Как и почему действия пользователей нарушают ИБ
Говоря о информационной безопасности, нельзя забывать о человеческом аспекте. Когда пользователям дают слишком сложные, неудобные правила и инструменты для соблюдения ИБ, то люди рано или поздно стараются их обойти. Особенно, если эти правила мешают выполнению ежедневных рабочих задач. В результате компания становится еще более уязвимой, чем было до введения системы ИБ.
Все больше предприятий, занимающиеся НИОКР (научно-исследовательскими и опытно-конструкторскими работами), которые могут составлять государственную тайну идут по пути импортозамещения. Если система ИБ не продумана, то инженеры и научные сотрудники не могут работать в предлагаемой среде — и начинают искать выход из положения. Работают на личных компьютерах, смартфонах, пересылают важную информацию по открытым каналам, используют программы, не отвечающие требованиям безопасности. Это может привести к тому, что сведения, касающиеся государственных разработок, окажутся в открытом доступе или будут похищены третьими лицами. Все это происходит от того, что пользователи обходят системы безопасности поскольку не имеют возможности нормально ими пользоваться: те громоздки и не пригодны для работы.
Сейчас главная задача страны и отечественных IT-производителей — обеспечить работоспособность, технологический суверенитет и безопасность. На предприятиях важна производительность труда сотрудников, работа должна вестись по современным стандартам — без этого смысл ИБ исчезает. Также важен суверенитет: люди должны иметь возможность спокойно заниматься своим делом, не думая, что кто-то извне отключит им всю инфраструктуру. Именно поэтому система ИБ должна быть сформирована так, чтобы пользователю было удобно продуктивно ее использовать — и не было нужды нарушать правила.
Ситуация на рынке технических решений для обеспечения ИБ
Еще в конце 2022 года около 50% отечественных компаний перешли на альтернативные решения в области кибербезопасности, а более 30% перевели свою инфраструктуру на базу российских облачных технологий. Крупные игроки рынка и раньше уделяли информационной безопасности достаточно внимания, но после введенных ограничений и увеличения угроз кибератак это стало главным приоритетом. Например, в первом полугодии 2023 года количество инцидентов в области ИБ выросло на 25%. А к 2024 году число таких случаев увеличилось уже на 60%, причем большинство из них приходились на сферы производства, услуг, государственные организации и ритейл.