Международный трек. Рынок говорит

PHDays Fest 2 привлек экспертов из разных стран — мы воспользовались случаем и задали зарубежным коллегам несколько вопросов о тенденциях кибербезопасности в их регионах и роли международного сотрудничества для индустрии.

Абдулла Абу Расин, SAICO Insurance

Королевство Саудовская Аравия 

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

Информационная безопасность в Саудовской Аравии развивается быстро, этому способствуют стратегические инициативы правительства. Возглавляет усилия в данном направлении Национальное управление по кибербезопасности. Плодом его деятельности стали такие нормативные акты, как Закон о защите персональных данных 2023 г. и Меры по контролю за кибербезопасностью данных. В целом нормативно-правовая база существенно эволюционировала и обеспечивает надежную защиту данных в разных отраслях.

Интерес к проектам в области кибербезопасности заметно вырос и у государственного, и частного сектора. Организациям необходимо соблюдать строгие нормативные требования и защищаться от растущего числа киберугроз. Тенденция соответствует концепции развития королевства на период до 2030 г. («Видение-2030»), в которой подчеркивается важность безопасной цифровой инфраструктуры и киберпространства.

Растет ли активность киберпреступников в вашем регионе? 

Да, мы наблюдаем значительный рост активности киберпреступников. С середины 2021 г. по середину 2022-го на Саудовскую Аравию пришлось 29% атак программ-вымогателей в странах Совета сотрудничества арабских государств Персидского залива (ССАГПЗ).

Также отмечу, что в ходе каждой кибератаки саудовские предприятия в среднем теряют около 6,53 млн долларов.

Каких средств обеспечения информационной безопасности вам не хватает? Какие сегменты рынка успешно закрывают локальные производители? 

Постоянно меняющийся ландшафт киберугроз требует использования передовых ИБ-решений, особенно в части анализа угроз и реагирования на инциденты. Также на рынке есть проблема нехватки специалистов: нужны целенаправленные усилия по развитию навыков и профессиональной подготовке.

Местные вендоры преуспели в определенных ИБ-направлениях, например в уже упомянутом анализе угроз и управлении доступом к идентификационным данным, однако при решении более сложных задач наблюдается тенденция к поиску передовых решений на глобальном рынке. Прежде всего, речь о сегментах, требующих использования новейших технологий — AI&ML и т.д.

Насколько важны международные связи в области кибербезопасности? 

Международные связи имеют решающее значение для Саудовской Аравии, причем речь идет о сотрудничестве как на национальном, так и на международном уровне. Национальное управление Саудовской Аравии по кибербезопасности выделяет пять уровней регулирования ИБ, а в финансовом секторе действуют как минимум четыре регламента, разработанные специально для защиты киберпространства. Для дальнейшего развития жизненно важно привести местную нормативную базу в соответствие с международной.

В целом международное сотрудничество вносит значительный вклад в глобальное развитие отрасли. Оно способствует обмену знаниями, объединению ресурсов и выработке единого подхода к борьбе с киберугрозами, что крайне важно в быстро развивающемся цифровом мире.

Ариесто Косаси, управляющий директор, SecurXcess

Индонезия
 

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

С 2023 г. актуальность информационной безопасности растет из-за массовых атак шифровальщиков. Расходы компаний на ИБ пока невелики, но их рост уже заметен.

Растет ли активность киберпреступников в вашем регионе? 

Да, мы наблюдаем рост количества кибератак.

Каких средств обеспечения информационной безопасности вам не хватает? Какие сегменты рынка успешно закрывают локальные производители? 

Индонезия в основном использует американские технологии кибербезопасности. Нам не хватает решений местных вендоров — в основном они предоставляют ИБ-услуги, поэтому большинство компаний покупают средства защиты на глобальном рынке.

В каких направлениях вы развиваете партнерские отношения с Positive Technologies?

Нас интересуют тестирование приложений (SAS/DAST), SIEM- и NDR-системы, а также решения в области цифровой криминалистики.

Насколько важны международные связи в области кибербезопасности?

Международное сотрудничество играет огромную роль в развитии отрасли, особенно с точки зрения обмена знаниями о кибератаках.

