Эксперты группы ЛАНИТ: «Рынок информационной безопасности России продолжает развиваться под влиянием технологических изменений и роста активности злоумышленников»

— Какие тенденции доминировали на рынке ИБ в России в 2024 году? Какие из них остаются актуальными в 2025?

Сергей Третьяк: На мой взгляд, среди основных тенденций ушедшего года можно выделить следующие.

• Усиление государственного контроля и регулирования. В 2024 были введены KPI для федеральных органов исполнительной власти, направленные на внедрение, поддержание и комплексный подход к мерам информационной безопасности. Также ужесточились требования к операторам персональных данных, особенно при передаче данных за границу. Повысились штрафы за утечки.
• Рост кибератак, связанных с DDoS и IoT. Значительно увеличилось число DDoS-атак с использованием ботнетов на основе IoT-устройств, что демонстрирует рост уязвимости умных устройств.
• Фокус на обеспечение конфиденциальности данных.

Директор департамента информационной безопасности ЛАНИТ Сергей Третьяк
Фото: ЛАНИТ

Вероятно, в 2025 будут наблюдаться следующие явления.

• Ужесточение нормативной базы и акцент на цифровой суверенитет. KPI для органов власти будет оставаться важным инструментом контроля, а требования к компаниям по защите данных продолжат расти. Останется актуальным и переход на отечественное ПО, а также фокус на развитие отечественных решений для обеспечения независимости от зарубежных технологий.
• Устойчивый рост атак на персональные данные, а также угроз, связанных с IoT и DDoS. Утечки данных продолжат быть значимой проблемой, что потребует повышения осведомленности и новых технических мер защиты.
• Развитие методов социальной инженерии и фишинга. Распространение новых механизмов атак, например, компрометация через QR-коды, повлечёт за собой появление более продвинутых методов защиты, связанных с развитием компетенций и программ.
• Угрозы, связанные с искусственным интеллектом. Несмотря на то что ИИ только начинает развиваться, он уже активно используется как для атак (например, автоматизация фишинга), так и для защиты.

Рынок информационной безопасности России продолжает развиваться под влиянием технологических изменений и роста активности злоумышленников. В 2025 году сохранится тенденция к усилению регулирования и увеличению числа атак на персональные данные и инфраструктуру. Также стоит обратить внимание на важность проактивных мер защиты.

Кристина Хренова: В 2024 году мы наблюдали возрастающий контроль регуляторов за исполнением требований защиты информации во всех областях информационной безопасности (ИБ). Например, для владельцев и операторов информационных систем (ИС) вопрос о необходимости увеличения инвестиций в область ИБ становится одним из ключевых. И вызвано это в первую очередь повышением уровня знаний и возможностей злоумышленников в целом.

— Насколько российский рынок сегодня сбалансирован с точки зрения количества участников по разным категориям ПО и оборудования, наличия всех необходимых классов продуктов?

Сергей Третьяк: Российский рынок информационной безопасности сегодня в целом обеспечивает базовые потребности организаций в защите информации. Однако существует ряд проблем, которые требуют долгосрочной стратегии и активной государственной поддержки.

Например, дисбаланс между уровнем развития программного и аппаратного обеспечения. Поддержка со стороны государства стимулирует развитие отечественного ПО, сертифицированного в соответствии с требованиями ФСТЭК, что делает его востребованным, в том числе за счёт внедрения в государственные и критические инфраструктуры. Ситуация с аппаратным обеспечением немного сложнее. Большая часть отечественного оборудования базируется на зарубежных процессорах и сетевых чипах. Многое собирается за пределами России, что создает зависимость от внешних поставщиков. Российские аналоги зарубежных устройств, таких как межсетевые экраны, маршрутизаторы, системы IPS/IDS, зачастую уступают в производительности. Вероятно, активные меры господдержки и инвестиции в создание локальных аппаратных решений смогут ускорить их развитие и повысят конкурентоспособность аппаратных решений.

— Какие регуляторные меры, принятые в 2024 году, больше всего повлияли на отрасль ИБ? Как вы оцениваете результаты этих мер?

Кристина Хренова: Среди наиболее значимых регуляторных изменений, принятых за 2024 год, — ужесточение ответственности за нарушения обработки персональных данных (ПДн). Так, в прошлом ноябре были приняты Федеральные законы № 420-ФЗ и № 421-ФЗ, которые увеличили суммы уже существующих штрафов и зафиксировали новые, а также установили уголовную ответственность за незаконную обработку ПДн. Ожидаем, что подобные меры приведут к повышению уровня ИБ у операторов.

— К концу 2024 года еще далеко не все организации госсектора и субъекты КИИ успели мигрировать на импортонезависимое ПО. Как, по-вашему, будет развиваться ситуация в дальнейшем? Насколько жестко будут действовать регуляторы по отношению к таким компаниям?

Кристина Хренова: Количество угроз безопасности информации непрерывно растет, регулярно появляются новые виды и типы атак. Это неизменно приводит к преобразованию и совершенствованию методов, средств и процессов защиты информации, включая развитие нормативных правовых актов. Со стороны регуляторов в данном вопросе ожидаем формирования централизованного подхода и унифицированного методического обеспечения в области информационной безопасности и защиты персональных данных.

— Большое спасибо за беседу!