Информационная безопасность в 2024 году: от «галочки» к осознанности
Генеральный директор «Телеком биржи» Евгений Крайнов рассказывает о трендах ИБ в России:

  • кратном росте числа кибератак на госструктуры, финансовый и промышленный секторы,
  • ужесточении законодательства,
  • более осознанном подходе компаний к выбору систем ИБ,
  • как изменится рынок в 2024 году.
16 февраля 2024 года
Евгений Крайнов
Генеральный директор «Телеком биржи»
К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый.
С одной стороны, кибератаки усложняются, число успешных атак на бизнес растет. С другой стороны, импортозамещение с февраля 2022-го проводилось второпях и при тотальном дефиците нужных ИТ-решений. Компании выбирали «из того, что есть», а вендор, спешно восполняющий дефицит софта и железа, не всегда успевал провести комплексные тесты и дать должную киберзащиту своим продуктам.

Государство все активнее берет ИБ под свой контроль, и кроме аудита безопасности ИТ-инфраструктуры, бизнесу придется соблюдать строгие требования. И обращать внимание на перспективы и возможные изменения в сегменте ИБ.
Чем отметился 2023 год, и почему российский бизнес стал серьезнее относиться к информационной безопасности
Опираясь на опыт обслуживания российских компаний, включая компании уровня LA и Enterprise, генеральный директор «Телеком биржи» Евгений Крайнов рассказывает о трендах российского ИБ, начиная с поведения клиентов и рынка и заканчивая обеспечением безопасности с учетом новых факторов и стандартов.
До 2022 года вопрос импортозамещения ИБ-решений стоял перед компаниями не так остро. Компании приобретали соответствующие российские решения формально, зачастую используя западные продукты. Ситуация кардинально изменилась с февраля 2022 года.

Резко возросла частота кибератак, особенно на госструктуры, финансовый и промышленный секторы. И если в 2022-м наблюдался в основном спонтанный, хаотичный характер действий, то в 2023-м атаки стали более частыми, изощренными и целенаправленными — от DDoS до целевых атак на инфраструктурные и периметровые объекты.

Злоумышленники стали активно использовать уязвимости в популярных корпоративных платформах, таких как Cisco и Bitrix. Распространились многоуровневые ботнеты, противостоять которым значительно сложнее. Атака стала более персонализированной — мошенники начали применять нейросети и QR-коды для организации целевых фишинговых рассылок.
Параллельно произошел массовый уход западных вендоров с российского рынка. Возникла острая потребность в развитии отечественных решений киберзащиты.

Правительство оперативно отреагировало принятием ряда нормативных актов, регулирующих сферу ИБ. В частности, Указом Президента № 250 была изменена сама парадигма — теперь подход к ИБ должен быть системным, с учетом рисков и KPI мер защиты.

Все это не могло не сказаться на отношении бизнеса к вопросам ИБ. И компании вынуждены были кардинально пересмотреть свое отношение к киберзащите.

Новые векторы атак: киберпреступники меняют тактику
С 2023 года активно растут атаки на подрядчиков и партнеров компании, чтобы через них проникнуть в инфраструктуру целевой компании (атака на цепочку поставок). Активно атакуют провайдеров услуг ИБ и финсектор — 60% компаний столкнулись с атаками на цепочку поставок.

Растет число крупных утечек персональных данных из розничных компаний и маркетплейсов. С 2022-го серьезные утечки исчисляются сотнями, спада такой прибыльной для киберзлодеев активности не наблюдается. Подобные сервисы работают с большими массивами персональных данных пользователей, что привлекает хакеров.
Источники: www.iz.ru, www.tass.ru

Не прекращаются атаки на предприятия энергетики, транспорта и других отраслей реального сектора экономики. Злоумышленники пытаются дестабилизировать работу объектов критической инфраструктуры.

Актуальны и внутренние угрозы, исходящие от сотрудников компаний. Из-за их халатности или некомпетентности возникает множество инцидентов с информационной безопасностью. Очевиден такой неприятный тренд, как отсутствие выстроенных процессов по ИБ.

