Медиарынок традиционно недофинансирует информационную безопасность (ИБ) и поэтому стал одним из успешно атакуемых секторов. Из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5%. Кроме того, в отрасли отмечается дефицит профильных ИБ-специалистов, которые разбираются в медиапроцессах.
Об этом говорили участники конференции «ConTech 2023. Контент и технологии для цифрового ТВ в России» в рамках дискуссии «Технологические сервисы для медиарынка».
В 2020 году компании перешли на удаленную работу и «открыли» инфраструктуру, а в 2022 году столкнулись с массовыми атаками на нее. При этом кибератаки из месяца в месяц только росли. По данным ГК «Солар» (дочерняя компания ПАО «Ростелеком»), с 1 квартала 2022 года по второй квартал 2023 года количество событий ИБ увеличилось на 77%. При этом, согласно аналитике Qrator Labs, в третьем квартале 2023 года медиасегмент вошел в топ-5 главных целей хакеров.
«Кроме того, после ухода зарубежных вендоров и прекращения техподдержки уже установленного иностранного оборудования и ПО российские компании не получают обновлений, а публичные базы данных уязвимостей непрерывно пополняются новыми, выявленными мировым профессиональным сообществом. Таким образом в России становится все больше систем с незакрытыми уязвимостями. Единственным решением для медиаиндустрии может стать создание собственной экосистемы технологических решений для медиапроизводства – национальной медиаплатформы, изначально учитывающей мировой опыт», – рассказал Григорий Урьев, генеральный директор компании «Синтерра Медиа» (цифровой партнер индустрии производства, обработки и доставки медиаконтента).
При этом медиаотрасль до сих пор уделяла мало внимания ИБ. По данным «Синтерры Медиа», из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5%, когда, к примеру, у банков этот показатель составляет 40% (данные «Лаборатории Касперского»), у интернет-компаний – 25% (данные «Ситибанка»). Если раньше участники медиарынка в рамках ИБ в основном решали вопросы с пиратством, то сейчас они столкнулись со всем арсеналом злоумышленников (DDoS, подмена контента, взлом сигнала телеканалов и т. д.).
«На недофинансирование ИБ в медиаотрасли сказались несколько факторов. В первую очередь это дефицит бюджетов, в том числе и на ИБ-специалистов. Кроме того, до сих пор участники рынка полагали, что атакам подвержены сайты и внешние ресурсы, на ТВ-комплексы и производство киберпреступники обращать внимания не будут, а антивирусного ПО будет достаточно для исключения проникновения во внутренний периметр корпоративной сети. Однако осуществленные в прошлом и в этом году кибератаки на СМИ доказали обратное», – отметил Григорий Урьев.
Еще одной темой, которую обсудили участники дискуссии, стал кадровый голод. А именно дефицит специалистов по информационной безопасности на стыке ТВ-, ИТ- и IP-технологий. По данным Headhunter, количество размещенных ИБ-вакансий со второго квартала 2022 года по второй квартал 2023 года выросло на 39%, а количество открытых резюме в этой сфере снизилось на 10%.
Также участники рынка коснулись темы оборудования для медиакомпаний. Медиарынок десятилетиями использовал решения, которые разработаны и развивались не в России. «Существующие российские решения ограничены, они есть, но плохо адаптированы для медиаинфраструктуры и медиакомпаний. Проблема в том, что каждый производитель создает отдельные решения: кто-то делает транскодер, кто-то – коммутатор. Но купить отечественное решение от российской экосистемы мы не можем», – пояснил Григорий Урьев. Необходимо создание единого технологичного пространства, согласились участники дискуссии.
Реклама. ПАО «Ростелеком»