+7 (495) 258-12-12
+7 (495) 258-16-45
г. Москва, Краснопресненская набережная, дом 12, подъезд №11
+7 495 258 1414
г. Москва, ул. Левобережная, 12
EN
Логин
Пароль
Забыли пароль?
АРЕНДА
Офисы
Апартаменты
Торговые помещения
Квартиры
Другие площади
ГОСТИНИЦЫ
Plaza Garden Moscow WTC 5*
Апарт-отель Международная 4*
Satelinn Moscow Khovrino 3*
КОНГРЕСС-ЦЕНТР
О Конгресс-Центре ЦМТ
Расположение и схемы залов
Залы Конгресс-Центра
Бизнес-пространство «Ладога»
Конференц-залы и переговорные
Анонсы мероприятий
Новости и полезные статьи
Портфолио проектов
РЕСТОРАНЫ
RFR Гриль
BAR24
Plaza Garden Cafe
Lobby Bar
Терраса Plaza Garden Cafe
Pro-Кофе
BULKA Кофе
"Столовая ЦМТ"
Японский дворик
Кондитерская ЦМТ
Заказ с собой из наших ресторанов
БАНКЕТЫ
Свадьбы
Банкеты
Банкетные залы
Другие форматы
УСЛУГИ
Для бизнеса
Аренда переговорных
Бильярд
Коворкинг
Фитнес WTC Fitness
Автовладельцам
Химчистка
Прочие услуги
...
АРЕНДА
Офисы
Апартаменты
Торговые помещения
Квартиры
Другие площади
ГОСТИНИЦЫ
Plaza Garden Moscow WTC 5*
Апарт-отель Международная 4*
Satelinn Moscow Khovrino 3*
КОНГРЕСС-ЦЕНТР
О Конгресс-Центре ЦМТ
Расположение и схемы залов
Залы Конгресс-Центра
Бизнес-пространство «Ладога»
Конференц-залы и переговорные
Анонсы мероприятий
Новости и полезные статьи
Портфолио проектов
РЕСТОРАНЫ
RFR Гриль
BAR24
Plaza Garden Cafe
Lobby Bar
Терраса Plaza Garden Cafe
Pro-Кофе
BULKA Кофе
"Столовая ЦМТ"
Японский дворик
Кондитерская ЦМТ
Заказ с собой из наших ресторанов
БАНКЕТЫ
Свадьбы
Банкеты
Банкетные залы
Другие форматы
УСЛУГИ
Для бизнеса
Аренда переговорных
Бильярд
Коворкинг
Фитнес WTC Fitness
Автовладельцам
Химчистка
Прочие услуги
Поиск
+7 (495) 258-12-12
Заказать звонок
АРЕНДА
Офисы
Апартаменты
Торговые помещения
Квартиры
Другие площади
ГОСТИНИЦЫ
Plaza Garden Moscow WTC 5*
Апарт-отель Международная 4*
Satelinn Moscow Khovrino 3*
КОНГРЕСС-ЦЕНТР
О Конгресс-Центре ЦМТ
Расположение и схемы залов
Залы Конгресс-Центра
Бизнес-пространство «Ладога»
Конференц-залы и переговорные
Анонсы мероприятий
Новости и полезные статьи
Портфолио проектов
РЕСТОРАНЫ
RFR Гриль
BAR24
Plaza Garden Cafe
Lobby Bar
Терраса Plaza Garden Cafe
Pro-Кофе
BULKA Кофе
"Столовая ЦМТ"
Японский дворик
Кондитерская ЦМТ
Заказ с собой из наших ресторанов
БАНКЕТЫ
Свадьбы
Банкеты
Банкетные залы
Другие форматы
УСЛУГИ
Для бизнеса
Аренда переговорных
Бильярд
Коворкинг
Фитнес WTC Fitness
Автовладельцам
Химчистка
Прочие услуги
Задать вопрос
г. Москва, Краснопресненская набережная, дом 12
service_adm2@wtcmoscow.ru
+7 (495) 258-12-12
Заказать звонок
АРЕНДА
Офисы
Апартаменты
Торговые помещения
Квартиры
Другие площади
ГОСТИНИЦЫ
Plaza Garden Moscow WTC 5*
Апарт-отель Международная 4*
Satelinn Moscow Khovrino 3*
КОНГРЕСС-ЦЕНТР
О Конгресс-Центре ЦМТ
Расположение и схемы залов
Залы Конгресс-Центра
Бизнес-пространство «Ладога»
Конференц-залы и переговорные
Анонсы мероприятий
Новости и полезные статьи
Портфолио проектов
РЕСТОРАНЫ
RFR Гриль
