Импортозамещение в кибербезопасности: что нас ждет, когда все уйдут

Вопрос сохранности цифровых данных впервые глобально был поднят в 1988 году после эпидемии компьютерного вируса, созданного Робертом Моррисом и запущенного в MIT, что привело к массовому заражению компьютеров в сети ARPANET. С тех пор 30 ноября отмечается Международный день защиты информации.  

В 2022 году значительно увеличилось количество кибератак на внутренние системы многих российских компаний.  

Кибербезопасность: что это 

С ростом киберпреступности на первый план выходит кибербезопасность — это комплекс мер, включающих в себя как организационные мероприятия, так и средства по защите инфраструктуры, критических внутренних систем, сетей и приложений от внешних угроз. И это та деятельность, которой должны заниматься все организации вне зависимости от их формы и размера. 

Информация пронизывает всю нашу жизнь. С ней связано любое действие: мы оставляем данные при записи к врачу, заказе доставки продуктов или оплате услуг. Сильнее всего от кибератак страдает бизнес. Преступники могут выводить из строя серверы и целую инфраструктуру, взламывая сети, скачивать данные, а затем продавать украденную информацию или персональные данные. 

Как повлияла удаленка 

Повышением уровня кибербезопасности многие российские компании озаботились задолго до этого года. С переводом сотрудников на дистанционную работу стало происходить больше утечек данных. Соответственно, службам информационной безопасности нужно было не только предусмотреть цифровые инструменты для удаленной занятости, но и как-то защищать внутренние ресурсы.  

Актуальность этой проблемы лишь растет, поскольку организации становятся все более мобильными, а преступники — все более изощренными. Это приводит к росту количества потенциальных киберугроз и рисков. В настоящее время в тех же банковских структурах и страховых компаниях фокус сместился в сторону внешних атак, особенно из-за рубежа. 

В зависимости от размера компании эта работа может стать поистине масштабной. Например, в СберСтрахование жизни была установлена защита по периметру всей структуры: централизованно контролируются критические уязвимости в программном обеспечении, идет противостояние DDoS-атакам.  

Все это обеспечивает стабильность работы всех сервисов компании даже в случае каких-то глобальных сбоев. Это позволяет предотвратить потерю информации в результате кибератаки или другого внешнего воздействия.

Вектор на импортозамещение 

В этом году из России ушли многие разработчики систем защиты информации и поставщики электроники. С одной стороны, это осложнило работу технических служб, с другой — открыло широкое поле для деятельности отечественных ИТ-компаний.  

Сложнее обстоит ситуация с предприятиями, относящимися к перечню стратегических и системообразующих, а также являющихся субъектами критической информационной инфраструктуры Российской Федерации. Дополнительные меры по обеспечению ими информационной безопасности установлены указом Президента РФ № 250 от 1 мая 2022 года. 

В документе, в частности, прописано, что уже с 1 января 2025 года таким организациям прямо запрещено использовать средства защиты информации, странами происхождения которых являются недружественные России иностранные государства.  

Соблюдением требований этого указа в СберСтраховании занимается целое подразделение. Уже сейчас все основные системы — это внутренние разработки. Они ведутся собственными силами с соблюдением всех требований по кибербезопасности к производственным процессам. 

Что касается прогноза развития ситуации, думается, что в следующие несколько лет будет большое внимание уделяться исключительно отечественным средствам защиты кибербезопасности. На этом и будет сделан наибольший фокус. Это делает сферу одной из наиболее привлекательных для инвестиций. 

Читать далее:

Ученые из зоны вечной мерзлоты: как они разрабатывают умную одежду и вакцину против рака

Ученые «обманули» время и отправили фотон в прошлое: как этот прорыв изменит физику

10 научных фактов, которые оказались фейками. Карточки