Кибер­безопасность и ее роль в современном мире

Тенденции 2021 года в сфере кибербезопасности

В информационную безопасность приходят управленцы

Отделы информационной безопасности (ИБ) крупных компаний теперь возглавляют менеджеры, которые хорошо знают бизнес и процессы, но не всегда являются экспертами в области ИБ. Государственные компании и крупные корпорации передают ответственность за киберзащиту на уровень топ-менеджеров, теперь это стратегически значимый вопрос, требующий внимания руководителей компаний. Во многих компаниях введена должность ответственного за информационную безопасность (chief information security officer, CISO) на уровне заместителя генерального директора. В ответ на это мы стремимся создать систему ИБ, понятную любому руководителю или владельцу компании.

Кибербезопасность выходит на биржу

В 2021 году Positive Technologies стала первой компанией из сферы кибербезопасности, которая начала торговаться на Московской бирже. 17 декабря мы разместили акции в режиме прямого листинга. Это знаковое для отрасли событие, которое создает новые возможности для развития и роста конкурентоспособности.

Автоматизация кибербеза

Ключевую роль начинают играть так называемые humanless-технологии защиты, которые требуют вмешательства человека только в критических ситуациях. Сложные продукты, основанные на этих технологиях, позволяют обеспечить результативную кибербезопасность даже в компаниях с минимальным штатом ИТ-экспертов.

Результативная кибербезопасность

Год от года общее число инцидентов растет, атаки усложняются, а их эффективность повышается. Наши новые технологии и продукты ориентированы на идею результативной кибербезопасности, когда защита требует минимум экспертизы и усилий со стороны специалистов, а атаки обнаруживаются автоматически. Оценить результативность можно только путем реального моделирования действий злоумышленников на киберполигонах. В 2021 году мы реализовали более десятка крупных проектов, нацеленных на верификацию событий, которые могут нанести существенный вред компании клиента и являются для нее неприемлемыми.

69%
топ-менеджеров отметили рост киберугроз с начала 2020 по май 2021 годаИсточник: исследование Deloitte «Будущее киберпространства в 2021 году», которое проводилось на основе опроса около 600 руководителей высшего звена, занимающихся кибербезопасностью в компаниях с выручкой не менее 500 млн долл. США в год (deloitte.com).
72%
топ-менеджеров указали, что их компании испытали от 1 до 10 кибер­инцидентов за год
94%
руководителей намерены продолжать внедрение современных ИТ-решений в своих компаниях

Рост спроса на bug bounty

Мы считаем, что в 2022 году программы по поиску уязвимостей bug bountyПрограмма, с помощью которой пользователи могут получить вознаграждение за нахождение проблем в безопасности сервисов и приложений компании. станут более востребованными. Многие российские компании, которые запускали свои программы bug bounty на международных площадках, недавно потеряли к ним доступ. Российские белые хакеры, которые участвовали в подобных программах, осуществляя поиск уязвимостей по заказу зарубежных и российских компаний, теперь не могут на них зарабатывать. Мы готовим площадку для такой программы и планируем запустить ее в 2022 году.

Главные киберугрозы 2021 года

Во время пандемии COVID-19 во всем мире произошел массовый переход к дистанционным технологиям работы, который повлек за собой и рост кибератак. В 2021 году активность злоумышленников продолжала расти.

Увеличение числа атак шифровальщиковВредоносное ПО, которое при проникновении в компьютер шифрует все файлы в ключевых разделах, предлагая затем владельцу заплатить за восстановление доступа к ним.

По нашим оценкам, в отчетном году доля атак вирусов-шифровальщиков по отношению ко всем атакам с использованием вредоносного ПО составила около 66%. Чаще всего таким атакам подвергались государственные организации и медицинские учреждения.

Резкий рост онлайн-мошенничества в банковском секторе

От мошенничества с платежными картами и банкоматами злоумышленники перешли к онлайн-мошенничеству — кредитному фродуМошенничество в розничном кредитовании., обходу онлайн-проверок, связанных с технологиями онбордингаПроцесс привлечения клиента., KYCПроцедура идентификации клиента (Know Your Customer, «знай своего клиента»). и противодействия отмыванию средств.

Рост уязвимостей корпоративных сетей

Значительно выросла эксплуатация уязвимостей в корпоративных системах удаленного доступа и решениях для аудио- и видеосвязи различных производителей.

