В 2024 году наблюдался значительный рост IT-преступлений, направленных на российские компании. Доля таких атак достигла 44%, из которых 80% составляют сложные виды угроз, такие как шпионаж и шифрование данных. Эти изменения подчеркивают необходимость в усилении защиты и более детализированном анализе сетевого трафика для эффективного предотвращения атак, сообщил РИАМО директор Ideco Дмитрий Хомутов.
Он уточнил, что в 2025 году игрока ИБ-отрасли предстоит столкнуться с задачей расширения функциональности и повышения уровня безопасности межсетевых экранов нового поколения (NGFW). Сегодняшние реалии требуют от вендоров повышения качества защиты данных и почтовых систем, так как именно эти области остаются наиболее уязвимыми для большинства организаций. Учитывая растущий масштаб и сложность атак, компании должны адаптировать системы безопасности под новые условия и угрозы.
«В ближайшие годы ожидается активное внедрение российских решений в области информационной безопасности, что подтверждается успешной интеграцией отечественных вендоров с операционными системами. Важным событием станет введение ГОСТ Р 56939-2024, который устанавливает требования к разработке безопасного ПО и устранению уязвимостей. Вендоры будут обязаны сертифицировать свои продукты в соответствии с ФСБ и ГОСТ, что ускорит процесс разработки и повысит безопасность организаций», — сказал Хомутов.
2025 год станет годом массового внедрения российского системного и прикладного программного обеспечения, а также защиты этих решений отечественными средствами защиты информации (СЗИ). Ожидается, что использование локального ПО и СЗИ существенно снизит количество успешных атак. Российские СЗИ имеют значительно меньше известных уязвимостей CVE по сравнению с зарубежными аналогами, а операционные системы, основанные на безопасном ядре Linux, обеспечивают высокий уровень безопасности, что способствует снижению числа преступлений.
«Для вендоров и разработчиков 2025 год станет годом значительных изменений, и им предстоит приложить все усилия для обеспечения надежной защиты и бесперебойной работы новых решений. Важно понимать, что в условиях растущей угрозы киберпреступности компании должны не только адаптировать свои системы безопасности, но и активно работать над внедрением новых стандартов, сертификаций и решений, которые будут отвечать самым высоким требованиям защиты», — добавил эксперт.
