AM Camp: ИБ становится элитарным продуктом, доступным не всем

AM Camp: ИБ становится элитарным продуктом, доступным не всем

AM Camp: ИБ становится элитарным продуктом, доступным не всем

Затраты на информационную безопасность выросли в 2-2,5 раза. Такие цифры были озвучены сегодня на конференции AM Camp “Национальная платформа безопасности”. Новые условия доступны только крупным игрокам, средний и мелкий бизнес может, но не всегда хочет идти на аутсорс.

Инфляция, санкции и усиление законодательства в сфере ИБ в разы подняли стоимость продуктов и услуг по кибербезопасности. С этим согласны все эксперты первой дискуссии AM Camp “Изменение рынка кибербезопасности в условиях санкционного давления”. Генеральный директор Anti-Malware.ru Илья Шабанов сравнил продажи в ИБ с походом в обычный магазин, когда на ту же сумму можно купить уже не тележку продуктов, а маленький пакет. Некоторые поставщики пока стараются сдерживать цены, но тренд уже не удержать.

Екатерина Сюртукова из «Ростелеком-Солар» оценивает рост стоимости ИБ+IT в 2-2,5 раза. Андрей Янкин из «Инфосистемы Джет» добавляет, что по некоторым проектам цена взлетела семикратно.

Не каждый бизнес готов к большим затратам. ИБ в таких обстоятельствах рискует стать элитарным продуктом, доступным только избранным.

Скачок цен происходит на фоне роста атак, когда потребность в защите еще сильнее. Угрозам сейчас подвержена инфраструктура не только банков и госучреждений, но и цветочных магазинов. Мелкий бизнес, встречавшийся до этого c DDoS-атаками только в новостях, теперь становится целью хакеров не реже, чем авиакомпания или сайты госуслуг. Юлия Воронова из Positive Technologies соглашается с тем, что у многих компаний сейчас просто нет денег ни на ИТ, ни на ИБ.

“Информационная безопасность — это теперь не для всех… И что с этим сделать, пока не знаем”, — резюмирует эксперт.

Спикеры выразили надежду, что рынок адаптируется и станет доступнее. Рустэм Хайретдинов из BI.ZONE видит решение проблемы в комплексном подходе, когда клиент приобретает безопасный сервис уже с готовой функцией ИБ.

“Это не только российский тренд, — уточняет Хайретдинов. — Происходит отток инвесторов от “рюшечек ИТ”. Мир возвращается к базовым вещам: еде, теплу и безопасности”.

Во время первой дискуссии в Telegram-канале AM состоялся опрос: «Какой фактор оказывает наибольшее влияние на рынок кибербезопасности в России?».

В топ-5 причин вошли:

  1. Уход зарубежных поставщиков
  2. Кадровый голод
  3. Изменение ландшафта киберугроз
  4. Изменение законодательства и ужесточения требований регуляторов
  5. Дефицит бюджетов

Потребность в хороших ИБ-специалистах, на которых нет денег, могут закрыть аутсорсинговые компании. При этом не все организации готовы им доверять. Многие ИБ-директора по-прежнему с подозрением относятся к посторонним.

Дмитрий Стеценко из “Лаборатории Касперского” видит в аутсорс выход из ступора, особенно когда речь идет о небольшом бизнесе. По словам Стеценко, аутсорсинг рано или поздно войдет в привычный обиход ИБ.

Тема весеннего AM Camp — «Национальная платформа кибербезопасности». На полях конференции собрались ключевые поставщики, клиенты и эксперты ИБ. Присоединяйтесь к трансляции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банковские данные в дарквебе: цена достигает $2500

Анализ около 3500 объявлений в дарквебе, опубликованных во второй половине 2024 года, показал, что наибольшей ценностью для киберпреступников обладают данные платежных карт. Их средняя стоимость на теневых ресурсах составляет 2500 долларов США.

Несмотря на высокий уровень защищённости, финансовые организации остаются одной из наиболее уязвимых отраслей: их данные фигурируют в каждом пятом объявлении о продаже информации стоимостью более 10 тысяч долларов.

Наиболее востребованными в дарквебе остаются персональные данные (76%), сведения о платежных картах (12%) и учётные данные (11%). Утечки информации несут для финансовых компаний серьёзные риски, включая регуляторные штрафы и репутационные потери. В России за повторную утечку персональных данных предусмотрены оборотные штрафы в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей.

Хотя финансовые организации активно развивают системы защиты, киберпреступники адаптируются к новым условиям. Один из распространённых векторов атак — компрометация поставщиков ИТ-услуг, работающих сразу с несколькими банками и другими финансовыми структурами. Это позволяет злоумышленникам с минимальными затратами получить доступ к данным сразу нескольких организаций.

Как отмечает старший аналитик Positive Technologies Яна Авезова, летом 2024 года жертвой такой атаки стала сингапурская компания Ezynetic, предоставляющая ИТ-решения для финансового сектора. В результате взлома были скомпрометированы данные 128 тысяч клиентов 12 лицензированных кредитных организаций.

В условиях роста числа кибератак финансовые учреждения вынуждены не только совершенствовать собственные меры защиты, но и внимательно оценивать уровень безопасности своих контрагентов. Уязвимости в цепочке поставщиков остаются значимой проблемой, требующей комплексного подхода к обеспечению кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru