Эксперты прогнозируют рынку инфобеза рост на уровне 10–15% по итогам уходящего года. При этом компании демонстрируют все больший интерес к услугам пентестеров.
Рост российского рынка информационной безопасности (ИБ) по итогам 2024 года прогнозируется в пределах 10–15%. Об этом сообщает ТАСС со ссылкой на исследование компании Positive Technologies.
В компании напомнили, что год назад совокупный среднегодовой темп роста рынка в 2024 году оценивался в 32%, затем – уже в 20-25%.
В Positive Technologies также выделили несколько трендов уходящего года. Например, компании стали уделять больше внимания продуктам для оперативного выявления слабых мест в защите и оценке реального уровня устойчивости к киберугрозам.
Наблюдается рост интереса к программам поиска уязвимостей независимыми специалистами – bug bounty. «Теперь программы востребованы у страховых компаний, организаций из сферы ИБ, у разработчиков ПО, логистических операторов, служб доставки, букмекеров и госорганов. В 2025 году число компаний, запускающих программы bug bounty, удвоится», – считают аналитики.
Необходимость легализации
Позитивная динамика интереса к услугам так называемых пентестеров в очередной раз подчеркивает необходимость легализации их деятельности в нашей стране, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Напомню, что осенью в первом чтении были приняты наши поправки в статью 1280 Гражданского кодекса, впереди также внесение поправок в закон “О связи” и в УК, там к обсуждению подключены силовые ведомства. Сейчас российский рынок bug bounty находится в стадии становления и пока очень мал – его объем в прошлом году не превысил 200 млн рублей, в этом году значения выросли, но все еще далеки от тех, к которым мы стремимся», – отметил депутат.
Укрепление защиты
Использование услуг пентестеров помогает компаниям укреплять защиту своих информационных систем и предотвращать потенциальные угрозы, так как они проводят тесты на проникновение, выявляют уязвимости в корпоративной сети, программном обеспечении или инфраструктуре до того, как их обнаружат злоумышленники, напомнил Немкин. «Это позволяет организациям оперативно устранять слабые места, минимизируя риски финансовых потерь, утечек данных и других последствий кибератак», – добавил он.
Сотрудничество с такими специалистами в целом способствует повышению уровня безопасности и доверия среди клиентов и партнеров. «Регулярные проверки и улучшения систем защиты показывают, что компания серьезно относится к сохранности информации и стремится соблюдать современные стандарты безопасности. Это особенно важно в эпоху цифровизации, когда утечки данных, к сожалению, стали нашей повседневной реальностью», – уверен депутат.
Культура кибербезопасности
Этичные хакеры помогают компаниям развивать культуру кибербезопасности среди сотрудников. Обучающие семинары, симуляции фишинговых атак и рекомендации от специалистов способствуют повышению осведомленности персонала о потенциальных угрозах. В результате компании становятся более устойчивыми к внутренним и внешним атакам, обеспечивая бесперебойную работу бизнеса и защиту интеллектуальной собственности.
«В 2024 году российский рынок пентеста продемонстрировал рост, во многом обусловленный увеличением числа кибератак и усилением требований к информационной безопасности. По данным Positive Technologies, рынок классических и автоматических пентестов в России оценивается более чем в 5 млрд рублей. Однако при этом в 2024 году наблюдался и рост числа кибератак на компании. Только во втором квартале было зафиксировано более 41 млн инцидентов, что подчеркивает необходимость проведения регулярных пентестов для адаптации к новой ИБ-реальности», – заключил парламентарий.