Фадель Аль Джаби, генеральный директор и член совета директоров, GC6

ОАЭ

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

За последнее десятилетие ОАЭ добились значительных успехов в области защиты данных. Несмотря на общий рост числа инцидентов в мире, процент успешных атак в нашем регионе значительно снизился. Это можно объяснить проактивным подходом к защите от киберугроз и использованием новых технологий во всех секторах экономики. Мы планируем придерживаться этого подхода и в будущем.

Растет ли активность киберпреступников в вашем регионе? 

Число кибератак заметно выросло. Злоумышленники все чаще преследуют финансовые цели — мы фиксируем рост количества атак на банки и частных лиц. Преступники рассылают текстовые сообщения и электронные письма, а также звонят потенциальным жертвам. С помощью глубокого обучения они имитируют разные лица и голоса, чтобы повысить эффективность фишинговых атак. Кроме того, ИИ помогает им выявлять уязвимости в ПО и автоматизировать процесс реверс-инжиниринга.

Согласно последним отчетам и исследованию, проведенному Советом по кибербезопасности ОАЭ, в первые три квартала 2023 г. в стране удалось предотвратить более 71 млн кибератак, что свидетельствует о росте количества инцидентов по сравнению с 2022 г.

Каких средств обеспечения информационной безопасности вам не хватает? Какие сегменты рынка успешно закрывают локальные производители? 

ОАЭ предоставляют первоклассные услуги по защите личной и конфиденциальной информации. Другие страны ССАГПЗ, в частности Саудовская Аравия, сегодня проходят через существенную трансформацию и стремятся к диверсификации экономики. Соответственно, сфера ИБ приобретает для них особое значение. Защита критически важной инфраструктуры и конфиденциальных данных становится неотъемлемой частью борьбы с потенциальными киберугрозами и согласуется с более глобальными государственными целями. Страны ССАГПЗ создают центры информационной безопасности и инвестируют в развитие отрасли, что ведет к росту рынка передовых продуктов и услуг. 

Совместное использование национальных и зарубежных решений отражает меняющиеся потребности региона в сфере ИБ. Решающую роль на данный момент играют зарубежные решения, однако местные производители тоже получают возможность внести значительный вклад в развитие отрасли.

В каких направлениях вы развиваете партнерские отношения с Positive Technologies?

Нас интересуют проекты в нескольких ключевых секторах экономики, включая нефтегазовую отрасль, государственный сектор, банковский сектор и облачные услуги в телекоммуникационной отрасли. Уже запущены важные совместные проекты по внедрению ИБ-решений, созданию команды SOC и облачной безопасности.

Насколько важны международные связи в области кибербезопасности? 

В условиях глобализации международные связи в области кибербезопасности имеют крайне важное значение. Киберугрозы постоянно меняются, а их количество продолжает расти. Опытные и разнообразные по своему составу команды лучше оценивают риски и выявляют уязвимости, поэтому сотрудничество на глобальном уровне необходимо для развития индустрии. Это поможет нам обмениваться знаниями, опытом и ресурсами для создания коллективной защиты от киберпреступников. Сотрудничество позволит нам быть на шаг впереди, стимулировать инновации и формировать безопасное цифровое пространство.

Иван Романо, генеральный директор, Tri Kreasi Mandiri Teknologi

Индонезия

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

На данный момент жители порядка 80% территории Индонезии имеют доступ к интернету. Страна проходит через активную цифровизацию, информационные технологии быстро развиваются. Однако некоторые отдаленные области все еще отрезаны от интернета (например, на всеобщих выборах 14 февраля 2024 г. голоса в части регионов подсчитывались вручную). 

Растет ли активность киберпреступников в вашем регионе?

Чем активнее идет цифровизация, тем больше становится киберпреступлений. Злоумышленники используют все возможные лазейки в цифровом пространстве.

Каких средств обеспечения информационной безопасности вам не хватает? Какие сегменты рынка успешно закрывают локальные производители? 

Нам необходимы продукты для всех семи уровней модели OSI, а также решения для обеспечения облачной безопасности и защиты виртуальной инфраструктуры.

В каких направлениях вы развиваете партнерские отношения с Positive Technologies?

Больше всего в защите нуждается государственный сектор. Цифровизация в Индонезии в новинку, и вектор задает именно государство: сначала необходимо обеспечить безопасность в этой сфере, а затем и в других. Однако на практике приоритет в обеспечении ИБ отдается бизнесу, потому что он может свободно работать с международными ИБ-компаниями. В случае государства безопасность не может обеспечиваться извне: она должна поддерживаться внутри страны с помощью внутренних ресурсов. 

