Осенью 2020 г. были проведены выборочные опросы по оценке уровня прозрачности трафика. Опрос российских специалистов проводился среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участников отраслевых сообществ в социальных сетях и Telegram. В опросе принял участие 231 представитель малых, средних и крупных компаний, работающих в ключевых сферах экономики. Примерно такое же количество опрошенных было у зарубежных партнеров, института SANS — 213 человек.
В России уровень прозрачности внешнего и внутреннего трафика невысокий и в среднем, больше половины (64%) специалистов выбирают видимость, а не шифрование. 72% респондентов оценивают прозрачность внешнего трафика своих сетей, как низкую или среднюю, для внутреннего трафика уровень прозрачности составляет 68% по мнению опрошенных. Цифры различаются в зависимости от сектора. Так из «промышленников» 52% считают свою внутреннюю сеть непрозрачной, в то время как по мнению 36% непрозрачен внешний трафик. В то время как для представителей ИТ-компаний эти цифры составляют 47% и 42%, соответственно
Рис.1 Удовлетворенность уровнем прозрачности по мнению ИТ-специалистов
Интересно сравнить оценку прозрачности сетей российских и зарубежных специалистов. По данным института SANS 52% ИТ-специалистов считают, что у их сетей высокая прозрачность. Напомним, что это против 24% у российских ИТ-шников. Возможно, это связано с тем, что у нас не внедрены многие популярные инструменты оценки трафика.
Интересные цифры за 2020 год наши специалисты по информационной безопасности находили/предотвращали внутри своих сетей несанкционированное сканирование – 51%, вредоносную активность – 24%, хакерский инструментарий – 17%, перемещение злоумышленника по сети – 8%.
В целом российские компании осознают необходимость мониторинга безопасности внутренней сети. Это подтверждает список наиболее приоритетных задач, которые специалисты желали бы выполнять с помощью инструментов анализа трафика: выявление атак внутри сети, обнаружение сетевых аномалий, контроль соблюдения регламентов ИБ.
Выбирая между шифрованием и прозрачностью внутренней сети, больше половины как российских, так и зарубежных специалистов по информационной безопасности. Однако высок и процент тех, кто предпочитает прозрачности сети полное шифрование трафика.