Зарегистрируйтесь и о Вас узнают потенциальные клиенты!

Бизнес находит способ противостоять киберугрозам

Pd-dev-1695190885000

Бизнес находит способ противостоять киберугрозам

В 2023 году Россия столкнулась с волной мощных DDoS-атак и с возросшим количеством сложных таргетированных киберугроз. В третьем квартале 2023 года число подтвержденных инцидентов выросло на 16 процентов ко второму кварталу, в котором также наблюдался рост на 24 процента. Предпосылок для снижения этого тренда в ближайшее время не ожидается, отмечают эксперты.

Всего же количество инцидентов в области информационной безопасности в третьем квартале 2023 года в России увеличилось на 85 процентов по сравнению с аналогичным периодом 2022-го. За один день на отечественные ресурсы совершается более 170 целевых атак. Такие данные были приведены на российской конференции в области кибербезопасности SOC-Forum 2023. Эксперты прогнозируют, что российским компаниям в кратко- и среднесрочной перспективе придется работать, находясь под постоянными кибератаками, а обеспечение кибербезопасности станет условием их существования.

Сегодня для обеспечения защиты ИТ-инфраструктуры и данных требуется полный переход на отечественные решения в сфере информационной безопасности (ИБ). Это связано с тем, что почти все западные поставщики ИБ-решений покинули российский рынок в 2022 году. Большинство иностранных вендоров, в числе которых IBM, Cisco, Fortinet, Imperva, F5, Palo Alto Networks, остановили продажи и поддержку своего ПО в России, а их софтверные продукты и программно-аппаратные комплексы перестали получать обновления. Согласно статистике Института изучения мировых рынков (ИИМР) из 16 международных вендоров ИБ, представленных в России до февраля 2022 года, полностью ушли 14, а еще один, формально сохраняя присутствие, прекратил поддержку клиентов.

Для обычного ПО отсутствие обновлений и поддержки тоже создает риски кибербезопасности, но они частично компенсируются защитой периметра другими средствами. Но отсутствие обновлений и поддержки решений в области информационной безопасности делает их почти бесполезными.

Такая ситуация серьезно мотивировала бизнес переходить на отечественные ИБ-продукты, а дополнительным стимулом стали меры, предпринятые правительством и отраслевыми регуляторами. В частности, указы президента РФ №166 от 30 марта 2022 года и №250 от 1 мая 2022 года предписывают бизнесу и государственным структурам прекратить использование иностранного программного обеспечения из недружественных стран не только на объектах критической информационной инфраструктуры (КИИ), но и в некоторых других сферах.

Согласно опросу ИИМР 31 процент компаний с государственным участием и 29 процентов компаний без госучастия сообщили, что уже перешли на отечественное ПО в сфере ИБ и в ближайшие полтора года процесс импортозамещения будет находиться в активной фазе. В прошлом году респонденты с долей отечественного ПО больше половины составляли лишь 16 процентов выборки. Сегодня их уже 37 процентов. При этом основная часть опрошенных компаний планирует изменения в своем портфеле информационной безопасности в ближайшие два года.

Наиболее востребованы ИБ-продукты в сегментах "Аналитика и реагирование" и "Сетевая безопасность". А самый высокий дефицит решений в области кибербезопасности сложился в сегменте Next-Generation Firewall (NGFW) - межсетевых экранов нового поколения, способных осуществлять глубокую фильтрацию трафика и интегрированных с системой обнаружения вторжений и системой предотвращения вторжений. Также они обладают возможностью контролировать и блокировать трафик на уровне приложений.

Такие программно-аппаратные комплексы стали обязательным элементом защиты практически любой ИТ-инфраструктуры. Их используют более 90 процентов корпоративных пользователей, при этом до 2022 года на российском рынке доминировали зарубежные решения, а разработкой таких продуктов в России занимались лишь три компании. Сегодня ситуация изменилась, и к лету 2023 года уже более 20 компаний предлагали российские NGFW. При этом рынок ИБ-остается перегретым и, по мнению организаций, использующих NGFW, цены на некоторые российские продукты не являются экономически оправданными.

