Тренды ИБ 2024 г. от Positive Technologies: результативная кибербезопасность получила новый виток развития
Компания Positive Technologies представила тренды развития российского рынка ИБ (в том числе в рамках мировой индустрии), сформировавшиеся в течение 2024 г., а также сделала прогнозы на 2025 г. Отечественная отрасль все чаще использует принципы результативной кибербезопасности при постановке целей защиты, выборе средств ИБ и программ обучения. Востребованность концепции выросла под влиянием экономических и отраслевых трендов. На зарубежных рынках эти идеи также получили отклик. Об этом CNews сообщили представители Positive Technologies .
Динамика роста российского рынка ИБ по итогам 2024 г. оказалась ниже прогнозов аналитиков. Год назад в Центре стратегических разработок совокупный среднегодовой темп роста (CAGR) для отечественных поставщиков оценили в 32%, а затем скорректировали показатель до 20–25%. Однако, по прогнозам Positive Technologies, рынок увеличится не более чем на 10–15% по итогам 2024 г. В частности, это связано с сокращением расходов на ИТ и цифровизацию под влиянием общерыночных тенденций, среди которых — удорожание кредитных денег в результате изменения ключевой ставки.
«Когда нет возможности тратить деньги бесконечно, бизнес задумывается о том, что конкретно он делает, как он это делает и какой эффект от этих усилий. В контексте кибербезопасности это приводит к фокусу на результате. Приходит понимание, что защиту необходимо выстраивать от истинно значимых для бизнеса недопустимых событий. Именно невозможность их реализации определяет результативность защиты от киберугроз», — отметил Владимир Клявин, коммерческий директор Positive Technologies.
По словам эксперта, экономические и отраслевые тренды запустили новый виток развития концепции результативной кибербезопасности. Согласно данным Positive Technologies, число российских компаний, использующих эту концепцию, продолжает расти. Одна из причин в том, что с 2022 г. Россия стала крайне привлекательной целью для киберпреступников, которые стремятся нарушить бизнес-процессы жертв. «Если раньше компании спрашивали экспертов «Можно ли нас взломать?», то теперь вопрос все чаще стоит так: «Когда нас взломают и сколько это стоит?», — сказали представители Positive Technologies.
К числу ключевых трендов 2024 года компания относит следующие:
– Изменение технологических предпочтений в области кибербезопасности. Внимание организаций сместилось в сторону продуктов и сервисов, позволяющих оперативно выявить слабые места в защите и оценить реальный уровень киберустойчивости. В частности, эксперты Positive Technologies подчеркнули повышение интереса рынка к системам анализа трафика (NTA, network traffic analysis), межсетевым экранам нового поколения (NGFW, next-generation firewall), инструментам превентивной защиты почты и другим технологиям, решающим задачи ИБ здесь и сейчас.
– Рост популярности багбаунти, также связанный со стремлением компаний получать измеримые результаты в области кибербезопасности. В 2024 г. портрет пользователя этого сервиса изменился: теперь программы востребованы у страховых компаний, организаций из сферы ИБ, у разработчиков ПО, логистических операторов, служб доставки, букмекеров и госорганов. Багбаунти-платформы в ответ на повышение спроса расширяют свои возможности. По прогнозам Positive Technologies, в 2025 г. число компаний, запускающих программы багбаунти, удвоится.
– Растущий спрос на киберполигоны, позволяющие моделировать масштабные атаки в разрезе отраслей и государств, что невозможно сделать в реальной жизни. Клиентов, в том числе зарубежных, в основном привлекают on-premise-полигоны, но онлайн-версии по-прежнему популярны для обучения. Компании заинтересованы в создании у себя в стране киберарен, на которых можно проверять цепочки событий и оценивать влияние атак на бизнес-процессы. Но существующие зарубежные решения позволяют решать лишь единичные задачи.
– Востребованность практических подходов к усложнению пути атакующих за счет изменения ИТ-инфраструктуры компаний. Трансформация проводится таким образом, чтобы максимально замедлить продвижение киберпреступников по системам в случае взлома. Этот подход уже известен на рынке как ХардкорИТ.
«Зарубежный рынок тоже интересуется продуктами, ориентированными на результативную кибербезопасность, — отметила Евгения Попова, директор по международному бизнесу Positive Technologies. — Все больше компаний выбирают решения, способные гарантировать реальную защиту, и наша продуктовая линейка полностью соответствует этому тренду. В целом в регионах присутствия Positive Technologies — на Ближнем Востоке, в Латинской Америке, Юго-Восточной Азии и Африке — наибольшей популярностью пользуются решения на базе ИИ».
Эксперты Positive Technologies выделяют три приоритетных направления сотрудничества, которые востребованы у зарубежных клиентов: сетевая безопасность (network security), где лидирует система PT Network Attack Discovery; экосистема продуктов MaxPatrol; решения для безопасной разработки приложений (application security).
Идеи результативной кибербезопасности получили распространение и на образовательном рынке: появился запрос на обучение тому, как выстраивать взаимодействие между службами ИБ и ИТ в контексте методологии. Не менее актуальны профессиональная подготовка, обучение топ-менеджмента и повышение осведомленности сотрудников разных отделов в вопросах ИБ. В 2024 г. направление Positive Education запустило 35 программ продуктового обучения, четыре из них — международные. Кроме того, открыты десятки программ, разработанных совместно с ведущими вузами страны. По прогнозам Positive Technologies, ввиду сохраняющегося дефицита кадров появятся программы обучения современным навыкам и новые магистерские направления подготовки в вузах. Для профессионалов в сфере ИБ будут разрабатываться краткосрочные курсы: это связано с ожидаемым ростом числа атак в 2025 г. и развитием технологий, в частности в области ИИ.