Топ-3 проблем кибербезопасности для бизнеса в 2023 году

С усилением участия технологий в бизнесе, растут и возможности для атаки. Ущерб российских компаний от кибератак в 2021 году составил 116 млрд рублей. В 2022 их объем увеличился в восемь раз. В 2023 скандалы об утечках стали заметны даже обывателям.

Руководитель проектов по анализу защищенности компании Awillix, Игорь Ландырев назвал Cyber Media три основные проблемы кибербезопасности, с которыми, по его мнению, сталкиваются российские компании в 2023 году.

Проблема №1 — Нехватка отечественных продуктов

Сократилось количество проверенных средств защиты информации из-за невозможности использовать зарубежные решения. На смену пришли не слишком надежные и довольно сырые продукты. Из-за ухода крупных игроков с российского ИТ-рынка мы остались с набором средств защиты, которые пока, не соответствуют лучшим практикам. Конечно, есть хорошие отечественные разработки, которые конкурируют с мировыми лидерами, но по ряду направлений их не представлено. 

Миграция в некоторых случаях напрямую невозможна. Полностью вымирает функционал, который предоставлялся зарубежными вендорами, например, у нас нет достойного отечественного продукта для защиты контейнерных сред. И так во многих сферах ИБ и во многих продуктах.

Сопряженная с этим проблема — специалисты в основном не умеют работать с новыми средствами. Эти средства не обладают интуитивно понятными интерфейсами, что делает их еще дороже во внедрении и обслуживании. Функционалу не хватает гибкости для расширения пользовательской аудитории.

Проблема № 2 — Кадровый голод

В сфере информационной безопасности сейчас больше людей на менеджерских должностях, нежели людей технически подкованных, способных что-то сделать вручную. Многие покинули страну и сменили работу. Но есть тренд на появление новых толковых технических специалистов. 

Кадровый дефицит легче всего иллюстрирует ситуация с пентестерами (специалистами по тестированию на проникновение). Лидеры отрасли оценивают количество опытных специалистов в 300 человек в стране, просто сертифицированных специалистов всего в 560, а если считать со всеми фрилансерами разной квалификации, то около 10 000. При населении в 146 млн человек это очень мало. 

При таком невыразимом дефиците кадров, многократном росте хакерских атак на бизнес и государство и сложностях с санкционным софтом, которого все в одночасье лишились, индустрии очень сложно.

Сейчас хакеры эксплуатируют старые и новые уязвимости во внешних продуктах, инфраструктурных решениях и в операционных системах. Многие специалисты не сталкивались на практике с теми угрозами, от которых выстраивали защиту. Теперь все возможные риски стали повседневной реальностью. Нагрузка перешла с превентивных мер на средства мониторинга. Изменилось требования к экспертизе и оперативности действий специалистов. Например, много маркеров со средств защиты переложили на мониторинг SOC (операционный центр безопасности). 

Проблема №3 — Финансирование

Мало, кто из специалистов со стороны ИБ может грамотно обосновать затраты на безопасность руководителям, нужно готовить серьезную аргументацию с оценками рисков. В большинстве своем компании начинают беспокоиться об информационной безопасности только после прецедента взлома. Даже после громких скандалов об утечках данных клиентов, крупнейшие компании не слишком стараются это исправить и прецеденты повторяются вновь. Закон об оборотных штрафах за утечки пока не вступил в силу и для корпораций наказание за утечку — это копейки. 

Главная проблема — неосознанность бизнеса и безнаказанность за утечки данных клиентов. Штраф в две тысячи рублей это смешно, компаниям проще заплатить его, чем тратить миллионы на усовершенствование своей системы информационной безопасности.

Владельцы бизнеса мыслят категориями денег и прибыли, в этой связи ИБ — это траты. Отношение к ИБ изначально негативное, просто потому что заставляет их тратить деньги, которые никогда не приведут к возврату инвестиций. Дилемма, постоянно возникающая перед бизнесом: инвестировать в снижение риска потери денег, или в увеличение прибыли, но с возможной опасностью.

Оценить абсолютно все возможные риски невозможно даже теоретически. Злоумышленники находятся в постоянном поиске новых способов атаки, и то, что вчера считалось безопасным — завтра может оказаться угрозой. Следует сосредоточиться только на тех рисках, из-за которых компания понесет максимальные потери. И оценить, сколько ресурсов требуется, чтобы нейтрализовать каждую из этих угроз. Это позволит рассчитать плечо инвестирования — соотношение рисков к затратам.