Пандемия заставила бизнес увеличить расходы на инфобезопасность
2020 год кратно ускорил цифровизацию компаний, многим пришлось переходить в онлайн в авральном режиме. Директор департамента информационной безопасности компании Oberon Евгений Суханов считает, что пандемия стала хорошим вызовом для инфобезопасности, бизнесу пришлось оперативно реагировать на изменения. Выросла популярность PAM (контроль доступа пользователей) или DLP (системы предотвращения утечек конфиденциальной информации), востребованными оказались модули обнаружения вторжений, "песочницы" и VPN.
По данным опроса "Лаборатории Касперского", за год малый и средний бизнес серьезно увеличил расходы на обеспечение безопасности - в среднем до 4,7 млн руб. в год, а это почти в два раза больше, чем год назад (2,4 млн руб.). Дополнительными статьями расходов стали организация удаленного доступа и повышение уровня ИБ-квалификации персонала.
Нехватка квалифицированных кадров стала для отрасли серьезной проблемой. В 2020 году средняя цена потери от утечки данных для небольшой компании составила 1,9 млн руб., отметил директор по безопасности разработчика "МойОфис" Александр Буравцов. Пострадавшие от кибератак малые и средние предприятия в разгар пандемии предлагали кандидатам зарплаты в 1,5-2 раза выше рынка, что привело к "кадровому голоду" уже у крупных компаний. По словам директора по развитию "ФинТех" Олега Щербины, многие хорошие сотрудники "средней руки", которые в других компаниях могут претендовать на звание высококвалифицированного специалиста, потянулись за длинным рублем и уволились. Найти на их место подходящего человека, тем более в условиях самоизоляции, оказалось непростой задачей.
При этом львиная доля киберугроз - человеческий фактор, а чтобы свести его к минимуму, начать надо с критической оценки состояния ИБ в компании. "При этом общего решения не существует, - считает генеральный директор веб-интегратора "Моризо Диджитал" Денис Царев, - выстраивать надо под конкретные бизнес-процесс и типы данных".
Увеличивать бюджеты на ИБ не советует и гендиректор ГК "Кабош" Дмитрий Матвеев, подчеркивая, что сначала стоит оценить выгоду от серьезных вложений. Если бизнес испытывает потребность в качественных и надежных средствах защиты информации (СЗИ), то он обычно и сам готов вкладываться в обеспечение ИБ и создание собственной экосистемы.
Бизнес все чаще отдает предпочтение универсальным и комплексным решениям. По словам руководителя практики аналитических решений для противодействия мошенничеству и финансовым преступлениям SAS Россия/СНГ Алексея Коняева, идеальные СЗИ могут не только выявить угрозы, но и в режиме реального времени мониторить качество работы системы, в идеале, с возможностью самообучения.
Другая тенденция последних лет - массовый переход на отечественное ПО. "Мы наблюдаем процессы импортозамещения в области решений по инфобезопасности. Если до 2017 года это была стратегия на повышение независимости от западных решений и развитие собственных компетенций в разработке, то сейчас - прямой вопрос безопасности и работоспособности", - уверен директор департамента инфобезопасности Oberon Евгений Суханов.
Прошлый год кратно ускорил цифровизацию компаний, многим пришлось переходить в онлайн в авральном режиме
Главное, чтобы ПО было действительно разработанным, а не репликой с открытым исходным кодом или "закамуфлированным" модулем иностранного ПО. Среди очевидных плюсов использования отечественного софта его изначальная адаптированность к российской специфике работы и более оперативная обратная связь. "Представители отечественного бизнеса из числа крупных и значимых пользователей при использовании отечественного ПО имеют возможность получить поддержку от непосредственного разработчика. Мне известны случаи, когда производитель программных продуктов перестраивал "дорожную карту" разработки по результатам обратной связи с рынка", - рассказал директор по инфобезопасности ИТ-холдинга TalentTech Иван Дмитриев.
Фото: Инфографика "РГ" / Александр Чистов / Анастасия Ольденбургская