Зоны рисков для сотрудников, кибергигиена, перспективы развития отрасли и рынка кибербезопасни на 2026 год

Рынок стартапов в информационной безопасности заметно растет. Информационная безопасность сейчас является достаточно модной — с учетом того контекста, в котором мы находимся, и угрозы актуальны как никогда. Естественно, появляется огромное количество новых решений. Появились новые технологии в лице языковых моделей, которые поменяют все решения, не только решения информационной безопасности, но и ИТ. Все решения будут сильно трансформироваться. У нас есть еще определенная специфика: очень часто стартапы в области информационной безопасности делают не разработчики, а безопасники. Безопасники тоже технические специалисты, но у них всё-таки немного другой профиль. Они строят корабль не совсем таким какой он должен быть, и часто забывают про коммерческую составляющую. Когда ты делаешь какой-либо стартап в сфере информационной безопасности, это планомерный понятный бизнес, то есть разрабатываются решения, масштабируются и выстраивается стратегия его продажи.

С учетом того, что компания активно инвестирует в информационную безопасность, у нас есть прочный большой щит, который защищает нас от хакеров. Это привело к тому, что технически взломать компании бывает сложно потому, что есть огромное количество средств защиты информации, которые стоят между компанией и злоумышленниками. Из-за этого вектор угрозы сильно меняется в сторону самого слабого звена — человека. Объективно, ситуация страшная, каждая вторая атака на компанию — это атака на непосредственно сотрудников в организации, поэтому под угрозой стоят не только организации, но и частные лица. Мы каждый день читаем сообщения о том, что очередная бабушка или ребенок, стали жертвами мошенников, это уже приобрело национальный масштаб. Всё дело в пресловутом человеческом факторе, то есть воздействие на человека обманным путем. Технически от этого защититься достаточно проблематично. На уровне правительства предпринимаются серьезные меры, и, я думаю, со временем эти случаи будут возникать реже. У любой организации на данный момент есть большая проблема: атака на сотрудников является главной угрозой. В связи с этим компании начинают выстраивать программы повышения осведомленности своих сотрудников в области информационной безопасности. Во-первых, этого требует регулятор, во-вторых, об этом говорят международные стандарты, и это уже стало обязательным фактором для многих организаций. Компании выстраивают программы, благодаря которым они доносят до пользователя актуальные угрозы и информацию, как реагировать на разного рода атаки, чтобы повысить осведомленность об угрозах.

Методы обучения становятся более зрелыми. Сначала встал вопрос: как нам обучать сотрудников основам информационной безопасности? Просто курсы решить проблему не способны, так как каждый день меняются угрозы, векторы, которые используют мошенники и мы всё время должны что-то докручивать. Также, необходимо устраивать практическое обучение, определять тех сотрудников, которые наиболее подвержены угрозам и делать процесс обучения нативным и понятным. В этом случае на помощь приходит имитация фишинговых учений, то есть когда компания сама атакует своих сотрудников письмами с целью выявить тех, кто наиболее подвержен атакам, и провести дополнительную беседу или обучение. Сейчас самые крупные организации приходят к зрелому уровню киберкультуры, то есть сегментированное обучение сотрудников внутри компании: разработчики обучаются безопасной разработке, чтобы они не допускали уязвимостей, безопасники повышают квалификацию, а сотрудникам можно донести общие сведения. Мы доносим необходимые знания для каждой группы сотрудников, устраиваем коммуникационную стратегию внутри организации с позиции информационной безопасности. У нас есть определенные платформы, которые позволяют управлять всем этим процессом.

Какой-то определенной аксиомы нет, среди физических лиц есть исторически более подверженные группы в силу возраста и понимания новых технологий — это либо пенсионеры, либо дети. Если говорить о сотрудниках компаний, то чаще всего угрозам подвержена бухгалтерия и топ-менеджмент. В целом по всем группам цифры не сильно отличаются. Наша цель — выявить наиболее подверженных атакам сотрудников и провести с ними достаточное количество операционных мероприятий, чтобы они перестали реагировать на угрозы.

Сейчас мы активно идем в международное направление и уже вышли в 3 страны, помимо РФ. Я думаю, в этом направлении мы будем развиваться дальше. Мы видим, что большому количеству компаний не хватает коммуникационного инструмента с точки зрения информационной безопасности. Поэтому мы намерены развивать и это направление, чтобы в организациях была возможность доносить информацию до своих сотрудников более интерактивно и интересно, а не просто устраивать банальные рассылки. В части рынка всё настолько быстро меняется с развитием новых технологий, всё больше компаний переходят в цифру, появляются новые средства как защиты, так и атаки. Злоумышленники постоянно придумывают новые вирусы, автоматизированные средства для проверки уязвимостей, а мы, соответственно, придумываем новые средства защиты от этих атак. Я думаю, что мы вступаем век, когда эта борьба доходит до своего апогея, в ближайшее время будет появляться большое количество решений на смену старым, что сильно трансформирует рынок.