Россия столкнулась с беспрецедентным ростом киберугроз на фоне ухода с рынка ряда производителей популярных ИБ-решений. Российские производители имеют наработки, необходимые для создания отечественных аналогов, однако они нуждаются в развитии. Дополнительные сложности создает низкий уровень ИБ-грамотности людей и дефицит квалифицированных кадров. О том, как бизнесу удается обеспечить безопасность информационных ресурсов, говорили участники организованной CNews Conferences конференции «Информационная безопасность 2023».
Алексей Киселев: Не все классы решений ИБ имеют равноценную замену от российских вендоров
Число киберинцидентов в России в прошлом году выросло в четыре раза. Бизнес вынужден усиливать меры кибербезопасности. Те, кто не располагает временем и возможностью на осознанный выбор необходимых ИБ решений, могут воспользоваться услугами аутсорсинга, говорит Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса, «Лаборатория Касперского».
CNews: Как изменился масштаб киберугроз в России?
Алексей Киселев: В России за последний год значительно выросло число сложных атак, что привело к четырехкратному росту числа киберинцидентов в 2022 году. Такого высокого роста ранее мы еще не фиксировали.
Наиболее распространенными инцидентами стали нарушение сотрудниками политик безопасности (38% опрошенных компаний подтвердили факты таких инцидентов, в среднем 5,62 инцидентов за год), DDoS-атаки (31%, 4,71).
Также резко увеличилось число заражений корпоративных устройств вредоносным ПО (26%, 4,28), мошенничества с использованием фишинга и социальной инженерии, нацеленных на клиентов (19%, 4,21) и таргетированных атак (APT, «кастомизированное» ПО) (18%, 3,21 инцидента).
CNews: Готовы ли российские вендоры предложить все необходимые средства защиты?
Алексей Киселев: Да, готовы, но сложности есть. Не все классы решений ИБ имеют равноценную замену от российских вендоров. И замена ИБ-решений — дело не одномоментное.
Тем не менее, ситуация не выглядит безвыходной или неразрешимой. Большинство компаний, столкнувшихся с проблемами использования западных решений, провели оценку рисков и начали, а многие и успешно завершили, работу по переходу на отечественные решения.
CNews: Как защитить себя среднему и малому бизнесу?
Алексей Киселев: В первую очередь небольшим компаниям следует провести замещение утративших доверие решений на базе превентивных технологий, которые стоят на передовой защиты (узлы, почта, сеть).
Во вторую очередь нужно обратить внимание на замещение продвинутых технологий противодействия сложным атакам.
Также можно воспользоваться оперативно разворачиваемой управляемой защитой тем, кто не располагает временем на осознанный выбор необходимых ИБ решений. Для компаний среднего и малого бизнеса без выделенных служб ИБ передача функций кибербезопасности на аутсорс — это зачастую единственный способ защитить свой бизнес от актуальных сложных киберугроз.