На сегодняшний день, можно оценить состояние отечественного рынка информационной безопасности как достаточно зрелое и развитое. Однако, есть проблемы с рядом продуктов, которые традиционно закупались у западных производителей. Яркий пример, высокопроизводительные межсетевые экраны. Ограничения, связанные с поставкой продукции мировых лидеров рынка информационной безопасности, привели к росту спроса со стороны компаний на отечественные продукты. Это способствует ускоренному развитию этих продуктов и технологий, повышению их качества. Уже несколько лет наблюдается повышение качественного уровня кибербезопасности промышленных предприятий. Одним из мотиваторов этого стал федеральный закон 2017 года ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации». Этот закон стал своего рода катализатором для улучшения уровня информационной безопасности. Меры, предпринимаемые со стороны контролирующих органов, таких как ФСТЭК и самих компаний, способствуют улучшению уровня защиты и повышению осведомленности о кибербезопасности.
Безусловно, на уровень кибербезопасности предприятий повлияли наложенные на страну зарубежные санкции, что привело к недоступности ряда западных технических решений, используемых для обеспечения ИБ. Наблюдается частичное импортозамещение, что позволяет компаниям поддерживать свою ИБ на необходимом уровне. Одним из привлекательных инструментов для повышения уровня информационной безопасности предприятий являются «коробочные» продукты. Они позволяют обеспечивать процессы защиты информации в сочетании с высокой степенью надежности и удобства использования. Они значительно экономят время и ресурсы при внедрении, что делает их привлекательными для бизнеса. Развитие «коробочных» продуктов в области информационной безопасности является важным трендом, который будет продолжаться и в будущем.
Как обстоят дела с информационной безопасностью на конкретном примере? Если говорить о компании “Векпром”, то компания является поставщиком промышленного оборудования в России, а также авторизованным дилером 50 ведущих мировых брендов. Можно представить объемы информации, которая нуждается в защите. Это данные о клиентах, поставщиках, сотрудниках, о продуктах и производственных процессах, а также финансовые сведения. С точки зрения информационной безопасности текущий ландшафт киберугроз для компании не претерпел существенных изменений. Структура и количество кибератак с 2022 года остались теми же. Как и раньше, мы сталкиваемся со спамом, фишинговыми рассылками, атаками на наши Интернет-ресурсы и т.п. В этом плане практически ничего не изменилось. В компании “Векпром” мы справляемся с кибератаками, используя отечественные продукты. Очень важно обращать внимание на риски, связанные с моделью нарушителя, разработанной для конкретного предприятия с его особенными ИТ-инфраструктурой, программным обеспечением и сотрудниками. Желательно системы кибербезопасности выстраивать вместе со специализированными компаниями-интеграторами, которые специализируются в области информационной безопасности, и уделять особое внимание организационным мерам. Помимо чисто технологических вопросов, особенно актуальной становится проблема «утечки мозгов» специалистов по информационной безопасности, которые не связаны с защитой государственной тайны. В долгосрочной перспективе утечка квалифицированных кадров может негативно сказаться на уровне информационной безопасности предприятий. Недостаток квалифицированных кадров в этой области существенно увеличивает риски нарушения ИБ.