Выделю несколько направлений:

• Исследования. Совместная работа над передовыми исследовательскими проектами по развитию ИИ-технологий — с приоритетом на безопасности и прозрачности.
• Этическое развитие. Реализация инициатив по разработке и внедрению ИИ-технологий в соответствии с этическими принципами и общественными ценностями. 
• Безопасность и конфиденциальность. Решение всевозможных задач в области кибербезопасности, повышение защищенности ИИ-систем и использующихся в них данных. 
• Ответственное развертывание. Создание фреймворков и гайдлайнов для ответственного внедрения технологий ИИ в разных отраслях и отдельных сервисах.
• Развитие талантов. Совместная работа по наращиванию компетенций в области ИИ с помощью образовательных программ и инициатив по обмену знаниями.

Насколько важны международные связи в области кибербезопасности? 

Международное сотрудничество помогает развитию отрасли. Индонезия не готова использовать зарубежную продукцию на государственном уровне из соображений безопасности, поэтому мы ставим в приоритет внутренние ресурсы. Однако пока их не хватает, поэтому мы готовы сотрудничать с другими странами и локализовать зарубежные продукты для местного рынка.

Махди Хатами, инструктор по активному поиску угроз, соучредитель Ravin Academy

Иран

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

Несмотря на растущий интерес к теме ИБ, компании часто сталкиваются с бюджетными ограничениями. В настоящее время наибольшее внимание уделяется проектам по внедрению средств мониторинга и решений с использованием сигнатурного анализа угроз. 

Растет ли активность киберпреступников в вашем регионе? 

Да, с каждым годом количество атак растет, и они становятся все более сложными.

Каких средств обеспечения информационной безопасности вам не хватает? Какие сегменты рынка успешно закрывают локальные производители? 

Нам не хватает инструментов для активного поиска угроз и киберразведки, средств мониторинга трафика и, что особенно важно, решений для обеспечения промышленной безопасности. При этом локальные производители активно предлагают SIEM- и UTM-решения и не готовы вести переговоры об импорте зарубежной продукции, желая сохранить за собой местный рынок.

В каких направлениях вы развиваете партнерские отношения с Positive Technologies?

Мы планируем предлагать нашим клиентам PT NAD, MaxPatrol SIEM, PT Application Firewall, PT XDR, MaxPatrol EDR и MaxPatrol VM. Также нас интересуют уже упомянутые решения в области промышленной безопасности, поскольку это критически значимый сегмент экономики Ирана, который регулярно подвергается кибератакам. Некоторые наши клиенты уже готовы к установке и тестированию продуктов Positive Technologies, мы видим перспективы для продвижения российских решений на локальном рынке. 

Кроме того, мы провели ряд экспертных онлайн-сессий со специалистами Positive Technologies для иранской аудитории. Обмен знаниями является важным аспектом нашего сотрудничества.

Насколько важны международные связи в области кибербезопасности? 

Сотрудничество способствует обмену опытом, и это полезно для развития отрасли.

Марсело Мондрагон Сотело, CEO, TIC DEFENSE

Мексика

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

Латинская Америка переживает серьезный кризис кибербезопасности, вызванный нехваткой профессионалов, регламентов, инвестиций и технологий, адаптированных к потребностям региона. Комплексные стратегии безопасности (структурированное управление безопасностью и операциями) начали быстро развиваться не так давно. Появляются специализированные платформы и сервисы, организации инвестируют все более крупные суммы в ИБ-инициативы.

Однако отрасль необходимо продолжать укреплять и развивать, поскольку Латинская Америка входит в число регионов мира, наиболее подверженных атакам киберпреступников.

Бизнес и государство весьма заинтересованы в реализации ИБ-проектов. Как следствие, разрабатывается государственная политика в области ИБ, призванная создать в определенных секторах нормативную базу и стандарты — чтобы поощрять и регулировать контракты на услуги и решения.

Растет ли активность киберпреступников в вашем регионе? 

Да, причем с пугающей скоростью. В нескольких странах число атак на технологическую инфраструктуру и критически важные активы наших клиентов выросло на 300% по сравнению с 2023 г.

