erid 2SDnje4KwUm

Главные проблемы и основные драйверы рынка ИБ

erid 2SDnjdR8BoP
Главные проблемы и основные драйверы рынка ИБ
Главные проблемы и основные драйверы рынка ИБ
08.11.2022

По прогнозам TAdviser российский рынок ИБ в 2022 году вырастет на 20%. Основными точками роста эксперты называют курс на импортозамещение, ужесточение законодательства и увеличение числа кибератак. О главных драйверах и проблемах рынка ИБ рассказывает директор по развитию направления кибербезопасности EdgeЦентр Артем Избаенков.

Артём Избаенков
О спикере:

Артём Избаенков — директор по развитию направления кибербезопасности EdgeЦентр, член ISDEF и правления АРСИБ. Один из ведущих экспертов в области ИБ в России. Реализовал множество проектов, связанных с кибербезопасностью, в том числе для государственного сектора. Входит в число партнеров Кубка CTF России — командных соревнований по информационной безопасности для молодежи.


Кибервойна — основной драйвер рынка ИБ

Поле 24 февраля на российский бизнес и госкомпании обрушилась настоящая лавина кибератак. Только по итогам первого полугодия 2022 года число атак выросло в 15 раз.

При этом наша страна столкнулась не просто с большим количеством угроз, а с настоящей первой мировой кибервойной. Большая часть атак, которым сейчас подвергается отечественный бизнес, организована так называемыми хактивистами — хакерами, которые атакуют ресурсы не с целью выгоды, а по политическим мотивам, под эгидой борьбы с Россией.

От таких хакеров невозможно просто откупиться. При этом они генерируют атаки на уровне приложений (L7 по модели OSI), которые сложнее всего вычислять и останавливать.

Что важно, атаки хактивистов идут не только с территории Украины, а со всего мира, в том числе с российских IP-адресов. И в этом сложность. Вредоносный трафик нельзя просто заблокировать по географическому принципу.

Вся эта ситуация вскрыла множество пробелов в безопасности. В самом начале кибервойны (в марте-апреле) действия злоумышленников часто были успешными. Инфраструктура не справлялась с нагрузкой, а привычные методы защиты не работали. У некоторых организаций на определенных уровнях защита вообще отсутствовала.

Массовые атаки привели к множеству негативных последствий: крупные сбои, недоступность сервисов, сливы персональных данных и т.п. Однако, у кибервойны, в какой-то степени, можно выделить и положительную сторону.

Фактически, за эти полгода нашей стране провели бесплатный пентест и стресс-тест. Компании начали спешно исправлять проблемы с безопасностью. И это стало мощным стимулом к росту спроса на ИБ-решения, а вместе с тем заставила ИБ-вендоров разрабатывать новые механизмы защиты и улучшать эффективность инструментов.

Вся ИБ-отрасль России получила уникальную экспертизу, которой сейчас нет ни в одной другой стране. Были созданы лучшие, сильнейшие в мире решения в области кибербезопасности.

Импортозамещение в ИБ

Курс на импортозамещение взяла вся российская IT-отрасль, в том числе и сфера ИБ. Многие компании с конца февраля начали массово переходить на отечественные решения, искать российские инструменты защиты. Все это тоже значительно стимулировало рост отрасли.

Здесь, правда, нужно отметить, что в самом начале кибервойны некоторые российские поставщики ИБ-решений сами оказались не готовы к такому наплыву сложных кибератак. Их системы не справлялись с задачами. Из-за этого часть их клиентов подключили зарубежную защиту, что было ошибочным решением.

Для подключения защиты нужно передать свои SSL-сертификаты провайдеру. Это открывает ему доступ к персональным данным пользователей. А так как западные компании не находятся под юрисдикцией РФ и не обязаны соблюдать законы нашей страны, то нет никакой гарантии, что данные будут в безопасности. И в случае, например, утечки, зарубежного поставщика будет очень сложно призвать к ответственности.

Для надежной защиты своих ресурсов лучше всего все-таки выбрать отечественного вендора. В России есть собственные качественные ИБ-разработки, а в текущих условиях многие поставщики работают над улучшением своих решений.

В EdgeЦентр, например, за эти полгода существенно доработали киберзащиту, реализовали комплексный подход. Сейчас инженеры разрабатывают уникальный инструмент, который позволит отражать DDoS-атаки на зашифрованном трафике без передачи SSL-сертификатов.

Сложные кибератаки и zero-day угрозы

Кибератаки с каждым годом становятся сложнее. Эта тенденция, в целом, существовала всегда. Если говорить об атаках хактивистов, здесь она тоже прослеживается. В начале большинство атак были простыми. Но со временем тактика начала усложняться.

Сложные многовекторные атаки непросто вычислять и еще сложнее отражать. Но чем более изощренные способы используют хакеры, тем более продвинутые инструменты защиты компании вынуждены создавать. Так ИБ-решения становятся более эффективными.

Отдельно стоит сказать о zero-day угрозах. Их количество тоже стабильно растет. Но в последнее время число атак с эксплуатацией zero-day уязвимостей начало кратно увеличиваться. И что важно, такие уязвимости стали обнаруживать в сервисах, которые используются повсеместно, сотнями тысяч компаний.

Самый яркий пример — недавно обнаруженные уязвимости Microsoft Exchange. Они поставили под угрозу более 220 000 серверов по всему миру. При этом Microsoft до сих пор не выпустил патч.

Для защиты от таких zero-day атак нужно не просто продвинутое решение, а инструмент, который сможет предугадывать действия злоумышленников. Такие системы существуют. В качестве примера можем привести защиту от ботов EdgeЦентр. В ее основе лежит искусственный интеллект, который может распознавать и блокировать даже неизвестные ранее атаки.

Как сказывается на ИБ проблема с нехваткой кадров

Выше мы описали основные стимуляторы рынка ИБ. Но у отрасли есть и проблемы, которые отчасти могут тормозить развитие. Одна из основных — кадры. Проблема с квалифицированными специалистами характерна для всей IT-индустрии, и кибербезопасность — не исключение.

В нашей стране много молодых и инициативных ребят, которые бы хотели развиваться в сфере ИБ. Но настоящих экспертов нужно растить и воспитывать, помогать им получать ценные знания и наращивать опыт.

Положительные движения в этом направлении есть. Например, АРСИБ при поддержке крупного российского бизнеса каждый год организует Летнюю школу CTF. Это разновидность летнего лагеря в формате «интенсив», где школьники и студенты могут погрузиться в тему ИБ, послушать лекции и пообщаться с представителями отрасли. Сотрудники EdgeЦентр в этом году тоже участвовали в школе, выступали в качестве спикеров.

Гораздо острее стоит проблема не в молодых специалистах, а в опытных экспертах, которые могут занимать руководящие должности. В этом плане сильным ударом по отрасли был указ президента РФ, согласно которому каждый субъект КИИ должен создать ИБ-отдел и назначить заместителя руководителя, ответственного за киберриски. Найти такое количество опытных руководителей очень сложно.

Но в конечном итоге этот указ тоже можно назвать положительным драйвером. Ответственные руководители ИБ-отделов действительно нужны. Сейчас многие топ-менеджеры проходят обучение, получают необходимые навыки. В конце концов этот пробел тоже будет заполнен, и ИБ-отрасль в России станет еще сильнее.


Комментарии 0