English

Кибербезопасность ощутила зарегулированность

10 апреля 2020

Российский бизнес в среднем гораздо меньше, чем общемировой, доволен госрегулированием и продуктами в сфере информационной безопасности (ИБ), следует из данных EY. Проблемы — в несогласованности между регулирующими органами, включая ФСТЭК и ФСБ, и перекосе в сторону защиты от внешних угроз, считают участники отрасли. В условиях пандемии ИБ в России и вовсе отойдет на второй план, прогнозируют они.

В России только 27% директоров по ИБ считают, что государство обеспечивает достаточно качественное регулирование отрасли, в мире этот показатель составляет 43%, следует из глобального исследования EY (есть у “Ъ”; всего было опрошено 1,3 тыс. человек в мире в августе—октябре 2019 года). 82% опрошенных в России недовольны отраслевыми и государственными требованиями к ИБ предприятий, а 55% указывают на проблемы коммерческих продуктов в этой сфере — излишнюю сложность, непостоянство качества и недопоставку услуг. Российские участники опроса, в частности, отмечали, что ряд регуляторных требований слишком детализирован, например закон «О персональных данных», тогда как другие «вообще непонятно как внедрять с технической и материальной точек зрения», например «закон Яровой» и закон «О безопасности критической информационной инфраструктуры», отмечает партнер EY, руководитель группы услуг по технологическим рискам в СНГ Николай Самодаев.

Проблема законодательства в том, что в России фактически два регулирующих органа в сфере ИБ — Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Федеральная служба безопасности (ФСБ), полагает руководитель отдела аналитики «Серчинформ» Алексей Парфентьев. «У каждой свои требования, которые в общие не объединяются»,— говорит он. Помимо требований основных регуляторов есть еще и требования Центрального банка и платежных систем, а также законодательство о персональных данных, включая европейское, которое тоже важно учитывать, добавляет директор компании «Гладиаторы ИБ и ИТ» Дмитрий Ушаков.

При этом, по мнению господина Парфентьева, в отдельных нормативных актах в сфере ИБ можно заметить лоббирование интересов конкретных компаний, а также перекос в сторону защиты от внешних угроз, что может «создавать однобокость». Отраслевые нормативные документы в большинстве являются итогом совместной работы регуляторов и участников рынка, напоминает руководитель отдела технологической экспертизы управления информационной безопасности Softline Дмитрий Ковалев, отмечая, что организации, не удовлетворенные существующей базой, «имеют все шансы в будущем ее скорректировать». Проблематика отечественного законодательства в целом схожа с международной: технологии развиваются в несколько раз быстрее, чем может работать законотворческий аппарат, полагает заместитель директора центра компетенций по ИБ компании «Техносерв» Денис Шмырев.

Совокупный доход 30 крупнейших российских компаний в сфере ИБ, по данным рейтинга CNews Security, по итогам 2019 года вырос на 8%, до 111,5 млрд руб., что близко к динамике глобального рынка. Пандемия 2020 года привела к резкому росту спроса. Так, Positive Technologies сейчас отмечает увеличение спроса на продукты и услуги в области ИБ примерно на 50% по сравнению с аналогичным периодом прошлого года, рассказал директор по развитию бизнеса компании в России Максим Филиппов. Однако это связано лишь с желанием компаний завершить уже запланированные проекты, такой рост продаж будет кратковременен и продлится до конца апреля, полагает он. В целом же в приоритете у бизнеса обеспечить функциональность и работоспособность бизнес-процессов, а вопросы ИБ отошли на второй план, поясняет господин Филиппов. Руководитель группы по оказанию услуг в области кибербезопасности и цифровой криминалистики КПМГ в России и СНГ Илья Шаленков подтверждает, что многие инициативы, которые уже были в работе, начинают откладываться на более поздние сроки ввиду жесткой приоритизации ресурсов.

Источник
Новости по теме
Минцифры хочет на год ускорить переход на российское ПО для критической инфраструктуры
Уходит глава российской IBM
Российский регион пошел против трендов и отделил цифру от масс-медиа