TRANG TỔNG HỢP, PHÂN TÍCH TIN TỨC VỀ KH-CN

Artificial IntelligenceCyberSecurityPhân tích

Đánh giá sự phát triển an ninh thông tin ở Nga từ Viện Nghiên cứu Thị trường Quốc tế

Kết quả nghiên cứu đánh giá sự phát triển của mảng an ninh thông tin Nga đã được công bố. Nó phản ánh quan điểm thu được qua khảo sát đại diện của 120 tổ chức thuộc tất cả các lĩnh vực then chốt của nền kinh tế và 26 nhà cung cấp trong lĩnh vực an ninh thông tin.

  1. Giới thiệu
  2. Đặc điểm của thời kỳ chuyển tiếp
  3. Thị trường bảo mật thông tin ở Nga có quá nóng không?
  4. Định hướng phát triển các nhà cung cấp dịch vụ an toàn thông tin trong nước
  5. Vấn đề nhân sự
  6. An ninh thực sự của các công ty Nga
  7. kết luận

Giới thiệu

Ngày 17/11, Viện Nghiên cứu Thị trường Quốc tế (IIMR) đã công bố đánh giá về sự phát triển của mảng an ninh thông tin Nga trong điều kiện hiện đại. Nghiên cứu “Thực tế và triển vọng của thị trường an ninh mạng Nga giai đoạn 2023–2025” được thực hiện vào tháng 2 – tháng 6 năm 2023. Đại diện các công ty doanh nghiệp vừa và lớn của Nga, cả tư nhân và nhà nước, đã tham gia. Tổng cộng, 120 nhà quản lý cấp cao của các tổ chức thuộc tất cả các lĩnh vực then chốt của nền kinh tế đã được phỏng vấn, cũng như 26 người đứng đầu các công ty là nhà cung cấp trong lĩnh vực an ninh thông tin. Roscongress đã hỗ trợ cho nghiên cứu.

Mục đích của nghiên cứu là xác định mức độ phụ thuộc của các công ty Nga vào phần mềm nước ngoài trong lĩnh vực an ninh mạng, xác định các động lực chính cho sự phát triển của thị trường bảo mật thông tin ở Nga trong tương lai gần và nêu các yếu tố cản trở sự tiến bộ. sự phát triển.

Ban tổ chức cũng muốn đánh giá mức độ sẵn sàng tổng thể của các công ty Nga trong việc chuyển sang sử dụng phần mềm nội địa trong hai năm tới, bao gồm cả các yêu cầu pháp lý đối với các cơ sở CII.

kết quả nghiên cứu đã được giới thiệu tại buổi họp báo. Nó có sự tham dự của:

  • Aisalu Badyagina, Phó Cục trưởng Cục An ninh mạng, Bộ Phát triển Kỹ thuật số;
  • Alexey Bobrovsky, Giám đốc Viện Nghiên cứu Thị trường Thế giới;
  • Svyatoslav Bocharov, trưởng nhóm phân tích của Viện Nghiên cứu Thị trường Thế giới;
  • Elman Beibutov, giám đốc phát triển kinh doanh sản phẩm tại Positive Technologies;
  • Viktor Gulevich, giám đốc trung tâm năng lực an toàn thông tin của tổ chức T1;
  • Pavel Andrianov, Giám đốc Công nghệ thông tin của Trung tâm Lưu ký Định cư Quốc gia;
  • Andrey Nuykin, trưởng bộ phận an ninh hệ thống thông tin của đơn vị phó chủ tịch CNTT tại Evraz.

Hình 1. Họp báo IIMR tại MIA “Nước Nga ngày nay”

Họp báo của IIMR tại MIA

Đặc điểm của thời kỳ chuyển tiếp

Kết luận của nghiên cứu nêu lên một thực tế không thể chối cãi: các công ty Nga đang dần chuyển sang sử dụng phần mềm nội địa. Điều này được hỗ trợ bởi một loạt lời đề nghị từ các nhà cung cấp Nga, nỗ lực của các cơ quan quản lý, sự mất niềm tin vào các nhà cung cấp phương Tây và sự gia tăng liên tục về số lượng các cuộc tấn công mạng vào các tổ chức của Nga.