BAR24
Plaza Garden Cafe
Lobby Bar
Терраса Plaza Garden Cafe
Pro-Кофе
BULKA Кофе
"Столовая ЦМТ"
Японский дворик
Кондитерская ЦМТ
Заказ с собой из наших ресторанов
БАНКЕТЫ
Свадьбы
Банкеты
Банкетные залы
Другие форматы
УСЛУГИ
Для бизнеса
Аренда переговорных
Бильярд
Коворкинг
Фитнес WTC Fitness
Автовладельцам
Химчистка
Прочие услуги
Задать вопрос
г. Москва, Краснопресненская набережная, дом 12
service_adm2@wtcmoscow.ru
АРЕНДА
Офисы
Апартаменты
Торговые помещения
Квартиры
Другие площади
ГОСТИНИЦЫ
Plaza Garden Moscow WTC 5*
Апарт-отель Международная 4*
Satelinn Moscow Khovrino 3*
КОНГРЕСС-ЦЕНТР
О Конгресс-Центре ЦМТ
Расположение и схемы залов
Залы Конгресс-Центра
Бизнес-пространство «Ладога»
Конференц-залы и переговорные
Анонсы мероприятий
Новости и полезные статьи
Портфолио проектов
РЕСТОРАНЫ
RFR Гриль
BAR24
Plaza Garden Cafe
Lobby Bar
Терраса Plaza Garden Cafe
Pro-Кофе
BULKA Кофе
"Столовая ЦМТ"
Японский дворик
Кондитерская ЦМТ
Заказ с собой из наших ресторанов
БАНКЕТЫ
Свадьбы
Банкеты
Банкетные залы
Другие форматы
УСЛУГИ
Для бизнеса
Аренда переговорных
Бильярд
Коворкинг
Фитнес WTC Fitness
Автовладельцам
Химчистка
Прочие услуги
...
АРЕНДА
Офисы
Апартаменты
Торговые помещения
Квартиры
Другие площади
ГОСТИНИЦЫ
Plaza Garden Moscow WTC 5*
Апарт-отель Международная 4*
Satelinn Moscow Khovrino 3*
КОНГРЕСС-ЦЕНТР
О Конгресс-Центре ЦМТ
Расположение и схемы залов
Залы Конгресс-Центра
Бизнес-пространство «Ладога»
Конференц-залы и переговорные
Анонсы мероприятий
Новости и полезные статьи
Портфолио проектов
РЕСТОРАНЫ
RFR Гриль
BAR24
Plaza Garden Cafe
Lobby Bar
Терраса Plaza Garden Cafe
Pro-Кофе
BULKA Кофе
"Столовая ЦМТ"
Японский дворик
Кондитерская ЦМТ
Заказ с собой из наших ресторанов
БАНКЕТЫ
Свадьбы
Банкеты
Банкетные залы
Другие форматы
УСЛУГИ
Для бизнеса
Аренда переговорных
Бильярд
Коворкинг
Фитнес WTC Fitness
Автовладельцам
Химчистка
Прочие услуги
Поиск
Логин
Пароль
Забыли пароль?
АРЕНДА
Назад
АРЕНДА
Офисы
Апартаменты
Торговые помещения
Квартиры
Другие площади
ГОСТИНИЦЫ
Назад
ГОСТИНИЦЫ
Plaza Garden Moscow WTC 5*
Апарт-отель Международная 4*
Satelinn Moscow Khovrino 3*
КОНГРЕСС-ЦЕНТР
Назад
КОНГРЕСС-ЦЕНТР
О Конгресс-Центре ЦМТ
Расположение и схемы залов
Залы Конгресс-Центра
Бизнес-пространство «Ладога»
Конференц-залы и переговорные
Анонсы мероприятий
Новости и полезные статьи
Портфолио проектов
РЕСТОРАНЫ
Назад
РЕСТОРАНЫ
RFR Гриль
BAR24
Plaza Garden Cafe
Lobby Bar
Терраса Plaza Garden Cafe
Pro-Кофе
BULKA Кофе
"Столовая ЦМТ"
Японский дворик
Кондитерская ЦМТ
Заказ с собой из наших ресторанов
БАНКЕТЫ
Назад
БАНКЕТЫ
Свадьбы
Банкеты
Банкетные залы
Другие форматы
УСЛУГИ
Назад
УСЛУГИ
Для бизнеса
Аренда переговорных
Бильярд
Коворкинг
Фитнес WTC Fitness
Автовладельцам
Химчистка
Прочие услуги
г. Москва, Краснопресненская набережная, дом 12
service_adm2@wtcmoscow.ru
Личный кабинет
Поиск
EN
Главная
/
О компании
/
Новости
/
Кибербезопасность 2023 в цифрах, прогнозы 2024

