РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
МУЛЬТИФАКТОР 28 июня 2024

Рынок ИБ первой половины 2024: с чем столкнулась отрасль

С каждым днем российский рынок информационной безопасности растет и находится в активной фазе импортозамещения

Виктор Чащин
Операционный директор компании МУЛЬТИФАКТОР

Сертифицированный White Hat Hacker, операционный директор, совладелец компании МУЛЬТИФАКТОР

На календаре июль, а в сфере информационной безопасности все так же непросто. Хакерские атаки не прекращаются: злоумышленники придумывают новые или вспоминают старые мошеннические схемы, чтобы пробить броню крупных российский компаний. Как прошла первая половина 2024 года для ИБ-отрасли и чего ждать во второй? Об этом мы поговорили с операционным директором компании МУЛЬТИФАКТОР Виктором Чащиным.

Виктор, как вы оцениваете ситуацию на рынке информационной безопасности в России за первую половину 2024 года?

Первая половина 2024 года была напряженной. Как все мы знаем, несколько известных и достаточно крупных компаний подверглись серьезным хакерским атакам. Оказалось, что даже в 2024 году парализовать работу любого предприятия может обычный вирус-шифровальщик. И как тут не вспомнить, что системные администраторы делятся на тех, кто делает бэкапы (резервная копия важных данных), и тех, кто их пока не делает.

Несмотря на постоянную работу по повышению безопасности сетевых инфраструктур и обучению персонала, которая ведется в каждой компании, все равно всегда находятся те, кто считает, что ничего страшного не случится, если они разок нарушат правила безопасности. И, к сожалению, это распространенное заблуждение.

Ситуация на рынке ИБ остается небезопасной, поэтому оставайтесь бдительны и, как говорил мой старик отец, ходите осторожно.

Какие ключевые факторы за последние несколько лет оказали наибольшее влияние на рынок информационной безопасности?

Самый важный фактор — появился спрос на услуги отечественных предприятий, которым доверять проще, чем зарубежным. В сфере информационной безопасности очень важно доверие к поставщику. Кроме того, в последние два года Россия находится под постоянной атакой хакерских группировок из других стран, что заставляет пересматривать подходы к управлению и защите даже самые маленькие фирмы. 

Все это приводит к тому, что рынок ИБ непрерывно растет и вместе с ним происходит развитие ИТ-инфраструктуры в стране. Информационные технологии очень плотно вошли в нашу жизнь, а программы поддержки от государства только подогрели развитие локальных компаний.

На ваш взгляд, сохранится ли влияние этих факторов во второй половине 2024 года? Как вы думаете, что еще может измениться?

Влияние этих факторов, несомненно, сохранится в ближайшие полгода и даже больше. Главными причинами риска в будущем, я считаю, станут новые методологии взлома, как на инженерном уровне, так и на социально-прикладном.

Можно ли выделить какие-то новые векторы хакерских атак или злоумышленники действуют по старому сценарию? Расскажите подробнее.

Из года в год хакеры ищут и находят новые векторы атаки, но при этом не гнушаются использовать и старые. Дайджесты уязвимостей выпускаются каждый день, и их не становится меньше.

Кроме того, находятся и новые способы взлома компаний через сотрудников. В этом году злоумышленники придумали заводить пользователя на фишинговый сайт, используя сгенерированные голосовые сообщения как будто бы от начальника.

Учитывая ваш предыдущий опыт работы в сфере ИБ, можно ли сказать, что появились новые вызовы для отрасли? Что они из себя представляют?

Если смотреть глобально, то нет, новых вызовов нет. Проблемы в целом остаются одни и те же, только со временем растет цена ошибки. 

Виктор, как вы считаете, какие основные драйверы развития сферы информационной безопасности есть в нашей стране?

Кратко повторюсь: на сегодняшний день основные драйверы развития ИТ-индустрии в нашей стране — поддержка государства и возросший спрос российских компаний на отечественные продукты по безопасности.

Ваши прогнозы по развитию рынка информационной безопасности во второй половине 2024 года?

Социальное напряжение, накопившееся в мире, цифровизация, добравшаяся до каждого утюга, и аморальные идеи, подкидываемые ИИ-ботами — все это продолжит распространяться и будет основой для многократного возрастания количества кибератак. 

Думаю, что многие компании будут тестировать внедрение различных видов искусственного интеллекта для защиты собственного ИТ-периметра, но как по мне — это плохая идея, так как этот встроенный ИИ хакеры могут использовать в качестве слабого места и сделать целью атак. А в любой информационной борьбе атакующий находится в более выгодной позиции, чем защищающийся. Поэтому есть подозрение, что лучшей инновацией для защиты будет старый добрый рубильник и очень большая сегментация глобальной сети. Когда за свою сеть ты отвечаешь сам, то и спрашиваешь тоже только с себя и с подотчетных тебе информационных систем.