ЦИБИТ (Центр исследования безопасности информационных технологий) — консалтинговая компания, работающая в области информационной безопасности в России с 2009 года. Занимая лидерские позиции в отрасли, ЦИБИТ постоянно исследует рынок и проводит аналитику. Сегодня эксперты компании делятся своими прогнозами для сферы информационной безопасности России на 2024 год.
Евгения Колодина, первый заместитель генерального директора ЦИБИТ:
«Чтобы делать экспертные прогнозы, необходимо сначала провести глубокую аналитику тенденций прошлого года, характерных для отрасли.
В 2023 году мы выделили несколько главных проблем, с которыми столкнулась сфера информационной безопасности России, — огромное количество утечек персональных данных, рост мошенничества с финансовой информацией и, конечно, нехватка квалифицированных специалистов».
Исходя из ключевых явлений прошлого года, эксперты ЦИБИТ видят несколько тенденций, переходящих в 2024 год:
УЖЕСТОЧЕНИЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В 2023 году значительно выросло количество крупных утечек персональных данных. По информации партнёра ЦИБИТ, компании InfoWatch, на конец осени 2023 года число утечек конфиденциальных данных в целом по миру возросло в 2,5 раза (по отношению к 2022 году), в России количество скомпрометированных записей ПДн составило 705 миллионов. Такие значительные цифры, конечно, требуют ответных мер в области регулирования.
Василий Окулесский, эксперт ИБ, кандидат технических наук, преподаватель учебного центра ЦИБИТ:
«Мы знаем, что в конце прошлого года в Ростехнадзоре была зарегистрирована система сертификации систем менеджмента защиты персональных данных, и сейчас завершается процесс её согласования. И это не только в целом изменит регулирование в области персональных данных, но и приведёт к совершенно новому пониманию значимости создания систем информационной безопасности».
УЖЕСТОЧЕНИЕ ТРЕБОВАНИЙ ПО ЗАЩИТЕ ЗНАЧИМЫХ ОБЪЕКТОВ КИИ
Весь прошлый год объекты КИИ находились под особенным ударом и под пристальным вниманием кибермошенников. Стоит отметить, что заметным стало изменение мотивации преступников. Всё чаще мотивация атак — не в получении прибыли, а в нанесении ущерба. Именно поэтому в 2024 году мы прогнозируем и усиленные ответные реакции, в том числе со стороны регуляторов.
Сегодня с уверенностью можно предположить, что в 2024 году нас ждут новые изменения в законодательстве, направленные на расширение действия закона в области защиты критической инфраструктуры. Это значит, что появятся новые субъекты КИИ, подпадающие под действие закона, и им необходимо будет проходить процедуру категорирования.
В состав ЦИБИТ входит отдельный департамент, специализирующийся на вопросах обеспечения защиты критической информационной инфраструктуры. Эксперты ЦИБИТ постоянно следят за актуальной ситуацией в законодательном регулировании и готовы помочь клиентам соответствовать всем заявленным требованиям.
ЗАЩИТА ФИНАНСОВОЙ ИНФОРМАЦИИ
Следующая тенденция 2024 года — серьёзные изменения в информационной безопасности в финансовой сфере. 24 июля 2023 года Президент Владимир Путин подписал федеральный закон № 339. Документ вступил в силу 1 августа 2023 года и ввёл в оборот дополнительную форму российской национальной валюты — цифровой рубль.
Во-первых, такое законодательное нововведение говорит о масштабной цифровизации банковской сферы. Во-вторых, появление новой цифровой валюты влечёт за собой и новые сложные задачи для кредитно-финансовых организаций. Здесь нужно упомянуть Положение Банка России от 17.08.2023 № 821-П, вступающее в силу с апреля этого года. Документ введёт дополнительные требования по контролю защиты платежей в рамках использования цифрового рубля.
Василий Окулесский, эксперт ИБ, кандидат технических наук, преподаватель учебного центра ЦИБИТ:
«Перед банками встанут колоссальные задачи по созданию практически новых инфраструктур, обеспечивающих проведение операций с цифровым рублём параллельно с системой ДБО (дистанционного банковского обслуживания). Эти задачи лягут в первую очередь на плечи подразделений по информационной безопасности. Таким образом, мы говорим о сильном изменении ландшафта финансовых организаций».
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ И ДЕФИЦИТ ИБ-КАДРОВ
Эксперты ЦИБИТ отмечают ещё несколько ожидаемых тенденций в отрасли информационной безопасности в 2024 году.
Социальная инженерия. В сфере информационной безопасности всегда остаётся сложно контролируемая «серая зона». Это атаки методами психологического манипулирования, и здесь постоянно появляются новые схемы и приёмы кибермошенников. В текущем году эта тенденция продолжится, но и ответные меры не заставят себя долго ждать — можно предположить, что будут вводиться новые способы повышения осведомлённости граждан в этой области.
В связи с расширением методов социальной инженерии всё более актуальным становится дополнительное профессиональное образование в сфере информационной безопасности. Учебный центр ЦИБИТ предлагает большое количество образовательных программ, помогающих сформировать нужные компетенции в области защиты информации, а также повысить общую осведомлённость в вопросах кибербезопасности.
Дефицит кадров в области информационной безопасности. Эксперты кадрового агентства ЦИБИТ предполагают, что нехватка специалистов в отрасли в 2024 году будет только увеличиваться.
Илья Геймур, заместитель руководителя кадрового агентства ЦИБИТ:
«Мы переживаем поистине исторический момент — рынок труда на глазах переформатируется. И дело не только в том, что работодатели столкнулись с серьёзным дефицитом кадров. В нашем обществе кардинально меняется отношение к профессиям и должностям, многие из которых несколько последних десятилетий были менее популярны. Инженер, технолог, специалист по информационной безопасности, учитель, врач, рабочий на предприятии — эти и другие специальности становятся всё более престижными и высокооплачиваемыми. А интерес работодателей к офисным работникам, напротив, постепенно снижается».
Кадровое агентство ЦИБИТ специализируется на подборе и трудоустройстве квалифицированных сотрудников в области информационной безопасности, в том числе для соответствия лицензионным требованиям регулирующих органов. Эксперты ЦИБИТ уже более восьми лет решают самые сложные кадровые вопросы, помогая компаниям по всей России находить лучших специалистов.
ЦИБИТ имеет многолетний опыт экспертизы в области информационной безопасности. В рамках приведения организаций к соответствию требованиям к информационной безопасности ЦИБИТ предлагает комплекс услуг и продуктов:
ЦИБИТ: Мы помогаем соответствовать требованиям!
Реклама. ООО «ЦИБИТ», ИНН:7733716800, erid: 2Vfnxw9rcgQ
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных