Бизнес находит способ противостоять киберугрозам

Всего же количество инцидентов в области информационной безопасности в третьем квартале 2023 года в России увеличилось на 85 процентов по сравнению с аналогичным периодом 2022-го. За один день на отечественные ресурсы совершается более 170 целевых атак. Такие данные были приведены на российской конференции в области кибербезопасности SOC-Forum 2023. Эксперты прогнозируют, что российским компаниям в кратко- и среднесрочной перспективе придется работать, находясь под постоянными кибератаками, а обеспечение кибербезопасности станет условием их существования.

Сегодня для обеспечения защиты ИТ-инфраструктуры и данных требуется полный переход на отечественные решения в сфере информационной безопасности (ИБ). Это связано с тем, что почти все западные поставщики ИБ-решений покинули российский рынок в 2022 году. Большинство иностранных вендоров, в числе которых IBM, Cisco, Fortinet, Imperva, F5, Palo Alto Networks, остановили продажи и поддержку своего ПО в России, а их софтверные продукты и программно-аппаратные комплексы перестали получать обновления. Согласно статистике Института изучения мировых рынков (ИИМР) из 16 международных вендоров ИБ, представленных в России до февраля 2022 года, полностью ушли 14, а еще один, формально сохраняя присутствие, прекратил поддержку клиентов.

Для обычного ПО отсутствие обновлений и поддержки тоже создает риски кибербезопасности, но они частично компенсируются защитой периметра другими средствами. Но отсутствие обновлений и поддержки решений в области информационной безопасности делает их почти бесполезными.

Такая ситуация серьезно мотивировала бизнес переходить на отечественные ИБ-продукты, а дополнительным стимулом стали меры, предпринятые правительством и отраслевыми регуляторами. В частности, указы президента РФ №166 от 30 марта 2022 года и №250 от 1 мая 2022 года предписывают бизнесу и государственным структурам прекратить использование иностранного программного обеспечения из недружественных стран не только на объектах критической информационной инфраструктуры (КИИ), но и в некоторых других сферах.

Согласно опросу ИИМР 31 процент компаний с государственным участием и 29 процентов компаний без госучастия сообщили, что уже перешли на отечественное ПО в сфере ИБ и в ближайшие полтора года процесс импортозамещения будет находиться в активной фазе. В прошлом году респонденты с долей отечественного ПО больше половины составляли лишь 16 процентов выборки. Сегодня их уже 37 процентов. При этом основная часть опрошенных компаний планирует изменения в своем портфеле информационной безопасности в ближайшие два года.

Наиболее востребованы ИБ-продукты в сегментах "Аналитика и реагирование" и "Сетевая безопасность". А самый высокий дефицит решений в области кибербезопасности сложился в сегменте Next-Generation Firewall (NGFW) - межсетевых экранов нового поколения, способных осуществлять глубокую фильтрацию трафика и интегрированных с системой обнаружения вторжений и системой предотвращения вторжений. Также они обладают возможностью контролировать и блокировать трафик на уровне приложений.

Такие программно-аппаратные комплексы стали обязательным элементом защиты практически любой ИТ-инфраструктуры. Их используют более 90 процентов корпоративных пользователей, при этом до 2022 года на российском рынке доминировали зарубежные решения, а разработкой таких продуктов в России занимались лишь три компании. Сегодня ситуация изменилась, и к лету 2023 года уже более 20 компаний предлагали российские NGFW. При этом рынок ИБ-остается перегретым и, по мнению организаций, использующих NGFW, цены на некоторые российские продукты не являются экономически оправданными.

Еще одной проблемой, требующей срочного решения, стали утечки конфиденциальных сведений. Их с начала этого года в сеть попало 445 миллионов строк, а общий объем данных, похищенных у российских компаний, составил 91,88 терабайта. Такие данные приводит генеральный директор "РТК-Солар" Игорь Ляпунов. При этом он отмечает, что значительная часть компаний, боясь репутационного и иного ущерба, скрывает факт взлома или утечек информации.

По мнению экспертов, такое поведение является серьезной проблемой, так как позволяет злоумышленникам раз за разом эксплуатировать одни и те же уязвимости в информационных системах. Публичный же отчет об обнаруженной уязвимости позволил бы другим компаниям и организациям вовремя ее закрыть.

Ведущий консультант по информационной безопасности Innostage Татьяна Никонорова считает, что поиск виновных, наказание руководителя, разговоры о возможных денежных компенсациях пострадавшим мотивируют бизнес не признавать утечки данных или факты успешных атак на свои информационные системы. "Скрыть то, за что могут наказать, - это специфика бизнес-культуры, - говорит эксперт и продолжает. - В России на законодательном уровне пытаются решить эту проблему через необходимость и принуждение: нужно подать уведомление об утечке персональных данных, уведомление о компьютерном инциденте, иначе будет штраф. Только некоторые компании хотят и готовы сами рассказывать о случаях взлома и последующих мерах улучшения защиты. Обычно уровень зрелости ИБ в этих компаниях намного выше, чем у остальных участников рынка".

В конце сентября комиссия кабмина РФ по законопроектной деятельности поддержала проект поправок, повышающий штраф за утечку персональных данных и устанавливающий оборотные штрафы в случае повторной утечки. Об этом сообщил глава Комитета Госдумы по информполитике, информтехнологиям и связи Александр Хинштейн.

При этом, как сообщили "РГ" в Роскомнадзоре, при назначении административного наказания суд может учитывать поведение компании - оператора персональных данных уже после совершения правонарушения, в частности, обстоятельства, смягчающие административную ответственность (ст. 4.2 КоАП РФ). К таким обстоятельствам относится добровольное сообщение о совершенном административном правонарушении, оказание содействия в установлении обстоятельств правонарушения, а также предотвращение вредных последствий. Таким образом, новый закон будет поощрять большую открытость операторов данных при утечках.