Как изменился подход бизнеса к обеспечению кибербезопасности

Новости о массированных атаках на информационные системы отечественных компаний и «сливах» баз данных каких-либо сервисов привели и бизнес, и государственные учреждения к осознанию киберугроз не как чего-то отдаленного и лишь теоретически вероятного, а как вполне актуальных рисков. 

Новые требования к ИБ 

По некоторым данным, количество DDoS-атак за прошлый год увеличилось в 5-10 раз, количество атак на веб-сервисы возросло в 5 раза, количество утечек данных утроилось. Соответственно, вырос спрос на обеспечение действенной, практически полезной и экономически эффективной кибербезопасности, в результате чего будет обеспечена киберустойчивость и непрерывность бизнес-процессов организации при соблюдении разумных сроков и бюджетов. 

Данную задачу потребовалось решить в не самой простой обстановке ухода западных вендоров, прекращения сопровождения и технической поддержки продуктов, отзыва лицензий, отключения защитного функционала и обновлений уже установленных систем. Потребовалось в ускоренном режиме решать в том числе задачи импортозамещения в части перехода на отечественное ПО и российские средства защиты информации. По некоторым данным, отечественный рынок информационной безопасности за 2022 год вырос на 20-25% — это касается и продаж непосредственно средств защиты, и оказания услуг по ИБ (внедрение, сопровождение, консалтинг, предоставление услуг класса «Кибербезопасность как сервис»). 

Как изменились расходы бизнеса на защиту от киберугроз

Как правило, тратить существенные ресурсы на обеспечение кибербезопасности готовы крупные организации и те, чей бизнес напрямую зависит от работоспособности и защищенности ИТ-инфраструктуры. При этом, государственные и частные корпорации, крупные финансовые и промышленные организации по-прежнему стараются сохранять функции обеспечения ИБ внутри своего контура, увеличивая инвестиции в технологии и персонал. Компании, которым требуется обеспечить кибербезопасность «здесь и сейчас» в условиях ограниченных ресурсов, все больше интересуются услугами «Кибербезопасность как сервис» и обращаются к специализированным MSS-провайдерам (Managed Security Service) для передачи ИБ на аутсорс. Подобные затраты на обеспечение ИБ видятся оправданными инвестициями, учитывая восходящий тренд противостояния в киберпространстве с учетом текущей геополитической обстановки — под киберугрозой сейчас находятся в том числе и российские объекты критической инфраструктуры. 

Основные вызовы

Основными вызовами отечественной ИБ сейчас можно назвать необходимость кратного ускорения процессов импортозамещения, адаптации бизнес-процессов под отечественные решения, а также дефицит квалифицированных кадров как в ИТ, так и в ИБ, который по различным причинам стал еще более острым за последний год.