Наталья Касперская: импортозамещение ПО требует системной работы

Президент ГК InfoWatch Наталья Касперская выступила на съезде АРБ «Трансформация банковской системы в условиях многополярного мира», где высказалась о проблемах кибербезопасности российских организаций. По словам эксперта, важнейшую роль в их решении будет играть импортозамещение софта. Также Наталья Касперская рассказала о росте такой угрозы кибербезопасности, как утечки информации, и о разнице в отношении к данным инцидентам в России и в мире в целом. В качестве представителя организаторов на мероприятии присутствовал президент Ассоциации российских банков Гарегин Тосунян.

«Количество утечек информации в мире сейчас заметно растет — в абсолютных цифрах за 2023 год из организаций утекло 4,3 миллиарда записей персональных данных. В РФ ситуация также тревожная — в нашей стране за тот же период было скомпрометировано 170 млн. таких записей, что превышает население страны. Думаю, что в обоих случаях эта ситуация связана с процессом развития информационных технологий, внедрение которых сопряжено с новыми рисками. Разницу можно заметить, если посмотреть на ситуацию в РФ и в мире с точки зрения пострадавших отраслей. Например, если по миру значительное количество утечек происходит в финансовой и страховой сферах, то в России ситуация с банками аналогичная, а вот у российских страховщиков почему-то никаких масштабных изменений не происходит. Какой тут можно сделать вывод? Либо они очень хорошо защищают данные своих клиентов, либо умеют скрывать произошедшие инциденты, и поэтому мы о них ничего не знаем», — сказала Наталья Касперская.

По словам эксперта, отношение к утечкам данных в разных странах значительно отличается. Так, если западные компании по закону обязаны отчитываться о произошедших у них инцидентах (что в их же интересах), то в России до последнего времени это было не так, и организациям было выгоднее промолчать о произошедшем. По этой причине масштаб утечек данных в России может быть существенно недооценен. Другая проблема с оценкой ситуации заключается в подавляющей доле внешних атак, значительная часть которых в действительности может носить гибридный характер.

«Многие успешные атаки, даже если они считаются внешними, проходят при содействии внутренних нарушителей, которые открывают хакерам доступ к необходимой им информации. Это говорит о необходимости активного использования в компаниях DLP-систем, которые помогают свести угрозы подобных инцидентов к минимуму», — отметила Наталья Касперская.

Также глава InfoWatch рассказала о важных переменах, которые за последние два года произошли в мотивации киберпреступников. Так, если до 2022 года она была в основном финансовой (цель состояла в выгодной продаже баз данных), то после начала спецоперации активные действия наблюдаются со стороны политически мотивированных хактивистов. Их задача состоит в поиске конкретных людей и оказания на них различного рода воздействий — в том числе, психологических.

Коснулась эксперт и темы импортозамещения софта.

«С одной страны, для развития данного направления были сделаны инвестиции в большое количество проектов, и разработчики ПО получили необходимые льготы. Однако тут есть и свои минусы — в частности, если ранее порядок отбора этих проектов был прозрачным, то теперь его засекретили. По этой причине его не получается объективно оценить, а некоторые адресаты помощи сейчас выглядят как минимум странно и, насколько мне известно, даже не могут отчитаться об использовании поступивших к ним денег.

В настоящее время в рамках стимулирования импортозамещения финансирование получают только потребители ПО — зачастую, под собственные разработки софта. По этой причине значительная часть средств не доходит до IT-компаний, что вызывает проблему нерационального распределения ресурсов. А они у нас не безграничные — особенно, если мы говорим о персонале, уровень зарплаты которого вырос в этом году на 10–15%. Поэтому нам нужна системная работа в области стимулирования импортозамещения», — подчеркнула Наталья Касперская.