Не только «Касперский»: кто в России отвечает за кибербезопасность
Как выяснили аналитики исследовательского центра «Зарплата.ру», самой востребованной IT-профессией по состоянию на 2023 год является специалист по кибербезопасности. По количеству вакансий «безопасники» превзошли системных аналитиков, дата-сайентистов, DevOps-инженеров и других. То же исследование подтвердило, что руководители IT-компаний считают экспертов по информационной безопасности одной из самых редких специальностей на рынке.
Во времена нестабильной геополитической обстановки и экономического кризиса востребованность систем кибербезопасности легко объяснить. Также очевидно, что от состояния этих систем во многом зависит целостность ключевых государственных структур. Сегодня мы посмотрим, кто в России отвечает за столь важную сферу.
Состояние рынка кибербезопасности России
Доказательством того, что кибербезопасность сегодня в тренде, является ТОП самых дорогих компаний Рунета 2023, составленный Forbes. В десятке крупнейших представлено сразу два бренда из сферы ИБ — «Лаборатория Касперского» (подъем на 5 место с 8-го) и Positive Technologies (9 место вместо 14-го). Всего в России работают около 230 компаний в сфере информационной безопасности — это огромный рынок, который растет ежегодно на 5-8%.
Насколько успешно отечественные ИБ-организации справляются с кибератаками? Как показывает аналитика, в текущем периоде в России зафиксировано на 17,5% меньше инцидентов, приведших к компрометации данных, относительно I полугодия 2022 года. В мире ситуация иная — таких случаев стало больше как минимум на 16%.
Но несмотря на снижение количества утечек, объем утекших данных вырос более чем на 72% и составил 705 млн записей. То есть, случаев стало меньше, но их масштабность увеличилась на порядок. Более того, количество попыток взломов корпораций и государственных структур постоянно растет: эксперты фиксируют все большее число случаев из квартала в квартал с начала 2022 года. Так, за II квартал 2023 года было выявлено 325 тысяч событий ИБ — это на 12% больше, чем в I квартале, и на 38% превышает показатель аналогичного периода прошлого года.
Что касается распределения рынка между российскими и иностранными компаниями, то доля зарубежных вендоров планомерно снижается — с 39% в прошлом году до 30% в нынешнем.
Почему количество хакерских атак растет
Специалисты «Ростелекома» в своем отчете выделили две причины такой активности хакеров:
- Изменение мотивации киберпреступников. Во-первых, от действий злоумышленников все чаще страдают не отдельные физические лица, а крупные организации и государственные структуры. Во-вторых, если до 2022 года преступники преследовали исключительно финансовую выгоду, то в 2022-2023 гг появилось понятие «хактивизма» — идеологически мотивированных атак, целью которых стал вывод из строя производственных и правительственных структур РФ.
- Появление автоматизированных инструментов. 2022 год — период расцвета нейросетей. Но не все из них созданы для помощи в творчестве. Некоторые используются злоумышленниками для автоматизации хакерских атак, что снизило порог входа в преступную деятельность до рекордного минимума. По сути, попробовать свои силы во взломе может любой желающий, хоть немного знакомый с принципами работы нейросетей.
Какие последствия текущего развития событий мы наблюдаем:
- резкое увеличение объемов утекшей информации;
- расширение перечня целей атак;
- массовая публикация чувствительных данных граждан в открытом доступе.
Эксперименты аналитиков показывают, что опытная хакерская команда не встречает на своем пути должного сопротивления в 65% случаев. Более того, преодоление внутреннего периметра защиты не составляет труда в 9 случаях из 10. Чаще всего «лазейками» выступают веб-приложения с некорректной реализацией контроля доступа (86% инцидентов). А самая распространенная уязвимость клиентской части мобильных приложений — небезопасное хранение данных на устройстве.
