ARinteg: за год в 2,5 раза выросло в инфобезе число пилотов отечественных решений

Эксперты системного интегратора в сфере информационной безопасности ARinteg рассказали, как необъявленная кибервойна...

Эксперты системного интегратора в сфере информационной безопасности ARinteg рассказали, как необъявленная кибервойна меняет жизнь людей и компаний, на что способны отечественные решения по защите информации. Об этом CNews сообщили представители ARinteg.

«За сравнительно короткий срок — два-три года — на отечественном рынке появилось немало альтернативных российских решений в области информационной безопасности, которые заметно улучшили и расширили свой функционал. Сегодня многие из них составляют достойную конкуренцию зарубежным аналогам, — сказал коммерческий директор ARinteg Дмитрий Слободенюк. — Согласен с оценками, которые приводит в недавнем исследовании Центр стратегических разработок: "События 2022 г. оказали на отечественный рынок кибербезопасности скорее положительное влияния: он продолжает расти. И если в 2021 г. на отечественных разработчиков приходилось порядка 60% рынка, то к 2027 г.и, вероятно, даже ранее они займут на нем 95%"». 

Государственным компаниям приходится действовать проактивно, чтобы выполнить требования по импортозамещению. Уже понятно, что далеко не все компании с госучастием, относящиеся к объектам КИИ, которых обязали до первого января 2025 г. (согласно 166-го и 250-го Указов Президента) перейти на отечественное ПО, успеют это сделать за оставшийся год. Все это требует больших финансовых, трудовых и временных затрат. Полная перестройка инфраструктуры трудоемка и занимает ни один год. Кто уже этим занимается, тот с большей вероятностью до конца 2024 г. сможет заменить большую часть инфраструктуры. 

«У многих наших компаний уже появилось понимание, какие отечественные системы им подходят взамен ушедших зарубежных. Только в 2023 г. у нас прошло в 2,5 раза больше пилотов решений по сравнению с 2022 г., — сказал технический директор ARinteg Максим Деев. — Поэтому в текущем году ожидаем роста рынка в среднем на 30%- 40% по сравнению с 2023 г. и готовимся к активному внедрению отечественных продуктов». 

Внедрение антивирусов, «песочниц» и т.п. средств позволяет обезопасить компанию от атак извне. По словам эксперта, многие крупные вендоры готовятся выпустить свои Firewall и это произойдет, скорее всего, во второй половине этого года. Также бизнес все больше внимания начинает обращать на SIEM, это решение в области безопасности, которое обеспечивает сбор данных и анализ событий, расширяя возможности корпоративных систем защиты от угроз. Несмотря на то, что решение недешевое, польза от него неоспорима: от существенного повышения уровня осведомленности о событиях в инфраструктуре до существенной экономии времени сотрудников ИБ. Компаниям с числом пользователей ПК свыше 60 рекомендуется регулярно проводить обучение персонала в сфере информбезопасности, а также задумываться об использовании SIEMa. 

Есть и более продвинутые решения — это системы реагирования на инциденты информационной безопасности SOAR, которые можно считать надстройкой над всем этим с элементами ИИ, они позволяют оперативно реагировать на выявленные угрозы. И компании со средним уровнем зрелости в информационной безопасности будут внедрять SIEM, а те, что пошли дальше — SOAR. Т.е. рынок будет в этом направлении подниматься на ступеньку вверх. 

Эксперты обратили внимание, что кибератаки год от года становятся изощреннее и сильнее. Сегодня их главный вектор направлен на прощупывание слабых мест и выявление брешей в системе безопасности. С развитием технологий ИИ, распространением программ-вымогателей типа ransomware и им подобным эта тенденция будет только нарастать. К примеру, только число DDoS-атак в нашей стране за 2023 год выросло в среднем на 30% по сравнению с 2022 г. Только за январь 2024 г. по обращению Национального координационного центра по компьютерным инцидентам (НКЦКИ) прекращена деятельность 575 фишинговых сайтов и 36 ресурсов, на которых распространялось вредоносное ПО.

Дмитрий Слободенюк обратил внимание на ключевые тренды, которые обратят на себя внимание руководителей служб информационной безопасности в ближайшее время. Помимо выполнения регуляторных требований — это резервное копирование, безопасность контейнеров и вопрос модернизации ИТ-оборудования. Последний для многих стал уже актуальным, поскольку средний срок обновления дисков, серверов, систем хранения данных и т.д. составляет от трех до восьми лет. 

В ландшафте киберугроз цифровых вымогателей называют бичом № 1 для бизнеса. В мире набирают популярность атаки с применением вымогательского ПО, наблюдается тенденция к росту фишинговых атак, к двойным ransomware-атакам. И надежной защитой от них будет правильно настроенное резервное копирование. По оценке экспертов ARinteg, только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают, т.е. все правильно настроено, а значит, в случае подобных атак они способны будут им противостоять. 

В МВД отмечают двукратный рост киберпреступлений за последние пять лет, и обращают внимание, что последние составляют уже треть от всех зарегистрированных преступлений. Cпособствуют этому отчасти и утечки персональных данных, которые происходят с завидной регулярностью. Только с начала 2024 г. Роскомнадзор подтвердил восемь фактов утечек персональных данных с 500 млн записей. Неслучайно поэтому законодатели, признавая неоспоримую роль человеческого фактора в росте утечек, обещают ужесточить наказания за это вплоть до введения миллионных оборотных штрафов и уголовной ответственности. 

По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, пока штрафы не в состоянии остановить утечки персональных данных. Если посмотреть на статистику прошлого года, то увидим, что средний размер такого взыскания составил 30,3 тыс. руб. по одному протоколу. Тогда как на организацию защиты достаточно простой информационной системы персональных данных компании потребуется от 1-2 млн руб. Поэтому требования к защите информации для компаний ужесточаются неслучайно, хотя многие руководители по-прежнему склонны недооценивать риски информационной безопасности. В то время как своевременное проведение аудита безопасности, пентеста позволяет руководству компании взглянуть на реальное положение дел по защите информации. 

В ARinteg уверены, что защита персональных данных начинается с организации правильных процессов обращения с ними. Есть отечественная разработка, которая позволяет упростить ведение учета персональных данных в соответствии с требованиями 152-ФЗ. Это модуль «УПДн», совместимы с системой программ «1С:Предприятие 8.3» от ARinteg, который работает уже в нескольких десятках компаний. 

Есть в этой сфере и вовсе уникальные решения, например, такое как ARZip, совмещающее возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных. Проще говоря, ARZip автоматизирует проверку архивов, отправляемых из организации, и повышает кибербезопасность предприятия, на что не способные другие архиваторы. 

Максим Деев рассказал о том, что может измениться в сфере кибербезопасности уже в ближайшие три года. Во-первых, технологии ИИ усовершенствуют средства защиты и обнаружения. По его словам, некоторые наши вендоры уже используют в своих программах элементы ИИ и масштабные внедрения ИИ в сфере инфобеза пройдут в ближайшие два-три года. 

Он назвал и того «черного лебедя» в ИБ, к появлению которого стоит готовиться. По его словам, это корпоративный центр сертификации, который выступает основой доверенного взаимодействия всех объектов и компонентов ИТ-инфраструктуры. Практически все ИТ-инфраструктуры в России построены на базе MS CA и на 100% зависят от его работоспособности. С переходом на отечественные 

Linux системы встает вопрос замены центра сертификации MS CA. Но отечественная альтернатива ему есть, это Aladdin Enterprise CA — корпоративный центр сертификации под Linux, полнофункционально замещающий MS CA. 

Также будет все больше учитываться тренд на непрерывное управление рисками киберуязвимости CTEM: использование упреждающих мер контроля и приоритизацию уязвимостей. 

Наконец, ожидаем трехкратный рост отечественного рынка услуг в сфере кибербезопасности к 2027 г. По оценке экспертов фонда «Центр стратегических разработок», объем рынка услуг в сфере ИБ к 2027 г. утроится (+292% к 2022 г.) и оценочно составит 145,3 млрд руб., из которых на долю российских вендоров придется 138 млрд руб. Так что на российском рынке кибербезопасности в ближайшие пять лет сохранится динамика роста существенно выше среднемировых и это не может не обнадеживать.

***

Компания ARinteg — системный интегратор. Обеспечиваем защиту информационных ресурсов, оказываем экспертно-аналитические, технические, консалтинговые услуги. Имеет собственные разработки по направлениям SIEM систем, архивации данных, УПДн, а также двухконтурным аппаратным комплексам. С 1996 г. компания осуществляет проектирование, поставку программных и аппаратных решений, помогает оперативно внедрять и в дальнейшем обеспечивает техническую поддержку. Работает с лидирующими российскими вендорами. ARinteg имеет все необходимые лицензии и сертификаты в сфере информационной безопасности, в т.ч. ФСТЭК, ФСБ, МЧС, Минобороны России, УФСБ России на проведение работ, связанных с использованием сведений, составляющих государственную тайну. Обладает высшими партнерскими статусами крупнейших российских ИБ и ИТ-вендоров.