Кибербезопасность становится долгосрочным трендом

Анна Королева
корреспондент Expert.ru
20 декабря 2021, 00:00
№1

По прогнозам МИД России, в 2021 году ущерб от действий хакеров может достичь шести триллионов долларов

ALAMY/TASS

Реальные киберриски, которые могут возникать в IT-инфраструктуре предприятий, в последнее время все больше беспокоят бизнес. И на фоне пандемии, и в соответствии с современными трендами все больше компаний переходят в цифровой мир, а следовательно, обязаны следить за сохранностью корпоративных и личных данных, за стабильностью работы инфраструктуры.

Риски увеличиваются кратно и стабильно

Потребность в продуктах сектора кибербезопасности в перспективе будет только расти, об этом свидетельствует статистика. По сравнению с прошлым годом число кибератак в мире увеличилось на 40%, а в России еще больше — на 54%. В 2020 году было зафиксировано 36 млрд случаев утечки данных, согласно данным Risk Based Security. Это более чем в три раза превышает показатели 2019 года, и в шесть раз — 2018-го.

В целом риски хакерских атак экспоненциально превышают ущерб, нанесенный за год стихийными бедствиями. В прошлом году около 3% мирового ВВП было потрачено на устранение последствий кибератак и компенсацию понесенного ущерба. При этом глобальные затраты на избавление от последствий киберпреступности будут расти на 15% в год в течение следующих пяти лет и достигнут 10,5 трлн долларов в год к 2025 году по сравнению с 3 трлн долларов в 2015-м. 

Стоит отметить, что одни из самых опасных атак — целевые, то есть те, которые направлены на конкретную компанию, отрасль экономики или ограниченный круг лиц. Как говорится в исследовании «Позитив Текнолоджиз» («Группа Позитив»), треть компаний когда-либо подвергались целевой атаке, в большинстве случаев с серьезными последствиями. Основными целями злоумышленников при целевой атаке были кража ценной информации: коммерческой тайны, персональных данных, платежных данных (78%), нанесение удара по репутации (53%), кража финансовых средств (37%), политические мотивы (30%), другое (6%).

В числе наиболее частых итогов целевых атак — простой инфраструктуры (39%), уничтожение или подмена данных (34%), нарушение бизнес-процессов (34%), утечка информации (17%), выплата выкупа злоумышленникам (16%), другое (9%). В то же время около 80% компаний не публикуют информацию о том, что их взломали и потребовали выкуп. То есть достоверно известно только о 20% подобных случаев.

Путь злоумышленника из внешних сетей до целевых систем начинается с преодоления сетевого периметра. В среднем на проникновение во внутреннюю сеть компании уходит два дня. Основным способом проникновения в корпоративную сеть эксперты называют подбор учетных данных (71% проектов), в первую очередь связывая это с тем, что сотрудники любят устанавливать простые пароли, в том числе для учетных записей, используемых для администрирования систем.

Только сбои в цепочках поставок обходятся крупным компаниям в среднем в 184 млн долларов в год, притом что среднее время простоя компании после атаки программы-вымогателя составляет 21 день (Coveware, 2021 год). Самый большой затребованный за разблокировку выкуп, зафиксированный до сих пор в 2021 году, составил 100 млн долларов. (Purplesec, 2021 год).

В то же время далеко не всегда предприятия способны самостоятельно выявить целенаправленные кибератаки. Обычные средства защиты не позволяют их отследить — и на протяжении многих лет компании могут оставаться в иллюзии безопасности, в то время как хакеры уже имеют доступ к корпоративной информации.

Инвесторы верят в возможности компаний кибербеза

Приведенные выше цифры и примеры подтверждают заявления аналитиков: на сегодняшний день кибербезопасность — наиболее перспективная отрасль для карьеры, бизнеса и инвестиций, так как она растет и развивается быстрее других. Объем мирового рынка кибербезопасности — 150 млрд долларов. В 2020 году компания MegaTrends оценивала его в 156,24 млрд долларов, а к 2026 году, по прогнозам, его объем достигнет 352,25 млрд долларов при среднегодовом темпе роста 14,5%. 

Если же говорить о развитии, то кибербезопасность действительно одна из наиболее динамично развивающихся отраслей. Например, основанная в 2005 году компания Palo Alto Networks, один из крупнейших глобальных игроков сектора, только за три года существования заработала 3,1 млн долларов, а в 2021-м ее выручка превысила 4 млрд долларов. После IPO в 2012 году компания никогда не росла на уровне ниже двузначных чисел и только однажды — в пандемийном 2020 году — ее рост был ниже 20%. 

Мировые инвесторы прекрасно осознают сложившуюся ситуацию и перспективность подобных вложений. Крупнейший биржевой фонд First Trust NASDAQ Cybersecurity ETF CIBR, включающий акции компаний, занимающихся разработками в сфере кибербезопасности, за последний год показал рост более чем на 51%. Самым эффективным ETF в сфере кибербезопасности был Global X Funds — Global X Cybersecurity ETF с годовой доходностью более 52%. 

