«К2 Кибербезопасность» (входит в экосистему «К2Тех») представила ключевые тренды информационной безопасности на базе анонимных опросов российского бизнеса. Респондентами исследований выступили ИТ- и ИБ-специалисты разных уровней из более 300 средних и крупных компаний разных отраслей: нефтегазохимия, финсектор, ритейл, ИТ, телеком, машиностроение, металлургия, топливно-энергетический комплекс, химическая промышленность и т. д. Об этом CNews сообщили представители компании «К2 Кибербезопасность».

Ключевые тренды рынка

56% корпораций увеличили свои расходы на кибербезопасность. В среднем на 20–40%.

Почти половина (49%) опрошенных отмечают значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. При этом основные мотивы у всех разных.

Для большинства (91%) ответственных за ИБ важнее реальная защита от киберугроз. Основные мотиваторы внедрения мер защиты — опыт прошлых атак и предупреждение возможных рисков в будущем.

Для руководства, по мнению 61% респондентов, основной причиной усиления внимания к кибербезопасности все еще являются регуляторные требования: Указы Президента России № 166 и 250, введение оборотных штрафов за утечки ПДн и Закон о защите КИИ. Среди других возможных причин: появление инцидентов, тенденции рынка, требования партнеров или давление конкурентов.

«Сегодня практическая кибербезопасность должна быть частью общей бизнес-стратегии и регулярно проходить испытания на свою устойчивость актуальным угрозам. К сожалению, многие компании по-прежнему понимают под ИБ разовое внедрение отдельных средств защиты и преимущественно для соблюдения требований регуляторов. Этот подход больше не работает и риски слишком велики — вплоть до остановки или закрытия предприятия. За прошлый год мы увидели двукратный рост инвестиций в ИБ-проекты со стороны промышленности (горно-добывающий комплекс, нефтегаз, химическая промышленность, пищевая), почти на 50% от финсектора и на 27% от ритейла и FMCG. В топе направлений: сетевая безопасность, мониторинг и реагирование на угрозы, безопасная разработка, защита данных и приложений. Также мы видим заинтересованность рынка в проектах по защите технологий искусственного интеллекта (MLSec)», — сказал Андрей Заикин, Директор по развитию бизнеса «К2 Кибербезопасность».

Ключевые угрозы. 1/3 компаний за последний год столкнулась сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Подавляющее большинство респондентов (64%) называют самой актуальной угрозой вирусы-шифровальщики, которые используют для зашифровки файлов с чувствительной информацией компании, а затем требуют выкуп за их расшифровку или угрожают слить базу и подать уведомление в РКН.

Источники. 54% ИБ-инцидентов происходили по вине внешних нарушителей, 30% — по внутренним причинам, 15% — по неустановленным.

Базовые инструменты: защита конечных точек, многофакторная аутентификация, а также NGFW — 88% российских компаний активно используют этот класс решений для своей кибербезопасности. Несмотря на уход большинства зарубежных поставщиков, лишь 38% участников исследований сообщили о полном переходе на отечественные NGFW. При этом производительность отечественных продуктов частично или полностью устраивает 89% пользователей. Больше половины (56%) опрошенных планируют импортозаместить зарубежные NGFW в течение пяти лет. Основными мотиваторами здесь выступают не только регуляторные требования, но и окончание сроков действия лицензий на зарубежное ПО, сложности с обновлением до актуальных версий продуктов и отсутствие техподдержки. Почти у половины (46%) организаций внедрение и обслуживание NGFW происходят при помощи услуг внешних ИБ-интеграторов.

Искусственный интеллект — угроза и помощник кибербезопасности. ИИ значительно сокращает затраты времени и других ресурсов злоумышленника на атаку, а также делает ее сложнее для отражения. Мошенники используют его для взлома систем, учетных записей, зашифрованных данных и т.д. Неконтролируемое использование сотрудниками ИИ-сервисов на рабочем месте — также отличная лазейка для атак. При этом рынок активно развивается и ИИ становится помощником кибербезопасности, повышая скорость процессов и реакции на угрозы, снимая с инженеров рутинные задачи.

83% корпораций уделяют внимание безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Почти половина (49%) респондентов заявили, что для этого они используют отечественные решения.

Персданные. Только 30% респондентов заявляют, что их компании соответствуют установленным регуляторами требованиям в области защиты персональных данных: актуализация политики безопасности и проведение регулярного аудита ПДн, обновление средств защиты с учетом необходимости обезличивания данных. Из тех, кто еще не соответствует требованиям: 39% разработали маршрутную карту и находятся в процессе апгрейда, а 31% даже не знают, с чего начать и/или не имеют необходимых ресурсов.

Короткая ссылка