Партнеры и сотрудники стали одной из основных угроз информбезопасности
По итогам 2023 года на рынке информбезопасности вырос спрос на решения для защиты периметра организаций от кибератак через подрядчиков IT-решений, в ряде классов продуктов он увеличился на 120%. Это связано с участившимися взломами организаций через системы сторонних компаний-разработчиков или партнеров, имеющих доступ к инфраструктуре. Однако в 2024 году, полагают эксперты, основным драйвером рынка будут регуляторные требования по импортозамещению, а не угрозы со стороны злоумышленников. Аналитики ожидают продолжения роста на уровне 10-24,5%. Российские компании в 2023 году увеличили закупки решений и услуг в области информбезопасности, говорят опрошенные "Ъ" профильные разработчики и IT-интеграторы. Так, по данным F.A.C.C.T. (бывшая Group IB), существенный рост показали продажи комплексных продуктов для защиты от целевых атак через службы удаленного доступа, инфраструктуру подрядчиков и вредоносные почтовые сервисы - спрос на такие решения вырос на 25%. При этом на средства защиты электронной почты он увеличился на 80%, а "корпоративного периметра" (например, сканеры уязвимостей) - на 120%. В интеграторе "К2 Кибербезопасность" (входит в "К2Тех") говорят, что в 2023 году у российских корпоративных заказчиков примерно вдвое вырос спрос на межсетевые экраны (NGFW). Но доля отечественных игроков в этом сегменте все еще остается невысокой, уточнил представитель компании. "Мы наблюдали интерес к базовым сервисам, обеспечивающим киберустойчивость. Это, например, решения по мониторингу и реагированию на инциденты информбезопасности, а также защите от DDoS-атак. Рост спроса на них в 2023 году превысил 50% относительно 2022 года",- рассказали в МТС RED. В компании уточнили, что на атаки на бизнес-партнеров и цепочки поставок ПО сейчас приходится до 30% от всех киберинцидентов. Директор по развитию бизнеса "К2 Кибербезопасность" Андрей Заикин уточняет, что речь идет о взломе информсистем компании через ПО стороннего разработчика или через подрядчиков, имеющих легитимный доступ. Все это, добавляют в МТС RED, делает необходимым ограничение предоставления доступа сотрудников и партнеров к IT-системам "только минимально необходимыми правами". "Основным драйвером станут регуляторные требования об импортозамещении средств защиты информации в организациях, эксплуатирующих критическую информационную инфраструктуру",- считают аналитики TAdviser. В целом они ожидают рост российского рынка кибербезопасности в 2024 году на 10-15%, до 280-290 млрд руб. В Центре стратегического развития полагают, что по итогам 2024 года рынок кибербезопасности (учитывая продукты и услуги) может вырасти в деньгах на 24,5%. Источник: КоммрсантЪ: https://www.kommersant.ru/doc/6444258