Промышленные предприятия чаще подвергались кибератакам

По данным наших аналитиков, в основном это фишинговые рассылки (56%) и хакинг (35%). Доля хакинга в общем количестве атак против промышленных компаний продолжает расти и свидетельствует о низком уровне защищенности предприятий.

Рост числа кибератак с использованием технологий искусственного интеллекта (ИИ)

Были зафиксированы киберпреступления, связанные с технологией deepfake с реалистичной подменой лица и мимики на видео.

Рост интереса хакеров к NFTNFT (от англ. non-fungible token, невзаимозаменяемый токен) — криптографический сертификат цифрового объекта с возможностью передавать сертификат через механизм, применяемый в криптовалютах. Фишинг, направленный на участников процесса покупки или продажи NFT, эксплуатация уязвимостей в смарт-контрактах.

Вызовы в области кибербезопасности 2022 года

Кибербезопасность стала потребностью первого уровня в современных реалиях.

  • Тренды отрасли в 2022 году

Резко возросшая потребность стран в цифровом суверенитете


Одномоментный уход зарубежных игроков с рынка


Атаки на все отрасли экономики страны


Запрос на кибербезопасность со стороны первых лиц


Запрос на кибербезопасность, ориентированную на результат


Перспективы развития российского рынка кибербезопасности в 2022 году

Российский рынок кибербезопасности стоит на пороге значительных изменений. Иностранные конкуренты покидают рынок, спрос на ИБ постоянно растет, а государство запускает меры поддержки для ИТ-отрасли.

Расширение поддержки ИТ-отрасли государством

В 2020–2021 годах Правительство России приняло значительные меры для стимулирования развития российского ИТ-бизнеса:

  • снижение налогов и взносов для ИТ-разработчиков;
  • предоставление льготных кредитов и факторинга через уполномоченные банки по ставке от 1 до 5% годовых;
  • государственные гранты для ИТ-компаний и стартапов;
  • освобождение от НДС операций по реализации прав на использование программных продуктов, которые включены в единый реестр российского программного обеспечения;
  • упрощение правил предоставления субсидий на НИОКР для ИТ-продукции.

В конце марта 2022 года были приняты новые меры для поддержки ИТ-сектора:

  • освобождение ИТ-компаний от налога на прибыль и проверок до 2024 года;
  • снижение ставки по льготным кредитам до 3%;
  • увеличение сумм грантов;
  • отсрочка от службы в армии для сотрудников ИТ-компаний;
  • предоставление льготной ипотеки сотрудникам ИТ-компаний;
  • согласно Указу Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», госорганам, госкомпаниям и стратегическим предприятиям с 1 января 2025 года запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении России недружественные действия.

В дополнение к этому рассматривается вопрос об упрощении процедур закупок ИТ-продуктов для государственных нужд и стимулировании закупок государственными организациями отечественного ПО.

Мир меняется. В прошлом году мы оценивали рынок кибербезопасности России в 150 млрд руб.
К концу 2021 года он вырос, по нашей оценке, на 20–25% и составил 190–200 млрд руб. Высвобождаемый рынок за счет ухода западных вендоров я оцениваю в объеме порядка 80 млрд руб., и две трети из них — лицензии, подлежащие, по сути, замене на российские аналоги. Сегодня многие спорят, вырастет рынок или нет. Сейчас вызов не в росте рынка, а в том, чтобы заместить эти 80 млрд руб. на отечественные решения, сделать это качественно, профессионально.
Максим Филиппов, директор по развитию бизнеса в России и странах СНГ
filippov

Новые вызовы

В начале 2022 года мы столкнулись с новой реальностью. Ситуация в экономике в целом и на рынке кибербезопасности в частности резко изменилась в связи с геополитическими событиями. Мы увидели резкий рост кибератак на российские компании и государственные учреждения и массовый уход с нашего рынка иностранных производителей. Кибербезопасность и импортозамещение стали критически важными вопросами в нашей стране.

Для нашей Компании это новый вызов — мы делаем все, чтобы удовлетворить резко выросший спрос на продукты и услуги в нашей отрасли. В I квартале 2022 года наши продажи выросли втрое по сравнению с аналогичным периодом 2021 года. По оценкам Positive Technologies, c уходом западных вендоров объем освободившегося рынка составит около 80 млрд руб.