Каких средств обеспечения информационной безопасности вам не хватает? Какие сегменты рынка успешно закрывают локальные производители? 

Нам необходимы решения для поиска угроз в рамках глубокого анализа СПД, с активной связью с SOC, продукты классов XDR и EDR, а также решения, использующие ИИ для обработки информации в режиме реального времени.

Все игроки рынка — малый бизнес, крупные финансовые организации, здравоохранение, федеральные министерства, промышленный сектор, розничная торговля и электронная коммерция — обращаются к решениям, которые предлагают международные производители.

В каких направлениях вы развиваете партнерские отношения с Positive Technologies?

Главным образом нас интересуют проекты для финансовых компаний, промышленности, розничной торговли и государственного сектора. 

Насколько важны международные связи в области кибербезопасности?

Я считаю, что международное сотрудничество необходимо, поскольку оно помогает создать прочное сообщество, внутри которого может происходить обмен стратегиями, регламентами, методологиями, решениями, тактиками и техниками.

Маркос Рейс, генеральный директор Mercurius

Чили

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

В Латинской Америке — в первую очередь в Бразилии, Чили, Перу, Колумбии и Аргентине — наблюдается значительный прогресс в развитии отрасли. Однако серьезные проблемы по-прежнему существуют. В некоторых странах созданы группы реагирования на инциденты (CSIRT), но все еще отсутствует широкое использование  планов действий в ситуациях, связанных с угрозами для критически значимой инфраструктуры. Финансовый сектор можно назвать одним из наиболее защищенных, поскольку именно он в значительной степени подвержен кибератакам. 

Также отмечу, что корреляция между размером экономики, уровнем ее цифровизации и частотой кибератак очевидна, поэтому Бразилия лидирует по числу инцидентов в регионе.

Растет ли активность киберпреступников в вашем регионе? 

Да, участились атаки с применением шифровальщиков, атаки на цепочки поставок и случаи использования шпионского ПО. Мессенджеры, в частности Telegram, стали новым полем деятельности для злоумышленников. Кроме того, были зарегистрированы миллионы попыток атаковать средства мобильной связи, и это вызывает большую озабоченность.

Каких средств обеспечения информационной безопасности вам не хватает? Какие сегменты рынка успешно закрывают локальные производители? 

В финансовом секторе ситуация складывается хорошо: местные производители ИБ-продуктов довольно активны. В других областях наблюдается большая зависимость от зарубежных решений. При этом современные технологии, включая AI, открывают новые возможности и ставят новые задачи в области безопасности. Необходимо создавать продукты, которые будут основаны на передовых технологиях.

В каких направлениях вы развиваете партнерские отношения с Positive Technologies?

Сотрудничество может включать обмен знаниями, разработку аппаратного и программного обеспечения, а также совместные исследования и разработки. Positive Technologies может предоставить нам качественные услуги, и именно в этом, на мой взгляд, может заключаться наше плодотворное сотрудничество. PT обладает передовыми ресурсами, которых у нас пока нет.

Насколько важны международные связи в области кибербезопасности? 

Международное сотрудничество помогает специалистам обмениваться знаниями, стратегиями и ресурсами для борьбы с угрозами глобального масштаба. Это необходимо для эффективной борьбы с киберпреступностью. Показательный пример — инициатива «Больше никаких выкупов!», запущенная в 2016 г. британским Национальным департаментом по борьбе с преступлениями в сфере высоких технологий.

г-н Джионо, управляющий директор, PT. Svarnatech Jaya Solusi

Индонезия

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

Крупные корпорации и государственные компании признают, что информационная безопасность крайне важна, и понимают значимость отрасли. Но они опасаются сотрудничества с производителями средств защиты, поскольку боятся проникновения в их сети посторонних лиц. Кроме того, далеко не каждая компания имеет отдельное подразделение по информационной безопасности.

Можно сказать, что вопрос развития ИБ для нас очень актуален, но рынку не хватает понимания, с чего нужно начать. Поэтому на первых этапах необходимо провести определенное обучение. 

Растет ли активность киберпреступников в вашем регионе? 

Да, Индонезия занимает второе место в мире по уровню киберпреступности. В 2021 г. было зафиксировано 612 ИБ-инцидентов, в 2022-м их число выросло в 14 раз и достигло 8831 (по статистике полиции Индонезии).

