Среди основных факторов, ставших драйвером информационной безопасности в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ. Об этом говорится в обзоре компании Positive Technologies, которая подвели итоги 2022 года в сфере кибербезопасности. Эксперты компании рассказали СМИ о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем.

Первоначальные пессимистичные прогнозы аналитических агентств в отношении российского рынка ИБ не оправдались. Несмотря на ожидаемое сокращение объема рынка на 11% (под объемом рынка в данном случае подразумевается объем денег, выплаченных клиентом), по предварительным экспертным оценкам Positive Technologies, рынок ИБ вырос на 10–20%.

«Ключевым фактором, повлиявшим на конъюнктуру рынка кибербезопасности в России в 2022 году, стало беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса, — отметил директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — Не менее значимой стала активная позиция регуляторов и государства, переводящая практическую, результативную кибербезопасность в число ключевых потребностей. Стремительный уход иностранных производителей средств защиты негативно повлиял на динамику рынка, тем не менее он вырос и стал другим — рынком отечественных производителей».

 Массовые атаки на инфраструктуру российских компаний нашли отражение в существенном росте доли услуг в области кибербезопасности (работ, связанных с анализом защищенности, мониторингом событий информационной безопасности, реагированием на инциденты и их расследованием). В частности, объем подобных работ в Positive Technologies за 2022 год вырос более чем в два раза.

«По итогам 2022 года индустрия кибербезопасности подошла к необходимости переосознания основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отраслей и страны, и в 2023 году кибербезопасность как индустрию ожидает период активной пересборки с большей ориентированностью на практику результативной защиты, — уверен Максим Филиппов. — В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы; еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб».

Прогнозируя рост числа атак в текущем году и, как следствие, востребованность технологий для их предотвращения, эксперты компании назвали вероятным трендом следующего года рост интереса к платформам bug bounty у компаний различных сфер бизнеса (в том числе организаций с госучастием), практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.

Среди сформировавшихся в прошлом году трендов в области защиты информации в России бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий отметил существенный рост внимания к защите личной информации со стороны государства, которое предложило ряд законодательных инициатив, в частности, вступившие с 1 сентября 2022 года в силу новые требования Федерального закона № 152, которые обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных. Ряд правительственных инициатив будет рассмотрен в весеннюю сессию Госдумы: в первую очередь речь идет об оборотных штрафах за утечки персональных данных и уголовном преследовании за их незаконный оборот.

«Рост числа утечек, с одной стороны, и оборотные штрафы, с другой, вероятно, заставят российские предприятия задуматься о пересмотре своей архитектуры защиты данных, а также о выстраивании процесса управления инцидентами для своевременного уведомления о них, — комментирует Алексей Лукацкий. — Требование об уведомлении в течение 24 часов, независимо от праздников и выходных, — это серьезный вызов даже компаний, имеющих опыт в управлении кибербезопасностью».

По мнению экспертов Positive Technologies, нехватка кадров, рост числа атак, недостаток решений ИБ, уход иностранных игроков заставляют российские компании менять парадигму построения кибербезопасности в пользу обеспечения цифровой устойчивости только там, где находятся самые ценные активы, негативное кибервоздействие на которые может привести к реализации недопустимых для бизнеса событий с катастрофическими последствиями. Эта концепция позволяет сфокусироваться на самом важном для бизнеса, что особенно необходимо в текущих условиях, в которых российские компании будут существовать весь 2023 год.

Подводя главные итоги года и делясь прогнозами по законотворчеству в сфере ИБ, советник генерального директора Positive Technologies Артем Сычев отметил вероятное развитие Указа № 250, легализацию отраслевых центров ГосСОПКА, укрепление и развитие подхода результативной ИБ во все большем числе предприятий РФ и внедрение киберграмотности усилиями лидеров рынка ИБ.