BIS Journal №1(52)2024

14 марта, 2024

Кибербезопасность — 2024. Прогнозы развития отрасли

ЦИБИТ (Центр исследования безопасности информационных технологий) — консалтинговая компания, работающая в области информационной безопасности в России с 2009 года. Занимая лидерские позиции в отрасли, ЦИБИТ постоянно исследует рынок и проводит аналитику. Сегодня эксперты компании делятся своими прогнозами для сферы информационной безопасности России на 2024 год.

 

Евгения Колодина, первый заместитель генерального директора ЦИБИТ:

«Чтобы делать экспертные прогнозы, необходимо сначала провести глубокую аналитику тенденций прошлого года, характерных для отрасли.

В 2023 году мы выделили несколько главных проблем, с которыми столкнулась сфера информационной безопасности России, — огромное количество утечек персональных данных, рост мошенничества с финансовой информацией и, конечно, нехватка квалифицированных специалистов».

Исходя из ключевых явлений прошлого года, эксперты ЦИБИТ видят несколько тенденций, переходящих в 2024 год:

  • существенное ужесточение требований к защите персональных данных;
  • ужесточение требований к защите критической информационной инфраструктуры;
  • серьёзные изменения в области информационной безопасности финансовых организаций, в том числе в связи с законом о цифровом рубле;
  • развитие форм социальной инженерии и методов борьбы с такими кибератаками;
  • увеличение дефицита ИБ-кадров.

 

УЖЕСТОЧЕНИЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В 2023 году значительно выросло количество крупных утечек персональных данных. По информации партнёра ЦИБИТ, компании InfoWatch, на конец осени 2023 года число утечек конфиденциальных данных в целом по миру возросло в 2,5 раза (по отношению к 2022 году), в России количество скомпрометированных записей ПДн составило 705 миллионов. Такие значительные цифры, конечно, требуют ответных мер в области регулирования.

 

Василий Окулесский, эксперт ИБ, кандидат технических наук, преподаватель учебного центра ЦИБИТ:

«Мы знаем, что в конце прошлого года в Ростехнадзоре была зарегистрирована система сертификации систем менеджмента защиты персональных данных, и сейчас завершается процесс её согласования. И это не только в целом изменит регулирование в области персональных данных, но и приведёт к совершенно новому пониманию значимости создания систем информационной безопасности».

 

УЖЕСТОЧЕНИЕ ТРЕБОВАНИЙ ПО ЗАЩИТЕ ЗНАЧИМЫХ ОБЪЕКТОВ КИИ

Весь прошлый год объекты КИИ находились под особенным ударом и под пристальным вниманием кибермошенников. Стоит отметить, что заметным стало изменение мотивации преступников. Всё чаще мотивация атак — не в получении прибыли, а в нанесении ущерба. Именно поэтому в 2024 году мы прогнозируем и усиленные ответные реакции, в том числе со стороны регуляторов.

Сегодня с уверенностью можно предположить, что в 2024 году нас ждут новые изменения в законодательстве, направленные на расширение действия закона в области защиты критической инфраструктуры. Это значит, что появятся новые субъекты КИИ, подпадающие под действие закона, и им необходимо будет проходить процедуру категорирования.

В состав ЦИБИТ входит отдельный департамент, специализирующийся на вопросах обеспечения защиты критической информационной инфраструктуры. Эксперты ЦИБИТ постоянно следят за актуальной ситуацией в законодательном регулировании и готовы помочь клиентам соответствовать всем заявленным требованиям.

 

ЗАЩИТА ФИНАНСОВОЙ ИНФОРМАЦИИ

Следующая тенденция 2024 года — серьёзные изменения в информационной безопасности в финансовой сфере. 24 июля 2023 года Президент Владимир Путин подписал федеральный закон № 339. Документ вступил в силу 1 августа 2023 года и ввёл в оборот дополнительную форму российской национальной валюты — цифровой рубль.

