Современное информационное пространство характеризуется неограниченным ростом количества компьютерных устройств и цифровизацией всех сфер деятельности человека. Переход к новому технологическому укладу и наступление информационной эпохи влекут за собой изменения рынка информационной безопасности. В 2022 году количество хакерских атак на компании разных направлений бизнеса и систематические утечки данных пользователей достигли своего пика. По оценке экспертно-аналитического центра InfoWatch, количество утечек в России за I полугодие 2022 г. составило 305 (+45,9% по сравнению с I полугодием 2021 г.). Как сообщает ТАСС, с начала 2023 года Роскомнадзор зафиксировал 27 утечек, которые привели к публикации в сети 165 млн записей о россиянах.
Рассмотрим основные причины, которые сегодня способствуют изменениям состояния рынка информационной безопасности (ИБ) в России.
- Острая нехватка кадров в области кибербезопасности. Дефицит высококвалифицированных специалистов тормозит эффективное развитие не только IT-технологий в области ИБ, но и компаний. Это вызывает такие проблемы, как снижение качества защиты конфиденциальных данных компаний, повышение уровня угрозы репутации компании в случае утечки информации, что может ухудшить ее позиции на рынке.
- Особенности при подготовке нового IT-продукта. Как правило, первым шагом является его разработка, вторым — поиск уязвимостей. Однако специалисты в сфере ИБ считают, что данный подход является ошибочным. Важно начать применять меры по информационной безопасности непосредственно на начальном этапе разработки продукта, чтобы предусмотреть возможность обнаружения разного рода попыток доступа к данным моментально и предотвратить утечку информации.
- Развитие технологий искусственного интеллекта (ИИ). Данный фактор также влияет на информационную безопасность. Использование алгоритмов искусственного интеллекта может значительно увеличить скорость и эффективность атак на компьютерные системы и сети. Машинное обучение может использоваться для создания более сложных и умных вредоносных программ, которые труднее обнаружить и остановить. Также использование технологий ИИ может помочь злоумышленникам в создании более убедительных фишинговых схем и других форм социальной инженерии, которые могут обмануть пользователей и заставить их раскрыть конфиденциальную информацию. Технологии ИИ могут использоваться для автоматического сбора и анализа огромных объемов данных, включая конфиденциальную информацию, личные и банковские данные пользователей и т.д. Подтверждением этому может послужить недавняя ситуация в компании Samsung. Корейское издание Economist поделилось новостью о том, что сотрудники корпорации неправильно использовали ChatGPT, в результате чего произошла утечка конфиденциальных данных.
- Удаленный график работы. В связи с введением карантина еще в 2020 году многие компании перешли на дистанционный график работы, который, предположительно, будет актуален еще долгое время. Сотрудники используют для работы собственное оборудование, в связи с чем появляется опасность для всего бизнеса, поскольку рабочие устройства (ноутбуки, компьютеры) покинули периметр организации и сотрудники могут свободнее использовать пиратские сервисы. В связи с чем заразить личный компьютер, даже без злого умысла, становится легче. Как итог — утечка данных организации.
- Быстрый и массовый уход с рынка зарубежных производителей средств защиты данных в 2022 году. Резкие перемены повлияли на производительность и эффективность систем защиты информации. Для отечественных компаний этот уход привел к необходимости пересмотра стратегии обеспечения защиты корпоративных данных и внедрения нового ПО.
Обзор приведенных выше факторов позволяет говорить о том, что на российском рынке информационной безопасности сложилась достаточно сложная ситуация. Аналитики в 2022 году прогнозировали резкое сокращение объема рынка ИБ. Однако страна демонстрирует успех в освоении инноваций. Согласно экспертной оценке Positive Technologies, рынок информационной безопасности в России за этот год вырос на 10–20%. Важным событием в 2022 году стал выход Указа Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Государство заинтересовано в том, чтобы повысить внимание к киберпреступности, что придает импульс развитию ИБ и позволяет комплексно подойти к решению проблемы.
АВТОР: Николай Щербатенко
IT-специалист, эксперт факультета программирования Университета «Синергия»