Предыдущий, 2022 год, ещё раз доказал, что информационная безопасность важнейший вопрос на всех уровнях – как для граждан, так и для государства.
В одной из статей мы уже рассказывали как видоизменяется рынок и о том, что всё больше внедряются технологии с использованием искусственного интеллекта.
В этой статье рассмотрим общие тренды в ИБ на этот год.
Что сейчас с рынком
Некоторые эксперты отмечают, что в 2022 году несмотря на востребованность качественной защиты информации, ужесточение законодательства в этой сфере, рынок решений всё же замедлился в своем развитии.
Причина этому в том числе рост количества атак, изощренность злоумышленников.
И власти, и корпорации признали беспрецедентность кибератак. Особенно «популярны» были DDoS-атаки. Особенно атакам оказались подвержены госорганы, критическая инфраструктура, СМИ. К примеру, частым атакам подвергался портал Госуслуг. А самая основная цель хакинга – персональные данные.
Также большую роль сыграл уход иностранных вендоров. Рынок российских решений не был готов к такой резкой нагрузке. А компании, бюджет которых формируется с конца предыдущего года на текущий, остались в сложном положении – иностранные компании покинули рынок, а закупить в большом объеме аналоги без тестирования достаточно рискованно.
Что ожидать в 2023
В первую очередь все, включая самих участников ИБ-сообщества, ждут увеличения числа российских решений. Используя опыт переломного 2022 года и учитывая обещанное финансирование сектора со стороны государства, рост будет явным.
Важный момент – усиление информационной безопасности при трансграничной передаче данных. Уже в 2022 году начали использоваться средства противодействия угрозам (ТСПУ) на трансграничных узлах связи. К концу 2023 года планируется достичь полного покрытия российского сегмента сети связи общего пользования ТСПУ для фильтрации трафика.
ТСПУ — это программно-аппаратный комплекс, позволяющий ограничивать доступ к информации, распространение которой запрещено на территории Российской Федерации. В его основе стоит технология DPI (Deep Packet Inspection, «глубокое исследование пакетов»).
В случае возникновения угроз в сети Роскомнадзор через это оборудование централизованно управляет маршрутизацией трафика, фильтрует его и ограничивает доступ пользователей Рунета к запрещенным в России ресурсам.
Стоит ожидать и усложнения кибератак, потому что ранее взломанные ресурсы усилили свои системы защиты. Злоумышленники будут и дальше стараться совершенствовать свои методы, чтобы обходить защиту.
Еще одним «трендом» можно считать объединение хакеров в сообщества. Вектор их действий сместился в сторону комплексности и целенаправленности.
Эксперты сходятся во мнении, что новых способов атаки на сервисы может и не быть, но ориентир злоумышленников – качество, а не количество. А значит высока вероятность применения более изощренных способов взлома. Также ожидается усиление атак на уровне приложений (имитация действий пользователя). До сих пор этот вид сложновыявляемый и трудный для устранения.
Наше мнение
В чем мы уверены – рынок ИБ не будет стоять на месте. Ждать релиза интересных продуктов точно нужно. Вероятно, будет продолжаться ужесточение законодательства в сфере персональных данных и по защите критической информационной инфраструктуры.
И важно держать «руку на пульсе» во избежание утери информации. Ведь с ростом возможностей защиты растет и изощренность злоумышленников.
