Эксперты «СёрчИнформ» оценили ситуацию в ИБ-отрасли и вывели тенденции, которые влияли на рынок в уходящем году, и определили тренды, которые выступят драйверами ИБ в 2025. В центре внимания закон «об оборотных штрафах», увеличение спроса на ИБ-сервисы и платформенные решения, смещение акцента ИБ на внутренние угрозы, а также вызовы импортозамещения.

Подписание закона об оборотных штрафах

Одним из главных ИБ-событий года стало подписание закона об оборотных штрафах. Теперь санкции за утечку персональных данных значительно ужесточены и зависят от количества «утекшего». Например, ответственность для юрлиц за первую утечку наступает от 1000 уникальных идентификаторов и составляет минимум 3 млн руб. За повторное нарушение компаниям придется выплатить от 1 до 3% от годовой выручки, но не менее 20 и не более 500 млн руб.

Подписанный закон мотивирует компании заниматься ИБ, т.к. в сложившихся условиях превентивная защита и инвестиции в ИБ становятся «выгоднее» потенциальных штрафов. Также изменения внесены и в уголовный кодекс РФ. Теперь за незаконный сбор и передачу персональных данных предусмотрено наказание в виде четырех лет лишения свободы.

«Новый закон станет драйвером рынка, стимулирует спрос на средства защиты, которые способны не просто защитить данные «в моменте», но и организовать их безопасное хранение и использование. Такими средствами, например, являются DLP и DCAP. Более того, именно они являются основными инструментами расследований, которые требуются согласно требованиям РКН в случае инцидента. Также повысится спрос на ИБ-сервисы и услуги, особенно среди небольших компаний», – пояснил Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

Рубикон импортозамещения

Согласно 166 и 250 указам Президента РФ, госкорпорации, компании с госучастием, а также субъекты КИИ должны полностью заменить иностранное ПО на российское к 1 января 2025 года. Как показывают разные исследования, большинство компаний не успеет этого сделать.

Например, согласно нашим данным, в 2024 году только 2% опрошенных компаний перешли на отечественные ОС и СУБД, а 33% пока в процессе перехода. В большинстве компаний (45%) переход только планируют, а значит импортозамещение по-прежнему останется одним из основных драйверов рынка.

«К сожалению, не все прикладное ПО успело адаптироваться под отечественные ОС и СУБД. Преимущественно это касается корпоративных программ, например, CRM или ПО для проектирования. В случае с защитными решениями импортозамещение почти завершено, большая часть СЗИ является отечественным и работает на Linux. Мы сами полностью прошли путь перевода своего ПО с Windows на отечественные ОС. Тем не менее, заказчики не будут внедрять ОС, пока на ней в полной мере не будут работать нужные бизнесу приложения или средства защиты информации», – прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

Востребованность платформ и «облаков»

Последние несколько лет темпы роста рынка облачных сервисов существенно выросли. Эксперты оценивают их в 30-40% за 2024 год. Также повышается спрос и на корпоративные мессенджеры-платформы, которые соединяют в себе функционал сразу нескольких решений: мессенджера, веб-редактора для работы с документами, файлового менеджера и т.д. Примеры таких – ГКС «Среда», Squadus PRO, eXpress и т.д.

В 2025 «облака» и платформы станут еще востребованнее. В основном из-за импортозамещения. Платформенные и облачные решения легче интегрировать друг с другом, это решает проблему совместимости. Также они удобны в эксплуатации, т.к. задействуют web-доступ и не требуют программных клиентов для разных версий ОС.

«ИТ-инфраструктуры многих компаний начали «гибридизацию» во время пандемии. Под конец 2024 года в России не осталось крупных или средних компаний, которые использовали бы не гибридную инфраструктуру. Причины в бюджетности, гибкости работы, а также в возможностях масштабирования. Плюс гибридная инфраструктура – единственный вариант для организации удаленной работы, а также она хорошо вписывается в реалии импортозамещения», – рассказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

Основной приоритет ИБ – внутренние риски

Из-за распространения «облачных» бизнес-сервисов и платформенных решений в фокусе ИБ окончательно закрепился внутренний нарушитель. Если раньше инсайдерам приходилось тщательно готовиться к сливу, то к 2024 году ситуация изменилась. Например, сейчас сотрудник зачастую имеет доступ к закрытой корпоративной информации не только через рабочую станцию, но и через личное устройство. Это позволяет инсайдерам легко реализовывать ранее недоступные сценарии.

«Последние 15 лет СЗИ адаптировались под работу в локальной инфраструктуре и научились в полной мере ее защищать. Но сейчас этот процесс начинается заново – из-за появления новых технологий и обновления типа ИТ-инфраструктур. В итоге вендоры защитного софта сталкиваются с вызовом – задачи перед СЗИ остаются те же, но решать их они должны кардинально иначе», – отметил начальник отдела безопасности СёрчИнформ Алексей Дрозд.

Увеличение спроса на ИБ-услуги и сервисы

Еще одним ключевым ИБ-событием стало увеличение спроса на аутсорсинг и аутстаффинг информационной безопасности. По нашим данным, рынок таких услуг вырастет на 10-15% по окончанию года. Основные причины – кадровый голод и возросшая конкуренция за ИБ-специалистов, ужесточение ответственности за нарушения при работе с данными, а также реальные потребности бизнеса.

«Аутсорсинг информационной безопасности – эффективное решение сложившихся проблем с кадрами в ИБ, с которой, согласно статистике, сталкиваются порядка 70% компаний на рынке. Также аутсорсинг является более выгодной инвестицией для небольших компаний, чем собственный отдел ИБ. Удобная модель «подписки» позволяет получать высококлассную защиту при низких затратах», – говорит Михаил Серапионов, заместитель генерального директора по направлению Франшиза ИБ-аутсорсинга.

Новые технологии социнженерии и вовлечение пользователей в вопросы ИБ

За прошедшие несколько лет инструментарий мошенников пополнился генеративным искусственным интеллектом и дипфейк-технологиями. К началу 2024 года они стали широко распространены в виде бесплатного и бюджетного ПО. Мошенники быстро приобрели опыт в их использовании. Теперь дипфейки и ИИ задействуются более массово. Например, для генерации фишинговых писем и сайтов или для имитации личности определенного человека с целью получения корпоративной информации через сотрудников.

По разным подсчетам, почти каждая третья атака на компанию начинается по вектору социальной инженерии. В 2024 году произошло множество инцидентов по вине сотрудников. Например, один из самых громких кейсов – мошенники подделали личность топ-менеджера при помощи дипфейк-технологий и обманом заставили сотрудника перевести $25 млн со счета компании.

«Адаптировать неэффективные методы и приемы под современные реалии – стандартная практика для злоумышленников. Такая «ревизия» происходит регулярно, но 2024 год принес больше новых нестандартных техник, чем обычно. Например, стоит отметить атаку по схеме fakeboss, когда злоумышленники генерируют дипфейки руководителей, чтобы начать атаку и получить доверие жертвы. Или «матрешечный» фишинг, когда вредоносное ПО дважды архивируется, чтобы избежать обнаружения со стороны антивируса или почтового шлюза.

В 2025-м подобные атаки и технологии станут только популярнее, новые методы обхода систем защиты информации так же будут появляться время от времени. Единственным и самым правильным способом снижения таких рисков является обучение и вовлечение сотрудников в вопросы ИБ. Для этого нужно как проводить специальные мероприятия, так и использовать возможности разных средств защиты, которые предупреждают пользователей об угрозах и запретах», – отметил начальник отдела безопасности СёрчИнформ Алексей Дрозд.