Кибер­безопасность и ее роль в современном мире

Тенденции 2021 года в сфере кибербезопасности

В информационную безопасность приходят управленцы

Отделы информационной безопасности (ИБ) крупных компаний теперь возглавляют менеджеры, которые хорошо знают бизнес и процессы, но не всегда являются экспертами в области ИБ. Государственные компании и крупные корпорации передают ответственность за киберзащиту на уровень топ-менеджеров, теперь это стратегически значимый вопрос, требующий внимания руководителей компаний. Во многих компаниях введена должность ответственного за информационную безопасность (chief information security officer, CISO) на уровне заместителя генерального директора. В ответ на это мы стремимся создать систему ИБ, понятную любому руководителю или владельцу компании.

Кибербезопасность выходит на биржу

В 2021 году Positive Technologies стала первой компанией из сферы кибербезопасности, которая начала торговаться на Московской бирже. 17 декабря мы разместили акции в режиме прямого листинга. Это знаковое для отрасли событие, которое создает новые возможности для развития и роста конкурентоспособности.

Автоматизация кибербеза

Ключевую роль начинают играть так называемые humanless-технологии защиты, которые требуют вмешательства человека только в критических ситуациях. Сложные продукты, основанные на этих технологиях, позволяют обеспечить результативную кибербезопасность даже в компаниях с минимальным штатом ИТ-экспертов.

Результативная кибербезопасность

Год от года общее число инцидентов растет, атаки усложняются, а их эффективность повышается. Наши новые технологии и продукты ориентированы на идею результативной кибербезопасности, когда защита требует минимум экспертизы и усилий со стороны специалистов, а атаки обнаруживаются автоматически. Оценить результативность можно только путем реального моделирования действий злоумышленников на киберполигонах. В 2021 году мы реализовали более десятка крупных проектов, нацеленных на верификацию событий, которые могут нанести существенный вред компании клиента и являются для нее неприемлемыми.

Главные киберугрозы 2021 года

Во время пандемии COVID-19 во всем мире произошел массовый переход к дистанционным технологиям работы, который повлек за собой и рост кибератак. В 2021 году активность злоумышленников продолжала расти.

Увеличение числа атак шифровальщиковВредоносное ПО, которое при проникновении в компьютер шифрует все файлы в ключевых разделах, предлагая затем владельцу заплатить за восстановление доступа к ним.

По нашим оценкам, в отчетном году доля атак вирусов-шифровальщиков по отношению ко всем атакам с использованием вредоносного ПО составила около 66%. Чаще всего таким атакам подвергались государственные организации и медицинские учреждения.

Резкий рост онлайн-мошенничества в банковском секторе

От мошенничества с платежными картами и банкоматами злоумышленники перешли к онлайн-мошенничеству — кредитному фродуМошенничество в розничном кредитовании., обходу онлайн-проверок, связанных с технологиями онбордингаПроцесс привлечения клиента., KYCПроцедура идентификации клиента (Know Your Customer, «знай своего клиента»). и противодействия отмыванию средств.

Рост уязвимостей корпоративных сетей

Значительно выросла эксплуатация уязвимостей в корпоративных системах удаленного доступа и решениях для аудио- и видеосвязи различных производителей.

Промышленные предприятия чаще подвергались кибератакам

По данным наших аналитиков, в основном это фишинговые рассылки (56%) и хакинг (35%). Доля хакинга в общем количестве атак против промышленных компаний продолжает расти и свидетельствует о низком уровне защищенности предприятий.

Рост числа кибератак с использованием технологий искусственного интеллекта (ИИ)

Были зафиксированы киберпреступления, связанные с технологией deepfake с реалистичной подменой лица и мимики на видео.

Рост интереса хакеров к NFTNFT (от англ. non-fungible token, невзаимозаменяемый токен) — криптографический сертификат цифрового объекта с возможностью передавать сертификат через механизм, применяемый в криптовалютах. Фишинг, направленный на участников процесса покупки или продажи NFT, эксплуатация уязвимостей в смарт-контрактах.

Перспективы развития российского рынка кибербезопасности в 2022 году

Российский рынок кибербезопасности стоит на пороге значительных изменений. Иностранные конкуренты покидают рынок, спрос на ИБ постоянно растет, а государство запускает меры поддержки для ИТ-отрасли.

Расширение поддержки ИТ-отрасли государством

В 2020–2021 годах Правительство России приняло значительные меры для стимулирования развития российского ИТ-бизнеса:

• снижение налогов и взносов для ИТ-разработчиков;
• предоставление льготных кредитов и факторинга через уполномоченные банки по ставке от 1 до 5% годовых;
• государственные гранты для ИТ-компаний и стартапов;
• освобождение от НДС операций по реализации прав на использование программных продуктов, которые включены в единый реестр российского программного обеспечения;
• упрощение правил предоставления субсидий на НИОКР для ИТ-продукции.

