РБК Компании

Итоги 2024: с какими трудностями сталкивалась ИБ-отрасль

Генеральный директор МУЛЬТИФАКТОР подвел итоги года в сфере информационной безопасности
Итоги 2024: с какими трудностями сталкивалась ИБ-отрасль
Источник изображения: Stock.adobe.com
Константин Ян
Константин Ян
Генеральный директор компании МУЛЬТИФАКТОР

Генеральный директор, основатель компании МУЛЬТИФАКТОР. Более 14 лет занимается разработкой продуктов в сфере платежей и информационной безопасности

Подробнее про эксперта

Российский рынок информационной безопасности (ИБ) уже не первый год проходит период беспрецедентных вызовов: увеличение количества кибератак, вызванных как геополитической напряженностью, так и общим ростом киберпреступности, острая нехватка квалифицированных специалистов — аналитиков, разработчиков, инженеров по безопасности. Вместе с тем  происходит активный процесс импортозамещения,  диктуемый санкционным давлением и необходимостью снизить зависимость от зарубежных вендоров.

Несмотря на все трудности, российская индустрия ИБ демонстрирует  значительный прогресс. Генеральный директор компании МУЛЬТИФАКТОР Константин Ян рассказал о ключевых событиях сферы, новых вызовах и основных запросах рынка.

Константин, каким стал 2024 год для отрасли информационной безопасности?

2024 продолжил тренды прошлого года: атаки все чаще и чаще имеют целенаправленный и индивидуальный характер, растет мощность и интенсивность атак. 

Вместе с тем в 2024 году сфера информационной безопасности продолжила расти и на рынке появились и продолжают появляться новые игроки с собственной разработкой и качественными отечественными продуктами. Компании из разного сегмента и разного масштаба все больше задумываются о безопасности внутренней инфраструктуры и внедряют инструменты, которые будут защищать их бизнес-процессы. 

Какие ключевые события на рынке ИБ за этот год вы могли бы выделить?

За этот год произошло много изменений. Во-первых, принят новый пакет санкций, касающийся российских ИТ-компаний. Многие иностранные вендоры либо совсем ушли с нашего рынка, либо сократили часть функциональных возможностей для нас. Во-вторых, снизилось качество предоставляемых услуг от иностранных поставщиков. В-третьих, были резонансные взломы как коммерческих, так и государственных компаний. 

Появились ли принципиально новые угрозы или риски? Что они из себя представляют и как повлияли на подходы к обеспечению безопасности?

Угроз стало больше и они затрагивают не только компании, которые предоставляют услуги населению, но и компании, которые непосредственно занимаются разработкой и реализацией ИБ-продуктов. 

Выросла роль искусственного интеллекта: его всячески пытаются адаптировать как к процессам взлома, так и к процессам защиты инфраструктуры. Но для обучения нейросетей принципам взлома необходимо гораздо больше данных, чем есть на сегодняшний день.

Как ваша компания реагировала на инциденты безопасности в этом году? Какие уроки были извлечены из этих ситуаций?

Мы реагировали на разного рода инциденты моментально. У нас в компании действуют четко регламентированные правила на случай аварии или каких-либо критических случаев. Это позволяет нам держать высочайший SLA — 99.99%. 

В этом году наш технический отдел провел внутренние киберучения и реализовал внешний расширенный тест на проникновение с использованием больших моделей нарушителей. Так мы убедились, что сотрудники других отделов и сами технические специалисты правильно реагируют на фишинговые атаки, проверили и усилили защиту собственного ИТ-периметра. 

Также мы следили за трендами на рынке и вырабатывали свои собственные протоколы противостояния инцидентам, начиная с инструкций пользователям, заканчивая изменениями в конфигурациях ПО на серверах.

Константин, как вы оцениваете состояние кадровой обеспеченности в отрасли информационной безопасности? Есть ли нехватка специалистов, и как это влияет на развитие отрасли?

Перспектива отрасли информационной безопасности в нашей стране растет и в связи с этим ощущается кадровый голод на рынке. А в 2024 году эта проблема стоит особенно остро. Растут зарплаты, компании обучают специалистов из вчерашних студентов и своих сотрудников смежных специальностей — однако эти факторы не тормозят развитие отрасли, а, наоборот, способствуют ее развитию. 

Мы всегда находимся в поиске качественных специалистов. Одна из ценностей МУЛЬТИФАКТОР — выращивать внутри компании экспертов и профессионалов своего дела. 

Как изменилась ваша работа с заказчиками в 2024 году? Есть ли новые потребности или запросы со стороны бизнеса, которые вы заметили?

Мы активно развиваем отношения с нашими заказчиками и партнерами. Выпускаем новые масштабные продукты, исходя из потребностей рынка и мировой тенденции. Качественный сервис, высокий SLA, разносторонний удобный продукт и индивидуальное отношение к каждому заказчику — те принципы, которые делают нас перспективными и сильными игроками отрасли.

В 2024 году возросли  запросы на сертифицированные решения по ФСТЭК, отечественный и качественный NGFW (фаервол, или межсетевой экран нового поколения), а также многие крупные компании интересуются комплексными решения от одного вендора. Запрос на полноценную экосистему продуктов растет и это лишь подтверждает то, что сегодня тренд на понимание важности ИБ-сферы сохранился и приумножился.

Константин, как вы думаете, чего нам ожидать в 2025 году в сфере ИБ? 

Во-первых, в 2025 году продолжится рост кибератак. Киберпреступники будут придумывать новые мошеннические схемы и использовать более сложные методы взломов. Поэтому компаниям следует заранее задуматься над этим вопросом и разработать эффективные стратегии защиты.

Во-вторых, повысится роль ИИ. Его будут использовать как для рутинных процессов, так и для взлома инфраструктур. 

В-третьих, в условиях растущих угроз компании могут начать инвестировать больше средств в обучение и программы по повышению квалификации для своих сотрудников, чтобы создать сильную команду, способную справляться с новыми вызовами.

Какие советы вы могли бы дать другим руководителям в ИБ- и ИТ-отрасли на основе вашего опыта в 2024 году?

Я уверен, что на нашем рынке работают профессионалы своего дела и советы от меня им не нужны. Однако я могу дать небольшие, но важные, на мой взгляд, рекомендации: 

  • Внедряйте мультифакторную аутентификацию.
  • Не забывайте проводить анализ рисков, уязвимостей и в целом делать аудит безопасности.
  • Не зацикливайтесь на том, что знаете, учитесь сами и учите подчиненных. Мир меняется, пусть и медленно, но неотвратимо. И лучше идти в ногу со временем сейчас, чем догонять потом.

Желаю каждому успехов и побед в нашем нелегком деле!

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации09.12.2019
Уставной капитал100 000,00 ₽
Юридический адрес г. Москва, вн.тер.г. муниципальный округ Донской, ул. Шухова, д. 14, этаж 4 помещение 13 офис 407
ОГРН 1197746716310
ИНН / КПП 9725026066 772501001
Среднесписочная численность6 сотрудников

Контакты

Адрес Россия, г. Москва, ул. Шухова, д. 14

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия