Пандемический рывок в облака

Пандемия стала одним из факторов ускорения цифровой трансформации экономики. Еще в марте резко вырос спрос на облака и облачные продукты, позволяющие организовать полноценную работу на удаленке. Даже службы информационной безопасности компаний, которые до того всеми силами "держали оборону" и старались все затянуть в ИТ-контур компании, теперь были вынуждены перейти на облачные продукты и использовать облачные ИБ-сервисы.

Первая волна COVID-19 в марте 2020 года отправила офисных клерков на удаленную работу. Как результат, сразу подскочил спрос на услуги VPN (virtual private network, виртуальная частная сеть): в среднем по миру в марте на 41% и по году на 22%. Конечно, во многих компаниях сотрудники и ранее работали за пределами офиса, а службы информационной безопасности использовали те или иные способы защиты абонентского оборудования, подключенного к корпоративной сети. Однако с введением карантина на удаленку ушли не несколько сотрудников, а корпорации целиком. В результате, все существующие проблемы обострились.

Оказалось, что в корпоративных продуктах полно "дыр", в том числе и в ИБ-решениях. Так, по данным отчета Security Navigator 2021, который подготовлен экспертами в сфере управляемых услуг кибербезопасности из Orange Cyberdefense (подразделение международного телеком-оператора и интернет-провайдера Orange) в апреле было обнаружено более 2,2 тыс. уязвимостей в корпоративных продуктах, в том числе и относящихся к системам информационной безопасности.

Ситуация усугублялась тем, что разработчики не всегда своевременно исправляют найденные уязвимости. По данным исследования Security Navigator 2021, только 19% уязвимостей в ИБ-продуктах были устранены в течение 7 дней и быстрее, в 53,6% случаев на "латание" уходило от одного до шести месяцев, а 14,3% "слабых мест" оставались неприкрытыми более полугода.

И это притом, что киберпреступники более других интересуются "свежими" уязвимостями, которые и стремятся использовать в своих корыстных целях. В 2020 году злоумышленники быстро оценили изменившуюся обстановку и стали активнее атаковать именно абонентские устройства, подключенные к корпоративным сетям. Головной боли экспертам ИБ-служб добавила недисциплинированность и беспечность сотрудников компаний. На удаленке люди использовали личные компьютеры и смартфоны, устанавливая на них нерекомендованное ПО, непроверенные приложения, безымянные архиваторы и подозрительные браузерные надстройки. В результате заметно выросло количество атак с использованием социальной инженерии и уязвимостей в корпоративном ПО.

Для большинства компаний стало очевидно, что нужно усиливать защиту на уровне личных устройств, подключенных к корпоративным сервисам. И здесь не обойтись установкой антивирусного ПО. В результате, на рынке резко вырос интерес к облачным продуктам и сервисам информационной безопасности. Более того, ИБ-службы стали внимательно присматриваться к ИБ-аутсорсингу, и привлечению партнеров, специализирующихся на защите корпоративных сетей. Облачные технологии и аутсорсинг дали возможность быстро и без значительных первоначальных инвестиций повысить уровень защищенности корпоративного контура. В результате, за год пандемии рынок ИБ изменился настолько сильно, что при нормальных условиях ему на эту трансформацию потребовалось бы несколько лет.