16 февраля 2024 г.

Увеличить
Евгений Крайнов
Увеличить
Рис. 1. Источники: tass.ru, iz.ru
Увеличить
Рис. 2
Увеличить
Рис. 3. Источник: csr.ru

К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. С одной стороны, кибератаки усложняются, число успешных атак на бизнес растет. С другой стороны, импортозамещение с февраля 2022-го проводилось второпях и при тотальном дефиците нужных ИТ-решений. Компании выбирали «из того, что есть», а вендор, спешно восполняющий дефицит софта и железа, не всегда успевал провести комплексные тесты и дать должную киберзащиту своим продуктам.

Государство все активнее берет ИБ под свой контроль, и кроме аудита безопасности ИТ-инфраструктуры, бизнесу придется соблюдать строгие требования. И обращать внимание на перспективы и возможные изменения в сегменте ИБ.

Опираясь на опыт обслуживания российских компаний, включая компании уровня LA и Enterprise, генеральный директор «Телеком биржи» Евгений Крайнов рассказывает о трендах российского ИБ, начиная с поведения клиентов и рынка и заканчивая обеспечением безопасности с учетом новых факторов и стандартов.

Чем отметился 2023 год, и почему российский бизнес стал серьезнее относиться к информационной безопасности

До 2022 года вопрос импортозамещения ИБ-решений стоял перед компаниями не так остро. Компании приобретали соответствующие российские решения формально, зачастую используя западные продукты. Ситуация кардинально изменилась с февраля 2022 года.

Резко возросла частота кибератак, особенно на госструктуры, финансовый и промышленный секторы. И если в 2022-м наблюдался в основном спонтанный, хаотичный характер действий, то в 2023-м атаки стали более частыми, изощренными и целенаправленными — от DDoS до целевых атак на инфраструктурные и периметровые объекты.

Злоумышленники стали активно использовать уязвимости в популярных корпоративных платформах, таких как Cisco и Bitrix. Распространились многоуровневые ботнеты, противостоять которым значительно сложнее. Атака стала более персонализированной — мошенники начали применять нейросети и QR-коды для организации целевых фишинговых рассылок.

Параллельно произошел массовый уход западных вендоров с российского рынка. Возникла острая потребность в развитии отечественных решений киберзащиты.

Правительство оперативно отреагировало принятием ряда нормативных актов, регулирующих сферу ИБ. В частности, Указом Президента № 250 была изменена сама парадигма — теперь подход к ИБ должен быть системным, с учетом рисков и KPI мер защиты.

Все это не могло не сказаться на отношении бизнеса к вопросам ИБ. И компании вынуждены были кардинально пересмотреть свое отношение к киберзащите.

Новые векторы атак: киберпреступники меняют тактику

С 2023 года активно растут атаки на подрядчиков и партнеров компании, чтобы через них проникнуть в инфраструктуру целевой компании (атака на цепочку поставок). Активно атакуют провайдеров услуг ИБ и финсектор — 60% компаний столкнулись с атаками на цепочку поставок.

Растет число крупных утечек персональных данных из розничных компаний и маркетплейсов. С 2022-го серьезные утечки исчисляются сотнями, спада такой прибыльной для киберзлодеев активности не наблюдается. Подобные сервисы работают с большими массивами персональных данных пользователей, что привлекает хакеров (см. рис. 1).

Не прекращаются атаки на предприятия энергетики, транспорта и других отраслей реального сектора экономики. Злоумышленники пытаются дестабилизировать работу объектов критической инфраструктуры.

Актуальны и внутренние угрозы, исходящие от сотрудников компаний. Из-за их халатности или некомпетентности возникает множество инцидентов с информационной безопасностью. Очевиден такой неприятный тренд, как отсутствие выстроенных процессов по ИБ.

Три критичных драйвера, которые существенно влияют на российский рынок: дефицит экспертов, слабая координация между ИБ-компаниями, необходимость доработки российских продуктов под нужды клиентов.

Ужесточение законодательства: штрафы за утечки и контроль со стороны государства

Еще в марте 2022 года вышел Указ Президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры». Документ положил начало тотальному импортозамещению в сфере ИБ.

1 мая 2022 года появился Указ Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Он кардинально поменял сам подход компаний к вопросам ИБ. Если раньше они рассматривались как необязательная инициатива, то теперь вопрос поставлен на государственный уровень контроля и регулирования.

15 июля 2022 года вышло важное Постановление Правительства РФ № 1272, регламентирующее роль и функции заместителя руководителя по ИБ (см. рис. 2).

И наконец, в 2023 году появилось два знаковых документа:

За последние полтора года вопросам ИБ государство стало уделять еще большее внимание. И бизнес вынужден следовать в фарватере этих изменений, чтобы не попасть под серьезные штрафы или ограничения.

Осознанный подход к ИБ: что востребовано в 2024 году

Рынок ИБ в России стремительно вырос в 2022 году, по разным оценкам — на 20-25%. Рост продолжился и в 2023 по мере перехода бизнеса на российские решения, и вряд ли остановится в 2024-м (см. рис. 3).

Компании активно скупали оборудование и ПО для защиты информации, пока не столкнулись с нехваткой компетенций по обслуживанию купленных решений. Поэтому 2023 год был характерен более осознанным подходом со стороны заказчиков, особенно представителей критической информационной инфраструктуры. Их интересовали:

  • NGFW (Next Generation Firewall) — межсетевые экраны нового поколения;
  • SOC (Security Operations Center) — центры мониторинга и реагирования на киберугрозы;
  • SIEM (Security Information and Event Management) — системы управления информацией и событиями ИБ.