Наша Компания готова обеспечивать клиентам результативную безопасность. Особую уверенность в этом нам дают метапродукты, которым мы предрекаем большой успех на рынке. Все решения, которые были выпущены нами ранее, были разработаны с прицелом на то, что они дополнят будущие метапродукты и в их составе будут работать как сенсоры, которые автоматически блокируют и устраняют последствия хакерских атак.

Планы Positive Technologies включают:

  • быстрый рост бизнеса в России на основе предложения клиентам продуктов и решений, обеспечивающих результативную и практическую безопасность. Мы строим ИБ на уровне корпоративных клиентов и масштабируем этот подход на уровне отраслей и страны;
  • работу с международными клиентами, заинтересованными в построении цифрового суверенитета.

Наша задача в ближайшие месяцы и годы — ответить на новые вызовы и сделать рывок вперед на рынке России и в международном масштабе. Цифровой мир находится на пороге значительных изменений, и мы готовы к этим переменам.

Мы хотим конкурировать с сильнейшими компаниями мира, чтобы делать лучшие продукты. У нас есть амбиции выходить на международный рынок.
Максим Пустовой, операционный директор
pustovoy
80 млрд руб. Высвобождаемый объем рынка
(в том числе сервисы)
190- 200
млрд руб. Общий объем рынка

Международные продажи — новые возможности

Количество стран, нуждающихся в цифровом суверенитете, продолжает увеличиваться на фоне геополитической напряженности и роста числа глобальных киберугроз, и мы готовы им помочь. Интерес к российским разработкам растет в странах Персидского залива, Юго-Восточной Азии, Латинской Америки и Африки.



Усиление конкуренции среди российских компаний и передел рынка

Часть западных вендоров уже покинула российский рынок или приостановила работу на рынке России, и их продукты перестали работать. В связи с этим многие российские компании пересмотрели свою политику в сторону замещения западных продуктов российскими. Широта нашей продуктовой линейки и качество продуктов готовы стать достойной заменой зарубежным альтернативам.

Разработка продуктов, обеспечивающих практическую защиту от кибератак

Клиенты будут стремиться получить реальную практическую безопасность своих информационных сетей. Мы реагируем на их запросы с помощью настройки существующих продуктов и решений и запуска метапродуктов, применение которых гарантирует защиту от наступления недопустимых для клиента событий.

Курс на импортозамещение

Новые возможности на российском рынке в связи с уходом иностранных вендоров на фоне усиления кибератак на российские корпорации и государственные учреждения.

В течение нескольких лет компании приходили к идее реальной защиты ключевой инфраструктуры, а импортозамещение становилось все более важным фактором выбора поставщиков. В 2022 году ситуация достигла апогея в связи с изменениями международной обстановки.

Весной 2022 года западные вендоры начали массово уходить с нашего рынка. Российские компании, которые приобрели иностранное программное обеспечение, столкнулись с отзывом разрешений на использование этого ПО. Те российские предприятия, у которых лицензии на иностранное ПО еще действуют, тревожатся о том, что их могут отозвать в любой момент. Программно-аппаратные комплексы иностранных производителей тоже могут лишиться поддержки. Согласно нашим даннымСогласно результатам опроса клиентов Компании., 72% партнеров нашей Компании озабочены отсутствием аппаратных платформ для решений в области кибербезопасности.

Информационная безопасность — одна из немногих отраслей, в которой возможно полное или практически полное импортозамещение. По нашим оценкам, рост рынка в 2022 году может превысить 20%.

У нас есть многолетний опыт киберзащиты российских компаний, холдинговых структур, компаний с государственным участием, министерств и ведомств.

Геополитические изменения и санкции не оказывают влияния на наш бизнес

  • Наши решения высокоэффективны, надежны, отличаются высокой конкурентоспособностью, их доля на рынке растет
  • Мы полностью независимы от импортных компонентов
  • У нас нет зависимости от валютной выручки
98% наших доходов
мы получаем внутри страны и в странах СНГ
  • Positive Technologies — привлекательный и ответственный работодатель
  • Мы — единственная публичная компания из отрасли на российском рынке, число наших инвесторов растет
  • Мы не зависим от зарубежного капитала