Cần lưu ý rằng trong một năm rưỡi tới, quá trình thay thế nhập khẩu sẽ ở giai đoạn tích cực. Các phân đoạn tích cực nhất của bảo mật thông tin là “Phân tích và phản hồi” và “An ninh mạng”.

Hình 2. Các hướng chính về bảo mật thông tin khi di chuyển sang phần mềm Nga

Các hướng chính về bảo mật thông tin khi di chuyển sang phần mềm tiếng Nga

Nghiên cứu lưu ý rằng sự phát triển của thị trường bảo mật thông tin Nga diễn ra trong điều kiện bị cô lập bắt buộc khỏi các giải pháp phổ biến nhất trên thị trường thế giới. Quá trình chuyển đổi sang thực tế mới diễn ra bất ngờ; hầu hết người chơi chưa sẵn sàng cho điều đó, mặc dù xu hướng phát triển độc lập của công nghệ trong nước đã được hình thành từ rất lâu trước những sự kiện này.

Động lực chính cho sự phát triển của ngành an ninh thông tin Nga là thay thế nhập khẩu, phát triển các quy định và nâng cao tầm quan trọng của nó, phát triển các hình thức di chuyển khác nhau sang phần mềm nội địa, tìm kiếm các phương pháp để đẩy nhanh quá trình chuyển đổi và giải quyết các vấn đề cấp bách. của các công ty.

Điểm độc đáo của nghiên cứu này là nó kết hợp các đánh giá từ cả nhà cung cấp và khách hàng. Cuộc khảo sát trực tuyến chủ yếu liên quan đến các công ty có từ 500 đến vài nghìn nhân viên. Số lượng của họ còn bao gồm đại diện của các doanh nghiệp lớn (NLMK, YATEK, Evraz, Rosvodokanal và những doanh nghiệp khác).

Hình 3. Các ngành đại diện trong nghiên cứu IIMR

Các ngành đại diện trong nghiên cứu IIMR

Hiện trạng quá trình chuyển đổi sang phần mềm trong nước trong lĩnh vực an toàn thông tin được trình bày trong sơ đồ sau. Điều đáng chú ý là tỷ lệ các công ty đã chuyển sang sử dụng các giải pháp bảo mật thông tin trong nước dao động từ 31 đến 43% và những công ty đang trong quá trình chuyển đổi – từ 27 đến 48%.

Việc thiếu các quy trình di chuyển ở một số công ty là nguyên nhân đáng lo ngại (mặc dù còn hơn một năm nữa mới đến ngày chuyển đổi hoàn toàn dự kiến) và con số của chúng khá ấn tượng. Nếu đối với các công ty lớn, tỷ trọng này là 10% thì đối với phần còn lại của thị trường là từ 27 đến 35%.

Hình 4. Hiện trạng quá trình chuyển đổi sang các giải pháp trong nước trong lĩnh vực an toàn thông tin

Hiện trạng quá trình chuyển đổi sang các giải pháp trong nước trong lĩnh vực an toàn thông tin

Những lý do chính khiến việc thay thế nhập khẩu trong lĩnh vực bảo mật thông tin bị chậm lại là do một số công ty phụ thuộc nhiều vào các giải pháp đã triển khai trước đó, cũng như những khó khăn khác nhau về tài chính, tổ chức và nhân sự.

Hình 5. Nguyên nhân chậm trễ trong quá trình chuyển đổi sang phần mềm nội địa

Nguyên nhân chậm trễ trong quá trình chuyển đổi sang phần mềm nội địa

Trong cuộc khảo sát, đại diện của các nhà cung cấp bảo mật thông tin chỉ ra rằng trong quá trình di chuyển, đã có sự đồng thuận nhất định về ngưỡng, khi vượt qua được ngưỡng đó thì có thể nói về việc chuyển đổi sang các sản phẩm của Nga trong lĩnh vực bảo mật thông tin. Hầu hết mọi người nhìn thấy nó ở mức xấp xỉ 80%, tức là các giải pháp nước ngoài không nên chiếm quá 20% tổng khối lượng sản phẩm bảo mật thông tin được sử dụng trong công ty.

