Большинство специалистов связывают понятие "информационная безопасность" с многочисленными разновидностями вредоносного кода, хакерами и уязвимостями. Такой "классический" подход не имеет с современной реальностью ничего общего. Сегодня информационная безопасность меняет ориентацию - место популярных ранее внешних угроз постепенно занимают угрозы внутренние.
Эта тенденция не только подтверждается аналитическими отчетами, но и логично вытекает из общей парадигмы развития рынка. Лет десять назад, когда индустрия ИБ только формировалась, компании не могли обеспечить собственную защиту даже от внешних угроз. Несовершенство программных продуктов в совокупности с глупостью неопытных пользователей приводили к вирусным эпидемиям, которые принимали едва ли не общепланетарные масштабы. С развитием инструментов безопасности количество такого рода эпидемий стало постепенно снижаться.
Почему так происходит? Полагать, что количество злоумышленников стало снижаться, наверное, было бы слишком наивно. Причина в другом - злоумышленники стали понимать, что вместо изобретения хитроумных способов внешнего взлома гораздо проще использовать взлом компании изнутри.
Изменения в ландшафте угроз приводят к переменам в стратегии защиты. Обезопасить компанию от собственных сотрудников оказывается значительно труднее, чем от внешних злоумышленников. Защита от внешних угроз сводится к закупке специального ПО и оборудования, интеграции этих систем в корпоративную инфраструктуру и к их дальнейшей поддержке. В случае внутренних угроз ситуация гораздо сложнее.
