Согласно проведенным опросам, каждая пятая компания, относящаяся к объектам КИИ, не успевает перейти на отечественные продукты к 2025 году, что требует законодательство РФ. Сложности в переходе на отечественное ПО обусловлено несколькими причинами, вот основные из них:
- Неуверенность в отечественных продуктах, основанная на неполноценном функциональном наборе, недостаточной совместимости, неполноте документации, а также отсутствие опыта;
- Трудность понимания требований законодательства. Первым этапом является категорирование, которое уже вызывает множество вопросов. В большинстве случаев при самостоятельной оценке компании, количество объектов КИИ выделятся меньше, чем есть на самом деле. Напомним, что к субъектам КИИ относятся 15 отраслей: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и т. д.;
- Информационная безопасность «на бумаге». Как показала статистика кибератак за 2022-2023, обойтись без должного количества технических и программных решений уже не получится, с этим согласилось большинство респондентов, отмечая обеспокоенность участившимся атаками. Согласно статистике 32% субъектов КИИ столкнулись за прошедший год с инцидентами ИБ.
Таким образом, хотя ситуация с обеспечением безопасности КИИ в России в настоящее время позитивна, бизнес должен продолжать уделять должное внимание и ресурсы для обеспечения надежности и защиты своих информационных систем. Это связано с необходимостью следовать требованиям закона о КИИ и использовать передовые технологии и решения от отечественных вендоров.