Итоги 2024: с какими трудностями сталкивалась ИБ-отрасль
Генеральный директор МУЛЬТИФАКТОР подвел итоги года в сфере информационной безопасностиГенеральный директор, основатель компании МУЛЬТИФАКТОР. Более 14 лет занимается разработкой продуктов в сфере платежей и информационной безопасности
Российский рынок информационной безопасности (ИБ) уже не первый год проходит период беспрецедентных вызовов: увеличение количества кибератак, вызванных как геополитической напряженностью, так и общим ростом киберпреступности, острая нехватка квалифицированных специалистов — аналитиков, разработчиков, инженеров по безопасности. Вместе с тем происходит активный процесс импортозамещения, диктуемый санкционным давлением и необходимостью снизить зависимость от зарубежных вендоров.
Несмотря на все трудности, российская индустрия ИБ демонстрирует значительный прогресс. Генеральный директор компании МУЛЬТИФАКТОР Константин Ян рассказал о ключевых событиях сферы, новых вызовах и основных запросах рынка.
Константин, каким стал 2024 год для отрасли информационной безопасности?
2024 продолжил тренды прошлого года: атаки все чаще и чаще имеют целенаправленный и индивидуальный характер, растет мощность и интенсивность атак.
Вместе с тем в 2024 году сфера информационной безопасности продолжила расти и на рынке появились и продолжают появляться новые игроки с собственной разработкой и качественными отечественными продуктами. Компании из разного сегмента и разного масштаба все больше задумываются о безопасности внутренней инфраструктуры и внедряют инструменты, которые будут защищать их бизнес-процессы.
Какие ключевые события на рынке ИБ за этот год вы могли бы выделить?
За этот год произошло много изменений. Во-первых, принят новый пакет санкций, касающийся российских ИТ-компаний. Многие иностранные вендоры либо совсем ушли с нашего рынка, либо сократили часть функциональных возможностей для нас. Во-вторых, снизилось качество предоставляемых услуг от иностранных поставщиков. В-третьих, были резонансные взломы как коммерческих, так и государственных компаний.
Появились ли принципиально новые угрозы или риски? Что они из себя представляют и как повлияли на подходы к обеспечению безопасности?
Угроз стало больше и они затрагивают не только компании, которые предоставляют услуги населению, но и компании, которые непосредственно занимаются разработкой и реализацией ИБ-продуктов.
Выросла роль искусственного интеллекта: его всячески пытаются адаптировать как к процессам взлома, так и к процессам защиты инфраструктуры. Но для обучения нейросетей принципам взлома необходимо гораздо больше данных, чем есть на сегодняшний день.
Как ваша компания реагировала на инциденты безопасности в этом году? Какие уроки были извлечены из этих ситуаций?
Мы реагировали на разного рода инциденты моментально. У нас в компании действуют четко регламентированные правила на случай аварии или каких-либо критических случаев. Это позволяет нам держать высочайший SLA — 99.99%.
В этом году наш технический отдел провел внутренние киберучения и реализовал внешний расширенный тест на проникновение с использованием больших моделей нарушителей. Так мы убедились, что сотрудники других отделов и сами технические специалисты правильно реагируют на фишинговые атаки, проверили и усилили защиту собственного ИТ-периметра.
Также мы следили за трендами на рынке и вырабатывали свои собственные протоколы противостояния инцидентам, начиная с инструкций пользователям, заканчивая изменениями в конфигурациях ПО на серверах.
Константин, как вы оцениваете состояние кадровой обеспеченности в отрасли информационной безопасности? Есть ли нехватка специалистов, и как это влияет на развитие отрасли?
Перспектива отрасли информационной безопасности в нашей стране растет и в связи с этим ощущается кадровый голод на рынке. А в 2024 году эта проблема стоит особенно остро. Растут зарплаты, компании обучают специалистов из вчерашних студентов и своих сотрудников смежных специальностей — однако эти факторы не тормозят развитие отрасли, а, наоборот, способствуют ее развитию.
Мы всегда находимся в поиске качественных специалистов. Одна из ценностей МУЛЬТИФАКТОР — выращивать внутри компании экспертов и профессионалов своего дела.
Как изменилась ваша работа с заказчиками в 2024 году? Есть ли новые потребности или запросы со стороны бизнеса, которые вы заметили?
Мы активно развиваем отношения с нашими заказчиками и партнерами. Выпускаем новые масштабные продукты, исходя из потребностей рынка и мировой тенденции. Качественный сервис, высокий SLA, разносторонний удобный продукт и индивидуальное отношение к каждому заказчику — те принципы, которые делают нас перспективными и сильными игроками отрасли.
В 2024 году возросли запросы на сертифицированные решения по ФСТЭК, отечественный и качественный NGFW (фаервол, или межсетевой экран нового поколения), а также многие крупные компании интересуются комплексными решения от одного вендора. Запрос на полноценную экосистему продуктов растет и это лишь подтверждает то, что сегодня тренд на понимание важности ИБ-сферы сохранился и приумножился.
Константин, как вы думаете, чего нам ожидать в 2025 году в сфере ИБ?
Во-первых, в 2025 году продолжится рост кибератак. Киберпреступники будут придумывать новые мошеннические схемы и использовать более сложные методы взломов. Поэтому компаниям следует заранее задуматься над этим вопросом и разработать эффективные стратегии защиты.
Во-вторых, повысится роль ИИ. Его будут использовать как для рутинных процессов, так и для взлома инфраструктур.
В-третьих, в условиях растущих угроз компании могут начать инвестировать больше средств в обучение и программы по повышению квалификации для своих сотрудников, чтобы создать сильную команду, способную справляться с новыми вызовами.
Какие советы вы могли бы дать другим руководителям в ИБ- и ИТ-отрасли на основе вашего опыта в 2024 году?
Я уверен, что на нашем рынке работают профессионалы своего дела и советы от меня им не нужны. Однако я могу дать небольшие, но важные, на мой взгляд, рекомендации:
- Внедряйте мультифакторную аутентификацию.
- Не забывайте проводить анализ рисков, уязвимостей и в целом делать аудит безопасности.
- Не зацикливайтесь на том, что знаете, учитесь сами и учите подчиненных. Мир меняется, пусть и медленно, но неотвратимо. И лучше идти в ногу со временем сейчас, чем догонять потом.
Желаю каждому успехов и побед в нашем нелегком деле!
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль
Контакты