Аналитики Innostage выделили 6 ключевых трендов, повлиявших на развитие рынка кибербезопасности.
Тренд 1. Все больше угроз для КИИ
По оценкам Innostage, злоумышленники начали уделять более пристальное внимание критической информационной инфраструктуре (КИИ) не только государственного, но и коммерческого сектора. Ощутимо выросло как количество, так и интенсивность атак на объекты КИИ.
Тренд 2. Атаки качественно меняются
В 2023 году зафиксированы значительно более сложные схемы кибератак: иногда организации подвергались нападениям организованных хакерских группировок. Их действия были тщательно спланированы, а техника — практически безупречна. При этом многие хакеры научились эксплуатировать уязвимости, на первый взгляд не представляющие угрозу для безопасности ИТ-инфраструктуры. Поэтому экстренно выстраивать защиту ИТ-периметра стал даже малый бизнес. Компании из других сегментов увеличили запрос на обеспечение доступности, отказоустойчивости и бесперебойности работы ИТ-инфраструктуры.
Тренд 3. Импортозамещение средств защиты ускоряется
С одной стороны, к этому привело создание новых отечественных решений для ИБ и расширение функционала и интеграционных возможностей у уже представленных на рынке. С другой — появление новых сервисных компаний, занимающихся внедрением и обслуживанием средств защиты.
Тренд 4. Законодательные инициативы правят бал в ИБ
В 2023 году появилось сразу несколько нормативно-правовых актов, увеличивающих ответственность компаний за обеспечение ИБ и предъявляющих требования к переходу субъектов КИИ на российские ИТ-решения и средства защиты. Не менее важным итогом 2023 года стало осознание участниками рынка ИБ необходимости создания единых принципов проектирования ИБ-архитектуры.
«Сегодняшний быстрый темп развития технологий требует не только постоянного обновления знаний и навыков, но и новых подходов к обеспечению безопасности информации. Многие компании, включая Innostage, активно работают над разработкой уникальных подходов к киберустойчивости. Их совместные усилия в ближайшем будущем могут привести к созданию универсальной методики, способной справиться с большинством киберугроз. Это станет важным шагом на пути к безопасному цифровому будущему для всех нас», — отмечает руководитель продуктового направления Innostage Евгений Федоров.
Тренд 5. Крупные игроки объединяют продукты в экосистемы
Так производители, изначально ориентированные на сегмент межсетевого экранирования и/или криптографической защиты каналов связи, начинают обогащать свои решения функционалом защиты рабочих станций, элементами SIEM-систем, WAF и некоторых других. В свою очередь, производители с глубокой экспертизой в области сетевой безопасности — WAF, SIEM, DDoS, но не имеющие решений в области NGFW, идут по пути их создания.
«Сетевая защита сохраняет популярность, но основной рост получит в следующем году. Так же были высоко востребованы различные услуги и сервисы в области информационной безопасности. Ожидаем, что безопасность данных и приложений будет сохранять свой темп роста как в 2024-м, так и в последующие годы. Большинство российских компаний сейчас ориентируются на Указ Президента №250, поэтому мы сфокусированы на построении систем управления и защиты инфраструктуры, в т.ч. сегмента КИИ. Ожидаем увеличение спроса на импортозамещающие решения серверной инфраструктуры, решения для построения ЦОДов, а также более активной работы по формированию планов на объектах КИИ по переходу на доверенные программно-аппаратные комплексы (ПАК)», — рассказывает Евгений Федоров.
Тренд 6. Программы багбаунти становятся массовыми
Они не только получили большее распространение среди бизнеса, но и начали вызывать интерес у госсектора, так как позволяют в реальных условиях проверить безопасность ИТ-инфраструктуры и предпринять меры, исключающие возможность реализации недопустимых событий. Быстро растущий интерес к багбаунти вызван необходимостью бизнеса проверять системы безопасности в реальных условиях людьми, мыслящими как настоящие хакеры. Эксперты Innostage отмечают, что рост спроса на багбаунти в 2024 году будет зависеть от развития нормативно правовой базы — в частности, по легализации деятельности «белых» (этичных) хакеров.