Халимов Ш.М., Селиверстова Н.С.
ОБЗОР РИСКОВ РЫНКА КИБЕРБЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ *
Аннотация:
статья посвящена анализу рисков, с которыми сталкиваются компании на рынке информационной безопасности (ИБ) Российской Федерации в 2023–2024 гг. В условиях динамичного развития отрасли и усиления внешних угроз, таких как экономическая нестабильность, санкции, изменения законодательства и кибератаки, управление рисками становится ключевым элементом стратегии устойчивости бизнеса. Результаты исследования представлены в виде детализированной классификации рисков (Таблица 2) с оценкой их актуальности, последствий и мер реагирования. Реализация предложенных мер позволит компаниям ИБ-сектора сохранить конкурентоспособность, минимизировать угрозы и укрепить доверие в условиях высокой неопределенности.
Ключевые слова:
информационная безопасность, кибербезопасность, управление рисками, российский рынок
В условиях динамично развивающегося отечественного рынка информационной безопасности (ИБ) компании, предоставляющие услуги и реализующие проекты в этой области, сталкиваются с множеством явлений и рисков, которые могут негативно повлиять на их деятельность. Управление рисками становится ключевым элементом корпоративной стратегии, позволяющим минимизировать потенциальные угрозы, управлять современными технологиями [5], структурными сдвигами [6], и обеспечить устойчивость бизнеса как для компаний ИТ-рынка, так и для заказчиков из всех остальных отраслей народного хозяйства.Поскольку сфера ИТ является одним из драйверов экономического развития и объектом пристального внимания исследователей, и при этом ИТ-компании, особенно в области ИБ, при этом остаются достаточно закрытыми с точки зрения публикации отчетности или иной информации – мы считаем важным расширять имеющиеся знания о закономерностях функционирования ИБ-компаний.Так, в данной статье описаны новые риски для субъектов рынка услуг информационной безопасности Российской Федерации в 2023-2024 годах.Цель исследования – выявить и описать наиболее значимые риски, характерные для рынка информационной безопасности Российской Федерации за последние несколько лет. Для достижения данной цели необходимо выполнить ряд задач:Описать подходы к управлению рисками в организации,разработать классификацию отраслевых рисков применительно к отечественному рынку ИБ,разработать меры по минимизации последствий вероятных рисков для компаний, оказывающих услуги и реализующие проекты в области информационной безопасности (ИБ) на российском рынке.Объектом исследования являются компании России, оказывающие услуги в области ИБ. В качестве предмета исследования выступает рисковый характер деятельности предприятий указанной отрасли.Методической базой исследования явился метод контент-анализа.Важно определить, что понимается под термином «риск» в контексте управления организацией. Существует несколько подходов к определению риска, предложенных различными авторами и организациями. Определения представлены в составленной автором Таблице 1.Таблица 1. Подходы к определению риска в управлении организацией.Таким образом, риск для организации — это возможность возникновения событий или условий, которые могут негативно повлиять на достижение стратегических или операционных целей компании. Управление рисками предполагает идентификацию, оценку и минимизацию таких событий с целью снижения их потенциального воздействия на бизнес.В рамках исследования управления рисками в области информационной безопасности (ИБ) было проанализировано несколько научных статей, посвященных этой теме. Эти работы охватывают различные аспекты управления рисками, включая методологии, инструменты и практические рекомендации для компаний, работающих в сфере кибербезопасности.В статье «Исследование моделей управления рисками информационной безопасности в облачных сервисах» Лапиной М.А. и соавторов [2] рассматриваются модели CRAMM, FRAP и стековая модель для оценки рисков в облачных сервисах. Авторы приходят к выводу, что каждая из этих моделей имеет свои преимущества и недостатки. Например, CRAMM предлагает детальный анализ активов и угроз, но требует значительных ресурсов для реализации. FRAP, напротив, фокусируется на качественной оценке рисков и вовлечении экспертов, что делает его более гибким, но менее точным в количественном плане. Стековая модель позволяет быстро реагировать на изменения, но ограничена в долгосрочном планировании.В работе «Качественная оценка рисков с использованием экспертных оценок и интуитивного анализа как ключевых инструментов управления угрозами в информационной безопасности» Плохута К.Д. обсуждаются качественные методы оценки рисков, такие как метод экспертных оценок, метод Дельфи и попарное сравнение. Автор подчеркивает, что качественные методы особенно полезны в условиях дефицита данных, но их субъективность может привести к неточным выводам. Они также отмечают, что комбинирование качественных и количественных методов позволяет получить более полную картину рисков [4].В своей статье для журнала Gartner Hичард Аддискот и Алекс Майклс анализируют тренды в области кибербезопасности, включая рост использования генеративного ИИ и необходимость внедрения стратегии Zero Trust. Авторы прогнозируют, что к 2028 году снизятся требования к специализированному образованию в области ИБ благодаря внедрению языковых моделей. Они также подчеркивают важность управления рисками сторонних сервисов и ПО для повышения устойчивости организаций [1].Эти исследования демонстрируют, что управление рисками в информационной безопасности требует комплексного подхода, учитывающего как технические, так и организационные аспекты. Каждая из рассмотренных работ предлагает методы и рекомендации, которые могут быть полезны для компаний, стремящихся минимизировать риски и повысить устойчивость своих бизнес-процессов.Представленная ниже таблица (Таблица 2) содержит детализированный перечень рисков, их актуальность, потенциальные последствия и меры по минимизации. Этот анализ может послужить основой для разработки и реализации эффективной системы управления рисками, которая позволит ИБ-компаниям не только предотвращать негативные сценарии, но и оперативно адаптироваться к изменениям внешней и внутренней среды, сохраняя конкурентоспособность и доверие клиентов.Таблица 2. Классификация рисков для ИБ-компаний и меры по реагированиюТаким образом, управление рисками в компании, предоставляющей услуги в области информационной безопасности, должно быть комплексным и непрерывным процессом. Это требует не только идентификации и оценки рисков, но и разработки эффективных мер по их минимизации, а также постоянного мониторинга изменений во внешней и внутренней среде. Реализация предложенных мер позволит компании не только минимизировать потенциальные угрозы, но и укрепить свои позиции на рынке, обеспечивая устойчивость бизнеса и доверие клиентов в условиях высокой конкуренции и динамично изменяющейся среды.
Номер журнала Вестник науки №6 (87) том 2
Ссылка для цитирования:
Халимов Ш.М., Селиверстова Н.С. ОБЗОР РИСКОВ РЫНКА КИБЕРБЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ // Вестник науки №6 (87) том 2. С. 414 - 423. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/23927 (дата обращения: 09.07.2025 г.)
Вестник науки © 2025. 16+