Исследование CNews Analytics и «Лаборатории Касперского»: как российские компании защищают свои ИТ-системы в облаке

Об исследовании

Осенью 2024 года «Лаборатория Касперского» и CNews Analytics провели совместное исследование «Курс на облачную безопасность в России — 2024». В рамках исследования в число задач входило изучение сложившегося восприятия различных типов инфраструктуры в аспекте безопасности и популярности различных инструментов киберзащиты, планов по их внедрению.

В ходе исследования было опрошено 111 респондентов, отвечающих за информационные технологии и информационную безопасность в основном в компаниях таких отраслей, как ИТ (25%), производство (14%), банки, финансовые и страховые услуги (11%), торговля (9,9%) и добыча полезных ископаемых (9,9%).

Используемая ИТ-инфраструктура в российских компаниях

Согласно опросу, 64% респондентов используют облачные технологии в своей информационной инфраструктуре. Более половины опрошенных (54,1%) комбинируют локальную и облачную ИТ-инфраструктуру, в то время как 35,1% полагаются исключительно на локальное решение, и лишь 9,9% используют только облачные ресурсы.

Как показало исследование, 64% компаний в качестве ИТ-инфраструктуры используют либо только облачную, либо и локальную, и облачную. Почти половина из них использует гибридное облако (46,5%), 31% — публичное облако. Еще 21,1% — частное облако, 1,4% — гособлако.

Перенос рабочей нагрузки в облачную среду

Плюсы переноса баз данных в облачную среду очевидны: облачные хранение и вычисления позволяют сократить капитальные затраты на оборудование и поддержку локальной инфраструктуры, что особенно актуально для баз данных, которые требуют значительных ресурсов для хранения и обработки. Их отмечают в том числе и респонденты, использующие на текущий момент только локальную ИТ-инфраструктуру (35,1%).

Заметно, что перенос менее критических систем, таких как CRM, анализ данных и продаж, осуществляется с меньшими темпами. В свою очередь, относительно низкие показатели для таких систем, как ERP (28,2%) и расчета заработной платы (32,4%), могут быть связаны с тем, что эти системы считаются более чувствительными и требуют более тщательной настройки безопасности и контроля доступа.

Компании, которые на текущий момент используют только локальную ИТ-инфраструктуру, но уже планируют перенести рабочую нагрузку в облако, для укрепления защиты облачной среды намерены использовать такие решения, как инструменты для выявления аномалий в конфигурациях контейнеров в режиме реального времени, средства сканирования и обеспечения безопасности реестра контейнеров, решения для отслеживания нарушений нормативных требований в режиме реального времени и передачи предупреждений отделу информационной безопасности

Общий тренд миграции ИТ-систем в облако подкрепляется явными преимуществами, которые облачные решения предоставляют по сравнению с традиционными локальными системами. Среди преимуществ облачной ИТ-инфраструктуры респонденты чаще всего называли такие, как более эффективное использование вычислительных ресурсов (79%), требование меньших инвестиций в средства мониторинга и контроля (66%), простоту приведения в соответствие с законами и нормативами (39%), гибкость кастомизации под требования пользователей (39%).

«Современные частные облачные платформы предоставляют намного более высокий уровень безопасности пользовательских нагрузок по сравнению с традиционной ИТ-инфраструктурой предприятия», — говорит Максим Осорин, директор Х5 Облака.

У 42,2% компаний на облако приходится от 10% до 30% рабочей нагрузки, у 35% компаний на облако приходится от 60% до 100% рабочей нагрузки. Несмотря на растущую популярность облачных технологий, текущий уровень использования облачных решений все еще остается низким из-за множества факторов, включая низкую осведомленность, опасения по поводу безопасности, финансовые вопросы и существующие локальные решения. Для увеличения загрузки облаков компаниям необходимо создавать целостные стратегии по внедрению и осваивать преимущества миграции в облако. Это сложный затратный процесс, требующий не только написания самих стратегий, но и соответствующих организационных и культурных преобразований в компании. Для оптимизации процессов может понадобиться помощь сторонних экспертов и провайдеров облачных услуг.

