Киберзащита периметра

Партнеры и сотрудники стали одной из основных угроз информбезопасности

По итогам 2023 года на рынке информбезопасности вырос спрос на решения для защиты периметра организаций от кибератак через подрядчиков IT-решений, в ряде классов продуктов он увеличился на 120%. Это связано с участившимися взломами организаций через системы сторонних компаний-разработчиков или партнеров, имеющих доступ к инфраструктуре. Однако в 2024 году, полагают эксперты, основным драйвером рынка будут регуляторные требования по импортозамещению, а не угрозы со стороны злоумышленников. Аналитики ожидают продолжения роста на уровне 10–24,5%.

Фото: Александр Миридонов, Коммерсантъ

Фото: Александр Миридонов, Коммерсантъ

Российские компании в 2023 году увеличили закупки решений и услуг в области информбезопасности, говорят опрошенные “Ъ” профильные разработчики и IT-интеграторы. Так, по данным F.A.C.C.T. (бывшая Group IB), существенный рост показали продажи комплексных продуктов для защиты от целевых атак через службы удаленного доступа, инфраструктуру подрядчиков и вредоносные почтовые сервисы — спрос на такие решения вырос на 25%. При этом на средства защиты электронной почты он увеличился на 80%, а «корпоративного периметра» (например, сканеры уязвимостей) — на 120%.

В интеграторе «К2 Кибербезопасность» (входит в «К2Тех») говорят, что в 2023 году у российских корпоративных заказчиков примерно вдвое вырос спрос на межсетевые экраны (NGFW). Но доля отечественных игроков в этом сегменте все еще остается невысокой, уточнил представитель компании.

Александр Хинштейн, глава комитета Госдумы по информационной политике, 10 февраля 2023 года, ТАСС:

«Сегодня мы защищаем свои ресурсы путем не контратак, а только путем защиты».

«Мы наблюдали интерес к базовым сервисам, обеспечивающим киберустойчивость. Это, например, решения по мониторингу и реагированию на инциденты информбезопасности, а также защите от DDoS-атак. Рост спроса на них в 2023 году превысил 50% относительно 2022 года»,— рассказали в МТС RED.

В компании уточнили, что на атаки на бизнес-партнеров и цепочки поставок ПО сейчас приходится до 30% от всех киберинцидентов. Директор по развитию бизнеса «К2 Кибербезопасность» Андрей Заикин уточняет, что речь идет о взломе информсистем компании через ПО стороннего разработчика или через подрядчиков, имеющих легитимный доступ. Все это, добавляют в МТС RED, делает необходимым ограничение предоставления доступа сотрудников и партнеров к IT-системам «только минимально необходимыми правами».

Одним из самых ярких прошлогодних инцидентов такого типа — атака на ритейлеров, которая привела к крупным утечкам данных в том числе у сети «Ашан», «Твой дом» и т.д. Исследователи отмечали, что точкой входа для хакеров могла стать уязвимость в продукте разработчика «1C-Битрикс». В последней, впрочем, утверждали, что проблема была в самих заказчиках, которые не обновляли вовремя версии продуктов на более безопасные (см. “Ъ” от 6 июня 2023 года). В «Информзащите» считают, что в 2024 году на рынке «окончательно сформируется особая услуга по контролю подрядчиков», спрос на которую будет быстро увеличиваться.

Однако ряд экспертов полагает, что драйверами рынка кибербезопасности станут другие направления.

«У большинства игроков есть более приоритетные задачи в части кибербезопасности, которые до сих пор остались нерешенными. Например, повышение осведомленности сотрудников в части информбезопасности или отработка реакции специалистов на киберинциденты»,— полагает руководитель отдела технологической экспертизы департамента информационной безопасности ГК Softline Денис Чигин.

«Основным драйвером станут регуляторные требования об импортозамещении средств защиты информации в организациях, эксплуатирующих критическую информационную инфраструктуру»,— считают аналитики TAdviser. В целом они ожидают рост российского рынка кибербезопасности в 2024 году на 10–15%, до 280–290 млрд руб. В Центре стратегических разработок полагают, что по итогам 2024 года рынок кибербезопасности (учитывая продукты и услуги) может вырасти в деньгах на 24,5%.

Татьяна Исакова

Зарегистрируйтесь или войдите, чтобы дочитать статью

Это бесплатно и вы сможете читать все закрытые статьи «Ъ»

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...