Информационная безопасность в 2024 году: от «галочки» к осознанности
16 февраля 2024 г.
К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. С одной стороны, кибератаки усложняются, число успешных атак на бизнес растет. С другой стороны, импортозамещение с февраля
Государство все активнее берет ИБ под свой контроль, и кроме аудита безопасности ИТ-инфраструктуры, бизнесу придется соблюдать строгие требования. И обращать внимание на перспективы и возможные изменения в сегменте ИБ.
Опираясь на опыт обслуживания российских компаний, включая компании уровня LA и Enterprise, генеральный директор «Телеком биржи» Евгений Крайнов рассказывает о трендах российского ИБ, начиная с поведения клиентов и рынка и заканчивая обеспечением безопасности с учетом новых факторов и стандартов.
Чем отметился 2023 год, и почему российский бизнес стал серьезнее относиться к информационной безопасности
До 2022 года вопрос импортозамещения ИБ-решений стоял перед компаниями не так остро. Компании приобретали соответствующие российские решения формально, зачастую используя западные продукты. Ситуация кардинально изменилась с февраля 2022 года.
Резко возросла частота кибератак, особенно на госструктуры, финансовый и промышленный секторы. И если в
Злоумышленники стали активно использовать уязвимости в популярных корпоративных платформах, таких как Cisco и Bitrix. Распространились многоуровневые ботнеты, противостоять которым значительно сложнее. Атака стала более персонализированной — мошенники начали применять нейросети и QR-коды для организации целевых фишинговых рассылок.
Параллельно произошел массовый уход западных вендоров с российского рынка. Возникла острая потребность в развитии отечественных решений киберзащиты.
Правительство оперативно отреагировало принятием ряда нормативных актов, регулирующих сферу ИБ. В частности, Указом Президента № 250 была изменена сама парадигма — теперь подход к ИБ должен быть системным, с учетом рисков и KPI мер защиты.
Все это не могло не сказаться на отношении бизнеса к вопросам ИБ. И компании вынуждены были кардинально пересмотреть свое отношение к киберзащите.
Новые векторы атак: киберпреступники меняют тактику
С 2023 года активно растут атаки на подрядчиков и партнеров компании, чтобы через них проникнуть в инфраструктуру целевой компании (атака на цепочку поставок). Активно атакуют провайдеров услуг ИБ и финсектор — 60% компаний столкнулись с атаками на цепочку поставок.
Растет число крупных утечек персональных данных из розничных компаний и маркетплейсов. С
Не прекращаются атаки на предприятия энергетики, транспорта и других отраслей реального сектора экономики. Злоумышленники пытаются дестабилизировать работу объектов критической инфраструктуры.
Актуальны и внутренние угрозы, исходящие от сотрудников компаний. Из-за их халатности или некомпетентности возникает множество инцидентов с информационной безопасностью. Очевиден такой неприятный тренд, как отсутствие выстроенных процессов по ИБ.
Три критичных драйвера, которые существенно влияют на российский рынок: дефицит экспертов, слабая координация между ИБ-компаниями, необходимость доработки российских продуктов под нужды клиентов.
Ужесточение законодательства: штрафы за утечки и контроль со стороны государства
Еще в марте 2022 года вышел Указ Президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры». Документ положил начало тотальному импортозамещению в сфере ИБ.
1 мая 2022 года появился Указ Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Он кардинально поменял сам подход компаний к вопросам ИБ. Если раньше они рассматривались как необязательная инициатива, то теперь вопрос поставлен на государственный уровень контроля и регулирования.
15 июля 2022 года вышло важное Постановление Правительства РФ № 1272, регламентирующее роль и функции заместителя руководителя по ИБ (см. рис. 2).
И наконец, в 2023 году появилось два знаковых документа:
За последние полтора года вопросам ИБ государство стало уделять еще большее внимание. И бизнес вынужден следовать в фарватере этих изменений, чтобы не попасть под серьезные штрафы или ограничения.
Осознанный подход к ИБ: что востребовано в 2024 году
Рынок ИБ в России стремительно вырос в 2022 году, по разным оценкам — на
Компании активно скупали оборудование и ПО для защиты информации, пока не столкнулись с нехваткой компетенций по обслуживанию купленных решений. Поэтому 2023 год был характерен более осознанным подходом со стороны заказчиков, особенно представителей критической информационной инфраструктуры. Их интересовали:
- NGFW (Next Generation Firewall) — межсетевые экраны нового поколения;
- SOC (Security Operations Center) — центры мониторинга и реагирования на киберугрозы;
- SIEM (Security Information and Event Management) — системы управления информацией и событиями ИБ.
Из-за недостатка квалифицированных кадров по ИБ спросом пользовались услуги аутсорсинга кибербезопасности от MSSP (Managed Security Service Provider).
Многие организации внедряют российские межсетевые экраны (МЭ). Большинство крупных компаний с критически важными для бизнеса веб-сервисами закупили отечественные WAF (Web Application Firewall)
Наиболее защищенными остаются компании из финансовой отрасли и госсектора. Представители промышленности, энергетики, ИТ и ретейла также уделяют большое внимание защите.
