06 Октября 2023 16:33 06 Окт 2023 16:33 |

Поделиться

Качество ИБ-продуктов в России за последние два года деградировало, а цены выросли

Упадок качества ИБ-решений и его причины

Качество продуктов в сфере информационной безопасности (ИБ) упало, - утверждает руководитель направления информационной безопасности компании Axenix (до ухода компании из России — Accenture) Андрей Рамазанов.

Крупные компании не видят смысла вкладываться в ИБ и защиту персональных данных клиентов, так как проще заплатить низкие штрафы, чем инвестировать миллионы.

По его словам, состояние отечественной отрасли ИБ характеризуется «отсутствием целых классов необходимых решений в области ИБ, которые уже де-факто стали стандартами на международном рынке», «общей деградацией качества ИБ-продуктов из-за необходимости поддержки российских операционных систем и отсутствия конкуренции с международными вендорами» и ростом цен на все ИБ-решения: «зачем что-то развивать и разрабатывать, если клиенты и так все купят дороже в три-пять раз от зарубежных аналогов».

Фото: Racool_studio / Фотобанк Фрипик

По мнению директора по продуктовому развитию ГК «Солар» Валентина Крохина стоит ожидать консолидации отрасли и создания крупных концернов по кибербезопасности из-за того, что все крупные игроки делают одно и то же. «Нас ждет конкуренция нескольких похожих линеек. Также можно отметить импортозамещение, повторение того, что мировой рынок прошел лет пять назад. При возросшем уровне угроз может случиться технологический откат на несколько лет. В то же время есть надежда, что отрасль быстро догонит технический долг. Импортозамещение — это благо, но в моменте рынок просел, так как не все технологии были замещены», - пояснил Валентин Крохин.

Мнение экспертов

На фоне усложняющегося ландшафта киберугроз аналитик сервиса Kaspersky Digital Footprint Intelligence Игорь Фиц уверен, что в 2023 г. организации уделяют все больше внимания информационной безопасности. «Одна из тенденций в этом направлении – использование сервисов, которые позволяют проанализировать внешний периметр угроз. Компании заинтересованы в технологиях, которые позволяют выявить киберриски внешних атак для компаний, поскольку сейчас инциденты – это не только то, что происходит внутри организации, но и то, что может происходить вне её периметра», - рассказал Игорь Фиц.

Советник генерального директора Positive Technologies Артем Сычев считает, что оборотные штрафы за утечку правильный подход государства к стимулированию защиты персональных данных и информационной безопасности в целом.

Ведущий консультант по информационной безопасности Innostage Татьяна Никонорова объяснила, что уменьшение зарегистрированных утечек информации в России в I полугодии 2023 г. связано с очень высокой активностью утечек аналогичного периода 2022 г., которую спровоцировала и политическая ситуация и общий рост цифровизации услуг в России. Она также отметила, что увеличение общего числа утечек заметно не только по данным аналитики, но и по повседневным СМИ, но нельзя сказать, что все данные уже слиты. «Могу отметить следующие тенденции отрасли ИБ: ужесточение ответственности за нарушение ИБ, использование программного обеспечения и средств защиты информации российского производства, формирование общественных институтов по разным сферам ИБ: например, институт операторов персональных данных», - прокомментировала Татьяна Никонорова.

Рост хакерской активности

Группа компаний (ГК) InfoWatch провела исследование «Утечки информации ограниченного доступа в мире в 2022 г.» и опубликовала его результаты.

По данным InfoWatch, на фоне постепенного сокращения количества утечек конфиденциальной информации в 2020-2021 гг. мало кто из экспертов ожидал революционного изменения ситуации. По сравнению с 2021 г., количество утечек информации в 2022 г. увеличилось более чем в 3,5 раза и составило 6 856 случаев.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

В результате умышленных и случайных действий за 2022 г. утекло 20,12 млрд записей ПДн и платежной информации — это в 2,31 раза больше, чем за предыдущий период. Таким образом, средняя утечка данных за один инцидент составляет 2,93 млн записей, что на 35,2% меньше показателя 2021 г.

Важно отметить, что в реальности объем скомпрометированных данных может быть значительно больше, поскольку статистика ведется только после их открытой публикации или появления сообщений о пропаже со стороны пострадавших организаций.

Внедрение ИБ не успевает за цифровизацией

Согласно исследованию InfoWatch, в тройку лидеров по количеству утечек 2022 г. попали организации, работающие в сфере высоких технологий (20,1%), торговые компании (13,4%), а также промышленные и транспортные предприятия (12,8%). При этом наименьшая доля в общем распределении утечек отмечена у муниципальных учреждений — она составила 2,5%.

Общая закономерность распределения утечек по странам, согласно исследованию, заключается в том, что большинство инцидентов случается в регионах активного развития цифровых услуг, связи и электронной коммерции.

Дмитрий Федонин

Поделиться

Подписаться на новости Короткая ссылка