Названы проблемы в области информационной безопасности в 2023 году
Директор департамента развития решений в области информационной безопасности компании-разработчика НОТА (Холдинг Т1) Федор Трифонов рассказал про ключевые трудности для пользователей и вендоров на российском рынке кибербезопасности. Ими стали уход иностранных вендоров, занимавших 80% рынка, технические недостатки отечественных решений и серьезный кадровый дефицит. Об этом он сообщил в рамках ежегодной конференции «Управление информационными технологиями и безопасностью в России 2023».
С февраля 2022 года российский рынок ИБ покинули 80% игроков, среди которых — Tenable, Qualys, SkyBox, Tuffin, Aqua. Эти вендоры разрабатывали узкоспециализированные решения для защиты контейнеров, решения класса FMC, предотвращающие вторжения и фильтрующие URL-адреса, а также специализированный софт по защите банкоматов. Их уход привел к дефициту товаров и сложностям в технической поддержке существующих решений.
Наряду с этим потребители столкнулись с необходимостью оперативного категорирования новых информационных систем. Повторное установление градации важности защищаемой информации повлекло временные и денежные затраты.
Производители, в свою очередь, смогли в сжатые сроки выйти на новые для себя рынки и занять освободившиеся ниши. Однако кадровый дефицит и кратный рост зарплат специалистов в области ИБ привели к увеличению стоимости разработки новых решений. Эксперт также отметил дефицит электронно-компонентной базы для создания программно-аппаратных комплексов.
«Не стоит гнаться за мгновенным расширением продуктового портфеля. Например, у Cisco этот процесс занял более 25 лет. Решить проблему дефицита сегодня поможет плотное общение с крупными заказчиками. Только так разработчики смогут понять, чего действительно не хватает рынку, насколько жизнеспособны те или иные гипотезы и какие программные продукты действительно могут быть разработаны в сжатые сроки», — добавил Федор Трифонов, директор департамента развития решений в области информационной безопасности компании-разработчика НОТА (Холдинг Т1).
Теги:
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.