Олег Вячеславович Иванов, генеральный директор ГК ЦИБИТ..: В новой статье мы поделимся своими прогнозами для сферы информационной безопасности России на 2025 год.
ЦИБИТ (Центр исследования безопасности информационных технологий) – консалтинговая компания, работающая в области информационной безопасности в России с 2009 года. Занимая лидерские позиции в отрасли, ЦИБИТ постоянно исследует и анализирует рынок. В новой статье мы поделимся своими прогнозами для сферы информационной безопасности России на 2025 год.
В 2024 году специалисты ЦИБИТ выделили несколько ключевых тенденций в сфере защиты информации, которые во многом определяют прогнозы на 2025 год. Среди этих тенденций: растущее количество утечек персональных данных (ПДн), увеличение числа кибератак, в том числе на объекты критической информационной инфраструктуры РФ (КИИ РФ), дефицит квалифицированных кадров и, как одно из следствий, рост запросов на обучение по направлениям информационных технологий и кибербезопасности. Отдельно стоит отметить продолжающееся ужесточение требований законодательства, в частности в области ПДн и безопасности КИИ РФ.
Исходя из явлений прошлого года, эксперты ЦИБИТ прогнозируют несколько вытекающих тенденций на 2025 год:
- Рост активности кибермошенников, изменение мотивации атак, применение хакерами новейших технологий;
- Увеличение дефицита ИБ-кадров и развитие дополнительного профессионального образования в области кибербезопасности.
Законодательные изменения в области информационной безопасности:
Одним из наиболее значимых и обсуждаемых законодательных изменений в сфере ИБ в конце 2024 года стало принятие Федеральных законов от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации», ужесточивших ответственность за утечки персональных данных.
В соответствии с новыми законодательными нормами, теперь за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, нарушителю назначается штраф в размере 300 000-400 000 рублей или принудительные работы на срок до 4-х лет, либо лишение свободы на срок до 4-х лет. Если речь идёт о компьютерной информации, содержащей персональные данные несовершеннолетних лиц или биометрические персональные данные, наказание ещё строже – штраф до 700 000 рублей или принудительные работы на срок до 5 лет, либо лишение свободы на срок до 5 лет.
Весь прошлый год кибермошенники уделяли особенное внимание объектам критической информационной инфраструктуры России. Стоит отметить, что заметным стало изменение мотивации преступников. Всё чаще мотивация атак – не в получении прибыли, а в нанесении ущерба. Именно поэтому в 2025 году специалисты ЦИБИТ прогнозируют усиление адекватных ответных реакций со стороны регулирующих органов.
Рецепт от ЦИБИТ!
В состав ГК ЦИБИТ входит департамент, специализирующийся на вопросах обеспечения защиты критической информационной инфраструктуры. Эксперты компании постоянно следят за актуальной ситуацией в законодательном регулировании и готовы помочь клиентам соответствовать всем заявленным требованиям. Обратитесь к нам удобным для Вас способом, чтобы получить консультацию:
Рост активности кибермошенников, изменение мотивации атак и применение хакерами новейших технологий
Эксперты ЦИБИТ отмечают: сегодня противником отрасли ИБ в России выступают не просто одиночки-киберпреступники и мелкие их группы, но государственные спецслужбы, крупные, часто международные, преступные группировки, состоящие на службе недружественных стран. При этом целью кибератак становятся не только госструктуры и критическая инфраструктура РФ, но и малый и средний бизнес страны. По нашим прогнозам, в текущем году перечень объектов хакерских атак в России ещё больше расширится.
Цели атак по виду деятельности в 2025 году:
§ Все отрасли, активно внедряющие цифровые технологии;
§ Энергетика;
§ Почтовые системы;
§ Маркетплейсы;
§ Медицинские учреждения;
§ Библиотеки ПО с открытым исходным кодом.
Искусственный интеллект уже вошёл в сферу деятельности информационной безопасности, и, к сожалению, сначала он вошёл с «той стороны». Сегодня ИИ используется для проведения атак методами социнженерии, в том числе с использованием дипфейков. Эта тенденция в 2025 году продолжится. И она, в свою очередь, спровоцирует развитие средств защиты, предназначенных для анализа подлинности изображений, видео и аудио.
Также в этом году продолжится применение мошенниками программ-вымогателей и шифровальщиков. Особенностью таких атак будет изменение их мотивации: главной целью хакеров становится не получение выгоды, а разрушение инфраструктуры».
·Дефицит кадров и развитие дополнительного профессионального образования в области кибербезопасности
В отрасли ИТ и кибербезопасности нехватка квалифицированных специалистов наблюдается в течение нескольких последних лет. По данным кадрового агентства ЦИБИТ, в 2024 году рост числа вакансий в ИТ и ИБ составил 18% к показателям 2023 года.
В связи с постоянным ужесточением законодательства, ростом числа кибератак и изменением их характера потребность в квалифицированных кадрах станет ещё более острой. В 2025 году эксперты ЦИБИТ прогнозируют увеличение количества вакансий в сфере информационной безопасности как минимум на 25-30% к прошлому году.
Дефицит персонала в отрасли приводит к повышению спроса на дополнительное профессиональное образование по направлению «Информационная безопасность». Современные образовательные программы позволяют в сжатые сроки получить квалификацию, позволяющую работать в востребованной профессии.
Исходя из явлений и тенденций в области защиты информации, эксперты учебного центра ЦИБИТ прогнозируют прирост слушателей на программах профпереподготовки и повышения квалификации, согласованных с регуляторами
ЦИБИТ имеет многолетний опыт экспертизы в области информационной безопасности. В рамках приведения организаций к соответствию требованиям к информационной безопасности ЦИБИТ предлагает комплекс услуг и продуктов:
— комплексная подготовка организаций к получению различных лицензий;
— аттестация объектов информатизации;
— поставка контрольно-измерительного оборудования, средств защиты информации и программного обеспечения;
— обучение в отраслевом учебном центре;
— кадровый подбор и трудоустройство специалистов в области IT и информационной безопасности;
— аудит и приведение в соответствие требованиям Банка России;
— приведение организаций в соответствие 152-ФЗ;
— приведение организаций в соответствие 187-ФЗ;
— пентесты (тестирование на проникновение);
— поставка, внедрение и развёртывание различных средств, обеспечивающих информационную безопасность;
— комплекс мер по обеспечению экономической безопасности предприятия;
— информационная безопасность по подписке;
— комплексные услуги по сопровождению клиентов в рамках долгосрочного сотрудничества.
ЦИБИТ: Мы помогаем соответствовать требованиям!
В 2024 году специалисты ЦИБИТ выделили несколько ключевых тенденций в сфере защиты информации, которые во многом определяют прогнозы на 2025 год. Среди этих тенденций: растущее количество утечек персональных данных (ПДн), увеличение числа кибератак, в том числе на объекты критической информационной инфраструктуры РФ (КИИ РФ), дефицит квалифицированных кадров и, как одно из следствий, рост запросов на обучение по направлениям информационных технологий и кибербезопасности. Отдельно стоит отметить продолжающееся ужесточение требований законодательства, в частности в области ПДн и безопасности КИИ РФ.
Исходя из явлений прошлого года, эксперты ЦИБИТ прогнозируют несколько вытекающих тенденций на 2025 год:
- Рост активности кибермошенников, изменение мотивации атак, применение хакерами новейших технологий;
- Увеличение дефицита ИБ-кадров и развитие дополнительного профессионального образования в области кибербезопасности.
Законодательные изменения в области информационной безопасности:
Одним из наиболее значимых и обсуждаемых законодательных изменений в сфере ИБ в конце 2024 года стало принятие Федеральных законов от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации», ужесточивших ответственность за утечки персональных данных.
В соответствии с новыми законодательными нормами, теперь за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, нарушителю назначается штраф в размере 300 000-400 000 рублей или принудительные работы на срок до 4-х лет, либо лишение свободы на срок до 4-х лет. Если речь идёт о компьютерной информации, содержащей персональные данные несовершеннолетних лиц или биометрические персональные данные, наказание ещё строже – штраф до 700 000 рублей или принудительные работы на срок до 5 лет, либо лишение свободы на срок до 5 лет.
Весь прошлый год кибермошенники уделяли особенное внимание объектам критической информационной инфраструктуры России. Стоит отметить, что заметным стало изменение мотивации преступников. Всё чаще мотивация атак – не в получении прибыли, а в нанесении ущерба. Именно поэтому в 2025 году специалисты ЦИБИТ прогнозируют усиление адекватных ответных реакций со стороны регулирующих органов.
