Российский инфобез идет по пути патриотизма

Эксперты компании "РТК-Солар" сообщили, что, по результатам их исследования, к концу 2022 г. 42% российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. "При этом в госсекторе этот показатель выше - 61%. Основные причины, которые заставили пересмотреть подход к ИБ, - рост киберугроз. Более чем на 50% возросло число значимых инцидентов после начала СВО. Новые регуляторные требования (Указ №250 и не только). А также уход зарубежных вендоров и потребность в импортозамещении", - рассказали представители "РТК-Солар". По их словам, исследование, в котором в I и IV кварталах 2022 г. опрошено более 150 респондентов, представляющих госвласть, крупный и средний бизнес, показало, что перестраивать свои ИБ-системы организации планируют с помощью российских ИБ-вендоров. "76% респондентов заявили, что перейдут на отечественные средства защиты информации (СЗИ) до конца года. Однако уже сейчас доля российских ИБ-решений составляет 35%, к концу 2023 г. их доля может достигнуть 52%, таким образом, темпы импортозамещения не будут снижаться", - заявили эксперты "РТК-Солар". Они сообщили, что наибольшим спросом пользуются VPN-шлюзы - их планируют внедрить или поменять 29% опрошенных. "Здесь важную роль играют нормативные требования по защите информации. На втором месте по популярности (19%) - системы защиты от утечек (DLP), что объясняется ростом инцидентов по вине инсайдеров. Также опрошенные планируют внедрять отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM)", - рассказали эксперты "РТК-Солар". Руководитель группы рыночной аналитики компании "РТК-Солар" Юлия Косова отметила, что фактическая доля отечественных решений выросла на 6-8% за 2022 г. "Но в то же время сохраняются и определенные барьеры, которые мешают импортозамещению. В частности, респонденты указывали на рост стоимости российских СЗИ - в среднем на 14%. Также все больше компаний говорят об увеличении сроков поставок. В I квартале 47% респондентов столкнулись с подобной проблемой, а к IV кварталу их доля выросла до 59%. Чтобы ситуация не усугублялась, необходимо уже сейчас прорабатывать подходы к импортозамещению ключевых СЗИ", - уверен она. Эксперты "РТК-Солар" отмечают, что закупка новых СЗИ - не единственная мера, которую предпринимают организации на фоне возрастающей угрозы. "Так, крупные коммерческие компании начали активнее разрабатывать планы по реагированию на инциденты. Если в начале года таких компаний было только 50%, то к IV кварталу уже 70%. Госсектор же старается укрепить собственные ИБ-службы. В IV квартале 24% респондентов отметили, что наняли новых специалистов, а в начале года таких было всего 12%. Примечательно, что для коммерческих компаний кибератака сопряжена в первую очередь с репутационными рисками, в то время как госсектор больше опасается за потерю данных из закрытых систем", - рассказали эксперты. По словам руководителя центра комплексной безопасности "Ланит" Дмитрия Дудко, с уходом западных вендоров и повышением внимания государства к вопросам информационной безопасности доля российских решений будет только расти, а основным сдерживающим фактором будет восстановление логистических цепочек для элементной базы и проблемы роста для отечественных производителей. "Уход западных вендоров был основным фактором перестройки систем защиты в компаниях. В один момент много дорогих средств стали не релевантны, так как последние три-пять лет западные вендоры вели политику ухода от продажи лицензий к продаже сервисов и подписок. Сейчас ситуацию пробуют исправить, но получается не у всех", - говорит Дмитрий Дудко. По его словам, другим фактором стало внимание государства к вопросам информационной безопасности и в первую очередь к критической инфраструктуре. "1 мая 2022 г. вышел Указ президента №250, который обязал большой перечень компаний и государственных органов власти создать у себя процессы по защите информации. Что также дало дополнительный импульс в отношении перестройки систем защиты", - отметил он. По его мнению, в 2023 г. спрос на отечественные средства защиты будет только расти. "С начала года были отозваны сертификаты у ряда западных средств защиты. Особняком здесь стоят продукты Microsoft, которые теперь необходимо защищать наложенными средствами защиты или переходить на сертифицированные операционные системы. Следовательно, теперь для обеспечения защиты