Прогноз №1: активное импортозамещение
В начале 2023 года Positive Technologies прогнозировала, что в ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей. А в течение одного-двух лет появятся новые прогрессивные средства защиты в нишах, которые раньше занимали зарубежные игроки.
Также ожидалось, в России в 2023 году продолжится переход компаний на отечественные операционные системы.
Но по итогам 2023 года стало очевидно нежелание российских компаний импортозамещаться, об этом эксперты говорили на эфире Anti-Malware. Многие отечественные компании выбрали «выжидательную» позицию надеясь, что иностранные вендоры со временем вернутся на рынок. Таким настроениям способствует параллельный импорт и условное «пиратство».
По мнению замдиректора центра инфраструктурных решений «Инфосистемы Джет» Владимира Беляевского, скорость импортозамещения зависит от действий регуляторов. На компании с критической информационной инфраструктурой (КИИ) оказывается большее давление, поэтому они вынуждены переходить на отечественные решения. При этом остальные организации не спешат. Основная причина в том, что российские клиенты привыкли к зарубежным продуктам, которые развивались десятилетиями и в них инвестировали огромные ресурсы. Создать достойный отечественный аналог в короткие сроки практически невозможно, поэтому пока бизнес продолжает пользоваться иностранными решениями там, где это возможно.
Тем не менее, эксперты ожидают, что в 2024 году компании будут активнее переходить на отечественные продукты. Это связано с тем, что к 2025 году на всех объектах критической инфраструктуры, включая частные компании, зарубежное ПО должно быть заменено местными аналогами. Импортозамещению будет способствовать и развитие отечественных продуктов: разработчики подстраиваются под запросы компаний и развивают экосистемность.
Поэтому вендорам в 2024 году в первую очередь придется много работать над возможностями интеграции решений, а также — создавать больше программ и функций.
Прогноз №2: рост рынка информационной безопасности
Эксперты «Лиги цифровой экономики» ожидали в 2023 году рост российского рынка кибербезопасности. Этому должны были способствовать уход западных игроков и запрет на закупки зарубежного ПО для значимых объектов критической информационной инфраструктуры.
Увеличение рынка прогнозировали и специалисты Positive Technologies, по их данным рост должен был составить 10-20%. По мнению аналитиков TAdviser, в 2023 году российский рынок ИБ мог вырасти на 15-20% и достигнуть 244-254 млрд рублей.
С каким результатом рынок ИБ завершил 2023 год пока точных цифр нет. Тем не менее, Positive Technologies оценила рост ключевых игроков рынка до 30%, что, по ее данным, соответствует динамике увеличения рынка.
Прогноз №3: увеличение числа киберугроз
Эксперты «Лаборатории Касперского» прогнозировали, что в 2023-м году ситуация в сфере ИБ продолжит ухудшаться: ожидался рост числа утечек персональных данных и более активное использование программ-вымогателей. Также предсказывали, что в 2023 году киберпреступники будут взламывать компании или публиковать фальшивые сообщения об атаках с целью повысить собственную репутацию.
Увеличение числа киберугроз в 2023 году ожидали и эксперты системного интегратора ГК «Т1». По их мнению, в фишинговых и скамерских атаках должны применяться методы социальной инженерии. Кроме этого, злоумышленники продолжат использовать геополитическую ситуацию и западные санкции.
По итогам 2023 года, Positive Technologies сообщили, что социальная инженерия заняла второе место по популярности среди методов и встречалась практически в каждой второй атаке. Это подтвердили и данные «СерчИнформ», согласно которым использование социальной инженерии стало такой же неотъемлемой частью кибератак, как и вредоносный код.
Кроме этого, исследование «СерчИнформ» подтвердило, что в 2023 году число утечек выросло на 22% и составило 66%. Эксперты отметили, что внешние злоумышленники стали чаще действовать через сотрудников — такие инциденты зафиксировали в 20% российских организаций, годом ранее их было только 11%.
Также выросло число утечек персональных данных, по данным Роскомнадзора в 2023 году произошло 168 утечек персональных данных, а в 2022 году их было 140. Но в открытом доступе в 2023 году оказалось только 300 млн записей, а в 2022 году вдвое больше — около 600 млн.
По данным ГК «Солар», в 2023 году наиболее серьезную киберугрозу для российских организаций представляли профессиональные группировки из недружественных стран, целью которых было деструктивное воздействие на инфраструктуры компаний.
Прогноз №4: борьба с кадровым голодом
В 2022 году 57% российских компаний заявили о дефиците ИБ-кадров. В начале 2023 года эксперты Positive Technologies предсказывали, что нехватка специалистов будет стимулировать развитие рынка MSSP, а также формировать запрос на появление технологий с высокой автоматизацией противодействия киберугрозам.
По итогам 2023 года по данным «СерчИнформ» дефицит кадров увеличился — 78% российских компаний сообщили о нехватке специалистов. Тенденцию подтвердили и аналитики ГК «Солар», по их мнению конкуренция за кадры привела к опережающим рынок темпам роста зарплат, которые по сравнению с предыдущим годом увеличились до 15%.
Прогноз №5: ужесточение требований регуляторов
В январе 2023 года Positive Technologies прогнозировала, что нужно ожидать более плотной работы регуляторов по ужесточению ответственности компаний за утечки персональных данных: речь шла о вводе оборотных штрафов, а также о повышении требований к обеспечению ИБ, вывода вопроса кибербезопасности на уровень отраслевых ведомств.
То, что в 2023 году проблеме утечек персональных данных уделялось много внимания отметили эксперты «СерчИнформ». Так, Роскомнадзор опубликовал базовые рекомендации по обеспечению безопасности персональных данных, которые предусматривают как анализ и категоризацию данных в зависимости от роли пользователя, так и использование технических и программных средств для обеспечения необходимого уровня безопасности данных.
Активно обсуждался закон о введении оборотных штрафов для компаний, которые допустили утечки персональных данных. Хотя в течение года документы так и не были приняты, 4 декабря 2023 года законопроекты об оборотных штрафах за утечку персональных данных внесли в Госдуму на рассмотрение. Первое чтение проекты прошли 23 января 2024 года, но когда закон будет принят — вопрос открытый.
Кроме этого, аналитики Positive Technologies отметили, что Указ Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ» стимулировал крупных клиентов в 2023 году повышать защиту от недопустимых событий. Осознав реальность киберугроз, большинство отечественных компаний начали трезво оценивать ситуацию и стали заинтересованы в проверке безопасности не только из-за обязательности выполнения требований регуляторов. По мнению экспертов, тренд сохранится и в 2024 году.
Конечно в прогнозах аналитиков на 2023 год были и более точечные предсказания, но для сравнения мы отобрали пять основных направлений, которые помогают понять вектор движения и настроения рынка. Подводя итог, можно сказать, что большинство прогнозов оправдались.
Источник: CisoClub