Эксперты отмечают как рост числа утечек данных, так и возрастающее число DDoS-атак. Эксперт по инфобезу RTM Group Евгений Царев заявил на профильной конференции, что рост числа утечек связан одновременно как с затягиванием процесса импортозамещения программного обеспечения, так и с ускоренным движением к цифровому суверенитету. Часть компаний не спешит замещать иностранное оборудование и ПО, поддерживая работоспособность своей IT-инфраструктуры при помощи различных «костылей». Это приводит к всевозможным ошибкам и росту количества уязвимостей.
Импортозамещение в ИТ - хороший лозунг, как и во всех других сферах. Только заниматься этим нужно не тогда, когда безысходность наступила из-за ухода иностранных вендоров. Это нужно было начинать много лет назад с последовательно проводимой политикой государства. Сейчас будет активная работа, чтобы быстрыми темпами заткнуть образовавшиеся бреши, но главное, чтобы не получилось так, что цель - это отчитаться о том, что все объекты КИИ перешли на импортозамещенное ПО.
Главное, чтобы это самое ПО прошло все должные испытания на пригодность, уязвимость, нагрузочные испытания и тд. Чтобы сначала были тесты, нагрузки, испытания, верификация, а потом отчеты о готовности замещать иностранные аналоги. Хуже всего будет тогда, когда переход на свое ПО создаст больше рисков для КИИ, приведет к потере информации.
Источник: @insurancenow