Тел: +7 (495) 363-03-14
Как изменился киберландшафт в России за последние два года? По данным экспертов, в 2022 году число хакерских атак на российские интернет-ресурсы выросло в полтора раза по сравнению с 2021-м. Какая ситуация складывается в 2023-м?
У нас много различных категорий сервисов, начиная от защиты web-трафика, сети и заканчивая консультационными услугами, SOC и так далее, поэтому мы хорошо видим весь ландшафт. С точки зрения 2023 года, каких-то революционных сдвигов не произошло. Количество кибератак растет по сравнению с 2022-м, но не кратно. Нет таких массированных атак, как в прошлом году, меньше утечек, но значительно больше целевых атак, которые требуют больше подготовки, ресурсов со стороны киберпреступников. Здесь в 9 случаев из 10 атаки начинаются с фишинга, который как никогда популярен — вплоть до писем, которые пишутся нейросетями.
Кроме того, актуальна эксплуатация уязвимостей: почти в половине случаев хакеры заходят в инфраструктуру через конкретные уязвимости, которые не были закрыты ранее.
Кроме того, актуальна эксплуатация уязвимостей: почти в половине случаев хакеры заходят в инфраструктуру через конкретные уязвимости, которые не были закрыты ранее.
Настоящими бенефициарами стали в основном вендоры, которые разрабатывают отечественное программное обеспечение. У нас есть свои разработки, но они нишевые. Мы в основном оказываем сервисные услуги на базе вендорских решений, и импортозамещение мы начали еще где-то в 2020 году. Зрелость российских решений уже тогда отвечала потребностям многих клиентов.
С другой стороны, причиной кратного роста нашей выручки в области кибербезопасности стало количество кибератак, внимание к ним и фокус топ-менеджмента.
С другой стороны, причиной кратного роста нашей выручки в области кибербезопасности стало количество кибератак, внимание к ним и фокус топ-менеджмента.
С одной стороны, мы видим дополнительный фокус у топ-менеджеров и крупного, и среднего бизнеса. С другой стороны, дефицит кадров, несистемность подхода, сложность внедрения реальных процессов с точки зрения информационной безопасности приводят к тому, что аудиты делаются несистемно, ведется несистемная работа с киберграмотностью сотрудников. И все это облегчает жизнь хакерам.
С малым бизнесом же ситуация, когда бюджет на защиту может просто привести к закрытию предприятия. Здесь можно посоветовать, во-первых, закрыться от основных типов угроз за счет повышения киберграмотности, обновления парольных политик и работы с сотрудниками. Кроме того, может помочь аутсорсинг, который позволяет по сервисной модели без прямых больших инвестиций потреблять приоритетные необходимые сервисы.
С малым бизнесом же ситуация, когда бюджет на защиту может просто привести к закрытию предприятия. Здесь можно посоветовать, во-первых, закрыться от основных типов угроз за счет повышения киберграмотности, обновления парольных политик и работы с сотрудниками. Кроме того, может помочь аутсорсинг, который позволяет по сервисной модели без прямых больших инвестиций потреблять приоритетные необходимые сервисы.
Дефицит действительно есть. Спрос на профессию специалиста по кибербезопасности повышается, но есть демографические причины, которые приводят к тому, что в целом новых квалифицированных обученных молодых людей меньше, чем было в поколении 50−60-летних. На пенсию уходит большое поколение, а на смену ему приходит маленькое.
Крупные компании во многом решают эту проблему за счет финансовой мотивации, и «МегаФон» не является исключением. Но это не панацея. Сейчас мы системно взаимодействуем с вузами, стараемся выстроить четкий карьерный трек для специалистов, делаем стажерские программы. Кроме того, мы обучаем руководителей, от которых серьезно зависит атмосфера в команде.
Крупные компании во многом решают эту проблему за счет финансовой мотивации, и «МегаФон» не является исключением. Но это не панацея. Сейчас мы системно взаимодействуем с вузами, стараемся выстроить четкий карьерный трек для специалистов, делаем стажерские программы. Кроме того, мы обучаем руководителей, от которых серьезно зависит атмосфера в команде.
Операторы «по должности» являются большими инфраструктурами, цифровыми сервисами — и обязаны их защищать. «МегаФон» как оператор один из первых начал монетизировать собственную экспертизу и предлагать свои сервисы на рынок не только с точки зрения консалтинга, но и в качестве помощи в защите как крупным, так и малым предприятиям по аутсорсинговой модели. Мы стремимся к тому, чтобы стать «единым окном», которое закрывает цифровые потребности любого клиента с точки зрения безопасной цифровой трансформации.