ТОП-5 отечественных вендоров
Крупнейшими российскими вендорами по версии ЦСР являются:
- Лаборатория Касперского. С 2013 года компания участвовала в 827 независимых тестах и обзорах решений в сфере ИБ, из них 587 раз «Лаборатория» занимала первое место (71%). Безусловный лидер отечественного сегмента, который продает свои продукты как физическим лицам, так и крупному бизнесу. География работы — 200+ стран мира.
- Positive Technologies. За 20 лет истории компания выросла с 6 до 1500+ сотрудников. Сегодня ее капитализация составляет 83 млрд рублей — рост на 60% в 2022 году. Услугами Positive Technologies пользуются «РусГидро», ВТБ, ЦБ РФ, Министерство обороны РФ, МТС, «Лукойл», РЖД и другие гиганты частного и государственного секторов России.
- BI.ZONE. Относительно молодой бренд — работает на рынке с 2016 года. Но уже сейчас присутствует в 15 странах, поставляет продукты «Сберу», VK, Ozon, «Норникелю» и т. д. Эксперты BI.ZONE сфокусированы на защите электронной почты, веб-приложений и каналов связи — самых уязвимых точек в цифровой инфраструктуре организаций.
- Ростелеком-Солар. Подразделение Solar Security действует с 2015 года. Сейчас это один из крупнейших аналитических центров по изучению кибербезопасности в стране, ежегодно реализующий более 600 проектов. Популярен за рубежом: например, эксперты Solar Security повышали защищенность сервисов Службы гражданской обороны Сингапура.
- ИнфоТеКС. Чуть ли не самая опытная ИБ-компания, работающая непрерывно с 1991 года (для сравнения, образование «Лаборатории Касперского» датировано 1997 годом). За 30 лет «ИнфоТеКС» зарегистрировал 160+ патентов и получил 117+ наград. В ассортименте присутствуют более 50 программных продуктов.
Интересно, что в ТОП‑10 вендоров средств защиты информации по выручке в 2022 году оказалось четыре иностранных компании: Check Point Software Technologies, Cisco, Fortinet и IBM. Из них только Check Point Software Technologies не остановил работу в России и продолжает поддерживать свои продукты.
Прогноз рынка информационной безопасности до 2027 года
Центр стратегических разработок утверждает, что рынок кибербезопасности России продолжит расти. Ожидалось, что спад 2022 года окажет более существенное влияние на инфраструктуру: в реальности же «удар» получился значительно мягче прогнозируемого. Аналитики предполагают, что в период 2022–2027 гг зафиксируется CAGR в районе 24%, что к 2027 году приведет к объемам рынка в размере 559 млрд руб. На долю российских вендоров придется 531 млрд руб. или 95%.
В ЦСР считают, что ключевую роль в развитии кибербезопасности России сыграют как раз массовые кибератаки, которые стимулируют организации внедрять все новые меры защиты, уход зарубежных вендоров, а также финансовые меры поддержки от государства. При этом специалисты Центра признают: санкции, ограничения и ужесточения требований к ИБ окажут свое отрицательное влияние.
В целом, Россия вступила в эру противостояния с совершенно новым классом преступников, преследующих уже не финансовую выгоду, а гонимых собственными убеждениями. Насколько ей это удается? Цифры говорят, что данных утекает все больше и больше. Осложняют ситуацию массовая цифровизация, переход на «облака», распространение биометрии и удаленных госуслуг: потенциальных «лазеек» настолько много, что уследить за всеми сразу не удается. Именно поэтому ИБ-компании и их деятельность сейчас в центре внимания.
каспер за что то вообще отвечает еще? ахахах
забыл уже про него
спасибо что напомнили
пойду почитаю вдруг у них что-то изменилось
звуки оповещения этого ав до сих пор в голове
"Как выяснили аналитики исследовательского центра «Зарплата.ру», самой востребованной IT-профессией по состоянию на 2023 год является специалист по кибербезопасности."-не удивительно , ведь с кибербезопасностью в России проблемки есть
>>Как выяснили аналитики исследовательского центра «Зарплата.ру», самой востребованной IT-профессией по состоянию на 2023 год является специалист по кибербезопасности.