2022 год для российской кибербезопасности: утечка 1,5 млрд записей персональных данных, усиление госрегулирования, бурный рост цен на фоне ухода зарубежных вендоров

В 2022 году российский рынок кибербезопасности начал меняться как никогда динамично. Рекордно выросшее количество кибератак повлекло ужесточение регулирования и усиление контроля за работой российской IT-инфраструктуры. Многие западные продукты и игроки покинули страну. Но даже при таких, казалось бы, благоприятных условиях и снижении конкуренции расстановка сил на рынке информбезопасности меняется медленно, не слишком быстро меняются и его объемы. Однако цены на продукты и услуги начали устойчиво расти, и предпосылок для их снижения пока нет. Публикуем для наших читателей основные моменты из подробного обзора «Ъ»

Рост количества кибератак

Число «инцидентов, имевших последствия, в том числе финансовые, для российских организаций» к четвертому кварталу увеличилось на 54% по сравнению с первым. Средний ущерб от инцидента вырос с 2,6 млн до 5 млн руб. Объем персональных данных, попавших в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей.

Среди крупнейших атак за последнее время можно назвать взломы в ноябре-декабре

  • подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ);
  • сервиса «Газпром-медиа» Yappy;
  • интернет-провайдера «Дом.ру»;
  • сотрудников «Вымпелкома»;
  • клиентов «Вкусвилл» и других компаний.

В начале декабря ВТБ сообщил о самой мощной за все время работы банка кибератаке из-за рубежа.

Эксперты отмечают, что сами атаки изменились: если раньше их целью чаще всего было обогащение, то с началом военного конфликта нападения хакеров стали способом выражения политической позиции непрофессиональных игроков, которых в российской отрасли кибербезопасности окрестили «хактивистами».

Усиление госрегулирования

Реакция государства оказалась достаточно быстрой. 1 мая президент подписал указ №250 «О дополнительных мерах по обеспечению кибербезопасности РФ», который запрещает ряду организаций использовать средства защиты из недружественных стран с 2025 года, а также обязывает назначить замруководителя по кибербезопасности и создавать спецотдел, отвечающий за это направление. Подробный разбор этого указа можно найти в нашем блоге

Документ дал начало другим изменениям. Только за октябрь—ноябрь появилось почти 60 нормативных актов и проектов в сфере кибербезопасности, которые затронули КИИ, идентификацию пользователей, персональные данные и другие IT-аспекты.

В конце октября, например, Роскомнадзор подписал приказ N178 «Об утверждении требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения закона «О персональных данных»». Он вводит три уровня вреда: высокий, средний и низкий. К высокому, в частности, отнесена биометрия, а также персональные данные, характеризующие политические взгляды граждан, состояние здоровья или интимную жизнь. Компании, обрабатывающие личные данные граждан, должны оценивать уровень вреда, который будет нанесен гражданину в случае утечки.

Самой же яркой оказалась идея Минцифры о введении оборотных штрафов за утечки данных пользователей. Мы внимательно следим за ходом обсуждения этого законопроекта и писали об этом здесь, здесь и здесь.

Помимо перечисленного, правительство планирует обязать СМИ проводить регулярную оценку безопасности своей IT-инфраструктуры. Министр Максут Шадаев в конце ноября говорил, что подготовлены поправки к закону о КИИ, которые ужесточают категорирование информсистем и использующих их компаний. Документ наделит правительство полномочиями определять по каждой отрасли типы информсистем, которые будут обязательно относиться к КИИ.

Но динамика кибератак и их последствий к концу года продемонстрировала, что пока регуляторные меры всерьез не повлияли на ситуацию. В третьем квартале 2022 года почти в каждой второй атаке организации сталкивались с утечкой конфиденциальной информации (53% инцидентов), тогда как во втором квартале этот показатель составлял 40%.

К сожалению, еще в середине года стало понятно, что многочисленные новые требования и поручения по обеспечению ИБ могут дублироваться и даже противоречить друг другу. Ответственными за курирование и обеспечение информбезопасности оказались сразу шесть ведомств: ФСБ, ФСТЭК, Минцифры, Роскомнадзор (в части персональных данных), ЦБ (в финансовом секторе) и даже Совет безопасности. Последний, в частности, распределяет поручения по органам власти по итогам совещаний с главой государства.

Возникают и межведомственные разногласия. Так, ФСБ и ФСТЭК руководствуются консервативным подходом, то есть не приветствуют, например, тестирование государственных систем белыми хакерами, на чем настаивают в Минцифры, отмечает один из источников “Ъ”: «Силовики считают программы bug bounty (поиск уязвимостей в системах за вознаграждение) легализацией хакинга».

Не успевающий за изменениями рынок

Тем временем на фоне бурления хакеров и регуляторов начал меняться и сам рынок. С началом военных действий из России ушли IBM (занимала 3% рынка в 2021 году), Cisco (6%), Fortinet (6%) и другие вендоры, к которым привыкли заказчики (см. инфографику).

Однако даже к концу года изменения оказались далеко не столь радикальными, как ожидали эксперты и участники рынка. По данным «РТК-Солар», в первом квартале доля отечественных средств защиты информации в российских компаниях составляла 29%, а к третьему кварталу выросла всего до 35%. В госсекторе показатели составили 38% и 43% соответственно.

Крупнейшими игроками рынка, если оценивать выручку и количество продуктов, остаются «Лаборатория Касперского», Positive Technologies, «Код безопасности» и еще несколько зрелых компаний (см. инфографику), никому из новых или просто небольших компаний не удалось занять существенную долю.

Вместо бурного развития рынка ограничения и снижение конкуренции привели к бурному росту цен. Хотя около 70% российских решений «не дотягивает» по функционалу до зарубежных, в течение года они подорожали почти на порядок.

При этом большинство экспертов прогнозируют, что в следующем году как программно-аппаратные решения, так и другие продукты для обеспечения информационной безопасности продолжат поступательно дорожать.

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *