Вплоть до начала 2022 года главной темой развития рынка информационных технологий России являлась цифровая трансформация. Все главные сферы нашей жизни, которые еще недавно находились в аналоговом формате, оцифровались, и мы стали получать удовольствие от того, насколько все это удобно. Платежные системы, e-commerсe, государственные услуги, службы доставки, такси, шеринг и многое, многое другое. К хорошему привыкаешь быстро. Однако 2022 год показал, что защита цифровой части нашей жизни сильно отставала от цифровизации, а внедрение российскими организациями (за редким исключением в виде крупнейших банков) лучших практик и решений по обеспечению информационной безопасности тотально недофинансировалось и не поспевало за развитием информационных систем.
С чем же мы столкнулись в сфере кибербезопасности в 2022 году?
Во-первых, это беспрецедентный рост числа хакерских атак на ИТ инфраструктуру российских организаций и органов власти. Это привело к кратному росту киберинцидентов с крайне неприятными последствиями.
Во-вторых, это исход с российского рынка иностранных производителей средств защиты. В краткосрочной перспективе это плохая новость для российских организаций. Внедрение новых средств защиты — это всегда хлопоты и расходы. В долгосрочной перспективе это отличная новость для отечественных производителей, поскольку освободились целые ниши рынка.
И, наконец, это тотальный недостаток специалистов информационной безопасности. Их всегда не хватало. Но на фоне роста в 2022 году спроса на их услуги и отъезда части специалистов зарубеж нехватка стала ощущаться как никогда остро.
Какие выводы можно сделать из опыта 2022 года?
Вывод первый. Организациям всех отраслей экономики России, если они хотят оставаться конкурентными, придется систематически заниматься своей информационной безопасностью.
Вывод второй. Российские организации будут мигрировать на российские средства обеспечения информационной безопасности.
Вывод третий. В короткие сроки решить проблему недостатка кадров не удастся никак.