государственных информационных систем, персональных данных и КИИ можно использовать только отечественные средства", - заключил Дмитрий Дудко. Руководитель отдела продвижения продуктов компании "Код Безопасности" Павел Коростелев отмечает, что статистика очень специфическая и правильнее сравнивать квартал к кварталу. "В первую очередь потому, что для средств защиты корпоративного уровня характерен "горб" - в III-IV квартале их, как правило, закупают в большем количестве, даже в годы без специфических обстоятельств. Поэтому такие цифры трудно оценить. То же самое касается возможных процентов к концу года - рынок сейчас сложно посчитать, однако по оценкам "Кода Безопасности", половинный порог удастся преодолеть. Связано это с тем, что в сетевой безопасности, крупнейшем сегменте ИБ-рынка, большинство игроков были из-за рубежа, а теперь он активно заполняется российскими решениями. Единственное, что может помешать импортозамещению – это недостаток "железа", которое приедет в страну, потому что сам по себе рынок может "переварить" все, что предлагают вендоры", - считает Павел Коростелев. Он рассказал, что аналитики фиксируют высокие планы компаний по закупке решений сетевой безопасности, то есть файерволов и средств защиты каналов связи. "Видим интерес к теме SIEM и всему что связано с мониторингом и реагированием. Также заказчиков волнует защита данных. Это топ-3 самых востребованных классов решений. Впрочем, в 2023 г. будут расти и другие сегменты - средства защиты конечных точек, защита сред виртуализации, защита приложений", - говорит Павел Коростелев. Руководитель отдела развития информационной безопасности ГК Softline Михаил Малышев считает, что с учетом ухода большинства зарубежных вендоров с российского рынка, а также возросших требований к внедряемым ИБ-решениям, темп роста с 29% до 35% - недостаточно высокий в рамках текущей рыночной ситуации. "Считаю, что достижение доли в 52% для российских решений к концу 2023 г. вполне реалистичный прогноз, однако этот показатель мог бы быть и выше. Преодоление 50% порога использования отечественных ИБ-решений может быть замедлено, если вместо импортонезависимости замещать западных вендоров, ушедших с рынка, на новых вендоров с открывающихся рынков. Помочь достичь высоких темпов роста импортонезависимости, при этом сможет государственная поддержка, принятие новых законодательных актов и распоряжений, а также четкий контроль за их исполнением", - уверен он. Специалист Group-IB по информационной безопасности Сергей Золотухин считает, что основной причиной, требующей перестройки систем, является драматическое изменение ландшафта угроз - кратный рост количества атак, развитие теневого рынка продажи утекших данных и совершенствование техник и тактик программ-вымогателей. "Вкупе с нормативными требованиями и фактическим уходом с рынка иностранных вендоров, это является вызовом, требующим не только немедленной перестройки технологического стэка, но и изменения самой парадигмы защиты - смещение фокуса в сторону реальной безопасности и реагирования на инцидент", - отметил Сергей Золотухин. По его мнению, спрос на решения, обеспечивающие соответствие требованиям регуляторов, так и будет оставаться на уровне 5-7%. "Мы ожидаем кратного роста на сервисы, связанные с реагированием на инцидент, а также продукты класса MXDR для проактивного обнаружения сложных или не известных ранее киберугроз", - заключил он. По словам заместителя генерального директора Crosstech Solutions Group Шалва Гогуа, учитывая, что в целом российский рынок информационной безопасности по итогам года вырастет на 20%, в рамках российского рынка это достаточно высокий темп развития. "К тому же необходимо учитывать невозможность мгновенного перехода на отечественные решения ИБ, и, как следствие, некоторую "недосказанность" в вопросе импортозамещения внутри некоторых классов решений. Ведущий консультант по информационной безопасности Aktiv.Consulting Александр Моисеев считает, что достигнуть уровня в 52% вполне реалистично, предположив, что в рамках указа №250 президента России многие субъекты КИИ запланируют переход и проведут закупочные процедуры. "Помешать может недостаток финансирования и сложность проведения закупочных процедур у крупных ПАО и госов, предписанных федеральными законами 44-ФЗ и 223-ФЗ. Помочь сможет активное субсидирование программ разработки и софинансирования закупок СЗИ государством через РФРИТ и аналогичные фонды, а также вендорские программы обучения или создание учебных центров", - уверен Александр Моисеев. По его мнению, в 2023 г. случится перераспределение спроса между классами решений и, в первую очередь, будут замещаться решения для защиты периметра сети и SIEM. Заместитель руководителя департамента консалтинга ГК Innostage Марат Залотдинов отмечает, что отечественные вендоры достаточно активно расширяют продуктовую линейку и дорабатывают системы. "Как результат, зрелость решений растет. Одновременно многие компании переходят от авральной работы к планомерным проектам по импортозамещению. Кроме того, компетенции ИБ-специалистов повышаются, вендоры проводят необходимое обучение, в том числе при помощи таких киберполигонов, как Stadoff. Помешать распространению отечественных ИБ-решений могут проблемы с аппаратным обеспечением и кризис "чипов". В случае новых санкций потребуется проработка иных логистических цепочек", - считает он. По его словам, к модернизации ИБ-инфраструктуры, как правило, приводят несколько факторов. "Помимо ухода иностранных вендоров в этом году ее причиной стали более массовые и изощрённые атаки. Таким нападениям могут противостоять далеко не все решения, установленные у компаний, поэтому они вынуждены их заменять. Сказывается и то, что жизненный цикл ряда аппаратных и программных компонентов подходит к концу", - говорит Марат Залотдинов. Представители пресс-службы ПАО "МегаФон" отмечают, что на рынке отечественных решений по обеспечению информационной безопасности есть достойные альтернативы ушедшим зарубежным поставщикам. "Однако не все компании в этом году были готовы к замене привычного ПО на альтернативу, как с точки зрения наличия бюджета, так и с точки зрения опыта использования отечественных решений. Поэтому переход на российские продукты ИБ произошел, как правило, только в тех категориях, где зарубежные решения полностью или почти полностью перестали выполнять свою функцию и возникла необходимость срочного поиска альтернативы", - считают представители компании. По их мнению, преодолеть 50% порог использования отечественных ИБ-решений позволит конструктивный диалог между вендорами и заказчиками, а также скорость доработки функционала под требования рынка. "Мы давно развиваем сервисы кибербезопасности и видим кратный рост спроса на решения, в том числе предоставляемые из облака по сервисной модели. По нашим ожиданиям, следующий год станет годом системного подхода по внедрению российских сервисов и продуктов по информационной безопасности. Это позволит значительно увеличить проникновение российских ИБ-решений на рынок", - рассказали представители пресс-службы "МегаФона". "В текущих реалиях мы не считаем такой темп роста высоким. Для него есть объективные причины: миграция с одних средств защиты на другие – это долгий и сложный процесс, которому предшествует детальная проработка технического решения и тестирование. На сроки влияет и то, что замена СЗИ может отразиться на работе инфраструктуры, например, если речь идет о защите сети", - говорит руководитель по развитию решений кибербезопасности ПАО "ВымпелКом" Егор Бигун. По его словам, после событий февраля 2022 г. многие компании приняли решение о переходе на отечественные СЗИ. "Службы ИБ изучали российские решения, проводили пилоты и формировали бюджеты на 2023 г. В которых, в том числе, закладывали СЗИ от отечественных вендоров. После масштабной подготовительной работы решения приняты и в ближайшее время мы увидим рост темпов замещения. При этом есть три основные проблемы перехода на отечественные СЗИ: сложности с поставками оборудования, регулярное повышение цен, технологическая незрелость определенных классов решений по информационной безопасности", - уверен Егор Бигун. В 2023 г. он не ожидает концептуальных изменений в структуре спроса на отечественные СЗИ, но прогнозирует, что в 2023-2024 гг. отечественные NGFW получат еще большую популярность. "Так, некоторые отечественные вендоры уже заявили, что ведут разработку своего NGFW, а это позитивно скажется на всем классе данных решений, так как полноценная конкуренция необходима для повышения качества. А кроме того, уже имеющиеся на рынке отечественные NGFW не стоят на месте, и их создатели вкладывают немалые ресурсы в повышение качества конечного продукта", - заключил Егор Бигун. Ссылка на источник