Top.Mail.Ru

Денис Баранов

Генеральный директор Positive Technologies

Прошлый год был отмечен повышенной агрессивностью среды: число атак на учреждения госсектора — самой атакуемой отрасли — выросло еще на 25%, а в промышленности количество атак увеличилось на 7%. Волны кибератак в 2022 году накрыли даже те компании, которые раньше не считали себя привлекательными целями для киберпреступников. Вся страна превратилась в своего рода киберполигон.
Тем не менее именно отрасль ИБ сегодня наиболее перспективна с точки зрения имеющихся возможностей и собственных разработок для обеспечения защищенности отдельных компаний, отраслей и даже государства. Практически весь инструментарий, необходимый для результативной защиты, на нашем рынке есть, а некоторые недостающие элементы (например, межсетевой экран нового поколения) сейчас находятся в стадии разработки и в ближайшие год-два пополнят общий стек эффективных технологий.
Сегодня особенно актуален вопрос независимого анализа защищенности российских технологий. Одной из ключевых проблем остается значимое число уязвимостей в разрабатываемом отечественном ПО и вектор атак supply chain. Непоправимой катастрофы пока не случилось, но отечественным организациям нужно переосмыслить подход к кибербезопасности в целом. Мы убеждены, что всем компаниям следует задуматься о приоритизации рисков и обеспечить гарантированную защиту от хакерских атак, нацеленных на реализацию недопустимых для бизнеса событий.
Это невозможно без взаимодействия с широким сообществом исследователей безопасности, которое позволяет своевременно выявлять слабые места в своей инфраструктуре и возможные цепочки реализации критически опасных сценариев. Сегодня необходимо требовательнее относиться к защищенности своих партнеров и поставщиков. Только совместные усилия, открытый обмен экспертизой и максимальная автоматизация технологий защиты позволят вывести общую безопасность на высочайший уровень.
Желаю всем участникам «Инфофорума» плодотворных дискуссий и успешной работы: это поможет нам лучше понять существующие проблемы, принять верные решения и тем самым приблизить кибербезопасное будущее.