Hai phần ba khách hàng có kế hoạch di chuyển (theo yêu cầu của cơ quan quản lý, có tính đến Nghị định của Tổng thống số 166 và số 250) trước ngày 1 tháng 1 năm 2025. Cần lưu ý rằng chỉ một năm trước, cứ 5 khách hàng thì không hề sử dụng phần mềm nội địa nào trong lĩnh vực bảo mật thông tin và mức độ thâm nhập của phần mềm Nga không vượt quá 50%.

Hình 6. Tỷ lệ các công ty Nga chuyển sang sử dụng phần mềm bảo mật thông tin trong nước

Chia sẻ các công ty Nga chuyển sang sử dụng phần mềm bảo mật thông tin trong nước

Theo dự báo, đến thời điểm mục tiêu (01/01/2025), tỷ lệ các công ty tăng mức độ thay thế nhập khẩu trong hệ thống phòng thủ mạng của mình lên 80% sẽ là 68%. Đồng thời, một phần ba thị trường sẽ vẫn nằm ngoài ranh giới “chuyển đổi hoàn thành”. Điều đặc biệt lưu ý là đến thời điểm mục tiêu, sẽ không thể đạt được phạm vi bao phủ đầy đủ tất cả các lĩnh vực bảo mật thông tin hiện có do sự xuất hiện của các sản phẩm trong nước để thay thế các sản phẩm của phương Tây. Như Aisalu Badyagina (Bộ Phát triển Kỹ thuật số) đã lưu ý, không phải tất cả các sản phẩm tương tự trong nước đều có thể bắt kịp các đặc tính kỹ thuật của các sản phẩm phương Tây, khả năng và chức năng mà khách hàng Nga đã quen thuộc.

Hình 7. Tỷ lệ giải pháp nội địa tại thị trường Nga tính đến ngày 1 tháng 1 năm 2025

Thị phần giải pháp nội địa tại thị trường Nga tính đến ngày 1 tháng 1 năm 2025

Thị trường bảo mật thông tin ở Nga có quá nóng không?

Trong cuộc thảo luận tại cuộc họp báo, người ta đã khẳng định rằng việc ngăn chặn việc di chuyển sang phần mềm trong nước có thể được giải thích một phần là do thị trường bảo mật thông tin ở Nga quá nóng và giá cả các giải pháp trong nước tăng cao.

Hầu hết những người tham gia đều đồng ý với điều này. Như Pavel Andrianov (NSD) đã lưu ý, giá tăng cao hình thành một cách tự phát và sẽ phải được khắc phục, bởi vì nếu đưa ra quy định trong lĩnh vực này, điều này có thể có tác động bất lợi đến chất lượng phát triển. “Chúng ta phải tính đến việc số tiền trả cho các quyết định của Nga vẫn nằm trong nền kinh tế Nga. Những khoản đầu tư này cho phép các nhà cung cấp Nga phát triển nhanh hơn”.

