Рынок информационной безопасности заметно увеличился в 2023 году. Его рост подстегивают необходимость противостоять более сложным кибератакам и проводить импортозамещение. О трендах предстоящего года рассказывает Евгений Царев, управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ.
Мы ожидаем, что на весь год существенное влияние окажет действие ключевых законодательных актов в сфере ИБ. Прежде всего, речь идет о 250 указе Президента РФ, который уже заметно поменял ландшафт отрасли за прошедшие месяцы, а в 2024г. трансформация завершится. Этот документ касается не менее 500 тыс. компаний страны и не только обязывает организовать выделенную ИБ-службу, но и наделяет ответственностью за инциденты, вплоть до уголовной, заместителя генерального директора по ИБ. Кроме того, указ предписывает заменить иностранное ПО на отечественные аналоги до 2025 года. А это значит, что все основные процессы закупки, внедрения и запуска новых решений произойдут в 2024 году. Причем для дальновидных субъектов – в первом полугодии, пока не вступило в силу постановление правительства 1912 и не появилась необходимость согласовывать с регулятором все мелкие шаги по переходу.
Мы ожидаем, что в новом году произойдут серьезные структурные и кадровые изменения на рынке ИБ. Будет сделан значительный шаг вперед в импортозамещении ПО. По-прежнему будет не хватать квалифицированных специалистов. В сфере ИБ дефицит мы оцениваем примерно в 150 тыс. квалифицированных сотрудников. В связи со стрессом и происходящими на рынке изменениями, к 2025 году около 40% действующих руководителей служб ИБ сменят место работы, более 30% перейдут на другие должности. 10% уйдут из профессии в связи с высокими рисками и большой ответственностью.
Импортозамещение столкнется с такими трудностями, как недостаток решений и сложности их администрирования. На российском рынке ИБ до сих пор ощущается нехватка высокотехнологичных продуктов. Около трети иностранных решений заместить не получается, и в наступающем году ситуация существенно не изменится. Причины - в недостаточной технологичности отечественных аналогов, а также проблемы с внедрением и обеспечением технической поддержки. Если говорить про ПО, то здесь есть отдельные успехи по специализированном продуктам (таким, как сканеры уязвимостей, антивирусы и т.д.), но много проблем с ОС, которые пока еще выглядят очень сырыми. Также сложная ситуация с СУБД корпоративного уровня – заменить MS SQL, Oracle и IBM для крупных пользователей практически невозможно.
Еще одной значимой тенденцией станет продолжение роста значимости процессов безопасной разработки. Можно ожидать, что в 2024г. начнут или продолжат осуществлять внедрение практик DevSecOps более 65% компаний, занимающихся созданием ПО. Помимо этого, вырастет интерес к проведению анализа защищенности более, чем на 40%.
Значительные изменения произойдут и в сфере значимых объектов КИИ. В 2023 г. 98% таких организаций прошли категорирование, однако только 30% провели работы по проектированию систем защиты с учетом требований регуляторов. Закупили и внедрили современные средства защиты 20% субъектов КИИ. Соответственно, ожидаем, что в 2024 году проектирование проведут еще не менее 60% субъектов КИИ и 40% успеют до 2025 года осуществить процедуры поставки и внедрения. Около 80% ЗОКИИ потратят на обеспечение информационной безопасности не менее 1% от оборота компании.
Количество кибератак на инфраструктуру российских организаций продолжит расти. Прежде всего, за счет увеличения DDoS-атак, которых становится больше примерно на треть ежеквартально последние два года. В 2024 году эта тенденция сохранится. Также мы прогнозируем увеличение доли атак на базе социальной инженерии, особенно с применением технологий искусственного интеллекта (например, «дипфейков»), минимум на 60%. Основными способами проникновения в периметр организаций по-прежнему останутся троянские программы и шифровальщики, незакрытые уязвимости, а также ошибки конфигураций. К ним могут добавиться атаки через мобильные устройства. Главными целями хакеров в 2024 году станут: критическая информационная инфраструктура, государственный сектор, крупные агрегаторы персональных данных и ИТ. Прогнозируем, что сектор информационных технологий будет атакован на треть чаще остальных с целью подрыва процесса разработки отечественного ПО.
Резюмируя все вышесказанное, можно сказать, что в 2024 г. отрасль ожидают глубокие изменения, на которые невозможно повлиять. Главным образом, они означают, что ИБ перестает существовать в формате придатка сектора ИТ. Это самостоятельная отрасль со своим регулированием, рынком, кадрами и т.д. 2024 год установит для нее более четкие границы и создаст предпосылки для дальнейшего ускоренного развития.
Комментарий
Антон Башарин, технический директор Swordfish Security
На протяжении 2023 года в сфере ИБ и безопасной разработки можно отметить несколько тенденций:
- Импортозамещение через замену этикетки (white label). С позиции вендора эта тенденция выглядит довольно грустной, поскольку свидетельствует о том, что направление развивается мало, не появляется ничего нового, нет достойных альтернатив на рынке. С точки зрения потребителя же ситуация неплоха, поскольку означает, что привычные процессы не надо перестраивать, все работает, как и работало –только этикетка и логотип другие. Это кризисное решение, но оно говорит о том, что ниша на рынке есть, она не заполнена чисто российским ПО, и главное, там есть деньги – а значит, есть клиенты. Переупакованные продукты, в перспективе, будут проигрывать, так как тяжело поддерживать и отвечать за «чужой» код. И главное, потребности местного рынка могут не совпасть с вектором развития оригинального продукта.
-
Следующая тенденция – стабилизация "молодых" решений, которые были выведены на рынок в 2022 годах (и чуть раньше) на фоне ухода зарубежных вендоров. С одной стороны, у таких продуктов большой кредит доверия, так как компании-разработчики полностью российские, санкции и отказ в поставке им не грозят. С другой стороны, есть довольно высокие ожидания пользователей, которые много лет работали с высококлассными разработками вендоров, которые «ушли». Это провоцирует довольно серьезный прессинг. Выручает то, что мы все в одной лодке, все делают одно дело, поэтому лучше избегать эмоций и ориентироваться на конструктив. Рынок отечественного ПО переживает эпоху "пятилетка за год" – это надо осознавать и не требовать невозможного.
-
Безопасность нейросетей и искусственного интеллекта (ИИ). Сейчас редкая крупная организация или банк не используют нейросети. И это эволюционный ответ на кадровый голод, который наблюдается во многих ИТ-направлениях. Тут ИИ может стать незаменимым помощником, который может взять на себя часть низкоквалифицированного труда. С другой стороны, где гарантия, что туда не был "внедрен" бэкдор? Как можно проверить нейросеть на безопасность? В этом контексте безопасник находится в самой проигрышной ситуации: если откажешь в выпуске очередного ИИ на клиентов - сразу запишут в технофобы; пропустишь – возьмешь на себя ответственность за будущие инциденты (вероятностные, но от этого не легче).
Что касается прогнозов, то в 2024 году должны появиться на рынке принципиально новые, более трудоемкие решения, которых до начала СВО у нас не было, а на создание их «с нуля» требуется время. Кроме этого, в 2024 будет кратный рост атак на нейросети. Сейчас каждая нейросеть – это черный ящик. Тонкости ее построения и обучения знают тысячи специалистов, а как «сломать» ее изнутри – единицы. Поэтому в 2024 году будут активно развиваться инструменты защиты и проверки нейросетей.