ARinteg: за год в 2,5 раза выросло в инфобезе число пилотов отечественных решений

20 февраля эксперты ведущего системного интегратора в сфере информационной безопасности ARinteg рассказали на пресс-завтраке для журналистов, как необъявленная кибервойна меняет жизнь людей и компаний, на что способны отечественные решения по защите информации.

«За сравнительно короткий срок — два-три года — на отечественном рынке появилось немало альтернативных российских решений в области информационной безопасности, которые заметно улучшили и расширили свой функционал. Сегодня многие из них составляют достойную конкуренцию зарубежным аналогам, — говорит коммерческий директор ARinteg Дмитрий Слободенюк. — Согласен с оценками, которые приводит в недавнем исследовании Центр стратегических разработок: «События 2022 года оказали на отечественный рынок кибербезопасности скорее положительное влияния: он продолжает расти. И если в 2021 году на отечественных разработчиков приходилось порядка 60% рынка, то к 2027 году и, вероятно, даже ранее они займут на нем 95%». 

Государственным компаниям приходится действовать проактивно, чтобы выполнить требования по импортозамещению. Уже понятно, что далеко не все компании с госучастием, относящиеся к объектам КИИ, которых обязали до 1 января 2025 года (согласно 166-го и 250-го Указов президента) перейти на отечественное ПО, успеют это сделать за оставшийся год. Все это требует больших финансовых, трудовых и временных затрат. Полная перестройка инфраструктуры трудоемка и занимает ни один год. Кто уже этим занимается, тот с большей вероятностью до конца 2024 года сможет заменить большую часть инфраструктуры. 

«У многих наших компаний уже появилось понимание, какие отечественные системы им подходят взамен ушедших зарубежных. Только в 2023 году у нас прошло в 2,5 раза больше пилотов решений по сравнению с 2022 годом, — отмечает технический директор ARinteg Максим Деев. — Поэтому в текущем году ожидаем роста рынка в среднем на 30%- 40% по сравнению с 2023-им и готовимся к активному внедрению отечественных продуктов». 

Внедрение антивирусов, «песочниц» и т.п. средств позволяет обезопасить компанию от атак извне. По словам эксперта, многие крупные вендоры готовятся выпустить свои Firewall и это произойдет, скорее всего, во второй половине этого года. Также бизнес все больше внимания начинает обращать на SIEM, это решение в области безопасности, которое обеспечивает сбор данных и анализ событий, расширяя возможности корпоративных систем защиты от угроз. Несмотря на то, что решение недешевое, польза от него неоспорима: от существенного повышения уровня осведомленности о событиях в инфраструктуре до существенной экономии времени сотрудников ИБ. Компаниям с числом пользователей ПК свыше 60 рекомендуется регулярно проводить обучение персонала в сфере информбезопасности, а также задумываться об использовании SIEMa. 

Есть и более продвинутые решения — это системы реагирования на инциденты информационной безопасности SOAR, которые можно считать надстройкой над всем этим с элементами ИИ, они позволяют оперативно реагировать на выявленные угрозы. И компании со средним уровнем зрелости в информационной безопасности будут внедрять SIEM, а те, что пошли дальше — SOAR. Т.е. рынок будет в этом направлении подниматься на ступеньку вверх. 

Как изменился характер киберугроз

Эксперты обратили внимание, что кибератаки год от года становятся изощреннее и сильнее. Сегодня их главный вектор направлен на прощупывание слабых мест и выявление брешей в системе безопасности. С развитием технологий ИИ, распространением программ-вымогателей типа ransomware и им подобным эта тенденция будет только нарастать. К примеру, только число DDoS-атак в нашей стране за 2023 год выросло в среднем на 30% по сравнению с 2022 годом. Только за январь 2024 года по обращению Национального координационного центра по компьютерным инцидентам (НКЦКИ) прекращена деятельность 575 фишинговых сайтов и 36 ресурсов, на которых распространялось вредоносное ПО.