«Российский рынок облачных сервисов находится в стадии активного развития, открывая перед собой новые перспективы. Адаптация к изменяющимся условиям и эффективное применение новейших технологий создают надежную основу для будущего роста и укрепления позиций отечественных провайдеров в области безопасности рабочих нагрузок в облаке. В последние годы мы можем наблюдать взрывной рост потребления таких сервисов, что ведет к увеличению потребности в обеспечении безопасности данных и приложений, работающих в облачных средах. Отсутствие крупных глобальных игроков создает уникальную возможность для развития отечественных облачных провайдеров, так как это способствует не только расширению их возможностей, но и стимулирует конкуренцию внутри страны. Еще одним ключевым фактором для ускоренного роста является наличие якорных заказчиков, готовых инвестировать в услуги российских провайдеров, что создает стабильный спрос и позволяет провайдерам усовершенствовать свои предложения, улучшая защиту от киберугроз и наращивая технологические компетенции. Защита облачных инфраструктур становится особенно актуальной в контексте импортозамещения и стремления к технологической независимости. Это подталкивает разработчиков к поиску своих собственных решений и технологий», — отмечает Владимир Золотов, директор по информационным технологиям АО «Гринатом».

Технологии для создания и развертывания приложений в облаке

Технологии для создания и развертывания приложений в облаке играют ключевую роль в современном бизнесе, предоставляя компаниям множество преимуществ, которые упрощают и ускоряют процессы разработки. Эти решения обеспечивают гибкость и масштабируемость, позволяя организациям оперативно адаптироваться к изменяющимся требованиям рынка, а также оптимизировать затраты на инфраструктуру.

Кроме того, доступность приложений из любой точки мира и с разных устройств улучшает совместную работу команд и повышает мобильность сотрудников. Интеграция с другими сервисами и автоматизация обновлений способствует повышению безопасности и надежности, что делает облачные технологии важным элементом стратегии цифровой трансформации для многих организаций.

80% респондентов планируют расширять применение облачных технологий для создания и развертывания приложений в облаке в перспективе ближайших трех лет.

39,4% респондентов отметили, что не используют технологии для создания и развертывания приложений в облаке, из них у 69% нет этого в планах на ближайшие три года. Лишь 17% планирует использовать облачные технологии для создания приложений, еще 14% затруднились ответить.

Подходы, применяемые в ИБ-стратегии компаний

Среди подходов, которые применяются в ИБ-стратегии приложений в организации, чаще всего упоминали Zero trust (52,2%) и DevSecOps (43,5%). Для создания качественного программного обеспечения важно продумывать безопасность, начиная с самых ранних стадий. От этого зависит стабильность его работы в будущем и доверие потребителей.

Использование методологий безопасной разработки, таких как DevSecOps, уже стало стандартом. Они помогают сделать процесс разработки более эффективным, сократить время вывода новых приложений и функций на рынок, несмотря на усложнение этих приложений для имплементации в облако, что повышает требования к масштабированию и более высоким нагрузкам. Поэтому этим нельзя пренебрегать, а обеспечить защиту помогают специализированные решения для сред разработки.

«Современные инструменты позволяют бесшовно встроить безопасность в процесс разработки, например, как это реализовано в решении Kaspersky Cloud Workload Security. Благодаря удобному интерфейсу, а также синхронизации, автоматизации, возможности проверок в рантайме разработчики могут комфортно работать в любых средах и обеспечивать безопасность своего приложения, не тратя на это лишнее время и ресурсы. Также мы рекомендуем внедрять концептуальные подходы к обеспечению безопасности, такие как Zero Trust («нулевое доверие»). Его суть в том, что ни одному пользователю или устройству по умолчанию нельзя доверять. При таком подходе компании должны строго ограничивать и контролировать права доступа, использовать надежные механизмы аутентификации, а также сегментировать сеть, чтобы снизить риски», — комментирует Дмитрий Шмойлов, руководитель отдела безопасности программного обеспечения «Лаборатории Касперского».

