тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Информационная безопасность > 8 трендов в ИБ: как защититься в эпоху жёстких законов и умных хакеров

By 06.02.2025 Информационная безопасность 0 Comments

8 трендов в ИБ: как защититься в эпоху жёстких законов и умных хакеров

Регуляторы вводят оборотные штрафы и уголовную ответственность за утечки персональных данных. Количество и сложность кибератак растёт. Хакеры применяют искусственный интеллект при нападениях. ИТ-армия Украины находит новые пути нападений на компании, а ФСТЭК и Роскомнадзор проводят проверки в обход моратория.

Это – реалии, в которых российский ИТ-рынок встречал 2025 год. Есть ли у бизнеса ответы на эти вызовы? Ждать ли новых ужесточений в законах? И какие тренды определят будущее российской информационной безопасности в ближайшие два года?

На эти вопросы ответили Вероника Нечаева и Василий Смирнов, эксперты по информационной безопасности CORTEL.

Тренды в информационной безопасности

Тренд 1. Персональные данные под пристальным надзором

Эта тенденция начала набирать обороты ещё в 2022 году и достигла пика 30 ноября 2024 года, когда Владимир Путин подписал два федеральных закона. 

Если коротко – это изменения в Административный и Уголовный кодексы. В первом случае с 31 мая 2025 года компании ждут штрафы за нарушения требований при обработке персональных данных (ПДн), вплоть до оборотных. 

Поправки в УК РФ вступили в силу 30 ноября, и теперь ответственным за ИБ и директорам грозит до восьми лет лишения свободы за невыполнение требований 152-ФЗ и связанных нормативно-правовых актов. 

Что делать прямо сейчас – рассказывали здесь. Полный перечень нововведений в КоАП и УК РФ – здесь.  

Дальше – больше. На весеннюю сессию 2025 года запланировано рассмотрение законопроекта о полном запрете передавать ПДн через интернет за пределы РФ. 

По моему мнению, неважно – примут этот закон или нет. Все и так повсеместно передают персданные – будь то чат-боты в Telegram или родительские чаты в WhatsApp. Это – незащищенные каналы передачи, по которым передавать конфиденциальную информацию УЖЕ давно запрещено

– прокомментировала инициативу Вероника Нечаева.

В отрасли ожидают, что мораторий на проверки компаний отменят в III квартале 2025 года, после того, как новые суммы штрафов станут реальностью.

И снова: несмотря на мораторий проверки УЖЕ идут. Роскомнадзор (РКН) и сейчас спокойно приходит с внеплановой проверкой через Прокуратуру или же с методическим выходом – то есть с целью провести консультацию. И да, штраф по результатам методического выхода не выпишут, но будут иметь ввиду, что у вас не всё в порядке.

Грамотность и осведомленность о ценности конфиденциальных данных растёт, и люди всё чаще пишут обращения в РКН о том, что с их данными некорректно обращаются. И это повод для проверки

Тренд 2. Новые инициативы от государства

Недавно ИБ-специалисты в нашем профильном закрытом чате дискутировали об автоматизированной и неавтоматизированной обработке ПДн. Такие споры возникают в связи с тем, что один закон меняют, а некоторые связанные с ним НПА остаются в прежнем виде, как, например, 152 инструкция ФАПСИ. Самого ФАПСИ давно не существует, его поделили на две организации, а инструкция, во-первых, не утратила свою силу, а во-вторых – другой нет.

Чтобы устранить подобный бардак, государство взялось перетряхивать НПА. Поэтому многое меняется, в том числе ужесточается. Например, приказ ФСТЭК №17. Его издали ещё в 2013 году для ГИС, чтобы для них можно было определить класс защищённости и подобрать меры защиты. Также Приказ регламентирует процесс обязательной аттестации ИС. 12 лет им пользовались все владельцы ГИС — и вот его планируют ужесточить.

Законодательные инициативы в области кибербеза в основном направлены не на ограничения, а на наведение порядка. Хотя бизнес недоволен изменениями, мы получим прозрачную систему работы с данными, что упростит процессы и повысит эффективность

– добавила Вероника Нечаева

Тренд 3. Импортозамещение

По закону, все уже давно обязаны перейти на российское во всём, что связано с технической обработкой и защитой информации. Субъекты критической информационной инфраструктуры (КИИ) с присвоенной категорией значимости в случае невыполнения этих требований ждут санкции от регуляторов.

По некоторым направлениям полноценных аналогов иностранным решениям нет, например, точной копии Cisco SASE, однако под практически каждую ИБ-задачу можно подобрать российское решение.

Возможно, моё мнение непопулярно, но это у иностранных вендоров нет аналогов российским ИБ-решениям – кроме сетевых устройств. NGFW, сканеров и некоторого прочего – да, там мы догоняем. Но если говорить про защиту от НСД, криптографию – это им догонять нас ещё много лет

– прокомментировал Василий Смирнов

Кстати, мы публиковали серию материалов с подробным обзором российских средств защиты информации , которыми пользуемся сами. Например, про VipNet Secret Net Studio и другие отечественные решения можно почитать в разделе “Импортозамещение”.

Тренд 4. Кадровый голод

Сфере информационной безопасности не хватает квалифицированных специалистов. 70% компаний испытывают трудности из-за дефицита кадров в ИБ. В особенности, если речь идёт о работе с КИИ.

