Минус киберугрозы

Фокус внимания российских компаний на информационную безопасность значительно увеличился за последние годы на фоне постоянно меняющегося ландшафта киберугроз. Оптимизируя риски и расходы, бизнес все чаще отдает задачи, связанные с информбезопасностью, на аутсорс.

Выйти из полноэкранного режима

Развернуть на весь экран

Эксперты прогнозируют увеличение числа кибератак в 2025 году и выделяют промышленность, ритейл, финансовый и логистический сектора среди тех, для кого первый квартал стал наиболее напряженным. «Количество кибератак, их сложность и комплексность, в том числе с использованием ИИ, будет увеличиваться. По разным оценкам, рост количества атак в 2025 году по сравнению с 2024-м составит от 70% до 200%»,— цитирует ТАСС прогноз руководителя практики «Кибербезопасность» в компании «Технологии доверия» Максима Иванова, представленный им в кулуарах конференции ЦИПР. Дальнейшее увеличение числа атак, по мнению эксперта, может составить до 50% ежегодно. Среди трендов текущего года выделяются атаки на крупные компании через поставщиков, чья защита более уязвима. По данным ИБ «Информзащита», в январе—марте таких инцидентов было на 80% больше, чем за тот же период годом ранее. Это требует постоянного повышения экспертизы компаний в сфере информационной безопасности для защиты от киберрисков.

Представители среднего бизнеса часто становятся жертвами хактивистов, чьи действия направлены на проведение DDoS-атак, дефейс сайтов, когда заменяется главная страница ресурса, а также на удаление важных документов или баз данных, что ведет к невозможности продолжения деятельности компаний. «Последствия таких атак усугубляются еще и тем, что компании часто не уделяют должного внимания процессам резервного копирования информации, и в результате возвращение на рынок требует времени и ведет к значительным финансовым потерям»,— рассказала «Деньгам» старший аналитик исследовательской группы Positive Technologies Анна Голушко. Однако если средний бизнес страдает от атак из-за того, что в целом уделяет меньше внимания вопросам ИБ и не имеет ресурсов для внедрения необходимого уровня киберзащиты, то крупные компании, несмотря на выстроенные процессы ИБ, ввиду огромного числа ИТ-активов часто не могут справиться с их полным контролем.

«Кибербезопасность остается критической необходимостью для любого бизнеса. Хакеры разрабатывают все более изощренные методы взлома, используя искусственный интеллект и машинное обучение. Это требует от бизнеса постоянного обновления защитных механизмов и адаптации к новым угрозам»,— рассказала «Деньгам» глава дирекции по развитию облачных и инфраструктурных решений «МегаФона» Маргарита Амалицкая. За четыре месяца 2025 года выручка компании от реализации продуктов в области кибербезопасности увеличилась на 40%.

Согласно результатам исследования аналитического агентства ORO и «МегаФона», половина (47%) компаний понимают важность обеспечения информационной безопасности и внедряют сервисы ИБ превентивно, не дожидаясь атак и их последствий. Больше половины (62%) планируют рост бюджета на информационную безопасность в следующем году. При этом 43% компаний не имеют выделенных специалистов по киберугрозам.

Ответом на глобальную растущую киберугрозу стало активное развитие рынка аутсорсинга услуг и сервисов в области информационной безопасности как в России, так и во всем мире. Среди основных факторов, влияющих на увеличение рынка ИБ-аутсорсинга, эксперты называют дефицит квалифицированных кадров на рынке труда, рост ИТ-инфраструктур и числа защищаемых активов, общую сложность и ресурсоемкость внедрения собственной комплексной защиты.

«Пятая часть компаний частично или полностью передали ИТ-системы на аутсорс, и больше половины опрошенных готовы это сделать»,— приводит Маргарита Амалицкая результаты исследования. Основные задачи аутсорсинговых команд — сканирование на уязвимости, мониторинг и анализ инцидентов, аудиты безопасности и обновление политик. Экспертиза и опыт разработчика, а также скорость работы решения остаются ключевыми факторами при выборе ИБ-сервисов.

На этом фоне продолжает расти спрос на консалтинг и аудит в области ИБ, в том числе на пентесты, редтиминг — комплексные методы оценки информационной безопасности организации, которые моделируют действия реальных злоумышленников, чтобы выявить уязвимости и оценить эффективность защитных механизмов. Увеличивается востребованность коммерческих центров мониторинга и реагирования на киберугрозы (Security Operations Center, SOC), если нет возможности построить собственный. Они обеспечивают постоянный мониторинг инфраструктуры, наглядно показывают выявляемые инциденты и их купирование. «Это решение для проактивной защиты от большинства типов современных киберрисков. Внутренний SOC "МегаФона" существует уже более семи лет, опыт работы с ним помог предложить рынку эффективное экспертное решение, которое базируется на продуктах российских вендоров и собственных разработках»,— отмечает Маргарита Амалицкая. В гибридном формате SOС обеспечивает гибкий подход к выстраиванию ИБ с учетом уже имеющихся у заказчика собственных систем и привлечением внешней экспертизы провайдера SOC, с четким разделением зон ответственности между ними.

«Глобально мы наблюдаем тренд, как все больше компаний среднего и крупного бизнеса обращаются к провайдерам услуг и решений по информационной безопасности. Аутсорсинг ИБ позволяет компаниям быстро адаптироваться под темпы развития бизнеса и ИТ с минимальными затратами времени и ресурсов»,— резюмировала Анна Голушко.

Кира Васильева