Как компании выживают в эпоху киберугроз и дефицита специалистов

С ростом числа кибератак, ужесточением регуляторных требований и дефицитом квалифицированных кадров бизнесу приходится искать новые подходы к защите информации. Как компании адаптируются к вызовам и какие технологии становятся приоритетными в 2025 году рассказывает Александр Рожков, директор по развитию международного бизнеса ГК Softline.

Рынок Data Security: текущее состояние и перспективы

Рынок решений для защиты данных (Data Security) занимает около 15% от общего рынка информационной безопасности (ИБ). Этот сегмент включает в себя средства защиты от несанкционированного доступа (UAP), предотвращения утечек информации (DLP) и шифрования данных (Data Encryption). По итогам 2024 года технологии Data Security и DLP вошли в топ-5 приоритетов для инвестиций в кибербезопасность. Согласно прогнозам Statista, в 2025 году наибольшая доля мирового рынка Data Security будет принадлежать решениям DLP — около 44% или $3,5 млрд. В ОАЭ, например, 51% руководителей служб ИБ уже внедрили технологии DLP, что на 6% больше, чем в 2023 году. Это свидетельствует о растущем осознании важности защиты данных в условиях цифровой трансформации и увеличения числа киберугроз.

Современные вызовы: что мешает компаниям защитить данные

Трансформация ландшафта киберугроз

Современные компании сталкиваются с растущим числом киберугроз, связанных с гибридным форматом работы, мультиоблачными инфраструктурами и использованием SaaS-приложений. Только треть генеральных директоров (CEO) уверены в своих знаниях о текущем ландшафте угроз. В Юго-Восточной Азии 28% предприятий уже пострадали от кибератак, связанных с развитием онлайн-торговли.

Особую опасность представляют атаки на сторонних поставщиков и производителей ПО, доля которых в 2024 году выросла до 15%. Злоумышленники активно используют генеративный ИИ для анализа уязвимостей, создания фишинга и модификации вредоносного кода. Технологии DeepFake, такие как фальшивые видео и клонирование голосов, стали новым инструментом для мошенничества и кражи данных.

Регуляторные требования и комплаенс

Сложная геополитическая обстановка и рост числа атак на критически важную инфраструктуру привели к ужесточению регуляторных требований. Во многих странах действуют законы, аналогичные GDPR, которые требуют явного согласия на обработку персональных данных и устанавливают штрафы за утечки.

Отраслевые стандарты, такие как HIPAA в здравоохранении и PCI DSS в финансовом секторе, также ужесточаются. Компании вынуждены инвестировать в автоматизацию аудита и отчетности, чтобы избежать штрафов и сохранить доверие клиентов. По данным Fortinet, 51% компаний столкнулись с последствиями кибератак, включая штрафы и потерю должностей для топ-менеджеров.

Человеческий фактор: главная уязвимость

Человеческий фактор остается одной из ключевых причин утечек данных. По данным Forrester, 22% инцидентов в 2024 году были вызваны внутренними ошибками сотрудников. В ОАЭ 76% руководителей служб ИБ считают халатность сотрудников главной уязвимостью.

Среди основных причин инсайдерских угроз — кража учетных данных, злонамеренные действия и ошибки в конфигурации систем. DLP-решения на основе поведенческих данных помогают выявлять подозрительную активность, но лишь 10% ИБ-бюджетов компаний направляются на борьбу с инсайдерскими рисками.

Дефицит и текучесть ИБ-специалистов

Нехватка квалифицированных кадров в сфере кибербезопасности — глобальная проблема. 58% ИТ-руководителей считают, что отсутствие навыков у сотрудников является основной причиной нарушений безопасности. В Саудовской Аравии спрос на специалистов по кибербезопасности растет на 20% в год, а в Казахстане количество вакансий в этой сфере увеличилось на 27%.

Компании вынуждены конкурировать за кадры, что приводит к высокой текучести персонала. Решением может стать инвестирование в обучение и сертификацию сотрудников, а также привлечение управляемых сервисов безопасности (MSS).

Ущерб от утечек

Финансовые и репутационные потери. Средний ущерб от утечки данных в 2024 году составил $4,88 млн, что на 10% больше, чем в 2023 году. Помимо финансовых потерь, компании сталкиваются с репутационным ущербом и потерей доверия клиентов. 59% крупных организаций сообщают о штрафах для руководителей после кибератак, а 63% респондентов отмечают, что восстановление заняло более месяца.

Вывод

Рынок Data Security продолжает развиваться в ответ на растущие киберугрозы и регуляторные требования. Компании, которые хотят оставаться устойчивыми в условиях цифровой трансформации, должны инвестировать в современные технологии, такие как DLP и шифрование данных, а также уделять внимание обучению сотрудников и борьбе с человеческим фактором. Успех в этой области зависит не только от технологий, но и от комплексного подхода к управлению рисками и построению культуры кибербезопасности. В условиях дефицита специалистов и растущих угроз, только проактивные и подготовленные компании смогут минимизировать ущерб и сохранить доверие клиентов.