Итоги и прогнозы. Эксперты Positive Technologies — о прошедшем и текущем кибергодах
Общественно-политические события начала 2022 г. оказали значительное влияние на российский рынок информационной безопасности и в очередной раз показали, как далеки от реальности все ожидания и прогнозы.
Ключевой фактор, повлиявший на конъюнктуру рынка кибербезопасности в России в 2022 году, — беспрецедентное количество хакерских атак на отечественные компании, а также активная позиция регуляторов и государства, которая перевела кибербезопасность в число ключевых потребностей бизнеса, — считает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Качественно изменил рынок и массовый уход с рынка зарубежных производителей средств защиты информации.
Прогнозы аналитиков на 2022 г. были скорее отрицательными, ожидалось сокращение объема рынка ИБ на 11%. Однако, по предварительной экспертной оценке Positive Technologies, рынок информационной безопасности в России за минувший год вырос на 10-20%.
Массовые кибератаки на российские компании привели к многократному росту спроса на услуги в области кибербезопасности, а также на комплексные программные решения, приложения и инструменты по защите систем.
По мнению Максима Филиппова, в ближайший перспективе рынок информационной безопасности в России станет рынком отечественных производителей. Будут востребованы технологии, позволяющие предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб, продолжится рост интереса к платформам Bug Bounty со стороны различных компаний, включая государственные, практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.
В ближайшие годы, с учетом потребностей рынка после ухода зарубежных производителей, стоит ждать появления отечественных решений в классе межсетевых экранов нового поколения (NGFW), защиты контейнерных сред и облаков.
Важным событием в 2022 г., по мнению Артема Сычева, советника генерального директора Positive Technologies, стал Указ Президента России от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Этот документ придал отечественной информационной безопасности необходимый импульс для дальнейшего развития.
Еще одним важным моментом в истории отечественной ИБ стала дискуссия вокруг оборотных штрафов, связанных с утечками персональных данных. Ответственность за утечки должна ужесточаться. Но вопрос в том, как убедиться, что утечка произошла по вине оператора, а не из-за лазейки, найденной злоумышленником. Камнем преткновения становится доказательство вины оператора.
В 2022 г. правительство утвердило Концепцию формирования и развития культуры информационной безопасности граждан РФ. Этот документ направлен на активную пропаганду киберкультуры и кибергигиены.
Большинство событий по ИБ происходят из-за влияния человеческого фактора, — считает Сычев. — Люди часто не понимают сути тех технологий, которые они используют, и поэтому не осознают связанные с этим риски, ведутся на фишинговые атаки, мошеннические звонки или серфинг по сомнительным сайтам, что в итоге приводит к киберинцидентам. Отрадно, что правительство обратило внимание на эту тему.
Говоря о прогнозах на 2023 г., Артем Сычев отметил четыре основных тренда:
- Появление законодательной и методологической базы в рамках развития Указа №250, который вывел кибербезопасность на уровень руководящего звена и владельцев бизнеса. Необходимо ввести в нормативно-правовые акты такое понятие как «недопустимые события», важно, чтобы оно появилось в законодательстве и нашло свое отражение в цепочке нормативных актов: от приказов ФСТЭК до методических рекомендаций Минцифры.
- Легализация отраслевых центров ГосСОПКА. Необходимо, чтобы федеральные органы исполнительной власти получили полномочия для продвижения идей ИБ в подведомственных отраслях. Это совершенно точно невозможно без внесения изменений в законодательство. Часть задач уже реализуется в рамках Указа №250. Центры ГосСОПКА должны выполнять элементарные требования ИБ и должны быть проверены на устойчивость к атакам.
- Продолжение мероприятий в рамках Постановления Правительства РФ от 13.05.2022 №860 «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений». Эксперимент, который проводит Минцифры в рамках некоторых государственных информационных систем, должен получить распространение. Этот вопрос тоже потребует определенного нормативного регулирования.
- Особое внимание в наступившем году следует уделять вопросам обучения и киберкультуры, чтобы донести до простых пользователей все правила безопасного использования информационных технологий.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выделил ряд трендов, актуальных для отечественных компаний:
Усиление защиты персональных данных. Утечки конфиденциальной информации, в том числе и персональных данных, привлекли внимания государства к вопросам защиты личной информации. Некоторые законодательные инициативы будут вскоре рассмотрены в Госдуме. В первую очередь, речь идет об оборотных штрафах за утечки персональных данных и уголовном преследовании за их незаконный оборот.
Вступившие в силу новые требования Федерального закона № 152 «О персональных данных» обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных.
Эксперт надеется, что все эти меры в совокупности заставят компании пересмотреть архитектуру защиты данных, выстроить процесс управления инцидентами для своевременного уведомления о них, поскольку требования об уведомлении в течение 24 ч. — это серьезный вызов даже для опытных в управлении ИБ компаний.
Кадровый голод и запрос на практическую кибербезопасность станут драйвером сервисной модели и автоматизации в кибербезопасности.
Новые требования об уведомлении об утечках персональных данных распространяются на 8 млн предприятий. С учетом требований Указа № 250 о наличии почти в 0,5 млн российских организаций заместителя генерального директора, ответственного за кибербезопасность, а также отдельной службы ИБ, ситуация становится еще более сложной — в России сейчас просто нет такого количества специалистов по ИБ, отмечает Алексей Лукацкий. Эксперт прогнозирует как развитие рынка провайдеров услуг по управлению ИБ, так и запрос на появление технологий с высокой автоматизацией противодействия киберугрозам.
Нехватка кадров, рост числа атак, недостаток решений ИБ, уход иностранных игроков, увеличение числа уязвимостей… Все это заставляет компании менять парадигму обеспечения кибербезопасности в пользу обеспечения цифровой устойчивости предприятия. Она выделяет самые ценные активы компании, негативное кибервоздействие на которые может привести к реализации недопустимых для бизнеса событий с катастрофическими последствиями. Эта концепция позволяет сфокусироваться на самом важном для бизнеса, что особенно необходимо в текущих условиях, в которых российские компании будут существовать весь 2023 год, — считает бизнес-консультант по информационной безопасности Positive Technologies.