64% компаний изменили отношение к кибербезопасности с 2022 г.
Об изменении отношения к кибербезопасности говорит исследование Института изучения мировых рынков (ИИМР) "Взгляд топ-менеджеров: восприятие информационной безопасности - от понимания угроз до инвестиционных решений". Авторы исследования провели глубинные интервью с топ-менеджерами российских компаний.
С 2022 г. 64% российских компаний стали по-другому смотреть на интенсивность киберугроз и подходы к борьбе с ними. На фоне этого компании увеличили инвестиции в ИБ: 83% начали вкладывать больше средств. Особенно эти изменения заметны в банковской сфере. На рост вложений главным образом повлияли регуляторные требования, опыт инцидентов и процесс импортозамещения. До 2022 г. импортозамещение в основном проходило в компаниях с госучастием, но после 2022 г. это коснулось почти всех.
На политику инфобезопасности влияют геополитическая обстановка (100%), рост киберугроз (75%), регуляторные требования (60%), практический опыт инцидентов (45%) и импортозамещение (40%). Директор по развитию бизнеса ГК "Гарда" Денис Батранков сказал корреспонденту ComNews, что с 2022 г. Россия - самая атакуемая страна в мире.
При этом у 36% компаний принципы и методы обеспечения безопасности остались прежними.
Опрошенные ComNews представители ИБ-компаний согласились, что в последние годы заметно изменение отношения к информационной безопасности.
"Если раньше многие считали, что их это не коснется, то по мере усложнения ландшафта киберугроз все больше компаний меняют подход от "бумажной" безопасности к практической. Основным драйвером стало то, что киберпреступления трансформировались в полноценный преступный бизнес, и теперь в прицеле злоумышленников оказались не только крупные, именитые компании, но и представители малого и среднего бизнеса. Поиск жертв и механизмы первоначального доступа значительно автоматизировались, что позволило черным хакерам охватывать намного больше целей. Пришло осознание, что инциденты - не вопрос вероятности для компании, а вопрос того, как она и специалисты по ИБ будут смягчать возможные последствия и реагировать на кибератаку", - рассказал архитектор информационной безопасности ООО "Юзергейт" (UserGate) Дмитрий Овчинников.
При этом для крупных и зрелых игроков кардинальных изменений в восприятии угроз не произошло. Об этом ComNews рассказал руководитель направления развития бизнеса "Индид" Игорь Тюкачев: "Например, в крупнейших российских банках и промышленных предприятиях уровень готовности к угрозам безопасности всегда был высок".
Также опрошенные ComNews ИБ-эксперты считают, что в некоторых компаниях осознание необходимости защиты "проседает". "По большей части это касается небольших организаций. В них часто отсутствует отдельный специалист по информационной безопасности, а нередко и постоянный системный администратор. Кроме того, для малых и средних предпринимателей ИБ-решения могут быть недоступны из-за высокой стоимости", - объяснил начальник отдела по информационной безопасности ООО "Код Безопасности" Алексей Коробченко.
Денис Батранков считает, что таким организациям должно помогать государство. "Компаниям надо защищаться, потому что их стали использовать как точку входа в более крупные компании, поскольку они часто являются подрядчиками и сами оказывают услуги", - сказал Денис Батранков.
Коммерческий директор ООО "Айти Таск" (IT Task) Антон Головатый утверждает, что меньше всего внимания ИБ уделяют небольшие организации без критичных цифровых активов с маленькой инфраструктурой, но ситуация меняется. "Так как крупный бизнес усиливает требования к подрядчикам, то и малому приходится подтягиваться по уровню процессов защищенности", - рассказал Антон Головатый.
Появился запрос на критерии оценки защищенности
Согласно исследованию ИИМР, несмотря на повышение внимания к защищенности и росту инвестиций, до сих пор нет единой системы оценки эффективностью вложений. Подход bug bounty "экзотичен" для России, уровень доверия к нему низкий. Чаще всего при оценке ИБ для монетизации рисков прибегают к внешним аудитам частных компаний (73%), госсертификатам (56%), внутренним оценкам (45%) и пентестам (38%).
30% организаций готовы отдать решение вопросов с ИБ на аутсорс, 10% выступают за частичный аутсорсинг, когда 60% против - они боятся потери контроля и расширения площади атак (предметом атаки сможет стать организация и провайдер).
Большинству компаний трудно оценить эффективность ИБ-служб. Традиционно критерием успешности считается количество предотвращенных инцидентов. Более показательным некоторые компании считают соотношение попыток атак к успешным проникновениям. Также существует подход, при котором организации смотрят на утечку чувствительной информации.
Компании не доверяют зарубежным вендорам и не хотят быть зависимы от одного поставщика
Согласно исследованию ИИМР, против возвращения зарубежных вендоров выступают 67% опрошенных. Основная причина - недоверие после резкого ухода в 2022 г. 22% оказались частично против, а 11% выступают за возвращение. Также в исследовании сказано, что замещение ИБ-решений происходит неравномерно и, к примеру, в сегменте межсетевых экранов нового поколения компании зависимы от иностранных решений. При этом нередка ситуация, когда более слабое российское решение дороже хорошего иностранного.
88% считают, что зависимость от одного вендора критична. Тем не менее компании часто выбирают экосистемные решения.
"Зависимость от одного вендора представляет риски, связанные с недостаточной гибкостью и трудностями при переходе на другого поставщика при необходимости", - объяснил корреспонденту ComNews руководитель направления развития бизнеса "Индид" Игорь Тюкачев.
"Основная проблема - непредсказуемость финансовой политики и стабильности работы вендора. Если применять решения от разных вендоров и не привязываться к одному, то за счет конкуренции можно получать выгодные коммерческие предложения и дружелюбное отношение. Если плотно "подсесть" на решения от одного, то вместе с операционным удобством можно получить ценовой диктат. Подобный подход ограничивает возможность интеграции решений от других вендоров, а в случае возникновения проблем разворот в сторону другой экосистемы займет много времени и может стоить дороже", - объяснил Дмитрий Овчинников.
Специалисты ИБ-служб и руководство компаний не умеют договариваться
Авторы исследования ИИМР отмечают, что у специалистов ИБ-служб и руководства организаций есть сложности с диалогом. Лишь 40% топ-менеджеров считают, что директор по кибербезопасности вовлечен в бизнес-процессы. Сложности возникают из-за разрывов в технических подходах и бизнес-потребностей: бизнесу трудно быть эффективным в чрезмерно защищенном контуре. Также нет общего понимания инвестирования в кибербезопасность. Кроме того, есть проблемы с отчетностью: ИБ-специалисты делают их слишком "техническими" и мало ориентируются на показатели бизнеса.
Конкурентным преимуществом информационную безопасность считают не все отрасли. Она помогает конкурировать на финансовом, телекоммуникационном, e-commerce рынках крупным и средним компаниям. Производственный сегмент меньше других интересуется ИБ. Защищенность влияет на репутацию. На конкуренцию влияют даже инциденты без публичной огласки - о них узнают через "сарафанное радио".
Объем отечественного рынка решений и услуг в сфере кибербезопасности растет. Это происходит в том числе из-за событий 2022 г. Согласно подсчетам Центра стратегических разработок, в 2022 г. ИБ-рынок составлял 199 млрд руб., по итогам 2025 г. вырастет до 369 млрд руб., а к 2028 г. достигнет 715 млрд руб. (это в два-три раза быстрее среднемировых темпов роста). По итогам 2024 г. кибератак стало больше в 2,5 раза, чем годом ранее. Экономический ущерб составил 250 млрд руб.
В мире ИБ-рынок кибербезопасности также растет. Сказывается цифровизация бизнес-процессов и методов госуправления. В 2024 г. глобальный рынок оценивался в $184,7-$301,9 млрд. Прогнозы на 2025 г. - $203-$435 млрд. (Большая "вилка" обусловлена разными методиками подсчета).