Интереснейшие времена настали для сферы информационной безопасности. Рассматривая результаты анализа рынка и ключевых тенденций, есть все основания полагать, что 2024 год станет значимым и переломным для данной сферы. Давайте вместе посмотрим, что нас ждет интересного и к чему готовиться.
250 Указ Президента РФ
Конечно, существенное влияние на весь год окажет действие ключевых законодательных актов в сфере ИБ. Прежде всего, речь идет о 250 указе Президента РФ, который уже заметно поменял ландшафт отрасли за прошедшие месяцы, а в 2024г. трансформация завершится.
Указ касается не менее 500 тыс. компаний страны и не только обязывает организовать выделенную ИБ-службу, но и наделяет ответственностью за инциденты, вплоть до уголовной, заместителя генерального директора по ИБ.
Кроме того, документ предписывает заменить иностранное ПО на отечественные аналоги до 2025 года. А это значит, что все основные процессы закупки, внедрения и запуска новых решений произойдут в 2024 году.
Причем для дальновидных субъектов – в первом полугодии, пока не вступило в силу постановление правительства 1912 и не появилась необходимость согласовывать с регулятором все мелкие шаги по переходу.
Импортозамещение и кадры в ИТ
Кроме того, стоит ожидать в новом году серьезных структурных и кадровых изменений на рынке ИБ, а также значительного шага вперед в импортозамещении ПО.
Я вижу все предпосылки к тому, что кадровый голод в 2024г. в сфере ИБ усилится. Ожидаю, что будет не хватать более 150 тыс. квалифицированных специалистов.
В связи со стрессом и происходящими на рынке изменениями, к 2025 году около 40% действующих руководителей служб ИБ сменят место работы, более 30% перейдут на другие должности. 10% уйдут из профессии в связи с высокими рисками и большой ответственностью.
Импортозамещение столкнется с такими трудностями, как недостаток решений и сложности их администрирования.
На российском рынке ИБ до сих пор ощущается нехватка высокотехнологичных продуктов, начиная с NGFW и IPS, и заканчивая SOAR и XDR. Иностранные решения не удается заместить в 30% случаев по причинам недостаточной технологичности отечественных аналогов, из-за сложностей с внедрением и технической поддержкой.
Если говорить про ПО, то здесь есть отдельные успехи по специализированному ПО (сканерам уязвимостей, DLP-решениям, антивирусам и SIEM-системам), но много проблем с ОС. Уйти от Windows почти невозможно, поскольку российские ОС очень сырые (содержат много уязвимостей при нехватке функционала). Если власти обяжут, то придется срочно дорабатывать не только их, а еще множество программных решений, чтобы обеспечить поддержку российских ОС.
Также сложная ситуация с СУБД корпоративного уровня – заменить MS SQL, Oracle и IBM для крупных пользователей практически невозможно, поскольку существующие открытые аналоги никогда не дотягивали до них по производительности. На собственные же разработки могут уйти десятилетия.
Разработка
Продолжит расти значимость процессов безопасной разработки. По нашим прогнозам, в 2024г. начнут или продолжат осуществлять внедрение практик DevSecOps более 65% компаний, занимающихся созданием ПО.
Помимо этого, вырастет интерес к проведению анализа защищенности более, чем на 40%. Везде, кроме финансового сектора, - более 70% участников уже прошли процедуру оценки.
КИИ
Значительные изменения произойдут и в сфере значимых объектов КИИ.
В 2023 году 98% таких организаций прошли категорирование, однако только 30% провели работы по проектированию систем защиты с учетом требований регуляторов. Закупили и внедрили современные средства защиты 20% субъектов КИИ. Соответственно, ожидаем, что в 2024 году проектирование проведут еще не менее 60% субъектов КИИ и 40% успеют до 2025 года осуществить процедуры поставки и внедрения.
Количество проектов по обеспечению безопасности значимых объектов КИИ в 2024 году увеличится на 130% в сравнении с 2023 годом и на 280% в сравнении с 2022 годом.
80% ЗОКИИ потратят на обеспечение информационной безопасности не менее 1% от оборота компании.
Киберпреступления
Количество кибератак на инфраструктуру российских организаций продолжит расти. Прежде всего, за счет увеличения DDoS-атак, которых становится больше примерно на 35% ежеквартально последние два года.
В 2024 году этот показатель не снизится, причем добавятся дополнительные векторы воздействий.
Также ожидается увеличение доли атак на базе социальной инженерии, особенно с применением технологий искусственного интеллекта (например, «дипфейков»), минимум на 60%. Такой рост будет связан с высокой эффективностью методов воздействия и отсутствием активных мер обучения персонала.
Основными способами проникновения в периметр организаций по-прежнему останутся трояны и шифровальщики, незакрытые уязвимости, а также ошибки конфигураций во внешнем периметре. К ним могут добавиться атаки через мобильные устройства: zero-click или one-click.
Главными целями хакеров в 2024 году станут:
- Государственный сектор
- Критическая информационная инфраструктура
- Крупные агрегаторы персональных данных
- ИТ
Прогнозируем, что сектор информационных технологий будет атакован на треть чаще остальных с целью подрыва процесса разработки отечественного ПО (особое внимание нужно обратить на цепочки поставок), а суммарные потери экономики РФ от деятельности хакеров достигнут цифры в 5 трлн рублей.
Резюмируя все вышесказанное, можно сказать, что в 2024г. отрасль ожидают глубокие изменения, на которые невозможно повлиять. Главным образом, они означают, что ИБ перестает существовать в формате придатка сектора ИТ. Это самостоятельная отрасль со своим регулированием, рынком, кадрами и т.д. 2024 год установит для нее более четкие границы и создаст предпосылки для дальнейшего ускоренного развития.
Автор статьи: Царев Евгений