Из-за недостатка квалифицированных кадров по ИБ спросом пользовались услуги аутсорсинга кибербезопасности от MSSP (Managed Security Service Provider).

Многие организации внедряют российские межсетевые экраны (МЭ). Большинство крупных компаний с критически важными для бизнеса веб-сервисами закупили отечественные WAF (Web Application Firewall)

Наиболее защищенными остаются компании из финансовой отрасли и госсектора. Представители промышленности, энергетики, ИТ и ретейла также уделяют большое внимание защите.

Сегодня бизнесы прислушиваются к рекомендациям ИБ-компаний по внедрению средств защиты. Например, задумываются о внедрении многоуровневой модели защиты, рассматривают новых вендоров ИБ-решений, но до процессов, снижающих влияние человеческого фактора, дошли не все.

В сфере информационной безопасности наблюдается рост популярности «коробочных» решений, например: UserGate NGFW, Servicepipe DosGate, Positive Technologies Network Attak Discovery и другие. Это комплексные продукты, предлагающие компаниям готовый набор инструментов для защиты своих информационных активов.

Преимущества «коробочных» решений:

  • Доступность: компании могут приобрести лицензию на несколько месяцев или сразу же на год, что значительно снижает расходы на ИБ по сравнению с разработкой и внедрением индивидуальных систем.
  • Простота использования: «коробочные» решения обычно не требуют глубоких технических знаний для установки и настройки.
  • Быстрое развертывание: такие решения можно внедрить в кратчайшие сроки, что обеспечивает быструю защиту информационных активов компании.
  • Стандартизация: «коробочные» решения основаны на типовых сценариях защиты, что гарантирует соответствие общепринятым стандартам ИБ.

Несмотря на ряд преимуществ, «коробочные» решения не всегда подходят для компаний с нестандартными ИТ-инфраструктурами или специфическими требованиями к безопасности. В таких случаях может потребоваться доработка продукта или разработка индивидуальной системы защиты.

Вендоры ИБ: рост прибыли, новые вызовы и перспективы

Прибыль компаний в сфере ИБ выросла, благодаря вниманию бизнеса к вопросам кибербезопасности и перераспределение бюджетов в пользу ИБ.

Что касается спроса, то возросла роль сетевых сенсоров — устройств, позволяющих анализировать трафик на наличие кибератак. Это важный вспомогательный инструмент обнаружения и расследования инцидентов ИБ. Активно развиваются такие ИБ-сервисы как DDoS Protection, Antibot решения. Появляется все больше экосистемных (комплексных) решений в сфере ИБ, например, продукты компаний Kaspersky, Positive Technologies, UserGate.

Сохраняется высокая зависимость вендоров от конкретных специалистов, есть острая нехватка квалифицированных кадров, которая не заполнится в 2024-м, а скорее возрастет.

И наконец, вендоры проводят долгие пилотные внедрения своих решений у заказчиков, чтобы максимально адаптировать друг к другу продукты и бизнес-процессы заказчиков.

Как изменится рынок ИБ в 2024 году

Ожидается улучшение технологий поведенческого анализа данных для выявления киберугроз. Будут активно развиваться технологии машинного обучения (ML) и искусственного интеллекта, в том числе генеративные нейросетевые модели. Как следствие, вендоры и клиенты перейдут от локальных решений к использованию облачных сервисов. Компании начнут чаще моделировать сценарии кибератак, отрабатывая готовность к возможным инцидентам.

Все это значительно повысит скорость и качество обнаружения и реагирования на киберинциденты. С развитием технологий частично снизится нагрузка на специалистов ИБ.

В этом году нас также ожидает:

  • усиление защиты электронной коммерции;
  • доступные решения ИБ для малого и среднего бизнеса;
  • фокус на нерешенных проблемах виртуализации и контейнеризации;
  • рост решений по защите корпоративных приложений;
  • развитие технологий киберразведки;
  • переход на российские продукты и лицензии ИБ, вырастет спрос на отечественные межсетевые экраны нового поколения (NGFW);
  • повышенное внимание к защите персональных данных;
  • конкурентная борьба между поставщиками ИБ-решений;
  • высокий спрос на обучение и повышение квалификации в области ИБ;
  • появление новых образовательных программ по ИБ.

Большое влияние на рынок окажет закон о доверенных программно-аппаратных комплексах (Постановление Правительства РФ № 1912 от 14.11.2023). В нём говорится,что все ИБ-решения должны пройти обязательную сертификацию. К 2030 году организации КИИ обязаны полностью перейти на российское оборудование и ПО.

Развивается тенденция к наглядной визуализации и эргономичным интерфейсам. Потребность формировать отчетность по ИБ разовьет инструменты визуализации данных для построения дашбордов. Улучшится оркестровка ИБ-процессов, все чаще мы будем видеть единые панели управления вместо множества консолей. Все это позволит частично решить проблему нехватки кадров и упростит реагирование на инциденты.

Таким образом, российскому рынку стоит ожидать как серьезных технологических изменений, так и роста спроса на новые технологии, инструменты и программы обучения. По-прежнему большую роль будет играть госрегулирование отрасли через сертификацию и импортозамещение. Не менее важной станет растущая потребность в решениях для малого и среднего бизнеса. Все эти факторы указывают на высокую динамичность и конкурентность рынка ИБ в 2024 году.

Источник: Евгений Крайнов, генеральный директор «Телеком биржи»