Кибербезопасность 2023 в цифрах, прогнозы 2024

О ЦМТ Москвы
Руководство
Антикоррупционная политика
Социальная деятельность
Карьера в ЦМТ
Видеогалерея
Фотогалерея
Охрана труда
3 апр 2024
Вопросы кибербезопасности входят в число основных приоритетов ЦМТ Москвы как крупной компании, центра деловой активности и места проведения крупнейших конференций в области ИТ и высоких технологий

Глобальная кибербезопасность постоянно развивается под воздействием различных мировых событий, изменений в методологиях хакеров и постоянного технического прогресса. Правильные решения и процессы позволяют людям, предприятиям и правительствам использовать преимущества технологий для улучшения коммуникации в Интернете и предоставления услуг, сокращая иски атак.

Рост геополитической напряженности пропорционально влияет на объемы и растущую сегодня семимильными шагами сложность кибератак - появляются новые и новые формы мошенничества, направленные как против госорганов, так и против делового сообщества и населения в целом. Развязанная против России кибервойна уже переросла в полномасштабную национальную угрозу. Однако, сразу отметим, что никто в мире не ставит под сомнение, что сегодня российские инженеры находятся в топе специалистов! 

Напомним, что кибератакой называется преднамеренный взлом компьютерных систем, сетей или подключенных устройств и получение к ним несанкционированного доступа. Успешно выполненная кибератака может привести к раскрытию, похищению, удалению или изменению конфиденциальных данных.

Кибербезопасность простыми словами – это защита компьютеров, сетей, программных приложений, критически важных систем и данных от потенциальных цифровых угроз и атак. По сути это защита компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. С одной стороны, чтобы сохранять доверие клиентов и соответствовать нормативным требованиям компании и организации несут ответственность за обеспечение безопасности данных. С другой стороны, применение мер по кибербезопасности и использование специальных инструментов цифровой защиты ы для сотрудников, процессов и технологий позволяет компаниям обеспечивать кибербезопасность данных и процессов.

Стоит отметить, что термин «кибербезопасность» не является синонимом информационной безопасности, включающей в себя защиту данных от любых форм угроз – аналоговых и цифровых. На самом деле часто можно услышать термин «информационная безопасность» применительно к обеим сферам, по умолчанию.

Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. Это безопасность сетей, безопасность приложений, безопасность информации, операционная безопасность, аварийное восстановление и непрерывность бизнеса (реагирование на инцидент безопасности - аварийное восстановление), повышение осведомленности пользователей.

Во всем мире основными заказчиками продуктов кибербезопасности являются крупные корпорации. Их основной запрос – это комплексность и надежность решений. Но даже крупные компании в области кибербезопасности не всегда достаточно сильны финансово, чтобы выдерживать конкуренцию с зарубежными конкурентами. Еще сложнее реализоваться стартапам в силу отсутствия достаточного фондирования и финансовой подушки. Для решения таких проблем требуется формирование инвестиционного механизма в национальном масштабе, а также наличие соответствующих биржевых инструментов.

Среди типов угроз кибербезопасности выделяют:

Вредоносные программы, куда включается всё вредоносное ПО (черви, программы-шантажисты, программ-шпионы, вирусы), целью которых является нанесение ущерба компьютерам или сетям путем изменения или удаления файлов, получения конфиденциальных данных или отправки вредоносных электронных писем или трафика (например, скачать по ссылке).

Программы-шантажисты, которые шифрует файлы, блокируя доступ к ним и предлагая выкупить ключ ля расшифровки. По данным лаборатории Касперского, не все ключи расшифровки работают, поэтому оплата не гарантирует восстановления файлов.

Социотехника – использование доверчивости людей для получения информации об учетной записи или для принуждения скачать вредоносные программы.

Фишинг - вид социотехники с испоьзованием сообщений электронной почты, текстовые или голосовые сообщений, отправленных якобы из надежных источников для получения конфиденциальной информации или перехода по ссылке.

Внутренние угрозы - когда жертвами из-за нарушения безопасности жертвами становятся сотрудники, подрядчики, клиенты.

Продолжительная атака повышенной сложности – когда злоумышленники получают доступ к системам, но долгое время остаются незамеченными. Фактически он исследуют системы компании и похищают данные, не провоцируя при этом никаких защитных контрмер.

