ARinteg: за год в 2,5 раза выросло в инфобезе число пилотов отечественных решений

20.02.2024

20 февраля эксперты ведущего системного интегратора в сфере информационной безопасности ARinteg рассказали на пресс-завтраке для журналистов, как необъявленная кибервойна меняет жизнь людей и компаний, на что способны отечественные решения по защите информации.

«За сравнительно короткий срок – два-три года – на отечественном рынке появилось немало альтернативных российских решений в области информационной безопасности, которые заметно улучшили и расширили свой функционал. Сегодня многие из них составляют достойную конкуренцию зарубежным аналогам, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – Согласен с оценками, которые приводит в недавнем исследовании Центр стратегических разработок: «События 2022 года оказали на отечественный рынок кибербезопасности скорее положительное влияния: он продолжает расти. И если в 2021 году на отечественных разработчиков приходилось порядка 60% рынка, то к 2027 году и, вероятно, даже ранее они займут на нем 95%».

Государственным компаниям приходится действовать проактивно, чтобы выполнить требования по импортозамещению. Уже понятно, что далеко не все компании с госучастием, относящиеся к объектам КИИ, которых обязали до 1 января 2025 года (согласно 166-го и 250-го Указов президента) перейти на отечественное ПО, успеют это сделать за оставшийся год. Все это требует больших финансовых, трудовых и временных затрат. Полная перестройка инфраструктуры трудоемка и занимает ни один год. Кто уже этим занимается, тот с большей вероятностью до конца 2024 года сможет заменить большую часть инфраструктуры.

«У многих наших компаний уже появилось понимание, какие отечественные системы им подходят взамен ушедших зарубежных. Только в 2023 году у нас прошло в 2,5 раза больше пилотов решений по сравнению с 2022 годом, – отмечает технический директор ARinteg Максим Деев. – Поэтому в текущем году ожидаем роста рынка в среднем на 30%- 40% по сравнению с 2023-им и готовимся к активному внедрению отечественных продуктов».

Внедрение антивирусов, «песочниц» и т.п. средств позволяет обезопасить компанию от атак извне. По словам эксперта, многие крупные вендоры готовятся выпустить свои Firewall и это произойдет, скорее всего, во второй половине этого года. Также бизнес все больше внимания начинает обращать на SIEM, это решение в области безопасности, которое обеспечивает сбор данных и анализ событий, расширяя возможности корпоративных систем защиты от угроз. Несмотря на то, что решение недешёвое, польза от него неоспорима: от существенного повышения уровня осведомленности о событиях в инфраструктуре до существенной экономии времени сотрудников ИБ. Компаниям с числом пользователей ПК свыше 60 рекомендуется регулярно проводить обучение персонала в сфере информбезопасности, а также задумываться об использовании SIEMa.

Есть и более продвинутые решения – это системы реагирования на инциденты информационной безопасности SOAR, которые можно считать надстройкой над всем этим с элементами ИИ, они позволяют оперативно реагировать на выявленные угрозы. И компании со средним уровнем зрелости в информационной безопасности будут внедрять SIEM, а те, что пошли дальше – SOAR. Т.е. рынок будет в этом направлении подниматься на ступеньку вверх.

Как изменился характер киберугроз

Эксперты обратили внимание, что кибератаки год от года становятся изощреннее и сильнее. Сегодня их главный вектор направлен на прощупывание слабых мест и выявление брешей в системе безопасности. С развитием технологий ИИ, распространением программ-вымогателей типа

ransomware и им подобным эта тенденция будет только нарастать. К примеру, только число DDoS-атак в нашей стране за 2023 год выросло в среднем на 30% по сравнению с 2022 годом. Только за январь

2024 года по обращению Национального координационного центра по компьютерным инцидентам (НКЦКИ) прекращена деятельность 575 фишинговых сайтов и 36 ресурсов, на которых распространялось вредоносное ПО.

Дмитрий Слободенюк обратил внимание на ключевые тренды, которые обратят на себя внимание руководителей служб информационной безопасности в ближайшее время. Помимо выполнения регуляторных требований – это резервное копирование, безопасность контейнеров и вопрос модернизации ИТ-оборудования. Последний для многих стал уже актуальным, поскольку средний срок обновления дисков, серверов, систем хранения данных и т.д. составляет от трех до восьми лет.

В ландшафте киберугроз цифровых вымогателей называют бичом № 1 для бизнеса. В мире набирают популярность атаки с применением вымогательского ПО, наблюдается тенденция к росту фишинговых атак, к двойным ransomware-атакам. И надежной защитой от них будет правильно настроенное резервное копирование. По оценке экспертов ARinteg, только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают, т.е. все правильно настроено, а значит, в случае подобных атак они способны будут им противостоять.