Сегодня бизнесы прислушиваются к рекомендациям ИБ-компаний по внедрению средств защиты. Например, задумываются о внедрении многоуровневой модели защиты, рассматривают новых вендоров ИБ-решений, но до процессов, снижающих влияние человеческого фактора, дошли не все.
В сфере информационной безопасности наблюдается рост популярности «коробочных» решений, например: UserGate NGFW, Servicepipe DosGate, Positive Technologies Network Attak Discovery и другие. Это комплексные продукты, предлагающие компаниям готовый набор инструментов для защиты своих информационных активов.
Преимущества «коробочных» решений:
- Доступность: компании могут приобрести лицензию на несколько месяцев или сразу же на год, что значительно снижает расходы на ИБ по сравнению с разработкой и внедрением индивидуальных систем.
- Простота использования: «коробочные» решения обычно не требуют глубоких технических знаний для установки и настройки.
- Быстрое развертывание: такие решения можно внедрить в кратчайшие сроки, что обеспечивает быструю защиту информационных активов компании.
- Стандартизация: «коробочные» решения основаны на типовых сценариях защиты, что гарантирует соответствие общепринятым стандартам ИБ.
Несмотря на ряд преимуществ, «коробочные» решения не всегда подходят для компаний с нестандартными ИТ-инфраструктурами или специфическими требованиями к безопасности. В таких случаях может потребоваться доработка продукта или разработка индивидуальной системы защиты.
Вендоры ИБ: рост прибыли, новые вызовы и перспективы
Прибыль компаний в сфере ИБ выросла, благодаря вниманию бизнеса к вопросам кибербезопасности и перераспределение бюджетов в пользу ИБ.
Что касается спроса, то возросла роль сетевых сенсоров — устройств, позволяющих анализировать трафик на наличие кибератак. Это важный вспомогательный инструмент обнаружения и расследования инцидентов ИБ. Активно развиваются такие ИБ-сервисы как DDoS Protection, Antibot решения. Появляется все больше экосистемных (комплексных) решений в сфере ИБ, например, продукты компаний Kaspersky, Positive Technologies, UserGate.
Сохраняется высокая зависимость вендоров от конкретных специалистов, есть острая нехватка квалифицированных кадров, которая не заполнится в
И наконец, вендоры проводят долгие пилотные внедрения своих решений у заказчиков, чтобы максимально адаптировать друг к другу продукты и бизнес-процессы заказчиков.
Как изменится рынок ИБ в 2024 году
Ожидается улучшение технологий поведенческого анализа данных для выявления киберугроз. Будут активно развиваться технологии машинного обучения (ML) и искусственного интеллекта, в том числе генеративные нейросетевые модели. Как следствие, вендоры и клиенты перейдут от локальных решений к использованию облачных сервисов. Компании начнут чаще моделировать сценарии кибератак, отрабатывая готовность к возможным инцидентам.
Все это значительно повысит скорость и качество обнаружения и реагирования на киберинциденты. С развитием технологий частично снизится нагрузка на специалистов ИБ.
В этом году нас также ожидает:
- усиление защиты электронной коммерции;
- доступные решения ИБ для малого и среднего бизнеса;
- фокус на нерешенных проблемах виртуализации и контейнеризации;
- рост решений по защите корпоративных приложений;
- развитие технологий киберразведки;
- переход на российские продукты и лицензии ИБ, вырастет спрос на отечественные межсетевые экраны нового поколения (NGFW);
- повышенное внимание к защите персональных данных;
- конкурентная борьба между поставщиками ИБ-решений;
- высокий спрос на обучение и повышение квалификации в области ИБ;
- появление новых образовательных программ по ИБ.
Большое влияние на рынок окажет закон о доверенных программно-аппаратных комплексах (Постановление Правительства РФ № 1912 от 14.11.2023). В нём говорится,что все ИБ-решения должны пройти обязательную сертификацию. К 2030 году организации КИИ обязаны полностью перейти на российское оборудование и ПО.
Развивается тенденция к наглядной визуализации и эргономичным интерфейсам. Потребность формировать отчетность по ИБ разовьет инструменты визуализации данных для построения дашбордов. Улучшится оркестровка ИБ-процессов, все чаще мы будем видеть единые панели управления вместо множества консолей. Все это позволит частично решить проблему нехватки кадров и упростит реагирование на инциденты.
Таким образом, российскому рынку стоит ожидать как серьезных технологических изменений, так и роста спроса на новые технологии, инструменты и программы обучения. По-прежнему большую роль будет играть госрегулирование отрасли через сертификацию и импортозамещение. Не менее важной станет растущая потребность в решениях для малого и среднего бизнеса. Все эти факторы указывают на высокую динамичность и конкурентность рынка ИБ в 2024 году.
Источник: Евгений Крайнов, генеральный директор «Телеком биржи»
Комментарии закрыты.