Киберустойчивость в приоритете: CISO в России меняют архитектуру ИБ

Екатерина Быстрова 24 Апреля 2025 - 13:32

Малый и средний бизнес

Корпорации

Инфосистемы Джет

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Кибербезопасность

...

Киберустойчивость в приоритете: CISO в России меняют архитектуру ИБ

Специалисты «Инфосистем Джет» проанализировали ключевые изменения в работе руководителей по информационной безопасности (CISO) и выяснили, что компании всё чаще переосмысливают традиционные ИБ-подходы, смещая акцент в сторону киберустойчивости — способности не только противостоять атакам, но и быстро адаптироваться и восстанавливаться после инцидентов.

Исследование охватило более 70 организаций. Оно показало, что стратегическое пятилетнее планирование теряет популярность: если в 2023 году его придерживались 32% компаний, то в 2024 — лишь 15%.

Большинство перешло на краткосрочные горизонты: стратегии сроком до трёх лет используют 57% опрошенных, до двух лет — 25%. Ещё 4% ограничиваются планированием в пределах одного года. Такой подход объясняется необходимостью быстро адаптироваться к меняющейся обстановке и новым угрозам.

CISO концентрируются на устойчивости бизнес-процессов, быстром обнаружении атак и грамотном распределении ресурсов. Эти задачи требуют пересмотра ИБ-архитектуры и внедрения современных подходов. Особенно вырос интерес к тестированию планов восстановления после инцидентов (Disaster Recovery и Business Continuity) — спрос на такие услуги увеличился более чем на 30%. Чаще всего компании проверяют сценарий успешной атаки с применением вируса-шифровальщика.

Среди наиболее актуальных рисков участники исследования называют ИТ-сбои (58%) и кибератаки (17%). При этом для оценки угроз компании в основном используют качественные шкалы и смешанные методики. Лишь 8% организаций выражают риски в денежном эквиваленте — это характерно для финансового сектора, ретейла и крупных производств.

Практики сервисного подхода к ИБ — когда безопасность выстраивается как услуга, ориентированная на внутреннего заказчика — постепенно находят применение в российских компаниях. На сегодняшний день 11% организаций начали внедрять отдельные элементы этого подхода, ещё 14% уже предоставляют ИБ как внутреннюю услугу, оформив профильное подразделение в формате сервисного провайдера.

В 2024 году доля компаний, не имеющих в штате специалистов по ИБ, снизилась с 13% до 6%. При этом потребность в кадрах остаётся высокой: по сравнению с прошлым годом число вакансий в этой сфере выросло на 30%. В 61% компаний в течение года была открыта хотя бы одна позиция по ИБ. На фоне нехватки специалистов, 52% CISO готовы рассматривать студентов как потенциальных кандидатов.

«Киберустойчивость расширяет подход к безопасности, кратно повышая эффективность реагирования на современные атаки: шифровальщики, атаки на цепочки поставок, APT-атаки и другие. Недостаточно просто предотвращать атаки — важно уметь быстро восстанавливать работу после них», — говорит Александр Морковчин, руководитель группы аналитики и исследований департамента консалтинга, «Инфосистемы Джет».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 25 Апреля 2025 - 13:56

Solar DAG Корпорации Системы управления доступом (IdM/IAM)Системы управления доступом к неструктурированным данным (DAG) ГК «Солар»

Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи

Группа компаний «Солар» разработала новое кроссплатформенное решение на базе обновлённой версии Solar DAG 2.0 для управления и контроля доступа к данным. Система теперь интегрируется с DLP-решением Solar Dozor и IDM-платформой Solar inRights.

Вместе они позволяют отслеживать аномальное поведение пользователей, автоматизировать мониторинг и реагирование на инциденты.

Это помогает быстрее выявлять и устранять угрозы утечки данных без вмешательства человека, снижая нагрузку на специалистов по информационной безопасности.

В новой версии Solar DAG разработчики использовали свои наработки по техникам и тактикам киберпреступников, собранные за последние годы. По данным Центра исследования киберугроз Solar 4RAYS, в 2024 году 37% атак на российские компании начались с кражи учётных данных сотрудников.

Особенно заметно выросло число атак на учётные записи в конце года — сразу на 135% по сравнению с предыдущим кварталом. Всё это увеличивает риск утечек персональных данных, финансовой информации и других чувствительных сведений, а также повышает угрозу со стороны инсайдеров и вероятность финансовых потерь.

В Solar DAG 2.0 добавили функцию расширенного мониторинга действий пользователей в корпоративных хранилищах. Система фиксирует все операции с файлами и автоматически формирует отчёты об инцидентах. ИБ-специалисты могут оперативно предотвращать утечки информации ещё до возникновения серьёзных проблем.

Платформа также позволяет контролировать попытки сотрудников изменить права доступа, создавать документы в корпоративных приложениях вроде SharePoint, добавлять пользователей в привилегированные группы Active Directory и многое другое. В случае угрозы система может сама приостановить или отключить рабочую сессию пользователя, заблокировать его учётную запись или даже выключить компьютер до окончания расследования.

Ещё одно нововведение — упрощённая интеграция с Solar Dozor: DAG-платформа теперь автоматически импортирует политики классификации информации и применяет их при анализе данных. Это помогает быстрее выявлять утечки, например, если персональные данные случайно окажутся в общем доступе. При подозрительных действиях Solar DAG может сразу отправить запрос на блокировку учётной записи через IDM-систему.

Solar DAG 2.0 работает в инфраструктурах с разными операционными системами, в том числе с отечественными Astra Linux и РЕД ОС. Решение включено в реестр российского ПО и может использоваться в проектах по импортозамещению. Платформа также совместима с решениями сторонних производителей в области ИБ и ИТ.

Киберустойчивость в приоритете: CISO в России меняют архитектуру ИБ

Читайте также