Поделиться
Спрос на ИБ-аудит вырос почти на четверть
Спрос бизнеса на проведение аудита информационной безопасности за первые пять месяцев 2025 г. вырос на 23% по сравнению с аналогичным периодом 2024 г. Эксперты «Информзащиты» среди основных причин называют ужесточение требований регуляторов, необходимость подтверждать зрелость ИБ-процессов в различных проектах, а также обострение киберугроз. Об этом CNews сообщили представители «Информзащиты».
Специалисты «Информзащиты» считают ужесточение требований регуляторов одним их основных трендов на рынке информационной безопасности. C начала 2025 г. контролирующие органы внесли ряд изменений. Так, Положение Банка России №851-П напрямую задает обязательные требования, которые проверяются и подтверждаются с помощью аудита информационной безопасности. В частности, устанавливает обязательные требования по применению ГОСТ Р 57580.1; ограничивает использование прикладного ПО, предписывает регулярный его аудит и обновление и пр. ФСТЭК России объявил, что с марта 2026 г. в силу вступят новые требования по защите информации: расширена сфера применения, обновлена нормативная база, установлены жесткие сроки устранения уязвимостей и другие изменения. Аудит становится инструментом, который позволяет компаниям соответствовать требованиям, а также вовремя находить и устранять недочеты.
Аудит информационной безопасности следует разделять на обязательный, который прописан на уровне нормативных документов, а также инициативный, который проводится по желанию организации для реализации своих целей. Спрос на последний за первые пять месяцев 2025 г. вырос на 19%. Один из основных факторов – участившиеся запросы от партнеров, заказчиков, организаторов тендоров и инвесторов на подтверждения уровня ИБ. Участники рынка хотят обезопасить себя и поэтому требуют у тех организаций, с кем потенциально будут выстраивать отношения, подтверждение защищенности данных и информационной инфраструктуры в целом.
Важной причиной, указывают в интеграторе, является и рост числа кибератак, а также их усложнение. Компании стремятся определить слабые места в своей инфраструктуре быстрее, чем хакеры смогут ими воспользоваться. Аудит вместе с проведением комплексного анализа защищенности становятся основными инструментами, которые позволяют осуществлять проактивные действия по обеспечению информационной безопасности.
«Мы ожидаем, что спрос на аудит будет и дальше расти, так как процедура становится все более важной для обеспечения реальной безопасности. Сегодня оценка своей ИБ-системы делает компанию готовой к потенциальным угрозам кибербезопасности, а также защищает от штрафом со стороны регуляторов», - сказала аналитик компании «Информзащита» Елена Рухлова.
Специалисты «Информзащиты» отмечают, что выше всего спрос на аудит в 2025 г. в финансовом секторе, ритейле, промышленности и на объектах КИИ, телекоме и госсекторе. Эти отрасли сталкиваются с наибольшим ростом числа и сложности кибератак, а также с постоянным ужесточением требований регуляторов.
Короткая ссылка
