Почему безопасность данных — это не только про технологии

Проблема утечки данных становится все актуальнее: компании сталкиваются не только с внешними хакерами, но и с внутренними угрозами. Государство ужесточает требования, рынок DLP-решений растет, а спрос на ИБ-аудиты бьет рекорды. Но вместе с этим появляются новые риски — от некачественных сервисов до недобросовестных поставщиков. О том, как бизнесу защитить свои данные, в интервью рассказал Алексей Ахмеев, начальник управления информационной безопасности АО «Свой Банк».

Алексей, насколько остра сегодня проблема утечки данных? Какие основные источники угроз вы выделяете?

Проблема утечки данных стоит сегодня как никогда остро. В стремлении к скорости и выгоде многие компании снижают приоритет информационной безопасности при разработке приложений и запуске новых сервисов. Это создает уязвимости, которыми активно пользуются злоумышленники, получая доступ к конфиденциальной информации клиентов. Тем не менее, наиболее распространенным видом утечки остаются внутренние инциденты, связанные с хищением данных компании мотивированным на это сотрудником, обладающим соответствующими правами доступа.

Как государство реагирует на эту ситуацию? Какие меры оказывают наибольшее влияние на рынок?

Ужесточение регуляторных требований, касающихся ответственности за утечку данных (особенно в части защиты персональных данных) — это реакция на проблему со стороны государства. Это своего рода стимул для руководства организаций не откладывать вопросы ИБ «на потом», а системно и ресурсно подходить к их решению.

Как сегодня развивается рынок DLP-решений от российских производителей?

Рынок DLP-решений отечественных производителей развивается довольно давно, и сегодня на нем представлены вендоры, чьи технологии действительно позволяют выявлять и предотвращать утечки данных. Цены на такие решения растут от года к году, и такая динамика объясняется не только ростом спроса, но и постоянным развитием самих решений: появляются новые механизмы мониторинга, углубляется аналитика, расширяется функциональность. Это отражает зрелость рынка и растущую ценность подобных инструментов для бизнеса.

Насколько сегодня востребованы ИБ-аудиты, и с какими рисками сталкиваются заказчики таких услуг?

Та часть из них, которая относится к консалтингу ИБ (аудиты), была и будет актуальна всегда. Однако с ужесточением регуляторных требований все больше компаний стремятся провести аудит, чтобы выявить и устранить потенциальные риски до наступления негативных последствий. В результате имеющие опыт и методики проведения ИБ-аудитов компании сталкиваются с высоким спросом на свои услуги. В погоне за выгодой они могут ухудшить их качество, поскольку вынуждены в короткий срок набирать большие команды аудиторов, не всегда обладающих должным уровнем опыта и компетенций.

Означает ли это, что на рынке появляется все больше новых игроков?

Совершенно верно. Повышенный спрос на DLP-системы и ИБ-аудиты способствует выходу на рынок новых компаний, предлагающих соответствующие услуги и решения. Однако не все из них при этом обладают достаточным опытом, методологией и экспертизой. Особенно уязвимыми оказываются заказчики, не имеющие собственной компетенции в области ИБ: им сложно объективно оценить уровень исполнителя, и существует риск ошибочного выбора поставщика.

Как компаниям минимизировать такие риски?

Наиболее эффективный способ — сформировать в организации собственную экспертизу. Назначение квалифицированного специалиста по ИБ позволит не только грамотно выстроить внутренние процессы, но и более осознанно подходить к выбору подрядчиков и внешних решений. Это инвестиция, которая в долгосрочной перспективе снижает уязвимость бизнеса и повышает его устойчивость к актуальным угрозам.