В каких направлениях вы развиваете партнерские отношения с Positive Technologies?

В будущем мы планируем провести ряд совместных масштабных мероприятий, в том числе целевые семинары по кибербезопасности. 

Насколько важны международные связи в области кибербезопасности? 

В современном мире информационные технологии не имеют границ. Благодаря международному сотрудничеству специалисты из разных стран могут обмениваться опытом, развивать партнерские отношения и расширять клиентскую базу.

Реза Рашиди, сооснователь Hadess

ОАЭ

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

Чтобы дать оценку уровню развития ИБ, необходимо принимать во внимание разные факторы: например, использование надежных протоколов, инвестиции в инфраструктуру кибербезопасности и распространенность киберугроз. В последнее время мы наблюдаем значительный рост инвестиций в ИБ и повышение осведомленности в этой сфере. Бизнес и государственные организации осознают необходимость защиты цифровых активов от кибератак. Это подтверждается внедрением передовых технологий шифрования, регулярными ИБ-аудитами и наймом квалифицированных специалистов.

Кроме того, мы видим рост интереса к проектам в области ИБ. Он вызван пониманием того, насколько разрушительными могут быть последствия кибератак для операционной деятельности, репутации и финансовой стабильности компаний. Бизнес старается защитить свои системы от киберугроз, а государственные организации уделяют первостепенное внимание инициативам по защите конфиденциальных данных и критически важной инфраструктуры. Также государственный и частный сектор ведут совместную работу по расширению процесса обмена информацией и разработке комплексных стратегий кибербезопасности с учетом специфических проблем нашего региона. В целом мы наблюдаем проактивный подход к развитию ИБ. 

Растет ли активность киберпреступников в вашем регионе? 

Киберпреступники действительно стали более активны, что соответствует глобальной тенденции к росту числа киберугроз. Благодаря активной цифровизации разных секторов экономики злоумышленники находят новые возможности для эксплуатации уязвимостей. 

О росте активности киберпреступников свидетельствуют разные показатели, например увеличение числа киберинцидентов, усложнение методов атак и расширение круга потенциальных жертв — от малого бизнеса до крупных предприятий и государственных учреждений.

Каких средств обеспечения информационной безопасности вам не хватает? Какие сегменты рынка успешно закрывают локальные производители? 

В настоящее время в нашем регионе наблюдается заметный дефицит некоторых специализированных продуктов в области ИБ. В частности, речь о передовых системах обнаружения и реагирования на киберугрозы. Базовые ИБ-решения легкодоступны и активно используются, при этом растет спрос на более сложные инструменты, способные эффективно обнаруживать и устранять киберугрозы в режиме реального времени. Кроме того, существует потребность в комплексных платформах кибербезопасности, которые обеспечивают полную интеграцию разных информационных систем для обеспечения всесторонней защиты. 

Местные производители успешно заполнили некоторые сегменты рынка. Например, они предлагают решения для защиты конечных точек и межсетевые экраны. Подобные инструменты востребованы малыми и средними предприятиям, которые ищут недорогие, но эффективные ИБ-решения. Однако в таких специализированных сферах, как облачная безопасность и киберразведка, компании чаще обращаются к глобальному рынку: отечественных предложений не хватает, а потребность в передовых технологиях и экспертизе растет. Для эффективного противодействия киберугрозам необходимо стимулировать инновации и инвестиции в национальную систему кибербезопасности.

В каких направлениях вы развиваете партнерские отношения с Positive Technologies?

Чтобы эффективнее обнаруживать угрозы и реагировать на них, мы можем сотрудничать в области применения новых технологий, включая AI&ML. В целом партнерские отношения с такими компаниями, как Positive Technologies, играют важную роль в укреплении системы кибербезопасности и защите цифровых активов в различных отраслях экономики.

Насколько важны международные связи в области кибербезопасности? 

Для киберугроз не существует границ, и ни одна страна не сможет эффективно бороться с ними в одиночку. Укрепление международного сотрудничества необходимо для обмена передовым опытом, ресурсами и информацией об угрозах для обеспечения глобальной кибербезопасности. Совместные усилия стран позволяют объединять опыт и ресурсы, а также способствуют разработке инновационных решений и стратегий для противодействия растущим угрозам. Кроме того, международное сотрудничество способствует гармонизации стандартов и регламентов кибербезопасности, что необходимо для функциональной совместимости продуктов и укрепления доверия. 