В ЦМТ Москвы регулярно проходят крупнейшие мероприятия в области кибербезопасности. Это, например, Positive Hack Days - самое крупное мероприятие в России по практической кибербезопасности, SOC Forum - одна из крупнейших специализированных конференций в области информационной безопасности и единственное в России событие, полностью посвящённое противодействию кибератакам, вопросам создания и эксплуатации центров мониторинга, реагированию и расследованию компьютерных инцидентов и другие. По мнению участников профессионального сообщества, на сегодняшний день российский сектор кибербезопасности развивается поступательно, а глобальные показатели цифрового развития РФ в целом считаются достаточно высокими.

Также тема кибербезопасности является неотъемлемой составляющей конференций и форумов, посвящённых технологиям искусственного интеллекта и машинного обучения. В том числе, таких масштабных событий, как ежегодные мероприятия Сбера AI Journey – «Путешествие в мир искусственного интеллекта» и Форума будущих технологий, которые также проводится в Конгресс-центре ЦМТ. Информацию об этих значимых в масштабе страны событиях всегда можно найти на нашем сайте в разделе Анонсы и Новости. Конечно, на полях таких мероприятий большая часть контента формируется для технических экспертов и специалистов, крайне большое внимание уделяется правилам поведения каждого пользователя в киберсреде. В числе основных рекомендаций по обеспечению кибербезопасности остаются следующие:

  • Внедрение модели безопасности «Никому не доверяй», основанной на принципе недоверия к любым запросам на доступ, даже если они исходят из внутренней сети.

  • Регулярное обучение по кибербезопасности, поскольку даже крупные, хорошо обеспеченные ресурсами организации становятся жертвами кампаний с применением социотехники.

  • Внедрение процессов по обеспечению кибербезопасности – регулярное обновление ПО и аппаратного обеспечения для выявления и снижения количества уязвимостей.

  • Универсальное решение – это разработка решений с применением ИИ и автоматизации, без вмешательства человека. С помощью сбора аналитических данных можно получить целостное представление о своей среде и устраните пробелы в покрытии с помощью комплексных решений по кибербезопасности.

В результатах исследования глобального рынка 2023, проведенного британской компанией Comparitech, стоит обратить внимание на следующие цифры:

  • Удаленные работники способствовали нарушениям безопасности в 20% организаций по всему миру. Это раскрывает некоторые основные последствия перехода к удаленной работе, вызванного пандемией.

  • Использование инструментов искусственного интеллекта в кибербезопасности помогает компаниям организациям экономить деньги. В 2023 году компании сэкономили до 3,81 млн долл. на каждом взломе, внедрив инструменты безопасности на базе искусственного интеллекта.

  • В 2023 году мир стал свидетелем серьезных утечек данных, в том числе крупного инцидента в T-Mobile и крупнейшей когда-либо зарегистрированной DDoS-атаки  которую Cloudflare удалось смягчить в феврале 2023 г.

  • В 2022 году расходы на кибербезопасность выросли примерно до 71,1 млрд долл. Это двукратное увеличение за 5 лет. В 2023 году зафиксирована заметная нехватка квалифицированных специалистов для заполнения более 600 000 имеющихся вакансий.

После решения ЕС принять GDPR (General Data Protection Regulation - федзакон о конфиденциальности, который защищает всех граждан) многие другие страны мира последовали его примеру и также попытались принять законы о конфиденциальности, защищающие права потребителей. Ранее аналитическая компания Gartner предполагала, что к концу 2023 года примерно 75% людей во всем мире будут защищены каким-либо законодательством о конфиденциальности потребителей, например, таким как GDPR. Однако информация, предоставленная по GDPR ТAdvisor, говорит о том, что по итогам 2023 года эта цифра составляет всего лишь 30% населения мира. GDPR направлен прежде всего на то, чтобы дать гражданам контроль над собственными персональными данными. Отметим, что США были также в числе тех, кто не принял такой закон.

Что же сегодня происходит в российском секторе кибербезопасности? За сложными для ИТ-индустрии 2020 и 2021 гг. последовал не менее сложный 2022-й год, который принес очередные перемены в ландшафт киберугроз. До 2022 года доля иностранных решений, которые задавали определенную планку для российских производителей, была в России достаточно большой. До этого времени процесс импортозамещения решений в сфере кибербезопасности шел не очень быстро. С весны 2022 технологическое развитие российских компаний стало стремительно перестраиваться под новые экономические реалии. Уход из России крупнейших разработчиков IT-решений и последующая перенастройка процессов цифровизации повлекли за собой обострение вопросов кибербезопасности и дальнейший пересмотр компаниями собственных продуктовых ресурсов в сторону тотального импортозамещения.