Во-первых, такое законодательное нововведение говорит о масштабной цифровизации банковской сферы. Во-вторых, появление новой цифровой валюты влечёт за собой и новые сложные задачи для кредитно-финансовых организаций. Здесь нужно упомянуть Положение Банка России от 17.08.2023 № 821-П, вступающее в силу с апреля этого года. Документ введёт дополнительные требования по контролю защиты платежей в рамках использования цифрового рубля. 

 

Василий Окулесский, эксперт ИБ, кандидат технических наук, преподаватель учебного центра ЦИБИТ:

«Перед банками встанут колоссальные задачи по созданию практически новых инфраструктур, обеспечивающих проведение операций с цифровым рублём параллельно с системой ДБО (дистанционного банковского обслуживания). Эти задачи лягут в первую очередь на плечи подразделений по информационной безопасности. Таким образом, мы говорим о сильном изменении ландшафта финансовых организаций».

 

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ И ДЕФИЦИТ ИБ-КАДРОВ

Эксперты ЦИБИТ отмечают ещё несколько ожидаемых тенденций в отрасли информационной безопасности в 2024 году.

Социальная инженерия. В сфере информационной безопасности всегда остаётся сложно контролируемая «серая зона». Это атаки методами психологического манипулирования, и здесь постоянно появляются новые схемы и приёмы кибермошенников. В текущем году эта тенденция продолжится, но и ответные меры не заставят себя долго ждать — можно предположить, что будут вводиться новые способы повышения осведомлённости граждан в этой области. 

В связи с расширением методов социальной инженерии всё более актуальным становится дополнительное профессиональное образование в сфере информационной безопасности. Учебный центр ЦИБИТ предлагает большое количество образовательных программ, помогающих сформировать нужные компетенции в области защиты информации, а также повысить общую осведомлённость в вопросах кибербезопасности. 

Дефицит кадров в области информационной безопасности. Эксперты кадрового агентства ЦИБИТ предполагают, что нехватка специалистов в отрасли в 2024 году будет только увеличиваться.

 

Илья Геймур, заместитель руководителя кадрового агентства ЦИБИТ:

«Мы переживаем поистине исторический момент — рынок труда на глазах переформатируется. И дело не только в том, что работодатели столкнулись с серьёзным дефицитом кадров. В нашем обществе кардинально меняется отношение к профессиям и должностям, многие из которых несколько последних десятилетий были менее популярны. Инженер, технолог, специалист по информационной безопасности, учитель, врач, рабочий на предприятии — эти и другие специальности становятся всё более престижными и высокооплачиваемыми. А интерес работодателей к офисным работникам, напротив, постепенно снижается».

Кадровое агентство ЦИБИТ специализируется на подборе и трудоустройстве квалифицированных сотрудников в области информационной безопасности, в том числе для соответствия лицензионным требованиям регулирующих органов. Эксперты ЦИБИТ уже более восьми лет решают самые сложные кадровые вопросы, помогая компаниям по всей России находить лучших специалистов.

 

ЦИБИТ имеет многолетний опыт экспертизы в области информационной безопасности. В рамках приведения организаций к соответствию требованиям к информационной безопасности ЦИБИТ предлагает комплекс услуг и продуктов:

  • комплексная подготовка организаций к получению различных лицензий;
  • аттестация объектов информатизации;
  • поставка контрольно-измерительного оборудования, средств защиты информации и программного обеспечения;
  • обучение в отраслевом учебном центре;
  • кадровый подбор и трудоустройство специалистов в области ИT и информационной безопасности;
  • аудит и приведение в соответствие требованиям Банка России;
  • приведение организаций в соответствие ФЗ-152;
  • приведение организаций в соответствие ФЗ-187;
  • пентесты (тестирование на проникновение);
  • поставка, внедрение и развёртывание различных средств, обеспечивающих информационную безопасность;
  • комплексные услуги по сопровождению клиентов в рамках долгосрочного сотрудничества.

ЦИБИТ: Мы помогаем соответствовать требованиям!

 

Реклама. ООО «ЦИБИТ», ИНН:7733716800, erid: 2Vfnxw9rcgQ

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
24.04.2024
«Мы разработали законодательную инициативу по дропам»
24.04.2024
«Мы обеспечили определённый уровень заказа». ГРЧЦ продолжает импортозамещать чипы
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных