К 2025 году количество подключенных по всему миру IoT-устройств (internet of things, то есть интернет вещей), согласно прогнозу IoT Analytics, достигнет 27 млрд. На фоне таких темпов роста увеличивается и потребность в их защите. Так, по данным Gartner, за последние три года почти 20% организаций фиксировали кибератаки на устройства IoT в своей сети.
В России IoT-решения используют 39% организаций. При этом более чем в половине российских компаний (54%) отдельные составляющие IoT-инфраструктуры, к примеру медицинское оборудование или системы видеонаблюдения, могут быть не защищены от киберугроз из-за отсутствия подходящих решений по безопасности.
Критерии безопасности для информационных систем в промышленности и в других областях применения вплоть до бытовых становятся ключевыми. Это требует изменения подходов как к разработке систем безопасности, так и к формированию отрасли, решающей подобные задачи, сказал замглавы минпромторга Василий Шпак. "Сегодня понятно, почему многие участники отрасли опасаются внедрять новые решения - интернет вещей, роботизацию и прочее. Потому что если ты внедрил это у себя на производстве, но не обеспечил должный уровень безопасности, ты подвергаешь себя очень существенному риску. И касается это не только промышленности, но и нашей повседневной жизни: когда мы летим на самолете, едем на машине, включаем дома свет, пользуемся телефоном - все эти системы управляются информационно и имеют свои уязвимости. И эта зависимость будет только вырастать, как будут вырастать и требования по информационной безопасности", - заявил Шпак.
Одним из механизмов, необходимых для решения поставленных задач, основатель "Лабораторий Касперского" Евгений Касперский считает формирование кибербезопасности в качестве отдельной отрасли. По словам предпринимателя, после ухода зарубежных компаний с рынка отечественным компаниям приходится иногда с нуля разрабатывать продукты, которым ранее не было аналогов.
В минцифры сообщили, что детали инициативы сейчас обсуждаются с представителями IT-отрасли. Там отметили, что информационная безопасность, являясь частью IT-индустрии, дает возможность таким компаниям пользоваться предусмотренными для отрасли льготами. "Однако разделение также имеет свои преимущества. Например, возможные налоговые льготы только для информационной безопасности предполагают меньший объем выпадающих налоговых доходов", - заявили в минцифры.
"Ряд работ, такие как анализ защищенности, сертификационные исследования и так далее, выполняются высококлассными специалистами. Необходимы механизмы удержания таких специалистов в стране, создание для них комфортных, прежде всего материальных условий", - заявил советник гендиректора Positive Technologies Артем Сычев.
Он обратил внимание, что решение этих задач возможно и через распространение на такие виды работ и на таких специалистов уже имеющихся льгот для IT-отрасли, но формально для этого требуется обособление информационной безопасности как отдельной индустрии.