Дмитрий Слободенюк обратил внимание на ключевые тренды, которые обратят на себя внимание руководителей служб информационной безопасности в ближайшее время. Помимо выполнения регуляторных требований — это резервное копирование, безопасность контейнеров и вопрос модернизации ИТ-оборудования. Последний для многих стал уже актуальным, поскольку средний срок обновления дисков, серверов, систем хранения данных и т.д. составляет от трех до восьми лет. 

В ландшафте киберугроз цифровых вымогателей называют бичом № 1 для бизнеса. В мире набирают популярность атаки с применением вымогательского ПО, наблюдается тенденция к росту фишинговых атак, к двойным ransomware-атакам. И надежной защитой от них будет правильно настроенное резервное копирование. По оценке экспертов ARinteg, только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают, т.е. все правильно настроено, а значит, в случае подобных атак они способны будут им противостоять. 

Что остановит утечки данных

В МВД отмечают двукратный рост киберпреступлений за последние пять лет, и обращают внимание, что последние составляют уже треть от всех зарегистрированных преступлений. Способствуют этому отчасти и утечки персональных данных, которые происходят с завидной регулярностью. Только с начала 2024 года Роскомнадзор подтвердил восемь фактов утечек персональных данных с 500 млн записей. Неслучайно поэтому законодатели, признавая неоспоримую роль человеческого фактора в росте утечек, обещают ужесточить наказания за это вплоть до введения миллионных оборотных штрафов и уголовной ответственности.

По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, пока штрафы не в состоянии остановить утечки персональных данных. Если посмотреть на статистику прошлого года, то увидим, что средний размер такого взыскания составил 30,3 тыс руб по одному протоколу. Тогда как на организацию защиты достаточно простой информационной системы персональных данных компании потребуется от 1-2 млн руб. Поэтому требования к защите информации для компаний ужесточаются неслучайно, хотя многие руководители по-прежнему склонны недооценивать риски информационной безопасности. В то время как своевременное проведение аудита безопасности, пентеста позволяет руководству компании взглянуть на реальное положение дел по защите информации. 

В ARinteg уверены, что защита персональных данных начинается с организации правильных процессов обращения с ними. Отечественная разработка модуль УПДн упрощает ведение учета ПД в соответствии с 152-ФЗ.  

Есть в этой сфере и иные решения, например, такое как ARZip, совмещающее возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных.

На три года вперед

В заключении Максим Деев рассказал о том, что может измениться в сфере кибербезопасности уже в ближайшие три года. Во-первых, технологии ИИ усовершенствуют средства защиты и обнаружения. По его словам, некоторые наши вендоры уже используют в своих программах элементы ИИ и масштабные внедрения ИИ в сфере инфобеза пройдут в ближайшие два-три года.

Он назвал и того «черного лебедя» в ИБ, к появлению которого стоит готовиться. По его словам, это корпоративный центр сертификации, который выступает основой доверенного взаимодействия всех объектов и компонентов ИТ-инфраструктуры. Практически все ИТ-инфраструктуры в России построены на базе MS CA и на 100% зависят от его работоспособности. С переходом на отечественные.

Linux системы встает вопрос замены центра сертификации MS CA. Но отечественная альтернатива ему есть, это Aladdin Enterprise CA — корпоративный центр сертификации под Linux, полнофункционально замещающий MS CA. 

Также будет все больше учитываться тренд на непрерывное управление рисками киберуязвимости CTEM: использование упреждающих мер контроля и приоритизацию уязвимостей. 

Наконец, ожидаем трехкратный рост отечественного рынка услуг в сфере кибербезопасности к 2027 году. По оценке экспертов фонда «Центр стратегических разработок», объем рынка услуг в сфере ИБ к 2027 году утроится (+292% к 2022 году) и оценочно составит 145,3 млрд руб, из которых на долю российских вендоров придется 138 млрд руб. Так что на российском рынке кибербезопасности в ближайшие пять лет сохранится динамика роста существенно выше среднемировых и это не может не обнадеживать.