Рецепт от ЦИБИТ!
В состав ГК ЦИБИТ входит департамент, специализирующийся на вопросах обеспечения защиты критической информационной инфраструктуры. Эксперты компании постоянно следят за актуальной ситуацией в законодательном регулировании и готовы помочь клиентам соответствовать всем заявленным требованиям. Обратитесь к нам удобным для Вас способом, чтобы получить консультацию:
Рост активности кибермошенников, изменение мотивации атак и применение хакерами новейших технологий
Эксперты ЦИБИТ отмечают: сегодня противником отрасли ИБ в России выступают не просто одиночки-киберпреступники и мелкие их группы, но государственные спецслужбы, крупные, часто международные, преступные группировки, состоящие на службе недружественных стран. При этом целью кибератак становятся не только госструктуры и критическая инфраструктура РФ, но и малый и средний бизнес страны. По нашим прогнозам, в текущем году перечень объектов хакерских атак в России ещё больше расширится.
Цели атак по виду деятельности в 2025 году:
§ Все отрасли, активно внедряющие цифровые технологии;
§ Энергетика;
§ Почтовые системы;
§ Маркетплейсы;
§ Медицинские учреждения;
§ Библиотеки ПО с открытым исходным кодом.
Искусственный интеллект уже вошёл в сферу деятельности информационной безопасности, и, к сожалению, сначала он вошёл с «той стороны». Сегодня ИИ используется для проведения атак методами социнженерии, в том числе с использованием дипфейков. Эта тенденция в 2025 году продолжится. И она, в свою очередь, спровоцирует развитие средств защиты, предназначенных для анализа подлинности изображений, видео и аудио.
Также в этом году продолжится применение мошенниками программ-вымогателей и шифровальщиков. Особенностью таких атак будет изменение их мотивации: главной целью хакеров становится не получение выгоды, а разрушение инфраструктуры».
·Дефицит кадров и развитие дополнительного профессионального образования в области кибербезопасности
В отрасли ИТ и кибербезопасности нехватка квалифицированных специалистов наблюдается в течение нескольких последних лет. По данным кадрового агентства ЦИБИТ, в 2024 году рост числа вакансий в ИТ и ИБ составил 18% к показателям 2023 года.
В связи с постоянным ужесточением законодательства, ростом числа кибератак и изменением их характера потребность в квалифицированных кадрах станет ещё более острой. В 2025 году эксперты ЦИБИТ прогнозируют увеличение количества вакансий в сфере информационной безопасности как минимум на 25-30% к прошлому году.
Дефицит персонала в отрасли приводит к повышению спроса на дополнительное профессиональное образование по направлению «Информационная безопасность». Современные образовательные программы позволяют в сжатые сроки получить квалификацию, позволяющую работать в востребованной профессии.
Исходя из явлений и тенденций в области защиты информации, эксперты учебного центра ЦИБИТ прогнозируют прирост слушателей на программах профпереподготовки и повышения квалификации, согласованных с регуляторами
ЦИБИТ имеет многолетний опыт экспертизы в области информационной безопасности. В рамках приведения организаций к соответствию требованиям к информационной безопасности ЦИБИТ предлагает комплекс услуг и продуктов:
— комплексная подготовка организаций к получению различных лицензий;
— аттестация объектов информатизации;
— поставка контрольно-измерительного оборудования, средств защиты информации и программного обеспечения;
— обучение в отраслевом учебном центре;
— кадровый подбор и трудоустройство специалистов в области IT и информационной безопасности;
— аудит и приведение в соответствие требованиям Банка России;
— приведение организаций в соответствие 152-ФЗ;
— приведение организаций в соответствие 187-ФЗ;
— пентесты (тестирование на проникновение);
— поставка, внедрение и развёртывание различных средств, обеспечивающих информационную безопасность;
— комплекс мер по обеспечению экономической безопасности предприятия;
— информационная безопасность по подписке;
— комплексные услуги по сопровождению клиентов в рамках долгосрочного сотрудничества.
ЦИБИТ: Мы помогаем соответствовать требованиям!