Исследование: выбор решений в сфере кибербезопасности в России уже, чем на мировом рынке
Число поставщиков решений по кибербезопасности в России значительно меньше, чем на мировом рынке. 64% российских компаний пользуются продуктами пяти крупнейших игроков на рынке, тогда как в мире таким количеством вендоров пользуются лишь 30% компаний, следует из отчета Cisco, который приводит «Коммерсантъ».
Среди крупнейших российских поставщиков решений по кибербезопасности компании называет себя, «Лабораторию Касперского», «Код безопасности», Check Point Software, «Инфотекс», Fortinet и Positive Technologies. Из них только четыре — российские. Cisco связывает это с низким интересом вендоров по выходу на российский рынок, где действуют жесткие регуляторные требования по сертификации продукции.
По словам руководителя направления оптимизации и контроля сети компании КРОК Андрея Врублевского, многие иностранные компании считают Россию развивающейся страной наряду со странами Африки, и интерес в части получения прибыли у разработчиков не так высок. Руководитель практики анализа и контроля рисков PwC в России Тим Клау считает, что рынок решений в области кибербезопасности в стране пока развит слабо — «количество вендоров с собственными разработками здесь пока невелико, но растущее внимание бизнеса к вопросам кибербезопасности и увеличение инвестиций в эту область приведут и к росту числа поставщиков».
Ранее компания Bitglass на основе опроса 129 хакеров назвала основные причины падения барьеров кибербезопасности у компаний. Большинство респондентов призналось, что такие меры безопасности, как распознавание лица не требуют для взлома данных с помощью атаки брутфорс (подбор паролей перебором) или атаки посредника (злоумышленник перехватывает и изменяет сообщения в канале).
По мнению хакеров, технология распознавания лица — один из худших инструментов в сфере безопасности. Специалисты по кибербезопасности предполагают, что технология FaceID была внедрена в устройства Apple ради удобства, а не в целях безопасности. Однако наименее эффективный инструмент защиты — защищенные паролем документы.
Однако ошибка со стороны человека или его безграмотность по-прежнему угрожают информационной безопасности компаний: по мнению хакеров, фишинговые кампании — самая лучшая стратегия для кражи данных. 61% респондентов назвали основным пробелом кибербезопасности предприятий неэксплуатируемые устройства. 55% заявили, что безопасности угрожают старое ПО.
Человеческий фактор зачастую становится причиной падения барьеров кибербезопасности. Однако это не единственная причина атак хакеров. Пробелами в корпоративных системах безопасности выступают защита паролем, технология распознавания лиц и контроль доступа.