Выход на биржу Positive Technologies делает ИБ более инвестиционно привлекательной

В Москве 20 января прошла итоговая конференция компании Positive Technologies, в ходе которого специалисты компании рассказали о самых ярких событиях ушедшего года и перечислили тренды 2022 года. Модератором конференции выступила Юлия Сорокина, руководитель пресс-службы Positive Technologies в России и странах СНГ.

Борис Симис, заместитель генерального директора компании, заявил, что отрасль ИБ стала более инвестиционно привлекательной для бизнеса: теперь не только узкоспециализированные специалисты, но и владельцы компаний и топ-менеджеры обращают внимание на необходимость обеспечить кибербезопасность свои предприятия. По мнению эксперта, это окажет позитивное воздействие и на бизнес, и на отрасль ИБ.

«Появились игроки, готовые вкладывать средства в рынок ИБ. В прошлом году было проведено много переговоров о покупке доли компаний, создании совместных предприятий – раньше мы этого не наблюдали. Для меня это признак того, что индустрия становится всё более интересной и инвестиционно привлекательной», – пояснил Симис.

Он добавил, что первым успехом в этом контексте стал выход Positive Technologies на биржу в 2021 году.

При этом эксперты отмечают, что развитие отрасли не отменяет и проблемы, с которыми работают ее представители.

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center) отметил, что общество условно можно разделить на две категории – тех, кто обращает внимание на проблемы ИБ и осознаёт их значимость, а также тех, кто продолжает игнорировать серьёзность киберугроз.

«За 2021 год 75% компаний так или иначе были атакованы целевыми группировками. На текущий момент тенденции таковы, что существует рынок услуг по кибербезопасности. Компании обмениваются этим инструментарием, сдают его в аренду, перепродают, переиспользуют. Существуют компании, которые продают свой инструментарий, в тех странах, где это разрешено, а он, в свою очередь, используются потом группировками», – рассказал спикер.

По его словам, в 2020 году злоумышленники атаковали предприятия в целях шпионажа – кражи информации, ноу-хау. В 2021 году аналитики обнаруживали достаточное количество уязвимостей в тех сервисах, которые находятся на периметре. Это позволяло злоумышленникам попадать в инфраструктуру.

«В будущем то, что происходило в 2021 году, аукнется нам в 2022 г. Будут компрометировать разработчиков, отношения, построенные на доверии. Надо быть готовым к атакам на стремительно развивающие облачные технологии и технологии контейнеризации, которые приходят в IT. Не всегда системы защиты и службы ИБ готовы их защищать», – уточнил Новиков.

При этом он подчеркнул, что наиболее защищённым оказался финансовый сектор, который смог выстроить эффективную систему защиты.

Директор по анализу защищенности Дмитрий Серебрянников дополнил коллегу, рассказав, что в ходе работы специалисты выявляют уязвимости не только в ПО, разработанных заказчиками, но и в коробочных решениях. При этом спикер подчеркнул, что мало просто подсчитывать уязвимости – необходимо учитывать и степень востребованности тех или иных сервисов.

«Можно находить сотни уязвимости в месяц, но в тех решениях, которыми практически никто не пользуется. Мы же сосредоточились на уязвимости в том софте, которым пользуются тысячи. Например, обнаружили уязвимости в Cisco ASA – устройствах, призванных организовывать удалённый доступ к работе для сотрудников компаний. Атака на такие устройства в условиях пандемии способна парализовать деятельность множества организаций. Под нашим вниманием оказались устройства компании VMware, которая по данным аналитиков, занимает до 80% рынка виртуальных машин. Мы нашли девять уязвимостей продуктов компании, а всего она выпустила 30 бюллетеней», – уточнил Серебрянников и подчеркнул, что в общей сложности работа аналитиков Positive Technologies буквально помогла в работе 2,5 млн компаниям по всему миру.

Кроме того, эксперт подчеркнул необходимость развеивать популярный миф о том, что продукты, призванные защищать, наиболее защищены.

«По итогам этого года, 12,5% от всех обнаруженных нами уязвимостей найдено в устройствах защиты. Например, мы нашли несколько уязвимостей в решениях компании Fortinet», – рассказал Дмитрий Серебрянников.

Ещё одной проблемой, на которую спикер обратил внимание, явилось ухудшение отношений с вендорами и мировым сообществом по ИБ. По его словам, американская некоммерческая организация MITRE, которая регистрирует новые уязвимости и присваивает им идентификаторы, последние месяцы игнорирует сообщения аналитиков Positive Technologies.

«Дело в том, что разработчики программных решений основываются на данных MITRE, а наши заказчики по-прежнему пользуются иностранным продуктом. Уязвимости в реестр MITRE попадают либо с большой задержкой, либо не попадают вообще», – пояснил участник дискуссии.

Также непросто складывается коммуникация с вендорами, которым, по мнению Серебрянникова, стоит более ответственно относиться к уязвимостям и теснее взаимодействовать со специалистами по ИБ.

«Мир информационной безопасности должен быть более транспарентным. Если текущие организации не справляются с этими задачами, значит, надо учреждать новые, децентрализованные, использующие, возможно, блокчейн-платформы и т.д.», – резюмировал эксперт.

21 января, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг
15.03.2024
Стоит с настороженностью относиться к сообщениям о перевыпуске SIM-карты
15.03.2024
IDC: Больше всех на «облака» в этом году потратит Польша
14.03.2024
Вендоры хотят ограничить госкомпании в закупках зарубежного харда

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных