В ближайшие 2-3 года рост числа утечек данных в РФ составит 50-150% в год, заявил журналистам управляющий компании RTM Group Евгений Царев в ходе мероприятия, организованного в Москве Ассоциацией пользователей стандартов по информационной безопасности (АБИСС).

"Нет причин ожидать снижения количества утечек, - считает Царев. - В ближайшие годы самым вероятным сценарием является рост числа утечек на 50-150% каждый год".

По мнению Царева, причинами для такого резкого увеличения подобных инцидентов послужат как интенсивное импортозамещение в сфере ИТ (включая информационную безопасность), так затягивание с импортозамещением.

Так, по его словам, часть компаний РФ не спешит с заменой импортного ПО и оборудования. В ситуации ухода иностранных вендоров с российского рынка и прекращении ими поддержки своих решений (включая обновление ПО, устранение уязвимостей и т.п.), российские компании используют для обеспечения работоспособности своей ИТ-инфраструктуры (построенной на базе зарубежных продуктов) различные "костыли". Такое затягивание импортозамещения в отдельных компаниях приведет, по мнению Царева, к быстрой деградации их ИТ-инфраструктуры. Это, в свою очередь, повлечет за собой увеличение количества инцидентов, вплоть до длительных перебоев в работе компаний.

С другой стороны, интенсивное импортозамещение иностранных решений на российские продукты без проведения достаточного тестирования и проверок приведет, как предполагается, к появлению множества новых уязвимостей, которые не всегда удастся оперативно устранять.

Ситуация может усугубляться расширением охвата нормативного регулирования в части критической информационной инфраструктуры (КИИ).

Речь идет о том, что теперь (с 21 марта - ИФ) снижены границы ущерба бюджету РФ, расцениваемого как значимый. Кроме того, в перечень субъектов КИИ экономической сферы теперь помимо банков входят различные финансовые организации, к социально значимым негативным последствиям сейчас относятся не только нарушения функционирования транспортной инфраструктуры, но и транспортных средств.

То есть число субъектов КИИ (владельцев объектами КИИ) значительно выросло, и всем им придется выполнять требования законодательства об использовании преимущественно российского ПО на КИИ с 2025 года.

По словам участников рынка информационной безопасности, в настоящее время точное число объектов КИИ пока не известно, но их количество значительно выросло после вступления в силу новой нормативной базы. Ранее, при "старой" версии закона "О безопасности критической информационной инфраструктуры РФ" (187-ФЗ), число объектов КИИ оценивалось приблизительно в 50 тыс. информационных систем.

Ранее компания InfoWatch сообщала, что только по итогам I половины 2022 года число утечек информации ограниченного доступа в РФ выросло на 45,9%, до 305 случаев. При этом компания отмечала, что доля утечек, спровоцированных действиями внешних нарушителей, увеличилась в отчетном периоде до 81% с 21,5% годом ранее.