Đồng thời, Elman Behbudov (Công nghệ tích cực) tin rằng giá hiện nay hoàn toàn là giá thị trường. “Cần phải lưu ý rằng trước đây các nhà cung cấp phương Tây đã giảm giá đáng kể cho khách hàng Nga khi mua giải pháp bảo mật thông tin.” Điều này được thực hiện để tăng cường sự hiện diện trên thị trường và có thể thực hiện được do thực tế là các nhà cung cấp nước ngoài dựa vào thị trường phương Tây phát triển, thị trường chiếm doanh thu chính của họ. “Các nhà cung cấp Nga đã phải cạnh tranh với những gã khổng lồ toàn cầu trong điều kiện bán phá giá trên thị trường Nga. Kết quả là có sự thiếu hụt đáng kể nguồn tài trợ của các nhà cung cấp Nga. Sự phản ánh của thực tế này là tình trạng thiếu hụt nghiêm trọng dịch vụ tư vấn bảo mật thông tin lớn trên thị trường Nga. Trên thực tế, ở Nga hiện nay, sự cân bằng đã thực sự được khôi phục, khi trong điều kiện cạnh tranh giảm sút, các công ty Nga có đủ khả năng không chỉ tham gia vào việc bán hàng mà còn tham gia vào việc phát triển các lĩnh vực an ninh thông tin, tuyển dụng nhân sự có trình độ cao, v.v. .”

Một vấn đề khác cũng nảy sinh: chi phí nhân công của khách hàng khi lựa chọn một sản phẩm phù hợp đã tăng lên nghiêm trọng. Như Pavel Andrianov đã lưu ý, nhiều công ty sau khi tung ra thử nghiệm một sản phẩm bảo mật thông tin sẽ sớm phát hiện ra rằng có thêm một số sản phẩm mới trong lĩnh vực đã chọn. Chúng tôi cũng phải kiểm tra chúng, nghĩa là chi phí đang tăng lên.

Một vấn đề khác của thời điểm hiện tại là mức độ tin cậy vào các giải pháp bảo mật thông tin mới. Trong điều kiện chưa có triển khai lớn nào, hầu như không có cơ hội để kiểm tra xem sản phẩm mới được sử dụng thực tế tốt như thế nào. Sản phẩm có thể thú vị xét từ nội dung chức năng của chúng, nhưng bản thân giải pháp có thể vẫn còn “thô”.

Ngoài ra còn có rủi ro lớn với sự tin tưởng vào sự hỗ trợ trong tương lai: sau khi hoàn thành quá trình phát triển ban đầu, công ty có thể bán một phần hoạt động kinh doanh cho nhà cung cấp bên thứ ba. Điều này tạo ra sự không chắc chắn về phía khách hàng.

Như Andrey Nuikin (Evraz) đã lưu ý, “từ quan điểm của khách hàng, thị trường đang quá nóng, bởi vì nó đã đạt đến mức nóng đến mức không thể cung cấp thêm bất kỳ khoản đầu tư nào nữa. Đồng thời, từ quan điểm về tiềm năng của thị trường bảo mật thông tin, rõ ràng là không có hiện tượng quá nóng, bởi vì có nhiều lĩnh vực tăng trưởng hơn và vẫn còn nhiều ngóc ngách dành cho các nhà cung cấp mà họ có thể định hướng phát triển nếu có thể. nhận được các khoản đầu tư.”

Định hướng phát triển các nhà cung cấp dịch vụ an toàn thông tin trong nước

Tình hình hiện tại theo quan điểm của các nhà cung cấp được mô tả bằng kết quả nghiên cứu được trình bày trong sơ đồ sau.

Hình 8. Tỷ trọng thị trường Nga trong doanh thu của các công ty cung cấp

Thị phần Nga trong doanh thu của các công ty cung cấp

Như Svyatoslav Bocharov (IIMR) đã lưu ý, những kết quả này phần nào gây bất ngờ cho các nhà nghiên cứu. “Các nhà cung cấp Nga đã bắt đầu tích cực phát triển ở tất cả các phân khúc và không bỏ qua bất kỳ ngóc ngách nào. Họ cảm thấy bây giờ đã có một cơ hội. Đồng thời, vẫn có khả năng (dù rất nhỏ) rằng các nhà cung cấp phương Tây có thể quay trở lại thị trường Nga vào ngày mai”. Trong điều kiện hiện tại, các nhà cung cấp bảo mật thông tin của Nga, vốn đã có sẵn các giải pháp phổ biến trong danh mục đầu tư của mình, bắt đầu tích cực phát triển theo hướng mở rộng địa bàn bán hàng. Bất chấp các lệnh trừng phạt, chúng không chỉ giới hạn ở thị trường nội địa.