При этом принятие в 2017 г. закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и актов, принятых в его реализацию, в свое время уже стало нормативной базой процесса импортозамещения в секторе. Те предприятия, который относятся к КИИ, достаточно давно занялись как построением системы защиты на отечественных продуктах, так и созданием служб информационной безопасности. И для них события 2022 года в киберпространстве не стали неожиданностью.

Недавно экспертно-аналитический центр ГК InfoWatch – ведущего российского разработчика решений для обеспечения информационной безопасности, подготовил подробный отчет по результатам традиционного ежегодного исследования утечек ограниченного доступа в России из российских коммерческих компаний, государственных организаций, силовых структур и органов власти.

По данным исследования ГК InfoWatch, участники рынка чувствуют только положительную динамику развития рынка в 2023 году. При том, что ажиотажный спрос на переход к отечественным продуктам закончился, хакерская активность не снижается, а переходит в другие формы - более скрытые, но и более опасные для компаний. От простых DDoS-атак и шифровальщиков к шпионским компаниям с воровством ценных данных и продажей реквизитов для доступа в корпоративную инфраструктуру. 

Эксперты InfoWatch приводят такие цифры за 2023 год:

  • Количество скомпрометированных записей персональных данных выросло на 60% по сравнению с 2022 годом. Всего в России за год утекло более 1,12 млрд записей персональных данных.

  • В течение 2013-2023 гг. количество утекших записей персональных данных почти в 20 раз превысило население России. В 2023 году средняя утечка информации в России «потяжелела» вдвое и составила 1,7 млн записей персональных данных.

  • Из российских организаций за 2023 год утекло 95 крупных баз данных - на 28% больше, чем в 2022 году.

  • Более 80% утечек информации в России произошли в результате кибератак. Утечек внутреннего характера - по вине персонала - стало меньше на 45%, при этом проведенный опрос показал, что 35% представителей компаний относят такие утечки к наиболее актуальным угрозам.

  • Каждая десятая утечка информации напрямую связана с действиями персонала российских организаций.

  • Доля утечек государственной тайны в России выросла в три раза. В общем распределении утечек по отраслям выросли доли государственных организаций и финансового сектора.

  • Малый бизнес стал вдвое чаще терять конфиденциальную информацию.

На рисунках InfoWatch, показанных ниже представлено распределение утечек информации, спровоцированных внутренними нарушителями (умышленно и случайно), по типам данных: Россия, 2013-2023 гг.; распределение утечек информации по типам инцидентов: Россия, 2022-2023 гг. и распределение утечек информации по отраслевым категориям: Россия, 2023 г.


Источник: ГК InfoWatch

Источник: ГК InfoWatch

Источник: ГК InfoWatch

В ходе опроса, проведённого ГК InfoWatch, 52% респондентов рассказали, что в 2023 году столкнулись с ростом дефицита кадров в секторе кибербезопасности, 46% отметили, что испытывали недостаток финансирования направления информационной безопасности. В прогнозах на 2024 год больше половины - 54% респондентов поставили на первое место риски импортозамещения, как в плане внедрения новых продуктов, так и при миграции. 48% опрошенных выделяют риски, связанные с дефицитом кадров в 2024 году, а 46% респондентов риски с недостаточным финансированием направления кибербеза.

По мнению 36% опрошенных специалистов, в 2024 году актуален рост внутренних угроз (+1% к 2023г.). Помимо роста количества утечек информации, в 2024 году респонденты ожидают увеличения количества фишинговых атак, компрометации деловой переписки, попыток взлома ИТ-периметра компании и атаки с помощью программ-вымогателей (18% в 2024 г. против 12% в 2023 г.). Представители финансовых организаций дополнительно отметили, что одна из главных проблем – это мошенничество со стороны третьих лиц в отношении клиентов их компаний. На рисунке ниже представлены ответы на вопрос: «С какими рисками вы столкнулись в 2023 году и какие ожидаете в 2024 году?».


Источник: ГК InfoWatch

Кибербезопасность перестала быть заботой отдельных компаний. В сложившейся ситуации становится остро важным изменение отношения к информационной безопасности, координация всех профильных структур и объединение государственных и частных структур в общем противодействии кибератакам.

Противостояние киберпреступности требует нашего общего внимания и отдачи, чтобы сделать мир в Интернете более безопасным!

Назад к списку