Диалог с бизнесом вновь вышел на первый план

Технический директор ООО "Инностейдж" (Innostage) Антон Кузьмин в ходе конференции "Информационная безопасность 2023. Итоги года" высказал мнение, что после шока 2022 г. многие руководители и собственники бизнеса отвернулись от кибербеза в сторону профильной деятельности: "Если руководителю приходится выбирать между внедрением новой системы защиты и доставкой нового оборудования, он с точностью в 100% выберет второе". По его оценке, в таких условиях диалог с бизнесом вновь выходит на первый план.

Диалог с бизнесом вновь вышел на первый план
© ComNews.ru

Руководитель отдела предпродажной поддержки "Лаборатории Касперского" Евгений Бударин напомнил, что некоторая самоуспокоенность возникла после того, как удалось заменить то, что прекратило работать после ухода зарубежных вендоров. А этот процесс, по его оценке, был полностью завершен до конца 2022 г. Но при этом Евгений Бударин считает, что заказчики готовы внедрять что-то новое, если оно решает насущную задачу.

Коммерческий директор ООО "Интеллектуальная безопасность" (Security Vision) Екатерина Черун обратила внимание также на снижение бюджетов в госсекторе, что сказалось на спросе. Однако, по ее словам, госучреждения остаются крупнейшим покупателем ИБ-продукции.

Однако директор по развитию бизнеса ООО "К2 Кибербезопасность" Андрей Заикин не видит никаких сложностей со спросом на ИБ-продукты. По его мнению, это связано с тем, что угрозы никуда не исчезли, более того, инциденты стали гораздо разрушительней из-за того, что злоумышленники с атак, которые имели лишь пропагандистский и имиджевый эффект, вроде дефейса сайтов, переключились на те, что приводят к серьезному ущербу вплоть до полного уничтожения инфраструктуры. Андрей Заикин при этом увидел тенденцию к тому, что подразделения ИТ и ИБ в компании активизировали диалог и уходят от традиционного соперничества, в том числе и за выделение бюджетов.

Генеральный директор ООО "АМ Медиа" Илья Шабанов предположил, что активизации диалога ИТ и ИБ способствует то, что одним из последствий волны атак 2022 г. стало то, что ИБ во многих организациях оказалась более зрелой, чем ИТ. Кроме того, директор центра продуктового менеджмента ООО "Р-Вижн" (R-Vision VM) Алексей Дашков обратил внимание, что ИБ накопила больше опыта в импортозамещении и ИТ готовы его перенимать.

Руководитель центра кибербезопасности МТС RED Андрей Дугин высказал предположение, что многие потенциальные заказчики ждут появления новых продуктов, которые должны выйти на рынок в первой половине 2024 г. Более того, по его предположению, именно 2024 г. станет самым настоящим годом открытий как на отечественном ИТ-, так и на ИБ-рынке.

Евгений Бударин не исключил, что значительная часть заказчиков, которые подпадают под требования указа президента №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" - этот документ устанавливает сроки перехода на отечественные средства защиты в общей сложности в 500 тыс. российских компаний до 1 января 2025 г., - будут тянуть с переходом до последнего.

Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК "Солар" Алексей Павлов обратил внимание, что в условиях сформированного перехода на новые решения забудут о реальной защищенности, что приведет не к снижению рисков, а к прямо противоположному результату. Он напомнил, что злоумышленники уже научились успешно проникать в инфраструктуру, которая работает под управлением российских операционных систем, о чем говорили представители Национального центра по противодействию компьютерным инцидентам на SOC-Forum 2023. Кроме того, Алексей Павлов обратил внимание, что если в 2022 г. основная масса атак была связана с эксплуатацией уязвимостей в MS Exchange, то в 2023 г. - в системе управления контентом "Битрикс24".

Руководитель отдела продвижения продуктов ООО "Код безопасности" Павел Коростелев при этом видит весь трагизм ситуации в том, что за 10 лет векторы атак ни на йоту не изменились. Проблема, по его мнению, по большей части не в отсутствии средств защиты, а в незрелости персонала и процессов.

Также Павел Коростелев вспомнил о прогнозе, который он давал ровно год назад, что в процессе импортозамещения эксплуатация в одной инфраструктуре как унаследованных зарубежных, так и российских решений является серьезным вызовом для ИБ хотя бы потому, что у разных ОС, в том числе на базе Linux, разный формат системных журналов.

https://www.comnews.ru/content/223638/2022-12-22/2022-w51/slozhnyy-no-uspeshnyy-god-dlya-ib

Екатерина Черун также обратила внимание, что не хватает не только персонала и инструментов, но и обмена лучшими практиками. Однако она отметила, что начинают появляться отраслевые клубы ИБ-специалистов, становящиеся площадками обмена лучшими практиками, и в 2024 г. этот процесс продолжится.