Куда движется цифровая защита бизнеса: тренды-2025

Как эффективно расходовать средства на информационную безопасность

Как эффективно расходовать средства на информационную безопасность

erid: 2W5zFJLifwv  

Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ», рассказывает о новых тенденциях в защите цифровых активов компаний.

Специалисты по информационной безопасности традиционно много сил вкладывали, чтобы объяснить бизнесу: информация — самый ценный актив и ее надо защищать. В последние пару лет проблемы утечек и кибератак стали очевидны для компаний разного масштаба и из разных отраслей. Это подтверждает увеличение расходов на ИБ: согласно исследованиям  «СёрчИнформ», в 2023 году это сделали 37,5% уральских компаний, в 2024 году — уже 46%. Куда будет эффективнее направить эти средства, чтобы защита действительно была надежной?

Фокус — вовнутрь

До сих пор компании активнее вкладывались в защиту от внешних атак: вирусов, взломов и хактивистов. Но постепенно пришло понимание, что внутренние угрозы встречаются не реже, а их последствия тяжелее. Инсайдер, имеющий прямой доступ к корпоративным секретам, способен нанести вред не только самой компании. Например, именно из-за «умышленных преступных действий одного из сотрудников» в 2019 году оказались слиты данные 60 млн (!) клиентов Сбербанка, что повлияло на последующий бум телефонного мошенничества. 

По нашим данным, с утечками по вине сотрудников сталкиваются  66% российских организаций. Логичным ответом становится рост спроса на решения для защиты от внутренних угроз (DLP-системы) и организации безопасного хранения и использования корпоративных данных (DCAP-системы). Разработчики видят запрос: таких решений на рынке становится больше. А регуляторы напрямую требуют их внедрять: например, недавно приняли закон об оборотных штрафах за утечки персональных данных — по нему отсутствие в компании систем защиты признается отягчающим обстоятельством.

Безопасность как конструктор

Растущие требования к безопасности вынуждают компаний оснащаться целым набором средств защиты. Для бизнеса это нагрузка, ведь каждая система требует своих мощностей и компетенций специалистов, которые будут их обслуживать. Поэтому появляется запрос на платформенные ИБ-решения — этакие «швейцарские ножи», где разные задачи решаются в одном интерфейсе.

Пока ни у одного ИБ-вендора нет экспертизы «сразу во всем». Но разработчики стремятся создавать интегрированные комплексы продуктов, чтобы дать компаниям единый инструмент внутри своих задач. Например, у «СёрчИнформ»  в линейке — своя DLP против утечек, DCAP для контроля хранения данных, SIEM для мониторинга проблем в ИТ-инфраструктуре. Такой подход распространен на рынке, потому что выгоден заказчику. Во-первых, это экономит ресурсы: начиная от бюджетов на закупку оборудования «под софт», заканчивая трудозатратами, чтобы разобраться и работать с разнородным ПО. Во-вторых, в комплексе ПО эффективнее, так как обменивается данными и дополняет функционал друг друга.

Главное, чтобы при совместной работе программы «понимали» друг друга. Поэтому даже системы разных производителей начали активно развивать интеграции и решать проблемы совместимости. Правда, этому процессу еще требуется стандартизация и унификация. Помогает, что отечественные вендоры стали кооперироваться: когда весь рынок говорит буквально на одном языке, технологические партнерства развивать быстрее и проще.

Сервисы на подмогу

Итак, защищаться требует объективная реальность и государство. Но безопасностью должны заниматься специалисты. А их на рынке остро не хватает: квалифицированные кадры стоят дорого, за них с трудом конкурируют даже крупные корпорации, не говоря о малом и среднем бизнесе. Кроме того, небольшим компаниям для построения цифровой защиты требуются существенные инвестиции в закупку ПО.

В ответ родился тренд на аутсорсинг информационной безопасности. С помощью сервиса компании закрывают задачи мониторинга внешних и внутренних рисков, предотвращения инцидентов и расследования их причин, отчетность. Преимущество ИБ-сервисов — в экономичности и быстром результате. ИБ-системы предоставляются в аренду по подписке. С ПО работает персональный ИБ-аналитик, который всегда на связи с компанией: предупредит об опасности и остановит угрозу.

Например, ИБ-аутсорсинг от «СёрчИнформ»  решает вопросы внутренней безопасности. Услуга максимально персонализированная: в 20+ регионах у нас работают сертифицированные партнеры, которые знают специфику местного бизнеса. При этом партнеры имеют доступ к нашей базе знаний и используют в работе опыт наших клиентов — ИБ-специалистов из 4000+ компаний в разных отраслях.

Что учесть бизнесу

В российском бизнесе последовательно растет уровень защиты — это очевидно позитивный тренд. Однако он сопряжен с трудностями: увеличением затрат, проблемами совместимости защитного ПО, нехваткой «рук», чтобы с ним работать.

Чтобы качественно обезопасить компанию в 2025 году, рекомендую «формулу»:

  • • защищайтесь не только от кибератак, но и от инсайдеров;
  • • выбирайте защитные решения, которые интегрированы между собой;
  • • на подмогу привлекайте аутсорсеров: ИБ-специалистов с опытом и квалификацией, наработанными в широкой практике.

В итоге задача избежать ИБ-угроз и соблюсти требования по защите данных решится эффективнее и проще.           

Больше о «СёрчИнформ» Больше про ИБ-аутсорсинг