Несмотря на наличие государственной программы цифровизации, а также паспортов подпрограмм, на государственном уровне все ещё отсутствуют четкие показатели оценки уровня цифровизации. В подобных условиях отдельные эксперты самостоятельно разрабатывают различные агрегированные показатели, к примеру, индексы для оценки динамики изменений. Так, Высшая школа экономики, оценила степень цифровизации основных отраслей (диаграмма 1).
Диаграмма 1. Индекс цифровизации экономических отраслей
Источник данных: НИУ ВШЭ
Очевидно, что чем больше доля цифровых процессов в организации, тем выше становится число атак на цифровую инфраструктуру. Так, количество кибератак в России до 2022 г. являлось и без того сравнительно высоким, однако в 2022 г. ввиду известных событий, число атак возросло многократно. Наиболее атакуемыми стали государственные и медицинские учреждения, а также предприятия промышленности, на которые совокупно пришлось почти 40% от общего количества атак 2022 года. В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%). Вместе с тем опаснее всего представляются успешные атаки на ИТ-компании, поскольку они приводят к межотраслевым последствиям, в том числе за счет взлома инфраструктуры их клиентов и нарушения бизнес-процессов вследствие взлома серверов.
Госучреждения, которые стали лидерами по числу кибератак в 2022 г., подверглись удвоенному по сравнению с 2021 годом количеству атак. По прогнозам, в 2023 г. тренд роста атак на госучреждения продолжится.
Медучреждения, в свою очередь, по итогам 2022 г. чаще всего становились источниками утечки персональных данных. В подавляющем большинстве случаев (82%) злоумышленники сумели украсть конфиденциальную информацию, преимущественно это были персональные данные клиентов медучреждений. В организациях, занятых научными исследованиями или оказывающих образовательные услуги, этот показатель составил 67%, а в ритейле — 65%. Вкупе с массовыми утечками набирают популярность атаки, направленные на обход многофакторной аутентификации. Это также может привести к росту общего числа инцидентов в 2023 г.
На фоне роста количества кибератак пропорционально увеличивается роль кибербезопасности, что напрямую отражается на сопоставимом тренде роста объемов данного рынка. Так, по итогам 2022 г. рост рынка составил 20% против 15% годом ранее.
Диаграмма 2. Динамика рынка информационной безопасности РФ, 2017 – 2022 гг.
Источник данных: TAdviser
Одним из драйверов роста отечественного ИБ рынка продолжит оставаться фактор ухода зарубежных вендоров с российского рынка. По некоторым оценкам сегодня доля зарубежных решений в российских ИТ-системах может составлять в среднем до 70%. Разумеется, прекращение контрактов с зарубежными поставщиками привело к определенным сложностям, уникальным для каждой отрасли и каждой компании, однако общим знаменателем остается факт наличия таких сложностей и сопутствующих значительных (прямых и косвенных) расходов по их преодолению. Данная ситуация ярко продемонстрировала необходимость полагаться на собственный внутренний рынок или по крайней мере изменить соотношение в портфеле решений зарубежных и отечественных вендоров и партнеров в пользу последних.
В этой связи на уровне правительства, отраслевых регуляторов ведется активная работа, предполагающая создание нормативно-правовой базы, выделение бюджетных средств в разных формах и форматах и многое другое.
Параллельно с задачами по обеспечению работоспособности ИТ-систем, возникшими у множества компаний из-за ухода зарубежных вендоров, число кибератак продолжает неуклонно расти и вряд ли будет снижаться. Между отдельными государствами идет без преувеличения кибервойна, что выводит актуальность информационной безопасности, пожалуй, на беспрецедентный уровень.
Технологический суверенитет, импортозамещение, локализация производства и другие аспекты – важные составляющие работоспособности и безотказности ИТ-систем и, как следствие, обеспечения функционирования любого предприятия в современных реалиях. Однако, даже минимальное пренебрежение информационной безопасностью, приведшее хотя бы к одной успешной атаке, может свести на нет все приложенные усилия и затраченные средства. Таким образом, представляется, что информационная безопасность является фундаментальным базисом не только жизнеспособности экономических субъектов, но и глобальных экономических (и не только) процессов в текущих условиях.