Như biểu đồ cho thấy, sự phát triển tích cực tại thị trường Nga chủ yếu đạt được nhờ các giải pháp nội địa hoàn thiện, nhờ đó nhu cầu bổ sung đã mở ra. Nhưng khi các công ty đạt đến mức bão hòa về nhu cầu đối với sản phẩm của mình, họ bắt đầu tích cực tìm cách tiếp cận các thị trường khác, chủ yếu là các quốc gia thân thiện, để mở rộng doanh số bán hàng. Tỷ trọng của các doanh nghiệp như vậy đang tăng chậm.

Đồng thời, các công ty trước đây tập trung vào sự hiện diện rộng rãi tại thị trường của các quốc gia khác (chủ yếu là các quốc gia phương Tây, hiện được coi là không thân thiện), đang cắt giảm một phần hoặc toàn bộ hoạt động ở đó. Tình hình địa chính trị khó khăn buộc họ phải định hướng lại và tăng vốn hóa trên thị trường Nga.

Như Svyatoslav Bocharov đã lưu ý, tham khảo ý kiến ​​của các nhà cung cấp, nhiều người trong số họ thực sự có kế hoạch phát triển tích cực ở thị trường nước ngoài. Trên thực tế, điều này nên được coi là một xu hướng.

Tại sao? Thị trường an ninh thông tin của Nga (đến năm 2022) ước tính chiếm khoảng 3–5% thị trường toàn cầu. Điều này ảnh hưởng đến kế hoạch phát triển. Khi sự cạnh tranh thu hẹp về quy mô của thị trường Nga, sẽ gây ra sự chệch hướng một phần khỏi xu hướng toàn cầu trong việc phát triển các sản phẩm bảo mật thông tin. Nguyên nhân là do thiếu vốn đầu tư và thiếu nhu cầu thiết lập. Khi các nhà cung cấp Nga tham gia vào thị trường toàn cầu rộng lớn hơn, điều này buộc họ phải tích cực phát triển các chức năng khác vốn đã có nhu cầu trên quy mô toàn cầu nhưng chưa trở thành bắt buộc ở Nga. Điều này có tác động tích cực đến thị trường nội địa: các chức năng mới sẽ có sẵn cho khách hàng Nga.

Đồng thời, như Svyatoslav Bocharov lưu ý, chiến lược thâm nhập thị trường nước ngoài hiện đã thay đổi. Nếu trước đó nó chủ yếu nhắm vào các nước nói tiếng Anh thì nay các hướng khác lại chiếm ưu thế.

Vấn đề nhân sự

Các tác giả của nghiên cứu nêu những động lực chính cho sự phát triển thị trường bảo mật thông tin của Nga là việc từ bỏ hoàn toàn phần mềm nước ngoài đối với các công ty có sự tham gia của nhà nước và CII, cũng như việc rời bỏ phần mềm nước ngoài trong phân khúc bảo mật thông tin đối với tất cả các công ty cho đến khi Ngày 1 tháng 1 năm 2025.

Những trở ngại chính cản trở việc xây dựng an ninh thông tin dựa trên các giải pháp trong nước được nêu tên:

  • phạm vi bao phủ chưa đầy đủ của các sản phẩm bảo mật thông tin bằng các giải pháp trong nước;
  • thiếu thông tin về khả năng thực sự và tính sẵn có của phần mềm cần thiết cho bộ phận an ninh thông tin;
  • chi phí di cư cao;
  • thiếu nhân sự có trình độ.

Vấn đề thiếu hụt nhân sự thường được thảo luận nhiều nhất hiện nay trong các cộng đồng chuyên môn. Cần lưu ý rằng không thể nói về mức độ sẵn sàng của ngành nếu không giải quyết được vấn đề này. Sự thiếu hụt nhân sự tạo ra chi phí lao động và tổ chức cao.

