр исследований занимается изучением специальных, особо сложных атак в разных странах мира.
Кроме того, мы анализируем рынок с помощью информации от наших заказчиков– что бы они хотели видеть в наших решениях. Мы также ежегодно опрашиваем многие компании, обычных пользователей об их отношении к киберугрозам,к развитию своего бизнеса, к информационным технологиям. И анализ всех этих опросов помогает понять, куда устремлены наши будущие заказчики и вообще чего хотят люди.
– Как же меняются со временем требования заказчиков к новым продуктам и решениям. Чего они хотят?
– Компании малого и среднего бизнеса хотят прежде всего, чтобы было легко использовать решение. Этим они отличаются от крупных компаний, где достаточно развитая структура ИТ-подразделений: там есть и специалисты по безопасности, и ИТ-специалисты. Там востребованы сложные продукты. А для небольших и средних компаний самые главные вещи – простота и качество защиты.
Беседовала Галина Положевец
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
РДТЕХ представил Технологическую карту российского ПО 2023 
RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool 
На RIGF 2024 обсудили ключевые вопросы цифрового развития России 
OS Day 2024: «Архитектурные аспекты безопасности операционных систем» 
_cover.jpg)
