Прошлый год для нашей страны оказался одним из самых непростых за последнее время. Но он также стал инициатором новой ступени в развитии рынка информационной безопасности. Множество неожиданных факторов изменили область информационной безопасности (ИБ). При уходе западных компаний с российского рынка возникла большая потребность на альтернативу.
Выделим несколько основных направлений в развитии данной сферы:
Первая и одна из самых важных - борьба с утечками персональных данных. Конфиденциальная информация является очень уязвимым местом для специалистов по ИБ. По статистике, более 60% последствий всех кибератак за прошлый год приходится на ее утечки.
Также, соцсети содержат в себе огромное количество данных, которые могут пригодиться хакерам. Но сегодня, за похищение личной информации мошенник выплачивает не только штраф, но может получить тюремный срок.
Еще одна тенденция – это рост числа кибератак и расширение их поверхности. 2022 год стал рекордсменом по количеству кибератак на российские и зарубежные сайты, а также внутренние сети организаций. Многие из них осуществлялись большими группами хакеров и были успешными.
Для того, чтобы подобных случаев было меньше, нужно искать новые подходы. Проблема требует комплексного решения, и следует дополнять традиционные меры защиты сервисами по защите цифровых рисков, программами по управлению внешней поверхностью кибератаки и другими средствами.
Пробелы в серверах и программах – еще одна проблема информационных систем компаний. Из-за этого хакеры активно их взламывают. Только в этом году выявлено порядка 25 000 уязвимостей, разделенных по уровням опасности по стандарту CVE.
Уход западных IT-компаний положил начало активному импортозамещению ПО. Но многие проекты сейчас на этапе стартапов. Разработка ПО с нуля — это практически гарантия его уязвимости на начальных этапах. Прежде чем выявят критические дефекты программы, она должна пройти очень много тестов, которые могут занять годы.
Информационная безопасность во многом также будет зависеть от скорости принятия и внедрения российскими компаниями моделей Zero Trust (модель нулевого доверия, при которой новый пользователь или подключенное устройство вынуждены доказывать свое право на доступ при помощи полной идентификации) и Threat Hunting (процесс проактивного обнаружения вредоносной деятельности в компьютерных сетях) для обеспечения ИБ.
Конечно же, без хороших специалистов не будет хорошей программы, в основе всего именно грамотные кадры. Объем предстоящих задач и высокий уровень ответственности наверняка запустят процесс по формированию особых структур по ИБ. Руководителям понадобится проводить кадровые реформы и выделять на все эти изменения деньги.
В приоритете сегодня стоит эффективность работы организации. От уровня квалификации сотрудников зависит очень многое. Искать нужно лучших.
В результате различных изменений и нововведений в системе информационной безопасности, в 2022 году президент выпустил Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», который обозначил ключевые векторы развития для отрасли. Он послужил мотивационным толчком для совершенствования как государственных органов, так и частных компаний.
В документе прописаны все органы, на которых лежит ответственность за обеспечение ИБ: государственные органы исполнительной власти; государственные фонды; высшие региональные исполнительные органы государственной власти; государственные корпорации и созданные на основе федеральных законов организации; акционерные общества, предприятия стратегического значения, системообразующие для экономики РФ организации; юридические лица, являющиеся субъектами российской критической инфраструктуры.
Всего отмечено 72 субъекта и список будет пополняться. Но уже сейчас понятно — привлекаются все ресурсы для решения проблемы. Ряд изменений в прошлом году вступил силу и в других аспектах ИБ. Например, они коснулись комплекса стандартов автоматизированных систем и стандартов ИБ, которые были утверждены Росстандартом.
Выделим несколько основных направлений в развитии данной сферы:
Первая и одна из самых важных - борьба с утечками персональных данных. Конфиденциальная информация является очень уязвимым местом для специалистов по ИБ. По статистике, более 60% последствий всех кибератак за прошлый год приходится на ее утечки.
Также, соцсети содержат в себе огромное количество данных, которые могут пригодиться хакерам. Но сегодня, за похищение личной информации мошенник выплачивает не только штраф, но может получить тюремный срок.
Еще одна тенденция – это рост числа кибератак и расширение их поверхности. 2022 год стал рекордсменом по количеству кибератак на российские и зарубежные сайты, а также внутренние сети организаций. Многие из них осуществлялись большими группами хакеров и были успешными.
Для того, чтобы подобных случаев было меньше, нужно искать новые подходы. Проблема требует комплексного решения, и следует дополнять традиционные меры защиты сервисами по защите цифровых рисков, программами по управлению внешней поверхностью кибератаки и другими средствами.
Пробелы в серверах и программах – еще одна проблема информационных систем компаний. Из-за этого хакеры активно их взламывают. Только в этом году выявлено порядка 25 000 уязвимостей, разделенных по уровням опасности по стандарту CVE.
Уход западных IT-компаний положил начало активному импортозамещению ПО. Но многие проекты сейчас на этапе стартапов. Разработка ПО с нуля — это практически гарантия его уязвимости на начальных этапах. Прежде чем выявят критические дефекты программы, она должна пройти очень много тестов, которые могут занять годы.
Информационная безопасность во многом также будет зависеть от скорости принятия и внедрения российскими компаниями моделей Zero Trust (модель нулевого доверия, при которой новый пользователь или подключенное устройство вынуждены доказывать свое право на доступ при помощи полной идентификации) и Threat Hunting (процесс проактивного обнаружения вредоносной деятельности в компьютерных сетях) для обеспечения ИБ.
Конечно же, без хороших специалистов не будет хорошей программы, в основе всего именно грамотные кадры. Объем предстоящих задач и высокий уровень ответственности наверняка запустят процесс по формированию особых структур по ИБ. Руководителям понадобится проводить кадровые реформы и выделять на все эти изменения деньги.
В приоритете сегодня стоит эффективность работы организации. От уровня квалификации сотрудников зависит очень многое. Искать нужно лучших.
В результате различных изменений и нововведений в системе информационной безопасности, в 2022 году президент выпустил Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», который обозначил ключевые векторы развития для отрасли. Он послужил мотивационным толчком для совершенствования как государственных органов, так и частных компаний.
В документе прописаны все органы, на которых лежит ответственность за обеспечение ИБ: государственные органы исполнительной власти; государственные фонды; высшие региональные исполнительные органы государственной власти; государственные корпорации и созданные на основе федеральных законов организации; акционерные общества, предприятия стратегического значения, системообразующие для экономики РФ организации; юридические лица, являющиеся субъектами российской критической инфраструктуры.
Всего отмечено 72 субъекта и список будет пополняться. Но уже сейчас понятно — привлекаются все ресурсы для решения проблемы. Ряд изменений в прошлом году вступил силу и в других аспектах ИБ. Например, они коснулись комплекса стандартов автоматизированных систем и стандартов ИБ, которые были утверждены Росстандартом.
