ConTech 2023: медиарынок недофинансирует информационную безопасность
Медиарынок традиционно недофинансирует информационную безопасность (ИБ) и поэтому стал одним из успешно атакуемых секторов. Из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5 %. Кроме того, в отрасли отмечается дефицит профильных ИБ-специалистов, которые разбираются в медиапроцессах.
Об этом говорили участники конференции «ConTech 2023. Контент и технологии для цифрового ТВ в России» в рамках дискуссии «Технологические сервисы для медиарынка».
В 2020 году компании перешли на удалённую работу и «открыли» инфраструктуру, а в 2022 году столкнулись с массовыми атаками на неё. При этом кибератаки из месяца в месяц только росли. По данным ГК «Солар» (дочерняя компания ПАО «Ростелеком»), с 1 квартала 2022 года по второй квартал 2023 года количество событий ИБ увеличилось на 77 %. При этом, согласно аналитике Qrator Labs, в третьем квартале 2023 года медиасегмент вошёл в топ-5 главных целей хакеров.
Кроме того, после ухода зарубежных вендоров и прекращения техподдержки уже установленного иностранного оборудования и ПО российские компании не получают обновлений, а публичные базы данных уязвимостей непрерывно пополняются новыми, выявленными мировым профессиональным сообществом. Таким образом в России становится всё больше систем с незакрытыми уязвимостями. Единственным решением для медиаиндустрии может стать создание собственной экосистемы технологических решений для медиапроизводства – национальной медиаплатформы, изначально учитывающей мировой опыт,
– рассказал генеральный директор компании «Синтерра Медиа» (цифровой партнер индустрии производства, обработки и доставки медиаконтента) Григорий Урьев.
При этом медиаотрасль до сих пор уделяла мало внимания ИБ. По данным «Синтерры Медиа», из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5 %, когда, к примеру, у банков этот показатель составляет 40 % (данные «Лаборатории Касперского»), у интернет-компаний – 25 % (данные «Ситибанка»). Если раньше участники медиарынка в рамках ИБ в основном решали вопросы с пиратством, то сейчас они столкнулись со всем арсеналом злоумышленников (DDoS, подмена контента, взлом сигнала телеканалов и т. д.).
На недофинансирование ИБ в медиаотрасли сказались несколько факторов. В первую очередь это дефицит бюджетов, в том числе и на ИБ-специалистов. Кроме того, до сих пор участники рынка полагали, что атакам подвержены сайты и внешние ресурсы, на ТВ-комплексы и производство киберпреступники обращать внимания не будут, а антивирусного ПО будет достаточно для исключения проникновения во внутренний периметр корпоративной сети. Однако осуществленные в прошлом и в этом году кибератаки на СМИ доказали обратное,
– отметил Григорий Урьев.
Ещё одной темой, которую обсудили участники дискуссии, стал кадровый голод. А именно дефицит специалистов по информационной безопасности на стыке ТВ-, ИТ- и IP-технологий. По данным Headhunter, количество размещенных ИБ-вакансий со второго квартала 2022 года по второй квартал 2023 года выросло на 39 %, а количество открытых резюме в этой сфере снизилось на 10 %.
Также участники рынка коснулись темы оборудования для медиакомпаний. Медиарынок десятилетиями использовал решения, которые разработаны и развивались не в России.
Существующие российские решения ограничены, они есть, но плохо адаптированы для медиаинфраструктуры и медиакомпаний. Проблема в том, что каждый производитель создает отдельные решения: кто-то делает транскодер, кто-то – коммутатор. Но купить отечественное решение от российской экосистемы мы не можем,
– пояснил Григорий Урьев.
Необходимо создание единого технологичного пространства, согласились участники дискуссии.
Реклама, ПАО "Ростелеком", ИНН 7707049388