Три критичных драйвера, которые существенно влияют на российский рынок: дефицит экспертов, слабая координация между ИБ-компаниями, необходимость доработки российских продуктов под нужды клиентов.

Ужесточение законодательства: штрафы за утечки и контроль со стороны государства
За последние полтора года вопросам ИБ государство стало уделять еще большее внимание. И бизнес вынужден следовать в фарватере этих изменений, чтобы не попасть под серьезные штрафы или ограничения.
  • 26 июля 2017

    Федеральный закон №187-ФЗ
  • 30 марта 2022

    Указ Президента РФ №166
  • 1 мая 2022

    Указ Президента РФ №250
  • 15 июля 2022

    ПостановлениеПравительства РФ№1272
  • 14 ноября 2023

    ПостановлениеПравительства РФ№1912
  • 23 января 2024

    Принят законопроект об усилении ответственности за утечку персональных данных
Еще в марте 2022 года вышел Указ Президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры». Документ положил начало тотальному импортозамещению в сфере ИБ.

1 мая 2022 года появился Указ Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Он кардинально поменял сам подход компаний к вопросам ИБ. Если раньше они рассматривались как необязательная инициатива, то теперь вопрос поставлен на государственный уровень контроля и регулирования.
15 июля 2022 года вышло важное Постановление Правительства РФ № 1272, регламентирующее роль и функции заместителя руководителя по ИБ.

И наконец, в 2023 году появилось два знаковых документа:
Осознанный подход к ИБ: что востребовано в 2024 году
Рынок ИБ в России стремительно вырос в 2022 году, по разным оценкам — на 20-25%. Рост продолжился и в 2023 по мере перехода бизнеса на российские решения, и вряд ли остановится в 2024-м
Компании активно скупали оборудование и ПО для защиты информации, пока не столкнулись с нехваткой компетенций по обслуживанию купленных решений. Поэтому 2023 год был характерен более осознанным подходом со стороны заказчиков, особенно представителей критической информационной инфраструктуры. Их интересовали:
  • 1
    NGFW
    Next Generation Firewall — межсетевые экраны нового поколения
  • 2
    SOC
    Security Operations Center) — центры мониторинга и реагирования на киберугрозы
  • 3
    SIEM
    Security Information and Event Management — системы управления информацией и событиями ИБ
Из-за недостатка квалифицированных кадров по ИБ спросом пользовались услуги аутсорсинга кибербезопасности от MSSP (Managed Security Service Provider). Многие организации внедряют российские межсетевые экраны (МЭ). Большинство крупных компаний с критически важными для бизнеса веб-сервисами закупили отечественные WAF (Web Application Firewall).

Наиболее защищенными остаются компании из финансовой отрасли и госсектора. Представители промышленности, энергетики, ИТ и ретейла также уделяют большое внимание защите.

Сегодня бизнесы прислушиваются к рекомендациям ИБ-компаний по внедрению средств защиты. Например, задумываются о внедрении многоуровневой модели защиты, рассматривают новых вендоров ИБ-решений, но до процессов, снижающих влияние человеческого фактора, дошли не все.

В сфере информационной безопасности наблюдается рост популярности «коробочных» решений, например: UserGate NGFW, Servicepipe DosGate, Positive Technologies Network Attak Discovery и другие. Это комплексные продукты, предлагающие компаниям готовый набор инструментов для защиты своих информационных активов.
Преимущества «коробочных» решений:
Доступность
Компании могут приобрести лицензию на несколько месяцев или сразу же на год, что значительно снижает расходы на ИБ по сравнению с разработкой и внедрением индивидуальных систем.
Простота использования
«Коробочные» решения обычно не требуют глубоких технических знаний для установки и настройки.
Быстрое развертывание
Такие решения можно внедрить в кратчайшие сроки, что обеспечивает быструю защиту информационных активов компании.
Стандартизация
«Коробочные» решения основаны на типовых сценариях защиты, что гарантирует соответствие общепринятым стандартам ИБ.

