Итоги и прогнозы. Эксперты Positive Technologies — о прошедшем и текущем кибергодах

17 января, 2023

Итоги и прогнозы. Эксперты Positive Technologies — о прошедшем и текущем кибергодах

Общественно-политические события начала 2022 г. оказали значительное влияние на российский рынок информационной безопасности и в очередной раз показали, как далеки от реальности все ожидания и прогнозы.

Ключевой фактор, повлиявший на конъюнктуру рынка кибербезопасности в России в 2022 году, — беспрецедентное количество хакерских атак на отечественные компании, а также активная позиция регуляторов и государства, которая перевела кибербезопасность в число ключевых потребностей бизнеса, — считает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Качественно изменил рынок и массовый уход с рынка зарубежных производителей средств защиты информации.

Прогнозы аналитиков на 2022 г. были скорее отрицательными, ожидалось сокращение объема рынка ИБ на 11%. Однако, по предварительной экспертной оценке Positive Technologies, рынок информационной безопасности в России за минувший год вырос на 10-20%.

Массовые кибератаки на российские компании привели к многократному росту спроса на услуги в области кибербезопасности, а также на комплексные программные решения, приложения и инструменты по защите систем.

По мнению Максима Филиппова, в ближайший перспективе рынок информационной безопасности в России станет рынком отечественных производителей. Будут востребованы технологии, позволяющие предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб, продолжится рост интереса к платформам Bug Bounty со стороны различных компаний, включая государственные, практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.

В ближайшие годы, с учетом потребностей рынка после ухода зарубежных производителей, стоит ждать появления отечественных решений в классе межсетевых экранов нового поколения (NGFW), защиты контейнерных сред и облаков.

Важным событием в 2022 г., по мнению Артема Сычева, советника генерального директора Positive Technologies, стал Указ Президента России от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Этот документ придал отечественной информационной безопасности необходимый импульс для дальнейшего развития.

Еще одним важным моментом в истории отечественной ИБ стала дискуссия вокруг оборотных штрафов, связанных с утечками персональных данных. Ответственность за утечки должна ужесточаться. Но вопрос в том, как убедиться, что утечка произошла по вине оператора, а не из-за лазейки, найденной злоумышленником. Камнем преткновения становится доказательство вины оператора.

В 2022 г. правительство утвердило Концепцию формирования и развития культуры информационной безопасности граждан РФ. Этот документ направлен на активную пропаганду киберкультуры и кибергигиены.

Большинство событий по ИБ происходят из-за влияния человеческого фактора, — считает Сычев. — Люди часто не понимают сути тех технологий, которые они используют, и поэтому не осознают связанные с этим риски, ведутся на фишинговые атаки, мошеннические звонки или серфинг по сомнительным сайтам, что в итоге приводит к киберинцидентам. Отрадно, что правительство обратило внимание на эту тему.

Говоря о прогнозах на 2023 г., Артем Сычев отметил четыре основных тренда:

  1. Появление законодательной и методологической базы в рамках развития Указа №250, который вывел кибербезопасность на уровень руководящего звена и владельцев бизнеса. Необходимо ввести в нормативно-правовые акты такое понятие как «недопустимые события»,  важно, чтобы оно появилось в законодательстве и нашло свое отражение в цепочке нормативных актов: от приказов ФСТЭК до методических рекомендаций Минцифры.
  2. Легализация отраслевых центров ГосСОПКА. Необходимо, чтобы федеральные органы исполнительной власти получили полномочия для продвижения идей ИБ в подведомственных отраслях. Это совершенно точно невозможно без внесения изменений в законодательство. Часть задач уже реализуется в рамках Указа №250. Центры ГосСОПКА должны выполнять элементарные требования ИБ и должны быть проверены на устойчивость к атакам.
  3. Продолжение мероприятий в рамках Постановления Правительства РФ от 13.05.2022 №860 «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений». Эксперимент, который проводит Минцифры в рамках некоторых государственных информационных систем, должен получить распространение. Этот вопрос тоже потребует определенного нормативного регулирования.
  4. Особое внимание в наступившем году следует уделять вопросам обучения и киберкультуры, чтобы донести до простых пользователей все правила безопасного использования информационных технологий.

Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выделил ряд трендов, актуальных для отечественных компаний:

Усиление защиты персональных данных. Утечки конфиденциальной информации, в том числе и персональных данных, привлекли внимания государства к вопросам защиты личной информации. Некоторые законодательные инициативы будут вскоре рассмотрены в Госдуме. В первую очередь, речь идет об оборотных штрафах за утечки персональных данных и уголовном преследовании за их незаконный оборот.

Вступившие в силу новые требования Федерального закона № 152 «О персональных данных» обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных.

Эксперт надеется, что все эти меры в совокупности заставят компании пересмотреть архитектуру защиты данных, выстроить процесс управления инцидентами для своевременного уведомления о них, поскольку требования об уведомлении в течение 24 ч. — это серьезный вызов даже для опытных в управлении ИБ компаний.

Кадровый голод и запрос на практическую кибербезопасность станут драйвером сервисной модели и автоматизации в кибербезопасности.

Новые требования об уведомлении об утечках персональных данных распространяются на 8 млн предприятий. С учетом требований Указа № 250 о наличии почти в 0,5 млн российских организаций заместителя генерального директора, ответственного за кибербезопасность, а также отдельной службы ИБ, ситуация становится еще более сложной — в России сейчас просто нет такого количества специалистов по ИБ, отмечает Алексей Лукацкий. Эксперт прогнозирует как развитие рынка провайдеров услуг по управлению ИБ, так и запрос на появление технологий с высокой автоматизацией противодействия киберугрозам.

Нехватка кадров, рост числа атак, недостаток решений ИБ, уход иностранных игроков, увеличение числа уязвимостей… Все это заставляет компании менять парадигму обеспечения кибербезопасности в пользу обеспечения цифровой устойчивости предприятия. Она выделяет самые ценные активы компании, негативное кибервоздействие на которые может привести к реализации недопустимых для бизнеса событий с катастрофическими последствиями. Эта концепция позволяет сфокусироваться на самом важном для бизнеса, что особенно необходимо в текущих условиях, в которых российские компании будут существовать весь 2023 год, — считает бизнес-консультант по информационной безопасности Positive Technologies.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.02.2023
UBS: ChatGPT — самое быстрорастущее приложение в истории
03.02.2023
Компания «Информационные системы»: новые возможности дистанционного обслуживания на Форуме iFin-2023
03.02.2023
МТС Банк реализовал сервис денежных переводов в Турцию
03.02.2023
Россияне стали чаще жаловаться регулятору на банки. И меньше — на МФО
03.02.2023
«Мы давно развиваем бизнес в Турции». «Яндекс» идёт на юг
03.02.2023
«Альфа-Банк» презентовал платформу для работы с ЦФА
03.02.2023
Весна близко. Банки смогут заморозить и дропперов, и клиентов
02.02.2023
Практики ИБ и кибербезопасности адаптируются под меняющийся ИТ-ландшафт
02.02.2023
«Удачный» слив: поставлен рекорд по утечкам баз данных отечественных компаний
02.02.2023
«Разрушить технологическую монополию ряда западных стран в финансовой сфере — дело непростое»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных