Тел: +7 (495) 363-03-14
Какие главные тренды в сфере информационной безопасности в России можно выделить в 2023 году? Каковы общие тренды киберугроз сейчас?
В этом году очень много компаний держит в фокусе внимания все, что касается утечек, слива публичной информации, информации о взломах. Это серьезные репутационные потери, и в этом году целая секция форума посвящена решениям, которые позволяют проводить киберразведку в интересах компаний, чтобы они понимали, какие инструменты могут появиться у злоумышленников.
Вторым трендом остается импортозамещение. Я думаю, он будет доминировать еще несколько лет.
Что касается киберугроз, то, с одной стороны, количество атак на публичные сервисы снизилось относительно 2022 года, но при этом они стали более точечными и опасными. Сейчас мы видим много атак на компании через их подрядчиков, которые хуже защищены.
Вторым трендом остается импортозамещение. Я думаю, он будет доминировать еще несколько лет.
Что касается киберугроз, то, с одной стороны, количество атак на публичные сервисы снизилось относительно 2022 года, но при этом они стали более точечными и опасными. Сейчас мы видим много атак на компании через их подрядчиков, которые хуже защищены.
Я точно знаю, что в среднем компании повысили свою защищенность хотя бы на уровне периметра, то есть тех точек, через которые злоумышленники проникают в систему. В остальном все в зависимости от отраслей: где-то компаниям не хватает кадров, бюджетов, осознанности подхода. Но большинство понимает, что при таком фоне кибератак необходимо существенно повышать свою защищенность.
Самым слабым звеном 2023 года были люди: фишинговые атаки стали более частыми, они стали опаснее. Здесь важно повышать степень осведомленности пользователей. Любой сотрудник компании может стать точкой входа злоумышленников в ее инфраструктуру.
Самым слабым звеном 2023 года были люди: фишинговые атаки стали более частыми, они стали опаснее. Здесь важно повышать степень осведомленности пользователей. Любой сотрудник компании может стать точкой входа злоумышленников в ее инфраструктуру.
Я бы сказал, что на атмосферу форума и на количество докладов сильно повлияла текущая ситуация: все хотят делиться практикой, никто не собирается держать знания только у себя. Это очень важно и хорошо. И поэтому у нас много практических сессий в этом году.
SOC для функций безопасности — это глаза и одновременно руки. Очень тяжело оценить, насколько квартира убрана, когда у тебя повязка на глазах. SOC позволяет снять эту повязку, все увидеть своими глазами и убраться. Если мы не знаем об угрозе, мы ничего не можем ей противопоставить.
Важны не сами технологии, а руки, которые с ними работают. Я всегда напоминаю своим заказчикам: даже если вы взяли SOC как функцию, как сервис, 99,9% случаев остается на вас. Если вы не реагируете на инцидент неделями, может случиться непоправимое. Я призываю все компании вкладываться в процессы, вкладываться в людей. А технологии, на мой взгляд, вторичны.
Важны не сами технологии, а руки, которые с ними работают. Я всегда напоминаю своим заказчикам: даже если вы взяли SOC как функцию, как сервис, 99,9% случаев остается на вас. Если вы не реагируете на инцидент неделями, может случиться непоправимое. Я призываю все компании вкладываться в процессы, вкладываться в людей. А технологии, на мой взгляд, вторичны.