В 2022 году Президент России выпустил указ №250, согласно которому субъекты критической информационной инфраструктуры (КИИ) должны до начала 2025 года закончить переход на отечественные средства защиты, в том числе для обеспечения сетевой безопасности. На конференции «Сетевая безопасность»‎ корреспондент BIS Journal пообщался с ведущими экспертами отрасли, расспросил об успехах отечественного бизнеса на пути импортозамещения, а также узнал о трендах в ИБ- 2024.

Кибербезопасность — 2024

В конференции «Сетевая безопасность»‎ приняли участие более 1 тыс. специалистов. Конечно, чтобы составить полную картину обо всех трендах сетевой безопасности в уходящем году, хотелось опросить всех. Но ограниченность во времени (и невозможность написать статью с 1000 комментариями всех участников) побудила корреспондента выбрать несколько экспертов из числа вендоров, интеграторов и потенциальных заказчиков ИБ-решений и именно им задать вопросы. Первый — о трендах на рынке ИБ в 2024 году.

Вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ Анна Кулашова

В 2024 году основными векторами атак на бизнес были фишинговые атаки и социальная инженерия, уязвимости в устаревшем или не обновлённом программном обеспечении и слабые парольные политики. Главные цели злоумышленников остаются традиционными: хактивизм, шпионаж или атаки с целью наживы (к ним, в частности, относятся инциденты с шифровальщиками). Ещё одна заметная тенденция — миграция в облака. Всё больше компаний переходит на виртуальную инфраструктуру и контейнеризацию для снижения расходов, получения доступа к новым технологиям, а также чтобы не решать проблемы с закупкой оборудования.

Директор по продуктам Servicepipe Михаил Хлебунов

Один из основных трендов — ковровые атаки, которые не только нанесли ощутимый ущерб финсектору, но и вызвали широкий общественный резонанс. Они побудили многих пересмотреть подходы к организации защиты информации: активнее стала внедряться эшелонированная защита, построенная на принципах гибких правил. Эта защита позволяет обеспечить гранулированную фильтрацию трафика, и благодаря этому — устоять под атаками хактивистов. Второй тренд — многие организации начали переходить от традиционных интернет-провайдеров к поставщикам услуг, включающим защиту от атак в базовый пакет доступа. Этот шаг демонстрирует растущий спрос на интегрированные решения, способные справляться с современными угрозами.

Директор департамента развития технических продаж Innostage Максим Хараск

В 2024 году мы всё чаще видели комплексный подход к обеспечению полноценной сетевой безопасности — уже недостаточно иметь одно-два решения в виде NGFW и VPN-шлюзов. Это большой комбайн, целый набор средств защиты информации для обеспечения киберустойчивой инфраструктуры. Всё это побуждает заказчиков активнее смотреть в сторону комплексных решений отечественных вендоров. Мы уже видим примеры различных технологичных партнёрств между производителями нескольких СЗИ для защиты сетевого периметра инфраструктуры.

Руководитель направления по развитию стратегии информационной безопасности ИТ-интегратора «Телеком биржа»‎ Александр Блезнеков

Из важных трендов этого года хочу отметить бум, связанный с применением нейронных сетей. Эта история не обошла стороной и информационную безопасность — ChatGPT и аналогичные сервисы уже помогают совершать атаки.

Олеся Ошанина, корреспондент BIS Journal