Дедлайн на импортозамещение близок, субъекты КИИ удвоили расходы на ИБ

Дедлайн на импортозамещение близок, субъекты КИИ удвоили расходы на ИБ

Дедлайн на импортозамещение близок, субъекты КИИ удвоили расходы на ИБ

По данным «Кода Безопасности», в I квартале 2024 года объемы инвестиций в кибербезопасность критически важных объектов РФ (КИИ) увеличились на 92%. Рост активности эксперты объясняют стремлением соблюсти требования по переходу на отечественные решения.

Сроки импортозамещения ИБ- и ИТ-продуктов для КИИ определены указами Президента РФ № 166 от 30.03.2022 и № 250 от 01.05.2022. Все работы на этом направлении должны быть завершены к 1 января 2025 года, однако а прошлом году возникли опасения, что далеко не все субъекты КИИ успеют перейти на российские разработки до дедлайна.

«За предыдущие два года компании проанализировали доступные решения на российском рынке и провели пилотные проекты, теперь начинается закупка выбранных продуктов, — комментирует результаты исследования Федор Дбар, коммерческий директор «Кода безопасности». — Большинство компаний решили активно внедрять отечественные средства информационной безопасности до конца первой половины 2024 года. Часть компаний активизируются лишь во втором полугодии. Во многом это связано с тем, что импортозамещение они начали позже остальных».

Большие прочих российскими СЗИ интересуются владельцы и операторы ГИС, на их долю, по оценке экспертов, приходится около половины закупок. В разделении по вертикалям по объему инвестиций лидируют ИТ и телеком, госсектор и ВПК, а также научно-технические организации. Ожидается, что к концу года этот список пополнят финансовые институты.

Чаще всего субъекты КИИ приобретают средства сетевой безопасности, что объяснимо в условиях цифровизации экономики и роста числа кибератак. В объемах закупок преобладают NGFW, межсетевые экраны с функциями VPN и комплексы доверенной загрузки для защиты конечных точек.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru