erid 2SDnje4KwUm

Фундамент будущего: вызовы ИТ и ИБ-2023

Премия Securitymedia
Фундамент будущего: вызовы ИТ и ИБ-2023
Фундамент будущего: вызовы ИТ и ИБ-2023
21.03.2023

Уход западных вендоров, возросшее качество и количество атак, внутренние проблемы – все это вывело значение информационной безопасности в 2022 году на новый уровень. Противодействовать всем угрозам будет трудно и в 2023-м, однако именно он станет во многом определяющим для будущего ИТ и ИБ-отраслей России. О том, как прошли первые месяцы года и чего ждать дальше, рассказывает руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев.

Угрозы кибербезопасности

Сегодня киберпространство – это тоже поле боя, поэтому информационные системы России подвергаются постоянным проверкам. Основных угроз три: хактивизм, киберпреступность и атаки спецслужб.

Хактивизм как массовое явление расцвел в 2022 году, когда хакеры с активной гражданской позицией ринулись атаковать отечественные компании не из корыстных целей, а согласно своим убеждениям. 2023 год продолжает тренд, и количество людей с высокой мотивацией навредить российским организациям не уменьшается. Сегодня потенциал хактивистов регулярно используют заинтересованные силы, в том числе западные спецслужбы и хакерские группировки.

Киберпреступность также остается серьезной головной болью. Ущерб от мошенничества огромен – по данным ЦБ, за прошлый год он составил 14,2 млрд руб, поэтому неудивительно, что государство и финансовые организации проводят большую работу по противодействию. Например, сейчас активно обсуждается совершенствование антифрод-системы: соответствующий законопроект рассматривается в Госдуме, также ведущие банки России выступают с инициативой создания единой системы антифрод-мониторинга. Успешное решение этих вопросов добавит надежности финансовой системе России.

Наибольшую же угрозу представляют атаки спецслужб, которые преследует цели шпионажа либо нанесения прямого ущерба. Поскольку кибератаки не требуют огромных вложений, но при этом весьма эффективны, страны запада наращивают наступательный киберпотенциал. Например, недавно прошла новость, что командование специальных операций Министерства обороны США планирует использовать дипфейки и IoT-устройства для слежки и кампаний по дезинформации, для чего ищет профессиональных исполнителей. Также постоянно идет «теневая» работа с хакерскими группировками, которые имеют высокую квалификацию и умеют ломать различные системы.  

С одной стороны, все это создает риски для России, но с другой, усиление атак неизбежно ведет к росту оборонительного потенциала. Согласно опросу «Кода Безопасности», еще в 2022 году компании увеличили бюджет на информационную безопасность, и по нашему прогнозу этот показатель увеличится в ближайшие два года, поскольку основная часть проектов по импортозамещению у многих заказчиков запланировано именно на этот срок.

В то же время увеличивается давление регуляторов, в особенности на те компании, которые подпадают под требования 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента России №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Поэтому в ближайший год повышение оборонительного потенциала ИТ-систем России будет неким симбиозом усилий власти и роста сознательности бизнеса.

Импортозамещение

Эта тема, как и прежде, дуалистична. Все наши телодвижения, которые мы совершаем в связи с перестройкой ИТ-инфраструктур, проходят на фоне, мягко говоря, неблагоприятных условий. Это мешает и помогает одновременно.

Мешает потому, что у нас нет времени сделать все красиво и правильно, а это неизбежно влияет на уровень безопасности, к тому же далеко не во всех сегментах у нас имеются зрелые решения. Но хорошая новость заключается в том, что, если мы сможем пережить это время и выплыть, то получим очень устойчивую с точки зрения информационной безопасности ИТ-инфраструктуру.

Впрочем, этот путь не будет простым. Хотя у большинства заказчиков есть обязательство перейти на российские решения к началу 2025 году, мы не ожидаем, что в основной массе организации успеют к этому сроку. Как показывают опросы «Кода Безопасности», компании и дальше будут использовать иностранные компоненты в своих ИТ-инфраструктурах, которые лишь со временем заменят на российские инструменты.

Одна из ключевых проблем процесса импортозамещения в том, что у российских вендоров и разработчиков очень много продуктов и у каждого из них есть как свои плюсы, так и минусы. Соответственно, у заказчиков возникает своего рода «ИТ-зоопарк» с набором разных ОС, сред виртуализации и средств сетевой безопасности, заточенных под определенные задачи – все это существенно влияет на качество управления инфраструктурой и ее эксплуатацию. На решение этой проблемы требуется много времени, и оно скорее всего затянется лет на пять. Сейчас же компаниям придется учиться работать с «зоопарком» и при этом обеспечивать должный уровень безопасности и функциональности.

Микроэлектроника

У России, безусловно, есть потенциал в сфере микроэлектроники, тем более что это необходимо для развития страны. Уже сейчас потребление различных чипов составляет более 30 тысяч штук в месяц, а к 2030 году это количество вырастет в пять раз. В сотрудничестве со странами Юго-Восточной Азии наладить выпуск микросхем в базовом количестве можно за три-четыре года, но Россия сталкивается с определенными проблемами, из-за которых в том числе были сдвинуты сроки перехода на «Эльбрусы» и «Байкалы». Главная причина такого шага и она же главная проблема – логистика. Сегодня России нужно решать вопросы управления цепочками поставок, поскольку индустрии необходимо своевременное получение электронных компонентов, без которых нельзя создать соответствующее оборудование. Это главный вызов и основная цель на 2023 год. Чем быстрее мы сможем разобраться с этим вопросом, тем быстрее сосредоточимся на развитии микроэлектроники.

Кадровый дефицит

К сожалению, проблема кадрового дефицита, которая и раньше характеризовалась словом «острая», никуда не делась, а напротив усилилась и фактически стала хронической. На это повлияла эмиграция части специалистов, нежелание людей работать на отечественные компании по политическим или иным убеждениям, а также общая нехватка кадров в ИБ-индустрии. «Код Безопасности» не ожидает, что в 2023 году этот дефицит удастся решить, может быть лишь частично, за счет того, что многие компании запускали партнерские программы с вузами как раз около пяти лет назад, а значит сейчас бывшие студенты будут готовы встать в ряды «безопасников». Конечно, на фоне нехватки специалистов компании вынуждены снижать требования при приеме, однако агрессивная среда, в которой придется работать новичкам, может стать подспорьем в быстром профессиональном росте.

И все же необходима системная работа как со стороны компаний, так и со стороны государства. Вендоры могут увеличить число партнерских программ и объем инвестиций в вузы, а государство взять на себя роль модератора диалога между образованием и бизнесом, а также проработать некоторые меры поддержки, например, сделать ИБ-факультеты бесплатными или льготными.


Комментарии 0