Итоги и прогнозы. Эксперты Positive Technologies — о прошедшем и текущем кибергодах

17 января, 2023

Итоги и прогнозы. Эксперты Positive Technologies — о прошедшем и текущем кибергодах

Общественно-политические события начала 2022 г. оказали значительное влияние на российский рынок информационной безопасности и в очередной раз показали, как далеки от реальности все ожидания и прогнозы.

Ключевой фактор, повлиявший на конъюнктуру рынка кибербезопасности в России в 2022 году, — беспрецедентное количество хакерских атак на отечественные компании, а также активная позиция регуляторов и государства, которая перевела кибербезопасность в число ключевых потребностей бизнеса, — считает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Качественно изменил рынок и массовый уход с рынка зарубежных производителей средств защиты информации.

Прогнозы аналитиков на 2022 г. были скорее отрицательными, ожидалось сокращение объема рынка ИБ на 11%. Однако, по предварительной экспертной оценке Positive Technologies, рынок информационной безопасности в России за минувший год вырос на 10-20%.

Массовые кибератаки на российские компании привели к многократному росту спроса на услуги в области кибербезопасности, а также на комплексные программные решения, приложения и инструменты по защите систем.

По мнению Максима Филиппова, в ближайший перспективе рынок информационной безопасности в России станет рынком отечественных производителей. Будут востребованы технологии, позволяющие предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб, продолжится рост интереса к платформам Bug Bounty со стороны различных компаний, включая государственные, практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.

В ближайшие годы, с учетом потребностей рынка после ухода зарубежных производителей, стоит ждать появления отечественных решений в классе межсетевых экранов нового поколения (NGFW), защиты контейнерных сред и облаков.

Важным событием в 2022 г., по мнению Артема Сычева, советника генерального директора Positive Technologies, стал Указ Президента России от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Этот документ придал отечественной информационной безопасности необходимый импульс для дальнейшего развития.

Еще одним важным моментом в истории отечественной ИБ стала дискуссия вокруг оборотных штрафов, связанных с утечками персональных данных. Ответственность за утечки должна ужесточаться. Но вопрос в том, как убедиться, что утечка произошла по вине оператора, а не из-за лазейки, найденной злоумышленником. Камнем преткновения становится доказательство вины оператора.

В 2022 г. правительство утвердило Концепцию формирования и развития культуры информационной безопасности граждан РФ. Этот документ направлен на активную пропаганду киберкультуры и кибергигиены.

Большинство событий по ИБ происходят из-за влияния человеческого фактора, — считает Сычев. — Люди часто не понимают сути тех технологий, которые они используют, и поэтому не осознают связанные с этим риски, ведутся на фишинговые атаки, мошеннические звонки или серфинг по сомнительным сайтам, что в итоге приводит к киберинцидентам. Отрадно, что правительство обратило внимание на эту тему.

Говоря о прогнозах на 2023 г., Артем Сычев отметил четыре основных тренда:

  1. Появление законодательной и методологической базы в рамках развития Указа №250, который вывел кибербезопасность на уровень руководящего звена и владельцев бизнеса. Необходимо ввести в нормативно-правовые акты такое понятие как «недопустимые события»,  важно, чтобы оно появилось в законодательстве и нашло свое отражение в цепочке нормативных актов: от приказов ФСТЭК до методических рекомендаций Минцифры.
  2. Легализация отраслевых центров ГосСОПКА. Необходимо, чтобы федеральные органы исполнительной власти получили полномочия для продвижения идей ИБ в подведомственных отраслях. Это совершенно точно невозможно без внесения изменений в законодательство. Часть задач уже реализуется в рамках Указа №250. Центры ГосСОПКА должны выполнять элементарные требования ИБ и должны быть проверены на устойчивость к атакам.
  3. Продолжение мероприятий в рамках Постановления Правительства РФ от 13.05.2022 №860 «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений». Эксперимент, который проводит Минцифры в рамках некоторых государственных информационных систем, должен получить распространение. Этот вопрос тоже потребует определенного нормативного регулирования.
  4. Особое внимание в наступившем году следует уделять вопросам обучения и киберкультуры, чтобы донести до простых пользователей все правила безопасного использования информационных технологий.

Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выделил ряд трендов, актуальных для отечественных компаний:

Усиление защиты персональных данных. Утечки конфиденциальной информации, в том числе и персональных данных, привлекли внимания государства к вопросам защиты личной информации. Некоторые законодательные инициативы будут вскоре рассмотрены в Госдуме. В первую очередь, речь идет об оборотных штрафах за утечки персональных данных и уголовном преследовании за их незаконный оборот.

Вступившие в силу новые требования Федерального закона № 152 «О персональных данных» обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных.

Эксперт надеется, что все эти меры в совокупности заставят компании пересмотреть архитектуру защиты данных, выстроить процесс управления инцидентами для своевременного уведомления о них, поскольку требования об уведомлении в течение 24 ч. — это серьезный вызов даже для опытных в управлении ИБ компаний.

Кадровый голод и запрос на практическую кибербезопасность станут драйвером сервисной модели и автоматизации в кибербезопасности.

Новые требования об уведомлении об утечках персональных данных распространяются на 8 млн предприятий. С учетом требований Указа № 250 о наличии почти в 0,5 млн российских организаций заместителя генерального директора, ответственного за кибербезопасность, а также отдельной службы ИБ, ситуация становится еще более сложной — в России сейчас просто нет такого количества специалистов по ИБ, отмечает Алексей Лукацкий. Эксперт прогнозирует как развитие рынка провайдеров услуг по управлению ИБ, так и запрос на появление технологий с высокой автоматизацией противодействия киберугрозам.

Нехватка кадров, рост числа атак, недостаток решений ИБ, уход иностранных игроков, увеличение числа уязвимостей… Все это заставляет компании менять парадигму обеспечения кибербезопасности в пользу обеспечения цифровой устойчивости предприятия. Она выделяет самые ценные активы компании, негативное кибервоздействие на которые может привести к реализации недопустимых для бизнеса событий с катастрофическими последствиями. Эта концепция позволяет сфокусироваться на самом важном для бизнеса, что особенно необходимо в текущих условиях, в которых российские компании будут существовать весь 2023 год, — считает бизнес-консультант по информационной безопасности Positive Technologies.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.01.2023
На «чёрном рынке» растёт стоимость банковских карт
30.01.2023
Baidu вскакивает на поезд OpenAI
30.01.2023
Без «железа» любая операционная система теряет смысл
27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран
27.01.2023
«Магнитка» пройдёт при поддержке НКЦКИ
26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных