Киберзащита сплотит заказчиков и поставщиков решений

Интеллектуализация систем безопасности сформировала новые риски и новые требования к защищенности конечных устройств. В 2022 году в сегменте киберугроз зародились новые тренды, которые продолжат влиять, в том числе, на рынок технических средств безопасности. О деталях в беседе с редакцией журнала RUБЕЖ рассказал заместитель генерального директора компании «Гарда Технологии» Рустэм Хайретдинов.

 Тренд 1: Кибератаки – смена приоритетов

В целом по итогам 2022 года, согласно данным компании «Гарда Технологии», среди потенциальных угроз можно выделить три основных направления: утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). 

Если раньше атакующие преследовали в основном коммерческие цели (выкуп, платеж от объекта атаки), то теперь кибератаки направлены на выведение цифровых систем из строя, нарушение функционирования госструктур. Объектом атак становятся государственные или финансовые приложения, системы управления умными домами.

Большинство мощных DDoS-атак с февраля 2022 года было нацелено на российские компании и госучреждения. В начале года эксперты фиксировали атаки мощностью до 1 млн запросов в секунду на ключевые отрасли. Но уже к октябрю 2022 года количество атак заметно уменьшилось. В ноябре их стало еще на 30% меньше, а количество атак в первой половине декабря стало в три раза меньше по сравнению с последними двумя неделями ноября, и, по мнению специалистов, тенденция к снижению продолжается.

Тренд 2: Конечные устройства – новый объект кибератак

На фоне интеллектуализации конечных устройств под удар кибератак попадают и сами системы защиты, включая СКУД (контроль и управление доступом), видеонаблюдение, пожаротушение, охранные сигнализации – то есть конечные устройства, которые, по сути, являются важнейшим элементом инфраструктуры. Теперь они требуют повышенного внимания к их кибербезопасности в особенности с учетом тренда на «окирпичивание» иностранных систем безопасности, уже установленных на объектах.

Тренд 3: Поставщиков ждет усиление входного контроля 

Уход крупных мировых вендоров и одностороннее прекращение обязательств по поддержке и обслуживанию оборудования привели в 2022 году буквально к «окирпичиванию» устройств и систем, в том числе на объектах критической информационной инфраструктуры. Дефолты по контрактам, в составе которых большую часть занимало западное оборудование, быстро научили заказчиков не доверять даже крупным поставщикам «с репутацией».

Теперь одним из вариантов защиты от атак станет комплекс мер, в который входит не только создание системы безопасности для ПО и сетей, но и проверка благонадежности вендора– поставщика программного и аппаратного обеспечения. А также анализ состояния его процессов информационной безопасности. Необходимо знать, как происходит создание документации на продукты, какими положениями законодательства и внутренних нормативных документов руководствуются разработчики в своей деятельности.

Тренд 4: Усиление компетенций пользователей IT-инфраструктуры

Еще один яркий вектор: бизнес пересматривает подход к защите цифровых систем, который раньше сводился к покупке программных решений и прохождению аудитов на соответствие требованиям. Переориентация на новые линейки продуктов потребовала перестройки всех бизнес-процессов: новой логистики, маркетинга, переобучения специалистов, пересмотра закупочных бюджетов. Защищенность систем в новой реальности определит и подготовленность их пользователей к форс-мажорам.

Сегодня компании больше внимания уделяют практической безопасности, учениям, координирующим действия защитников и IT-служб и обучению рядовых пользователей противодействию социальной инженерии.

Тренд 5: Импортозамещение даст повод для синергии опыта заказчиков и российских разработчиков

«Delete&Escape» иностранных поставщиков с российского IT-рынка освободил совокупные бюджеты в российских компаниях в десятки миллиардов рублей. Несмотря на то что заказчики начинают вынужденно экономить на безопасности – трендом станет именно поиск новых поставщиков. Причем в некоторых нишах шансы получают российские компании, продукты которых еще год назад не принимали во внимание.

Эффект от построения импортонезависимых решений уже можно наблюдать в сегменте информационной безопасности – на текущий момент порядка 44% ИБ-систем, внедренных в компаниях, имеют отечественных разработчиков.

Да, полностью и оперативно заменить западный софт, в том числе китайский и корейский, отечественными разработками большинство российских производителей оказались пока не готовы. Самыми сложными в импортозамещении останутся инфраструктурные решения: межсетевые экраны, IPS (IntrusionPreventionSystem – системы предотвращения вторжений), NGFW (Next-GenerationFirewall – решения по информационной безопасности, которые кроме стандартного функционала фаервола в составе имеют множество дополнительных функций: защиту от атак, полностековое инспектирование трафика, сигнатурное определение типов приложений).

И пока отечественные аналоги не всегда сопоставимы по функциональности и производительности, критерии выбора решений все же говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов.

Софтверные и ИБ-решения могут быть масштабированы существенно проще, чем аппаратные. В этом главное преимущество тренда на импортонезависимость для российских разработчиков и вендоров. Как показали итоги 2022 года, удвоение и утроение выручки – обыденный результат для российского разработчика ПО в рыночных нишах, где годом ранее доминировали западные компании. И 2023 год дает все поводы данный показатель увеличить еще больше.

Наконец, импортозамещение генерирует новые формы взаимодействия бизнеса внутри экономики. Многие крупные заказчики становятся не только потребителями отечественных решений, но и консультантами поставщиков. Они дают рекомендации, как развивать продукты, какие функции добавлять, как управлять и т.п., в полной мере становясь соавторами новых версий.

 Уже сейчас можно наблюдать, что в России ведется большая работа профессиональных сообществ, где очень активно идет процесс обмена знаниями между разработчиками и заказчиками, появились маркетплейсы с единой базой всех российских продуктов и их возможностями.