Solar Group, архитектор комплексной безопасности, представляет итоги уходящего года с точки зрения различных аспектов информационной безопасности по мнению экспертов компании и делится прогнозом на 2025 год.
Состояние киберландшафта
Теперь объектом атаки может стать любая отрасль, и это подтверждает статистика Solar 4RAYS: помимо уже традиционных целей из государственного, промышленного, телекоммуникационного и финансового секторов, в 2024 году атаки были совершены на IT-компании, общественные, медицинские и даже религиозные организации.
DDoS-атаки стали мощнее, но короче: так хакеры пытаются избежать обнаружения и нанести максимальный ущерб. Атаки через подрядчиков, которые растут с 2019 года, стали ежедневной проблемой для многих организаций: так осуществляется примерно 40-50% успешных взломов.
Попытки социальной инженерии стали более убедительными благодаря утечкам из медицинских центров, служб доставки и других организаций, что позволило собрать большой профиль российских пользователей. В связи с этим сегмент B2C все больше интересуется технологиями борьбы со спамом и мошенничеством, сервисами проверки утечек персональных данных.
Важно осознавать, что безопасность данных из технической проблемы превращается в ключевой фактор, влияющий на репутацию и устойчивость бизнеса, и важный аспект доверия клиентов.
Импортозамещение и технологическое развитие
30–40% объектов критической информационной инфраструктуры остаются незамещенными. Эта проблема и растущее число кибератак спровоцировали взрывной рост интереса к собственным разработкам и аналогам зарубежных решений.
Solar разрабатывает собственную классификацию — Technology Navigator — и выделяет восемь ниш, которые будут определять развитие рынка в ближайшие годы: сетевая безопасность, безопасность кода, мониторинг и реагирование на инциденты, защита данных и управление доступом, безопасность веб-инфраструктуры, безопасность инфраструктуры и собственно управление безопасностью.
Раньше вендоры ориентировались только на крупные компании, но практика показала, что эти решения нужны также малому и среднему бизнесу, выступающему подрядчиками корпораций. Solar видит ответ на эту проблему в разработке облачных платформ как более доступного пути для предпринимателей по развитию киберустойчивости.
Инвестиции
По данным исследования программы поддержки предпринимателей в сфере информационной безопасности и смежных областях CyberStage, на рынке информационной безопасности работают 187 малых и средних компаний с годовым доходом до 1 млрд рублей. Эксперты прогнозируют, что российский рынок может пополняться 15–20 новыми проектами ежегодно.
Кадры в сфере информационной безопасности
Увеличение количества сложных проектов в 2024 году обусловило рост спроса на специалистов широкого профиля. В ближайшие годы растущий уровень автоматизации информационной безопасности сделает знание скриптовых языков обязательным требованием практически для любой технической специальности.
В то же время разработка новых решений и продуктов увеличивает потребность в узкоспециализированных специалистах.
Как построить информационную безопасность в 2025 году
В текущей экономической ситуации оптимальной моделью для большинства компаний останется сотрудничество с поставщиками услуг, которые берут на себя самые сложные, экспертные направления и способны в сжатые сроки сформировать инфраструктуру информационной безопасности.
Сегодня, когда любая компания может столкнуться с инцидентом любой сложность, важно, как быстро бизнес может восстановиться после нее. Высокий уровень киберустойчивости может быть достигнут с помощью комплексного подхода к информационной безопасности от стратегии до внедрения защиты.
Свежие комментарии