22 сентября прошла очередная конференция Businnes Information Security Summit (BISS). Этот форум, один из наиболее представительных в области информационной безопасности, стал уже десятым по счету. Данное обстоятельство стало поводом для того, чтобы подвести некоторые итоги.
Прежде всего, как отметил Рустем Хайретдинов, вице-президент группы компаний InfoWatch, рынок созрел. Причем за эти 10 лет был пройден путь, который другие сегменты ИТ-рынка проходили за куда более длительное время. Но при этом надежды на то, что появятся продукты, которые позволят решать те или иные задачи «из коробки», не оправдались. Это произошло потому, что существенно усложнились как угрозы, так и средства их предотвращения. И если 10 лет назад казалось, что средства защиты сильнее, чем нападения, то теперь картина стала обратной. При этом значительная часть инцидентов ИБ случается не потому, что средств защиты не было установлено, а из-за того, что они не были должным образом настроены. Это касается даже таких относительно простых и массовых инструментов, как антивирусные программы. Кроме того, системы ИБ генерируют такие объемы информации, в которых человек просто не может разобраться.
Но при этом все то, что произошло, в целом не оказалось сюрпризом. Алексей Лукацкий, бессменный участник BISS с самого его основания, обратил внимание на то, что исполнились все предсказания компании Gartner, сделанные 10 лет назад. «Не взлетела» лишь такая область, как защита сервисно-ориентированной архитектуры.
Изменились и ИБ-специалисты. На смену «людям в пиджаках», как их назвал Алексей Лукацкий, с прошлым опытом в вооруженных силах или спецслужбах, пришли «люди в джинсах», окончившие гражданские учебные заведения и при этом часто имеющие хакерский опыт (естественно, как правило, речь идет о «белых» хакерах или тех, кто проводит тесты на проникновение в рамках аудитов ИБ). Если «пиджаки» были ориентированы на так называемую бумажную безопасность, а именно формальное соответствие требованиям нормативов, то целью «джинсов» уже является безопасность реальная. Но и необходимость в написании документации новое поколение ИБ-специалистов тоже понимает, вопреки опасениям.
Новой тенденцией становится рост внимания ИТ-руководителей к ИБ. Это заметно даже по составу участников форума. Это лишнее подтверждение того, что обеспечение защищенности информационных систем становится общим делом.