В конце марта 2022 года были приняты новые меры для поддержки ИТ-сектора:

• освобождение ИТ-компаний от налога на прибыль и проверок до 2024 года;
• снижение ставки по льготным кредитам до 3%;
• увеличение сумм грантов;
• отсрочка от службы в армии для сотрудников ИТ-компаний;
• предоставление льготной ипотеки сотрудникам ИТ-компаний;
• согласно Указу Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», госорганам, госкомпаниям и стратегическим предприятиям с 1 января 2025 года запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении России недружественные действия.

В дополнение к этому рассматривается вопрос об упрощении процедур закупок ИТ-продуктов для государственных нужд и стимулировании закупок государственными организациями отечественного ПО.

Мир меняется. В прошлом году мы оценивали рынок кибербезопасности России в 150 млрд руб.

К концу 2021 года он вырос, по нашей оценке, на 20–25% и составил 190–200 млрд руб. Высвобождаемый рынок за счет ухода западных вендоров я оцениваю в объеме порядка 80 млрд руб., и две трети из них — лицензии, подлежащие, по сути, замене на российские аналоги. Сегодня многие спорят, вырастет рынок или нет. Сейчас вызов не в росте рынка, а в том, чтобы заместить эти 80 млрд руб. на отечественные решения, сделать это качественно, профессионально.

Максим Филиппов, директор по развитию бизнеса в России и странах СНГ

Новые вызовы

В начале 2022 года мы столкнулись с новой реальностью. Ситуация в экономике в целом и на рынке кибербезопасности в частности резко изменилась в связи с геополитическими событиями. Мы увидели резкий рост кибератак на российские компании и государственные учреждения и массовый уход с нашего рынка иностранных производителей. Кибербезопасность и импортозамещение стали критически важными вопросами в нашей стране.

Для нашей Компании это новый вызов — мы делаем все, чтобы удовлетворить резко выросший спрос на продукты и услуги в нашей отрасли. В I квартале 2022 года наши продажи выросли втрое по сравнению с аналогичным периодом 2021 года. По оценкам Positive Technologies, c уходом западных вендоров объем освободившегося рынка составит около 80 млрд руб.

Наша Компания готова обеспечивать клиентам результативную безопасность. Особую уверенность в этом нам дают метапродукты, которым мы предрекаем большой успех на рынке. Все решения, которые были выпущены нами ранее, были разработаны с прицелом на то, что они дополнят будущие метапродукты и в их составе будут работать как сенсоры, которые автоматически блокируют и устраняют последствия хакерских атак.

Планы Positive Technologies включают:

• быстрый рост бизнеса в России на основе предложения клиентам продуктов и решений, обеспечивающих результативную и практическую безопасность. Мы строим ИБ на уровне корпоративных клиентов и масштабируем этот подход на уровне отраслей и страны;
• работу с международными клиентами, заинтересованными в построении цифрового суверенитета.

Наша задача в ближайшие месяцы и годы — ответить на новые вызовы и сделать рывок вперед на рынке России и в международном масштабе. Цифровой мир находится на пороге значительных изменений, и мы готовы к этим переменам.

Мы хотим конкурировать с сильнейшими компаниями мира, чтобы делать лучшие продукты. У нас есть амбиции выходить на международный рынок.

Максим Пустовой, операционный директор

Международные продажи — новые возможности

Количество стран, нуждающихся в цифровом суверенитете, продолжает увеличиваться на фоне геополитической напряженности и роста числа глобальных киберугроз, и мы готовы им помочь. Интерес к российским разработкам растет в странах Персидского залива, Юго-Восточной Азии, Латинской Америки и Африки.

Курс на импортозамещение

Новые возможности на российском рынке в связи с уходом иностранных вендоров на фоне усиления кибератак на российские корпорации и государственные учреждения.

В течение нескольких лет компании приходили к идее реальной защиты ключевой инфраструктуры, а импортозамещение становилось все более важным фактором выбора поставщиков. В 2022 году ситуация достигла апогея в связи с изменениями международной обстановки.

Весной 2022 года западные вендоры начали массово уходить с нашего рынка. Российские компании, которые приобрели иностранное программное обеспечение, столкнулись с отзывом разрешений на использование этого ПО. Те российские предприятия, у которых лицензии на иностранное ПО еще действуют, тревожатся о том, что их могут отозвать в любой момент. Программно-аппаратные комплексы иностранных производителей тоже могут лишиться поддержки. Согласно нашим даннымСогласно результатам опроса клиентов Компании., 72% партнеров нашей Компании озабочены отсутствием аппаратных платформ для решений в области кибербезопасности.

Информационная безопасность — одна из немногих отраслей, в которой возможно полное или практически полное импортозамещение. По нашим оценкам, рост рынка в 2022 году может превысить 20%.

У нас есть многолетний опыт киберзащиты российских компаний, холдинговых структур, компаний с государственным участием, министерств и ведомств.