Сотрудничество между правительствами, ключевыми участниками отрасли и профессионалами в области кибербезопасности способствует обмену знаниями и технологиями, что ведет к развитию отрасли и внедрении инноваций. Более того, международные партнерские отношения стимулируют экономический рост, создавая возможности для расширения рынка.

Сина Мохеби, инструктор по кибербезопасности, NooraNet

Иран

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

Иран часто подвергается кибератакам, за которыми стоят как частные хакеры, так и злоумышленники, действующие при поддержке правительств разных стран. Благодаря этому в нашей стране много высококвалифицированных экспертов по выявлению угроз. Кроме того, организации создают собственные SOC, которые комбинируют местные и зарубежные инструменты для обнаружения кибератак.

Сегодня в Иране редко можно встретить организацию, которая не использует инструменты кибербезопасности и не имеет отдельного ИБ-подразделения. При этом частные и полугосударственные компании, как правило, больше заинтересованы в создании экспертных групп, чем государственные организации.

Растет ли активность киберпреступников в вашем регионе? 

К сожалению да! Злоумышленники постоянно совершенствуют методы взлома, и нам становится все сложнее выявлять атаки и защищаться. Иран, как и другие страны сталкивается с подобными проблемами.

Основная сложность заключается в том, что специалисты по кибербезопасности имеют слабое представление о методах проникновения и стратегиях хакеров. Это затрудняет процесс обнаружения атак.

Каких средств обеспечения информационной безопасности вам не хватает? Какие сегменты рынка успешно закрывают локальные производители? 

Нам не хватает решений класса endpoint detection, систем оркестрации, автоматизации и реагирования на инциденты безопасности (SOAR) и инструментов threat intelligence. Учитывая растущую сложность кибератак, необходимость в этих продуктах увеличивается.

Многие иранские компании активно разрабатывают и производят межсетевые экраны, а также SIEM- и EDR-решения. Как правило, клиенты предпочитают комбинировать местные и зарубежные продукты. Этот подход позволяет им анализировать данные с помощью различных инструментов и всесторонне оценивать результаты работы средств защиты.

В каких направлениях вы развиваете партнерские отношения с Positive Technologies?

Одно из главных достоинств Positive Technologies — экспертный центр безопасности (PT ESC), специалисты которого обладают большим опытом и глубокими знаниями. Инструменты и сигнатуры атак, используемые PT ESC, основаны на масштабных исследованиях и опыте разработки средств защиты информации. Учитывая потенциал Ирана в области кибербезопасности, я считаю, что сотрудничество между PT ESC и иранскими экспертами и образовательными учреждениями может способствовать обмену знаниями и повышению качества наших продуктов.

Насколько важны международные связи в области кибербезопасности? 

Каждая страна уникальна, поэтому специалисты по информационной безопасности получают свой опыт в разных условиях. Глобальное сотрудничество, несомненно, будет способствовать повышению общего уровня кибербезопасности в мире.

Одним из самых сложных аспектов киберзащиты является борьба с APT-атаками и продвинутыми хакерскими группировками. Обмен опытом и знаниями между центрами безопасности и экспертами разных стран поможет разработать стратегии защиты от подобных угроз.

Зишан Бохари, предприниматель, генеральный директор GlowBug Technologies

Пакистан

Насколько развита отрасль ИБ в вашем регионе? Заинтересованы ли бизнес и государственные организации в реализации проектов, связанных с информационной безопасностью?

Южная Азия состоит из множества развивающихся рынков. В регионе проживает четверть мирового населения, а его экономика с 2014 г. растет опережающими темпами (средний рост ВВП составляет 5,8%). Чтобы оценить потребность региона в повышении уровня информационной безопасности и текущую ситуацию в отрасли, достаточно одного факта: средний возраст жителей региона составляет всего 27 лет, а более половины населения моложе 35. Набирающая темп цифровизация ведет к росту числа киберугроз.