Например, медицинская отрасль – КИИ по умолчанию. Но если мы посмотрим в сферу здравоохранения, то поймем, что уровень ИТ-специалистов там не позволяет качественно выстроить систему информационной безопасности, не говоря уже о сценариях, когда ИТ-инфраструктура стоит на российских решениях, что в десятки раз усложняет задачу.

Теперь к КИИ добавили ЖКХ и образование. Давайте взглянем правде в лицо, вспомнив государственный университет или ТСЖ – откуда там высококвалифицированные ИБ-специалисты?

– прокомментировала Вероника Нечаева.

Как следствие – набирает популярность всё, что связано с подготовкой, переподготовкой и повышением квалификации ИБ-специалистов. А также – борьба за сильных кадров между компаниями. 

Тренд 5. Целевых атак станет больше

Количество кибератак уменьшается, но они становятся более продуманными, хитрыми. 

Раньше был распространён обычный ICMP- и UDP-flood. Теперь те же такие атаки будут просто прикрытием для сложных целенаправленных L7-атак. Попытки взлома будут маскировать под DDoS. 

К атаке будут тщательно готовиться – проводить анализ инфраструктуры, выявлять слабые места. До этого, в особенности хакеры со стороны ИТ-армии Украины, били по всем и всему подряд.

То есть вырастает сложность:

– самой атаки

– её обнаружения

– ликвидации угрозы

Также вновь растет популярность конкурентных атак. Бизнес становится на рельсы и начинает проводить заказные атаки по конкретным конкурентам с целью вывести их ИТ-ресурсы из строя, подорвать репутацию, украсть данные их клиентов.

Тренд 6. Атаки ботнетами

Причём теперь это будут не зараженные IoT-устройства, а арендованные вычислительные мощности. Таким образом, атаки организовать проще, они становятся мощнее, а их обнаружение – сложнее.

Ресурсы становятся доступнее. IoT-устройства для создания бонета нужно было найти и взломать – а зачем так заморачиваться, если есть удобная услуга – аренда вычислительных мощностей?

– прокомментировал Василий Смирнов

Тренд 7. Искусственный интеллект

Злоумышленники будут активнее использовать возможности нейросетей для базовой автоматизации процессов при атаке. Например, ИИ может ускорить поиск уязвимостей, так как умеет анализировать код, конфигурации и поведенческие паттерны пользователей.

Также с помощью ИИ создают изменяющиеся malware-образы, обходящие традиционные сигнатурные системы защиты.

А ещё ИИ может управлять вышеупомянутыми ботнетами, выбирать сценарии атак и менять тактику в реальном времени.

Тренд 8. Переход на облачные решения и приобретение ИБ-услуг

По оценкам участников рынка, в 2025 году доля компаний, привлекающих ИБ-организации на аутсорсинге может составить больше 80%. У этого есть несколько причин.

С одной стороны мы видим, что свободных высококвалифицированных ИТ- и ИБ-специалистов попросту нет, а с другой – атаки всё хитрее, а последствия больно кусаются. В то же время есть выбор ИБ-услуг на разный вкус и бюджет

— отметил Василий Смирнов

Мы живём в нестабильной геополитической обстановке, и те, кто находятся, так скажем, “в эпицентре событий”, рассматривают, как защитить инфраструктуру и ИТ-ресурсы в географической удаленности. Заказчики из ЦФО, Москвы, Санкт-Петербурга ищут инфраструктуру в СФО

— добавила Вероника Нечаева

Как компании справляются с ИБ-вызовами 

Вопросы кибербезопасности  требуют осознанного подхода, но не все компании готовы реагировать своевременно. По нашему опыту, реакция бизнеса на угрозы в сфере ИБ обычно делится на три категории.

1. Ждут чуда

Некоторые организации выбирают тактику «ничего не делать», надеясь, что киберугрозы обойдут их стороной. Они убеждают себя (и других), что не попадают под действие законов или не являются субъектами регулирования.

Мне, например, до сих пор некоторые компании доказывают, что они – не операторы по обработке ПДн. А некоторые медики с уверенностью убеждают, что они не КИИ. Хотя в 187-ФЗ прописано, что вся сфера здравоохранения – это КИИ

– отметила Вероника Нечаева.

Как говорится – бэкапы делает тот, кто лежал два дня и потерял миллионы

– добавил Василий Смирнов

2. Самостоятельно выстраивают защиту

Компании, понимающие важность информационной безопасности, пытаются решить все вопросы собственными силами. Они изучают, нанимают специалистов, закупают решения, внедряют процессы защиты данных и ИТ-инфраструктуры.

И этот подход действительно работает, если есть достаточно ресурсов, экспертизы и бюджета. 

3. Делегируют вопросы защиты

Например, сеть клиник “Добрый доктор” перешла в SafeCloud 152-ФЗ и одним решением не только обеспечила себе надежную защиту, но закрыла все требования регуляторов – как технические, так и организационные. Если вы хотите так же – заполните форму, и мы свяжемся с вами.

А интернет-магазин одежды приобрел защиту от DDoS, так как на сайт приносит львиную часть прибыли, и простой недопустим. Если вы хотите защитить сайт, а также уровни L3—L-4 – заполните эту форму. Мы также свяжемся с вами.