Массовый уход иностранных поставщиков защитных решений, увеличение количества киберугроз и ужесточение требований регуляторов к защите данных, особенно для КИИ, госорганизаций и системообразующих предприятий – все это стимулировало организации уделять больше внимания задачами ИБ. Однако с экономической точки зрения бизнесу сложно организовать экстренный переход на отечественные решения. О ситуации в отрасли рассказывает Ольга Минаева, GR-директор «СерчИнформ».
В 2022 году замещение иностранного ПО стало объективной необходимостью и процесс ускорился. Плохо оснащенные защитными решениями предприятия могут стать легкой мишенью для злоумышленников, а остановка производственных процессов грозит ущербом, исчисляемым десятками миллионов рублей.
При этом организация важно защищаться не только от внешних угроз, но и от внутренних рисков, связанных с человеческим фактором. По данным нашего исследования «СерчИнформ», в 2022 году с утечками информации по вине сотрудников столкнулось 44% российских организаций.
Проблема в том, что с экономической точки зрения предприятиям сложно организовать экстренный переход на отечественные решения. Поэтому важна поддержка государства, чтобы даже в тяжелых условиях организации могли получить доступ к отечественному защитному ПО. В этом помогут гранты на внедрение отечественного софта, которые должны быть доступны не только для компаний ИЦК. Кроме того, проекты в рамках ИЦК в обязательном порядке должны включать ИБ-составляющую.
Нерешенные вопросы есть и со стороны вендоров. Заказчики долгое время не могли определиться с выбором отечественной операционной системы, на которой предполагалось строить дальнейших технологический стек. При этом разработчики прикладного ПО традиционно идут «за спросом» и при доработке под другие ОС ориентируются на клиентов. Сейчас ситуация близка к решению, т.к. на уровне Минцифры РФ определены три самые популярные российские ОС, под которые в перспективе планируется адаптировать все ПО российских производителей.
Для того, чтобы обеспечить адекватный уровень защиты в сфере промышленности, организациям нужно уделять внимание не только вопросам импортозамещения, но повышать цифровую грамотность кадров. Обучение основам ИБ – важная мера, которая помогает в профилактике инцидентов и рисков инфобеза. Для этого есть практические курсы для ИТ- и ИБ-специалистов по работе с российским ПО и различные программы для сотрудников с общими правилами поведения в цифровой среде.
«СерчИнформ» реализует подобные образовательные инициативы с 2020 года, на бесплатных курсах компании обучились уже более 55 тысяч специалистов. Обучающие программы регулярно обновляются, появляются новые, в том числе с отраслевой спецификой. Например, эксперты компании провели обучение для сотрудников почти 60 промышленных организаций.
Подробно об импортозамещении ПО на промышленных предприятиях читайте в свежем номере «ЭЖ» в материале «Отсидеться не получится. Власти просят промышленников активизировать работу по импортозамещению ПО»