На текущий момент объем российского рынка оценивается примерно в 150 млрд рублей. Причем он увеличивается двузначными темпами — порядка 20% ежегодно. Только по итогам 2020 года отечественный рынок информационной безопасности вырос на 25%.

Как указывают в листинговом агентстве Moscow Partners, ситуация в России отличается от общемировой картины: наш рынок характеризуется низкой насыщенностью и незрелостью, он отстает от западного. Этот фактор, уверены эксперты, должен способствовать достижению высоких темпов роста рынка — выше общемировых, что и создает огромные возможности для развития.

Будущее за метапродуктами

Хакерская «мысль» не стоит на месте. Постоянно появляются все новые и новые угрозы, способы проникновения в информационные системы становятся все более изощренными. А значит, и отвечать на угрозы приходится все чаще и масштабнее, рассказывают в «Позитив Текнолоджиз». К примеру, еще в мае 2021 года сама компания представила рынку новое поколение продуктов в сфере кибербезопасности — метапродукты.

Первый из них — MaxPatrol O2, предназначенный для того, чтобы обнаружить и остановить действия хакера автоматически еще до того, как он сможет нанести компании недопустимый ущерб. Существующие системы киберзащиты могут быть исключительно хороши и эффективны, но только в отдельно взятой проблемной области. В сегодняшней технике методики кибератак настолько сложные и комплексные, что бизнес не может защитить себя, работая над отдельными доменами. 

В 2021 году «Позитив Текнолоджиз» представила и другой новый продукт — XDR, решение для обнаружения киберугроз и реагирования на них. В числе самых востребованных решений — PT Network Attack Discovery, PT Application Firewall, для промышленной безопасности компания предлагает использовать AST (Application Security Testing), инструменты Sandbox, ICS Security.

«Парадигма информационной безопасности меняется. Бизнес постепенно отказывается от идеи построения “киберзаборов”. Приходит понимание, что цель любой системы безопасности заключается в максимально быстром обнаружении атакующего. Ведь системы защиты, которую невозможно взломать, в принципе не существует, — рассказывает Максим Пустовой, операционный директор “Позитив Текнолоджиз”. — И задача информационной безопасности — не дать злоумышленнику возможности нанести сколько-нибудь существенный урон. Это тренд, который окончательно оформился буквально в течение прошедшего года, и с большой долей вероятности он будет главенствовать в ближайшие годы».

В активе компании немало кейсов по защите крупных компаний. Так, «Позитив Текнолоджиз» в прошлом месяце помогла устранить уязвимости в Zoom. Злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей. Выявленные ошибки позволяли путем внедрения команд выполнить атаку и получить доступ к серверу с максимальными привилегиями.

Есть планы и на дальнейшую перспективу. Компания планирует запустить в России аналог международной платформы по поиску уязвимостей HackerOne. Сервис должен стать посредником между компаниями, которые хотят проверить свои информационные системы на безопасность, и хакерами, которые получат вознаграждение за их взлом.

Для решения задач кибербезопасности в компании привлекают лучших специалистов отрасли. Уже сегодня среди партнеров более 300 ведущих интеграторов в сфере IT и свыше 50 крупнейших мировых производителей ПО.

Впереди открытый рынок

Буквально на днях «Группа Позитив» вышла на биржу. «Стать публичной компанией — это некий знак качества: это прозрачность, это свидетельство устойчивости бизнеса, это элемент надежности. И это важно с точки зрения работы с клиентами в России и за рубежом и мотивации ключевых сотрудников компании, — говорит Максим Филиппов, директор по развитию бизнеса “Позитив Текнолоджиз”. — На текущий момент свою безопасность нам доверяют более двух тысяч компаний в 30 странах мира. В числе клиентов в России — 80% участников рейтинга «Эксперт-400». 

Сегодня компания растет быстрее рынка: в прошлом году ее выручка увеличилась на 60%, а по итогам 2021 года ожидается увеличение выручки на 20‒40% к аналогичному показателю прошлого года. По итогам отчетности МСФО за девять месяцев 2021 года выручка выросла на 25% в сравнении с аналогичным периодом 2020-го и составила 3,3 млрд рублей.

В компании намерены занять не менее 50% рынка в ближайшие два года. И, по прогнозам Moscow Partners, в дальнейшем она продолжит увеличивать основные показатели благодаря росту востребованности и продаж ее продуктов. Как ожидается, в 2021 году выручка компании увеличится более чем на 30% год к году и достигнет 7,5‒8 млрд рублей. Скорректированная EBITDA может составить 2,7‒2,9 млрд рублей (+34% год к году) , а чистая прибыль — 1,4‒1,7 млрд рублей (+14% год к году).

В Moscow Partners заявляют, что «Группа Позитив» представляет собой очень интересную инвестиционную историю. Тема кибербезопасности на сегодняшний день сама по себе весьма актуальна, и в ближайшие годы спрос на продукты и решения в этой области будет расти. Очевидно, что «Группа Позитив» может стать одним из бенефициаров этой ситуации.