Như Viktor Gulevich (T1) đã lưu ý, chỉ vài năm trước, các nhà cung cấp bảo mật thông tin của Nga, hiện có vốn hóa vài chục tỷ rúp, chỉ bán được 100–200 triệu rúp mỗi năm. Kết quả: tăng trưởng nhanh tạo ra nhu cầu lớn về nguồn nhân lực để hỗ trợ khối lượng công việc ngày càng tăng.

Các tác giả của nghiên cứu không giới hạn danh sách nguyên nhân dẫn đến tình trạng thiếu nhân sự chỉ ở các vấn đề trong hệ thống giáo dục và đào tạo. Như Svyatoslav Bocharov (IIMR) đã lưu ý, trong nhiều năm, các công ty phương Tây đã đầu tư rất nhiều vào việc đào tạo nhân viên Nga cách làm việc với phần mềm của họ và phát triển hệ sinh thái bảo mật thông tin của riêng họ. Hiện nay, điều này tạo ra mức độ ức chế cao trong quá trình di cư: người dân không chỉ cần được đào tạo lại mà còn phải phá bỏ những thói quen và kỹ năng đã ăn sâu.

Ngoài ra, việc tuân thủ các hệ sinh thái trước đây cũng trở thành một trở ngại nghiêm trọng vì nó thường không cho phép dễ dàng tích hợp các giải pháp của Nga để thay thế các giải pháp do các nhà cung cấp phương Tây đưa ra. Điều này gây ra sự gia tăng hơn nữa trong chi phí di cư.

Vấn đề nhân sự ảnh hưởng đến cả nhà phát triển và khách hàng. Nếu nhà phát triển không có năng lực phù hợp thì một số chức năng sẽ được chuyển sang vai khách hàng, những người chỉ nhận được giải pháp một phần cho các vấn đề bảo mật thông tin. Nhưng nếu khách hàng không có nhân sự được đào tạo phù hợp, thì ngay cả việc triển khai giải pháp bảo mật chính thức cũng dẫn đến thực tế là một số chức năng của nó “không hoạt động”, Pavel Andrianov (NSD) lưu ý.

Theo Svyatoslav Bocharov, đối với các công ty lớn, chi phí nhân sự ngày càng trở nên quan trọng hơn việc mua sản phẩm. Đồng thời, đối với các công ty nhỏ có nhân viên bộ phận IS gồm một hoặc hai người, chi phí tổ chức cho nhân sự sẽ ít đáng kể hơn.

An ninh thực sự của các công ty Nga

Như các nhà nghiên cứu lưu ý, cho đến năm 2022, các cuộc tấn công mạng chính nhằm vào các công ty Nga đều nhằm mục đích đánh cắp dữ liệu. Bây giờ vectơ chính đã thay đổi rất nhiều. Các cuộc tấn công ngày càng được phối hợp chặt chẽ hơn và chủ yếu nhằm mục đích thăm dò các điểm yếu và xác định các lỗ hổng trong hệ thống bảo mật.

Hình 9. Mục tiêu của các cuộc tấn công mạng thực sự nhằm vào các công ty Nga (theo đánh giá của chính họ)

Mục tiêu của các cuộc tấn công mạng thực sự nhằm vào các công ty Nga (theo đánh giá của chính họ)

Câu hỏi sau đây có vẻ quan trọng để đánh giá mức độ an ninh thực sự của các công ty Nga: trong năm qua họ có thu hút các nhà thầu bên thứ ba đến đánh giá hệ thống bảo mật thông tin mà họ sử dụng hoặc để hỗ trợ bộ phận bảo mật thông tin không?

Theo các tác giả của nghiên cứu, câu trả lời cho câu hỏi này cho phép chúng tôi tìm hiểu xem liệu một công ty cụ thể của Nga có gặp phải các cuộc tấn công mạng thực sự nhằm vào công ty đó hay không. Phản ứng trước các cuộc tấn công có chủ đích (APT) mới thể hiện tính bảo mật thực sự.