Еще одной проблемой, требующей срочного решения, стали утечки конфиденциальных сведений. Их с начала этого года в сеть попало 445 миллионов строк, а общий объем данных, похищенных у российских компаний, составил 91,88 терабайта. Такие данные приводит генеральный директор "РТК-Солар" Игорь Ляпунов. При этом он отмечает, что значительная часть компаний, боясь репутационного и иного ущерба, скрывает факт взлома или утечек информации.

По мнению экспертов, такое поведение является серьезной проблемой, так как позволяет злоумышленникам раз за разом эксплуатировать одни и те же уязвимости в информационных системах. Публичный же отчет об обнаруженной уязвимости позволил бы другим компаниям и организациям вовремя ее закрыть.

Более 20 российских компаний предлагают собственные межсетевые экраны нового поколения, способные контролировать трафик и предотвращать кибератаки

Ведущий консультант по информационной безопасности Innostage Татьяна Никонорова считает, что поиск виновных, наказание руководителя, разговоры о возможных денежных компенсациях пострадавшим мотивируют бизнес не признавать утечки данных или факты успешных атак на свои информационные системы. "Скрыть то, за что могут наказать, - это специфика бизнес-культуры, - говорит эксперт и продолжает. - В России на законодательном уровне пытаются решить эту проблему через необходимость и принуждение: нужно подать уведомление об утечке персональных данных, уведомление о компьютерном инциденте, иначе будет штраф. Только некоторые компании хотят и готовы сами рассказывать о случаях взлома и последующих мерах улучшения защиты. Обычно уровень зрелости ИБ в этих компаниях намного выше, чем у остальных участников рынка".

В конце сентября комиссия кабмина РФ по законопроектной деятельности поддержала проект поправок, повышающий штраф за утечку персональных данных и устанавливающий оборотные штрафы в случае повторной утечки. Об этом сообщил глава Комитета Госдумы по информполитике, информтехнологиям и связи Александр Хинштейн.

При этом, как сообщили в Роскомнадзоре, при назначении административного наказания суд может учитывать поведение компании - оператора персональных данных уже после совершения правонарушения, в частности, обстоятельства, смягчающие административную ответственность (ст. 4.2 КоАП РФ). К таким обстоятельствам относится добровольное сообщение о совершенном административном правонарушении, оказание содействия в установлении обстоятельств правонарушения, а также предотвращение вредных последствий. Таким образом, новый закон будет поощрять большую открытость операторов данных при утечках.

Источник: "Российская газета"

Разделы: бизнес и финансы, киберугрозы и безопасность

Дата: 30 ноября 2023, четверг 09:57

Ваша компания

Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
Cообщить о неточности
Карта сайта →
Финансы
Разделили бизнес, а налоговая попыталась сложить его обратно
Банки
Лизинг
Инвестиции
Страхование
Господдержка
Помощь бизнесу
1. Открыть бизнес
2. Выбор помещения
3. Эффективная реклама
4. Подбор аутсорсинга
5. Господдержка
6. Уплата налогов
7. Поиск кадров
8. Юридическая помощь
Организации
Добавить свою
Новости компаний
Товары и услуги
Добавить товар
Добавить услугу
Тендеры
Выставки
Обучение
Центры проф. обучения
Новости
Hi-Tech
Антикризис
Конфликты
Макроэкономика
Медиа
Металлургия
Недвижимость
Персоналии
Потребрынок
Промышленность
Телеком
Транспорт
ТЭК
Деньги
Персоны
Ахунов Рустем Ринатович
Андреев Александр Вадимович
О портале
Политика обработки персональных данных
Возможности сайта
Реклама на сайте
Контактная информация
Курсы мировых валют
Биржевые индексы
Вклады
Карта Уфы
ГОСТы
Ваш кабинет
Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
© 2009—2024  Единый республиканский бизнес-портал
О портале | Контактная информация | Реклама на портале | Правила пользования |
Сделано в «Техинформ» Уфа
Все права принадлежат КП «Респект»