Несмотря на ряд преимуществ, «коробочные» решения не всегда подходят для компаний с нестандартными ИТ-инфраструктурами или специфическими требованиями к безопасности. В таких случаях может потребоваться доработка продукта или разработка индивидуальной системы защиты.
Вендоры ИБ: рост прибыли, новые вызовы и перспективы
Прибыль компаний в сфере ИБ выросла, благодаря вниманию бизнеса к вопросам кибербезопасности и перераспределение бюджетов в пользу ИБ.

Что касается спроса, то возросла роль сетевых сенсоров — устройств, позволяющих анализировать трафик на наличие кибератак. Это важный вспомогательный инструмент обнаружения и расследования инцидентов ИБ. Активно развиваются такие ИБ-сервисы как DDoS Protection, Antibot решения. Появляется все больше экосистемных (комплексных) решений в сфере ИБ, например, продукты компаний Kaspersky, Positive Technologies, UserGate.

Сохраняется высокая зависимость вендоров от конкретных специалистов, есть острая нехватка квалифицированных кадров, которая не заполнится в 2024-м, а скорее возрастет.

И наконец, вендоры проводят долгие пилотные внедрения своих решений у заказчиков, чтобы максимально адаптировать друг к другу продукты и бизнес-процессы заказчиков.
Как изменится рынок ИБ в 2024 году
Ожидается улучшение технологий поведенческого анализа данных для выявления киберугроз. Будут активно развиваться технологии машинного обучения (ML) и искусственного интеллекта, в том числе генеративные нейросетевые модели. Как следствие, вендоры и клиенты перейдут от локальных решений к использованию облачных сервисов. Компании начнут чаще моделировать сценарии кибератак, отрабатывая готовность к возможным инцидентам. Все это значительно повысит скорость и качество обнаружения и реагирования на киберинциденты. С развитием технологий частично снизится нагрузка на специалистов ИБ.
Большое влияние на рынок окажет закон о доверенных программно-аппаратных комплексах (Постановление Правительства Р Ф № 1912 от 14.11.2023). В нём говорится, что все ИБ-решения должны пройти обязательную сертификацию. К 2030 году организации КИИ обязаны полностью перейти на российское оборудование и ПО.

Развивается тенденция к наглядной визуализации и эргономичным интерфейсам. Потребность формировать отчетность по ИБ разовьет инструменты визуализации данных для построения дашбордов. Улучшится оркестровка ИБ-процессов, все чаще мы будем видеть единые панели управления вместо множества консолей. Все это позволит частично решить проблему нехватки кадров и упростит реагирование на инциденты.

Таким образом, российскому рынку стоит ожидать как серьезных технологических изменений, так и роста спроса на новые технологии, инструменты и программы обучения. По-прежнему большую роль будет играть госрегулирование отрасли через сертификацию и импортозамещение. Не менее важной станет растущая потребность в решениях для малого и среднего бизнеса. Все эти факторы указывают на высокую динамичность и конкурентность рынка ИБ в 2024 году.
В этом году нас также ожидает:
  • 1
    усиление защиты электронной коммерции
  • 2
    доступные решения ИБ для малого и среднего бизнеса
  • 3
    фокус на нерешенных проблемах виртуализации и контейнеризации
  • 4
    рост решений по защите корпоративных приложений
  • 5
    развитие технологий киберразведки
  • 6
    переход на российские продукты и лицензии ИБ, вырастет спрос на отечественные межсетевые экраны нового поколения (NGFW)
  • 7
    повышенное внимание к защите персональных данных
  • 8
    конкурентная борьба между поставщиками ИБ-решений
  • 9
    высокий спрос на обучение и повышение квалификации в области ИБ
  • 10
    появление новых образовательных программ по ИБ
Статья опубликована на IT Cannel News
Подробнее об услугах Информационной безопасности, предлагаемых «Телеком биржей»