Для сбалансированного анализа ИБ-отрасли важно понимать, что Южная Азия в этом плане не отличается от других развивающихся регионов мира: их пользователи особенно сильно подвержены рискам ИБ, но недостаточно осведомлены о них; бизнес немного обеспокоен вопросами безопасности, но имеет ограниченное представление о том, что нужно делать; правительства же отстают в организации безопасного и надежного киберпространства.

Согласно Национальному индексу кибербезопасности (NCSI), страны Южной Азии заметно отстают от своих соседей по Азиатско-Тихоокеанскому региону в плане внедрения целостного подхода к кибербезопасности. Многие государства недавно обнародовали свои национальные стратегии и запустили процесс организации национальных архитектур кибербезопасности. Впереди огромный путь.

Во многих странах уже действуют или создаются национальные группы реагирования на компьютерные инциденты, наблюдается заметный прогресс отраслевой зрелости (прежде всего в телекоммуникациях и финансовом секторе). Однако здравоохранение, СМИ, розничная торговля и госсектор сравнительно более уязвимы.

Реализуя агрессивные стратегии, национальные и отраслевые группы реагирования на компьютерные инциденты задействуют обширные ресурсы и поощряют частный сектор инвестировать во внедрение экосистемы кибербезопасности для эффективной защиты данных, сетей и активов.

Растет ли активность киберпреступников в вашем регионе? 

Количество атак в Южной Азии существенно растет. По общему числу кибератак регион уступает только Китаю. Это связано с тем, что южноазиатские ИБ-инфраструктуры пока находятся в стадии формирования и не получают достаточных инвестиций. 

Больше всего страдает государственный сектор, где происходят серьезные утечки данных. Данные большей части населения уже доступны в даркнете. Широко продаются и учетные записи финансовых приложений, однако существует эффективный механизм для формирования отчетов и устранения утечек, который позволяет в некоторой степени контролировать ущерб.

Наиболее уязвимые сектора — здравоохранение и СМИ — требуют большего внимания, учитывая конфиденциальность данных о пациентах и актуальные проблемы с фейковыми новостями и недостоверной информацией, которые провоцируют социально-экономическую напряженность в регионе.

Каких средств обеспечения информационной безопасности вам не хватает? Какие сегменты рынка успешно закрывают локальные производители? 

Наиболее востребованные продукты (в порядке уменьшения спроса):

1. SIEM/SOAR (гибридные и локальные).
2. IDS/IPS.
3. NGF и WAF.
4. MDR и XDR.
5. Решения для обеспечения безопасности электронной почты.
6. Песочницы. 

В каких направлениях вы развиваете партнерские отношения с Positive Technologies?

GlowBug Technologies прежде всего сосредоточена на развитии партнерства, ориентированного на рынок. 

Первоначально мы сосредоточились на государственном секторе. Сейчас мы расширяем свое присутствие в финансах и розничной торговле, за которыми в ближайшие год-полтора последуют телекоммуникации.

Мы также полагаем, что благодаря росту нашего присутствия на Ближнем Востоке мы можем объединиться с Positive Technologies для реализации самых разных возможностей, особенно в части развертывания и операционной поддержки ИБ-инструментов. Наша команда, уже имеющая опыт работы в регионе, сможет обеспечить круглосуточную поддержку при проведении сложных операций.

Насколько важны международные связи в области кибербезопасности? 

Мы тесно сотрудничаем с многосторонними международными учреждениями, включая Международный союз электросвязи (МСЭ), Телекоммуникационную организацию Содружества (CTO) и Азиатско-Тихоокеанское сообщество электросвязи (АТСЭ). Мы твердо верим, что в мире есть потребность в глобальном механизме обмена ИБ-информацией для эффективного сдерживания роста кибератак, провоцирующих социально-политическую и экономическую напряженность.

Однако сотрудничество необязательно должно осуществляться только на правительственном уровне. При этом оно должно соответствовать ряду национальных регламентов, а сам обмен информацией может осуществляться вертикально между местными и зарубежными представителями отрасли, которые заинтересованы в кооперации, а также в рамках межотраслевых партнерств.

Аналогичным образом глобальным поставщикам решений необходимо заложить базу механизма обмена данными, а не использовать ее как преимущество в конкурентной борьбе. Открытые площадки для взаимодействия уже есть, но участие местных и региональных сообществ специалистов по кибербезопасности ограниченно и скорее носит эпизодический характер. Необходим постоянно действующий механизм информирования.