Диалог с бизнесом вновь вышел на первый план

Технический директор ООО "Инностейдж" (Innostage) Антон Кузьмин в ходе конференции "Информационная безопасность 2023. Итоги года" высказал мнение, что после шока 2022 г. многие руководители и собственники бизнеса отвернулись от кибербеза в сторону профильной деятельности: "Если руководителю приходится выбирать между внедрением новой системы защиты и доставкой нового оборудования, он с точностью в 100% выберет второе". По его оценке, в таких условиях диалог с бизнесом вновь выходит на первый план.

Руководитель отдела предпродажной поддержки "Лаборатории Касперского" Евгений Бударин напомнил, что некоторая самоуспокоенность возникла после того, как удалось заменить то, что прекратило работать после ухода зарубежных вендоров. А этот процесс, по его оценке, был полностью завершен до конца 2022 г. Но при этом Евгений Бударин считает, что заказчики готовы внедрять что-то новое, если оно решает насущную задачу.

Коммерческий директор ООО "Интеллектуальная безопасность" (Security Vision) Екатерина Черун обратила внимание также на снижение бюджетов в госсекторе, что сказалось на спросе. Однако, по ее словам, госучреждения остаются крупнейшим покупателем ИБ-продукции.

Однако директор по развитию бизнеса ООО "К2 Кибербезопасность" Андрей Заикин не видит никаких сложностей со спросом на ИБ-продукты. По его мнению, это связано с тем, что угрозы никуда не исчезли, более того, инциденты стали гораздо разрушительней из-за того, что злоумышленники с атак, которые имели лишь пропагандистский и имиджевый эффект, вроде дефейса сайтов, переключились на те, что приводят к серьезному ущербу вплоть до полного уничтожения инфраструктуры. Андрей Заикин при этом увидел тенденцию к тому, что подразделения ИТ и ИБ в компании активизировали диалог и уходят от традиционного соперничества, в том числе и за выделение бюджетов.

Генеральный директор ООО "АМ Медиа" Илья Шабанов предположил, что активизации диалога ИТ и ИБ способствует то, что одним из последствий волны атак 2022 г. стало то, что ИБ во многих организациях оказалась более зрелой, чем ИТ. Кроме того, директор центра продуктового менеджмента ООО "Р-Вижн" (R-Vision VM) Алексей Дашков обратил внимание, что ИБ накопила больше опыта в импортозамещении и ИТ готовы его перенимать.

Руководитель центра кибербезопасности МТС RED Андрей Дугин высказал предположение, что многие потенциальные заказчики ждут появления новых продуктов, которые должны выйти на рынок в первой половине 2024 г. Более того, по его предположению, именно 2024 г. станет самым настоящим годом открытий как на отечественном ИТ-, так и на ИБ-рынке.

Евгений Бударин не исключил, что значительная часть заказчиков, которые подпадают под требования указа президента №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" - этот документ устанавливает сроки перехода на отечественные средства защиты в общей сложности в 500 тыс. российских компаний до 1 января 2025 г., - будут тянуть с переходом до последнего.

Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК "Солар" Алексей Павлов обратил внимание, что в условиях сформированного перехода на новые решения забудут о реальной защищенности, что приведет не к снижению рисков, а к прямо противоположному результату. Он напомнил, что злоумышленники уже научились успешно проникать в инфраструктуру, которая работает под управлением российских операционных систем, о чем говорили представители Национального центра по противодействию компьютерным инцидентам на SOC-Forum 2023. Кроме того, Алексей Павлов обратил внимание, что если в 2022 г. основная масса атак была связана с эксплуатацией уязвимостей в MS Exchange, то в 2023 г. - в системе управления контентом "Битрикс24".

Руководитель отдела продвижения продуктов ООО "Код безопасности" Павел Коростелев при этом видит весь трагизм ситуации в том, что за 10 лет векторы атак ни на йоту не изменились. Проблема, по его мнению, по большей части не в отсутствии средств защиты, а в незрелости персонала и процессов.

Также Павел Коростелев вспомнил о прогнозе, который он давал ровно год назад, что в процессе импортозамещения эксплуатация в одной инфраструктуре как унаследованных зарубежных, так и российских решений является серьезным вызовом для ИБ хотя бы потому, что у разных ОС, в том числе на базе Linux, разный формат системных журналов.

Екатерина Черун также обратила внимание, что не хватает не только персонала и инструментов, но и обмена лучшими практиками. Однако она отметила, что начинают появляться отраслевые клубы ИБ-специалистов, становящиеся площадками обмена лучшими практиками, и в 2024 г. этот процесс продолжится.