Для защиты облачной инфраструктуры чаще всего используется встроенная защита провайдера облака (73,9%), защита виртуализации (63%), решение для защиты конечных устройств или EPP-платформа (54,3%). Только половина респондентов использует технологию EDR и защиту контейнеров (50%). Реже упоминались сервисы MDR (37%), защита, предоставляемая MSSP (34,8%), защита бессерверных вычислений (26,1%).

«Облако позволяет компаниям сэкономить время на размещении заказов на оборудование, его логистику и монтаж, а значит ускорить запуск новых проектов. Информационную безопасность в облаке можно условно разделить на две большие составляющие: безопасность облачной инфраструктуры и безопасность клиентских информационных систем.

Мы прогнозируем еще больший рост рынка облаков в России за счет увеличения спроса на обучение искусственного интеллекта в виртуальной инфраструктуре и граничные вычисления (EDGE-ЦОДы), а также за счет увеличения доли затрат на облака в ИТ-бюджетах российский компаний.

Чаще всего среди облачных сервисов российские компании пользуются виртуальной инфраструктурой, резервным копированием, объектным хранилищем для размещения данных в облаке и виртуальными рабочими местами», — отмечает Михаил Тутаев, директор по продуктам МТС Web Services.

Решения в области облачной безопасности

Среди пользователей облачных платформ высок запрос на автоматизацию и внедрение новейших технологий кибербезопасности на основе ИИ и ML, а также инструменты анализа уязвимостей и реакции на инциденты. В них чаще всего готовы инвестировать компании: в решения на основе ИИ планируют вкладываться 34% респондентов, в инструменты анализа и оценки уязвимостей — 45%.

На сегодняшний день возникла необходимость в решении, которое оптимально подходит не только для компаний с разнородной и сложной ИТ-инфраструктурой, но и любому бизнесу, которому нужно улучшить защиту гибридного облака и обеспечить безопасность разработки.

В ответ на стремительное распространение облачных и контейнерных технологий в компаниях разного уровня в России и в мире «Лаборатория Касперского» представила решение Kaspersky Cloud Workload Security (CWS). Используя глобальные данные анализа угроз в реальном времени и алгоритмы ML, Kaspersky CWS защищает рабочие нагрузки на хостах, виртуальных машинах и контейнерах, независимо от того, какая облачная инфраструктура используется — частная, публичная или гибридная. Kaspersky CWS снижает риски, сопутствующие переходу в облака, и высвобождает ресурсы службы информационной безопасности.

Решение Kaspersky Cloud Workload Security состоит из Kaspersky Security для виртуальных и облачных сред (для защиты гибридной инфраструктуры) и Kaspersky Container Security (для защиты контейнерных сред). За счет этого оно позволяет защитить инфраструктуру от самого широкого спектра кибератак: вредоносного ПО, фишинга, контейнеров с наличием уязвимостей в среде исполнения и других, а также сокращает затраты на эксплуатацию и управление инфраструктурой и упрощает ее развертывание.

Основные выводы

Проведенное исследование показало, что большинство респондентов применяют облака в своей инфраструктуре (64%), при этом 54% респондентов продолжают пользоваться локальной инфраструктурой наравне с облачной, лишь 10% — только облачной.

70% компаний переносят в облачную инфраструктуру ИТ-системы и базы данных. Перенос таких систем, как CRM, анализ данных и продаж, ERP и расчета заработной платы осуществляется более низкими темпами.

У 35% компаний на облако приходится от 60% до 100% рабочей нагрузки.

Было выявлено, что 80% компаний планируют расширять применение облачных технологий для создания и развертывания приложений в облаке в перспективе ближайших трех лет.

Среди подходов, которые применяются в ИБ-стратегии приложений в организации, чаще всего упоминали Zero trust (52,2%) и DevSecOps (43,5%).

Для защиты облачной инфраструктуры чаще всего используют встроенную защиту провайдера облака (73,9%), защиту виртуализации (63%) и решения для защиты конечных устройств или EPP-платформы (54,3%).

34% компаний готовы инвестировать в решения для безопасности облаков на основе ИИ и ML, а 45% — в инструменты анализа уязвимостей и реакции на инциденты.

Короткая ссылка на материал: //cnews.ru/link/a21650