Эта тенденция не только подтверждается аналитическими отчетами, но и логично вытекает из общей парадигмы развития рынка. Лет десять назад, когда индустрия ИБ только формировалась, компании не могли обеспечить собственную защиту даже от внешних угроз. Несовершенство программных продуктов в совокупности с глупостью неопытных пользователей приводили к вирусным эпидемиям, которые принимали едва ли не общепланетарные масштабы. С развитием инструментов безопасности количество такого рода эпидемий стало постепенно снижаться.
Почему так происходит? Полагать, что количество злоумышленников стало снижаться, наверное, было бы слишком наивно. Причина в другом - злоумышленники стали понимать, что вместо изобретения хитроумных способов внешнего взлома гораздо проще использовать взлом компании изнутри.
Изменения в ландшафте угроз приводят к переменам в стратегии защиты. Обезопасить компанию от собственных сотрудников оказывается значительно труднее, чем от внешних злоумышленников. Защита от внешних угроз сводится к закупке специального ПО и оборудования, интеграции этих систем в корпоративную инфраструктуру и к их дальнейшей поддержке. В случае внутренних угроз ситуация гораздо сложнее.
Полный текст статьи будет опубликован в №5 журнала "Information Security/Информационная безопасность", выход которого ожидается 24 октября.