Новости / декабрь 2021
Информационная безопасность

Бизнес дозрел до кибербезопасности

Руководители крупнейших игроков на российском рынке информационной безопасности подвели итоги 2021 г. и сделали прогнозы на 2022 г. Главной тенденцией стало то, что началось вовлечение бизнеса в решение задачи обеспечения кибербезопасности, и оно будет продолжаться и дальше.
Яков
Шпунт
© ComNews
27.12.2021

Площадка AM Live провела ставшую уже традиционной конференцию, посвященную подведению итогов уходящего года и прогнозу на наступающий год. В текущем году количество участников этого мероприятия удвоилось.

По оценке директора по развитию бизнеса Positive Technologies в России Максима Филиппова, 2021 г. ознаменован возвращением жизни в офлайне, в частности удалось провести форум PHDays в традиционном формате. И в целом год был очень динамичным, где были как позитивные события вроде трансформации системы продаж, выход знаковых новых продуктов и размещение акций на бирже, так и негативные, вроде включения в санкционные списки США. Что касается угроз, то Максим Филиппов обратил внимание, что у многих злоумышленников финансовые мотивы начали отходить на второй план. Их целью является доступ к данным и инфраструктуре, а не кража денег. Но при этом появляется запрос от первых лиц компаний на повышение безопасности, при этом главным условием является понятность и прозрачность в финансовом плане. Но пока этот этап в полном объеме не пройден.

По мнению исполнительного директора "Лаборатории Касперского" в России, странах СНГ и Балтии Михаила Прибочего, в настоящее время отрасль находится в фазе смены эпох, или тектонического сдвига. Это касается количества угроз, рост которых заметно ускорился. Количество новых образцов вредоносного ПО достигло 389 тысяч в день, существенно увеличилось и количество новых опасных уязвимостей. Вырос и средний ущерб от одного инцидента. Ответные действия правоохранительных органов разных стран привели к серьезной перегруппировке среди злоумышленников, они рассредоточиваются и меняют мировые регионы, где раньше проявляли активность.

Как отметил ведущий советник по вопросам информационной безопасности IBM в России и СНГ Олег Бакушинский, волна инцидентов, которые произошли в 2021 г., привела к росту инвестиций в ИБ по всему миру, в том числе и в России. Появились внедрения в отраслях и сегментах, которые раньше очень неохотно инвестировали в защитные средства. Но и там руководство и собственники, что называется, дозрели.

Директор центра экспертизы R-Vision Всеслав Соленик также увидел заметный рост бюджетов на ИБ. По его оценке, это связано с желанием компаний защитить цифровую инфраструктуру, которая построена в 2020 г., часто в авральном режиме и без полноценной защиты. Также вырос запрос на защиту объектов, подпадающих под законодательство о защите критической инфраструктуры, в том числе со стороны государства. Кроме того, наблюдался заметный рост практического интереса к управляемым сервисам в области безопасности (MSSP). По оценке директора центра информационной безопасности "Инфосистемы Джет" Андрея Янкина, наблюдался заметный рост внимания государства и бизнеса к кибербезопасности. В итоге даже в таком консервативном сегменте, как сетевая безопасность, продажи увеличились.

Директор по инновационным проектам InfoWatch Андрей Арефьев также видит рост запроса на сервисы, в том числе среди пользователей из сегмента СМБ. Другой важной тенденцией является все более активное использование искусственного интеллекта и машинного обучения, что позволяет, с одной стороны, снизить общую стоимость владения продуктом, и с другой - снизить нагрузку на персонал. Тем более что остро стоят проблемы нехватки кадров и профессионального выгорания уже имеющегося персонала, прежде всего сотрудников, занятых в сфере мониторинга и реагирования на инциденты.

Генеральный директор Zecurion Алексей Раевский обратил внимание, что в крупных СМИ общенационального уровня освещение серьезных киберинцидентов происходит как минимум раз в неделю. Кибербезопасность затрагивает не какие-то отдельные отрасли, а безо всяких преувеличений - всех. Группировки злоумышленников же стали хорошо организованными и финансируемыми, что также явилось серьезным вызовом.

Темпы роста рынка ИБ в России Максим Филиппов оценил на уровне 15-20%, причем продажи продуктов для крупного бизнеса росли быстрее. В сегменте малого и среднего бизнеса рост если и был, то незначительный. По оценке Михаила Прибочего, продажи продуктов для малого и среднего бизнеса увеличились на 10%, корпоративных продуктов росли существенно быстрее. По оценке Андрея Арефьева, рост выручки InfoWatch, продукты которой ориентированы на крупный бизнес, составил не менее 20% в годовом выражении. Продажи Zecurion удвоились, однако Алексей Раевский связывает это с успешным запуском новых продуктов с расширенной функциональностью.

По мнению практически всех участников мероприятия, главным трендом 2021 г. стали киберучения. Другим быстрорастущим сегментом стала защита АСУ ТП. Среди других технологий назывались также песочницы и средства защиты от целевых атак и расширенные системы обнаружения и устранения угроз (XDR). При этом сегмент XDR будет активно развиваться и расти и в 2022 г. Другим перспективным направлением, по мнению Андрея Янкина, станет безопасная разработка приложений, в том числе в рамках стратегии DevSecOps. Как отметил Андрей Арефьев, перспективной может стать защита систем искусственного интеллекта и машинного обучения. Не исключено, что появятся решения, которые распространяют методологии, применяемые к DevSecOps, к искусственному интеллекту, которые позволят устранить критичные ошибки, как случайные, так и злонамеренные.

Также, по общему мнению, рост заинтересованности первых лиц к кибербезопасности приведет к росту положения руководителей служб ИБ, или CISO в английской аббревиатуре, в общей иерархии. Сейчас же это руководитель среднего звена.

Новости из связанных рубрик