Kết quả khảo sát cho thấy, 72% công ty không thuê nhà thầu bên thứ ba trong năm qua.

Hình 10. Thống kê thu hút chuyên gia an toàn thông tin bên ngoài

Thống kê thu hút chuyên gia an toàn thông tin bên ngoài

Như Elman Beibutov (Positive Technologies) đã lưu ý, vẫn chưa có nhiều công ty trên thị trường Nga thực sự sử dụng dịch vụ thử nghiệm thâm nhập. Nhưng ngay cả khi họ tiến hành kiểm tra như vậy và chuẩn bị kỹ lưỡng cho việc này, thì như thực tế cho thấy, thường có thể đột nhập vào vùng bảo vệ của họ rất nhanh – chỉ trong vài ngày và đôi khi vài giờ. Điều này cho thấy hầu hết các công ty Nga vẫn chưa đặt ra “những vấn đề không thể vượt qua để tin tặc hack”.

Tại sao nhiều công ty không tiến hành đánh giá bảo mật của riêng họ? Vấn đề là sự mất cân đối trong phát triển CNTT và an ninh thông tin. Các doanh nghiệp trong nhiều năm chỉ phát triển theo hướng CNTT và việc xây dựng biện pháp bảo vệ an ninh thông tin liên tục bị trì hoãn. Elman Beibutov lưu ý: “Sự chậm trễ liên tục trong việc phát triển bảo mật thông tin trong một công ty thường là nguyên nhân chính dẫn đến các vụ hack mạng thành công”.

Vấn đề thứ hai là khoảng cách giữa ban lãnh đạo cấp cao và dịch vụ bảo mật thông tin. “Mục tiêu của họ về an ninh mạng thường khác nhau. Đối với ban lãnh đạo cấp cao, các nhiệm vụ phát triển an ninh thông tin thường được xem là hỗ trợ cho việc phát triển CNTT và đạt được các chỉ số kinh doanh mục tiêu. Điều này tạo ra một vấn đề với sự phát triển an ninh thông tin trong các công ty.”

Alexey Bobrovsky (IIMR) cũng lưu ý rằng hầu hết các công ty không kiểm tra tính bảo mật của cơ sở hạ tầng của chính họ. Lý do thực hiện chúng thường là sự cố xâm nhập được xác định đầu tiên. “Điều này phản ánh sự mù chữ nhất định trong lĩnh vực an ninh thông tin. Thông thường, những đánh giá về mức độ an toàn của bản thân không tương ứng với mức độ thực tế. Điều này chỉ có thể được tiết lộ thông qua kiểm tra đủ điều kiện. Có sự khác biệt đáng kể giữa nhận thức của các công ty và tình hình thực tế.”

kết luận

Vào năm 2022–2023 Ở Nga, nhiều sản phẩm tốt đã xuất hiện trong nhiều lĩnh vực an toàn thông tin. Thử nghiệm của họ khẳng định hiệu quả cao, mặc dù vẫn còn những lĩnh vực cần được lấp đầy bằng sản phẩm nội địa. Câu hỏi bây giờ là các nhà cung cấp Nga có thể bắt kịp và đưa các sản phẩm hoàn thiện hoàn chỉnh vào thị trường nội địa vào năm 2025 để thay thế các sản phẩm phương Tây nhanh đến mức nào.

Alexey Bobrovsky coi nghiên cứu này là lý do để bắt đầu một cuộc thảo luận công khai về sự phát triển an ninh mạng của các hệ thống CNTT của Nga. Ông lưu ý rằng kết quả của nghiên cứu được trình bày cụ thể với “khuynh hướng kỹ thuật” nhằm làm nổi bật khía cạnh kỹ thuật trong sự phát triển của ngành và các vấn đề mới nổi về bảo mật CNTT ở Nga. “Quá trình xây dựng hệ thống bảo mật thông tin đáng tin cậy cho các công ty Nga vẫn chưa hoàn thành và cần phải thảo luận các vấn đề mới nổi để đạt được kết quả tích cực.”