В российских компаниях появляется все больше "белых хакеров"
Так или иначе, на фоне происходящего компании стали чаще нуждаться в анализе защищенности - комплексной оценке уровня безопасности их IT-инфраструктуры и других IT-активов. Такие услуги сейчас особенно востребованы среди финансовых и страховых организаций. На их долю приходится порядка 40% соответствующих проектов и конкурсных процедур, еще 28,8% - на телеком- и IT-организации. Об этом говорится в исследовании Angara Security.
Такие услуги нужны для того, чтобы проверить эффективность работы инструментов защиты и целесообразность потраченных на них средств. Этим занимаются так называемые "белые хакеры", которые взламывают защиту, при этом избегая ее разрушения и кражи информации.
"Их задача - проверить, смогут ли защитники компании выявить и предотвратить зловредные действия, не осталось ли в защищаемой инфраструктуре "слепых" зон, насколько быстро и слаженно осуществляется реагирования на атаки", - объяснил директор департамента методологии информационной безопасности "Ростелекома" Михаил Савельев.
Специалисты выяснили, что примерно 60% проектов по анализу защищенности реализуется в двух денежных сегментов: от 500 тысяч до 1 млн рублей и от 1 млн до 2 млн рублей. При этом в сравнении с прошлым годом доля проектов в рамках этих бюджетов в среднем увеличилась на 65%.
Что касается первого цифрового сегмента, то здесь чаще всего компании обращаются к услугам внутреннего и внешнего пентеста и анализу защищенности веб- и мобильных приложений. Во вторую категорию, как правило, входят услуги требующие управления уязвимостями, экспертного подхода к оценке рисков и автоматизированного анализа защищенности. Здесь речь идет, например, о тестировании с помощью инструментов социальной инженерии и анализе кода.
Сегодня наблюдается рост спроса и на решения для мониторинга эффективности средств защиты информации на внешнем периметре, а также на анализ защищенности в режиме "белого ящика", который помогает выявить почти все уязвимости приложений.
Одними из наиболее перспективных направлений в сфере анализа защищенности являются, в том числе, анализ фишинговых атак, управление поверхностью атаки внешнего периметра и автоматизация проверок, которые могут проводиться без привлечения экспертов.
"За последний десяток лет подобные услуги по анализу защищенности приобретают всю большую популярность, и, можно предположить, что это один из самых быстроразвивающихся сегментов рынка информационной безопасности", - заявил Савельев.
По его словам, этот рынок уже несколько лет показывает положительную динамику - темпы его роста ежегодно составляют от 10% до 20%.
Такая тенденция объясняется не только увеличением числа атак на компании и желанием руководства получить объективную оценку безопасности своих систем, но и стремительным импортозамещением, в результате которого появилось множество неопробованных на практике IT-решений, уверен руководитель Центра мониторинга кибербезопасности в "Лаборатории Касперского" Сергей Солдатов.
"Текущая статистика инцидентов в сегменте РФ и рост темпов импортозамещения позволяют предполагать, что в 2024 году интерес к анализу защищенности как инструменту проактивной выработки мероприятий по совершенствованию механизмов информационной безопасности будет только расти", - резюмировал он.