Что остановит утечки данных

В МВД отмечают двукратный рост киберпреступлений за последние пять лет, и обращают внимание, что последние составляют уже треть от всех зарегистрированных преступлений. Cпособствуют этому отчасти и утечки персональных данных, которые происходят с завидной регулярностью. Только с начала 2024 года Роскомнадзор подтвердил восемь фактов утечек персональных данных с 500 млн записей. Неслучайно поэтому законодатели, признавая неоспоримую роль человеческого фактора в росте утечек, обещают ужесточить наказания за это вплоть до введения миллионных оборотных штрафов и уголовной ответственности.

По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, пока штрафы не в состоянии остановить утечки персональных данных. Если посмотреть на статистику прошлого года, то увидим, что средний размер такого взыскания составил 30,3 тыс руб по одному протоколу. Тогда как на организацию защиты достаточно простой информационной системы персональных данных компании потребуется от 1-2 млн руб. Поэтому требования к защите информации для компаний ужесточаются неслучайно, хотя многие руководители по-прежнему склонны недооценивать риски информационной безопасности. В то время как своевременное проведение аудита безопасности, пентеста позволяет руководству компании взглянуть на реальное положение дел по защите информации.

В ARinteg уверены, что защита персональных данных начинается с организации правильных процессов обращения с ними. Есть отечественная разработка, которая позволяет упростить ведение учета персональных данных в соответствии с требованиями 152-ФЗ. Это модуль «УПДн», совместимы с системой программ «1С:Предприятие 8.3» от ARinteg, который работает уже в нескольких десятках компаний.

Есть в этой сфере и вовсе уникальные решения, например, такое как ARZip, совмещающее возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных. Проще говоря, ARZip автоматизирует проверку архивов, отправляемых из организации, и повышает кибербезопасность предприятия, на что не способные другие архиваторы.

На три года вперед

В заключении Максим Деев рассказал о том, что может измениться в сфере кибербезопасности уже в ближайшие три года. Во-первых, технологии ИИ усовершенствуют средства защиты и обнаружения. По его словам, некоторые наши вендоры уже используют в своих программах элементы ИИ и масштабные внедрения ИИ в сфере инфобеза пройдут в ближайшие два-три года.

Он назвал и того «черного лебедя» в ИБ, к появлению которого стоит готовиться. По его словам, это корпоративный центр сертификации, который выступает основой доверенного взаимодействия всех объектов и компонентов ИТ-инфраструктуры. Практически все ИТ-инфраструктуры в России построены на базе MS CA и на 100% зависят от его работоспособности. С переходом на отечественные

Linux системы встаёт вопрос замены центра сертификации MS CA. Но отечественная альтернатива ему есть, это Aladdin Enterprise CA – корпоративный центр сертификации под Linux, полнофункционально замещающий MS CA.

Также будет все больше учитываться тренд на непрерывное управление рисками киберуязвимости CTEM: использование упреждающих мер контроля и приоритизацию уязвимостей.

Наконец, ожидаем трехкратный рост отечественного рынка услуг в сфере кибербезопасности к 2027 году. По оценке экспертов фонда «Центр стратегических разработок», объем рынка услуг в сфере ИБ к 2027 году утроится (+292% к 2022 году) и оценочно составит 145,3 млрд руб, из которых на долю российских вендоров придется 138 млрд руб. Так что на российском рынке кибербезопасности в ближайшие пять лет сохранится динамика роста существенно выше среднемировых и это не может не обнадеживать.

_____________________________________________________________________________

Компания ARinteg – ведущий системный интегратор на российском рынке информационной безопасности.

Обеспечиваем защиту информационных ресурсов, оказываем экспертно-аналитические, технические, консалтинговые услуги.

Имеем собственные разработки по направлениям SIEM систем, архивации данных, УПДн, а также двухконтурным аппаратным комплексам.

С 1996 года компания осуществляет проектирование, поставку программных и аппаратных решений, помогает оперативно внедрять и в дальнейшем обеспечивает техническую поддержку.

Работаем с лидирующими российскими вендорами.

Мы нужны, если требуется получить объективную оценку состояния информационной безопасности предприятия, когда перед компанией встают сложные технические задачи по защите информации, модернизации и обеспечению надежного функционирования ИБ и ИТ-систем.

ARinteg имеет все необходимые лицензии и сертификаты в сфере информационной безопасности, в т.ч. ФСТЭК, ФСБ, МЧС, Минобороны РФ, УФСБ России на проведение работ, связанных с использованием сведений, составляющих государственную тайну.

Обладает высшими партнерскими статусами крупнейших российских ИБ и ИТ-вендоров.

Мы делаем так, чтобы система информационной безопасности компании отвечала самым современным требованиям и была неуязвима, и злоумышленники не могли похитить ваши коммерческие секреты. Используем как готовые системы и технологии, так и разрабатываем персональные решения под задачи заказчика.

Подробнее – на сайте https://arinteg.ru/