6 марта 2025 года на кросс-отраслевой конференции АКПО-КОНФ 2025 состоялась экспертная сессия по информационной безопасности «Кибербез по правилам и без». Среди участников — президент ГК InfoWatch и председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская.
В повестке экспертной сессии — состояние и задачи российского сегмента ИБ на 2025-2026 годы.
Первый вопрос на повестке — регуляторика рынка. Актуальность этой темы вызвана разнонаправленными взглядами, влияющими на процессы принятия решений. С одной стороны, звучит мнение, что нормативная база по ИБ избыточна, с другой — что, напротив, требуется ее дальнейшее расширение.
Согласно экспертной оценке Натальи Касперской, нормативная база как по ИБ, так и в КИИ в России достаточна и не требует увеличения. Однако необходимо совершенствование — ряд документов противоречат друг другу.
Второй вопрос — актуальные угрозы безопасности и рост числа кибератак. Наталья Касперская отметила три причины, по которым число киберинцидентов увеличилось.
Первая — из-за мощного процесса цифровизации. Информационные технологии в России охватили большой объем отраслей и направлений, однако в некоторых аспектах это стало «медвежьей услугой». В определенных сферах цифровизация оказалась излишней, а зачастую цифровые системы строились без оглядки на безопасность и теперь их невозможно исправить — остается только перестраивать.
Как результат — векторы атак на ИТ-системы принципиально не поменялись, но благодаря цифровизации получили новые цели, которые не готовы к подобным угрозам.
Второе — внешнеполитическая обстановка. К «традиционным» хакерам, цель которых финансовая выгода, добавились политически-мотивированные.
Их цели — диверсии и дискредитация. Согласно исследованию экспертно-аналитического центра InfoWatch, в российской промышленности число кибератак в 2024 году увеличилось на 160%, тогда как общемировой рост составил около 20%. По сути, речь идет об открытии отдельного киберфронта.
Третий фактор, который привел к росту числа атак — использование инсайдеров внутри компаний. Злоумышленникам легче преодолеть периметр защиты и нанести ущерб с использованием инсайдера — такой человек имеет доступы и знает ИТ-архитектуру. Типичные методы защиты от хакеров не работают против инсайдеров. Они, в свою очередь, интересны иностранным спецслужбам.
Подводя итог, Наталья Касперская подчеркнула, что ситуация с кибербезопасностью очень острая — защиту следует выстраивать проактивно, адаптируясь к постоянно меняющимся вызовам, ведь, по сути, против России ведется полномасштабная кибервойна.
Количество показов: 23
Дата создания: 07.03.2025 18:59:58
Автор: Наталья Касперская
Время на чтение: 6 минут