Отрасль информационной безопасности традиционно называется в числе тех, где ситуация с импортозамещением оказалась гораздо лучше, чем во многих других. Однако эксперты организованного компанией «Газинформсервис» форума GIS DAYS считают, что вызовы, которые встали перед индустрией в 2022 году, окажут на нее критическое воздействие. Более того, по одной из версий, рынок может ждать серьезный передел, последствия которого скажутся на всей промышленности страны.
Время для знакомства
Учредитель компании «Газинформсервис» Валерий Пустарнаков заметил, что ИТ и ИБ компании, действительно, в основном заместили все импортные продукты для инфобезопасности. Конечно, зачастую потребителям не хватает некоторых функциональных возможностей решений, к которым они привыкли. «Но это дело наживное: время заставит нас работать в этом направлении, и через год-два мы сможем заместить все в максимальном объеме», — подчеркнул он.
По мнению заместителя генерального директора, технического директора «Газинформсервис» Николая Нашивочникова, вопрос импортозамещения в ИБ планомерно решался с 2014 года — так что ничего удивительного в 2022 году не произошло. «Но вызов в связи с оттоком западных вендоров был. Заказчик был приучен ими к определенным «вкусняшкам», и именно отказ от них вопреки сформировавшимся ожиданиям оказался критичным», — говорит эксперт.
Ответом на этот вызов стало изменение ИБ-компаниями принципов работы с заказчиками: они сейчас гораздо более активно вовлекаются в работу над решениями. «Но тут возникает конфликт: не всегда взгляды вендоров и заказчиков совпадают, надо искать компромисс. Если договариваются, то работа эффективна и нужный результат достигается. Мы в этом направлении движемся уже 3-4 года, и понимаем, что это непросто», — объясняет Нашивочников.
Плюсом 2022 года стало то, что ряд компаний, которые могли себе позволить покупать топовые зарубежные решения и поэтому ранее российских вендоров не рассматривали, сейчас изменили свое отношение. Хотя, как заметил заместитель генерального директора «ИнфоТеКС» Дмитрий Гусев, по уровню сервиса наши компании были лучше, и функции по требованию реализовывали быстрее. «2022 год расставил точки над Е: сейчас заказчики вынуждены идти на компромисс, так как понимают, что ситуация в ближайшее время не изменится, а может быть даже придется учиться жить в ней долгие годы. Поэтому стоит активнее сотрудничать с российскими вендорами. Нужно начинать работать и, если что-то в решениях не устраивает, быть готовыми к диалогу. Это поможет быстрее усовершенствовать продукты и решения в соответствии с потребностями рынка».
Кадровый кризис
Один из новых вызовов отрасли связан с кадровым кризисом. Как отметили участники форума GIS DAYS, и ранее существовавшая проблема нехватки квалифицированных кадров стала еще более острой весной этого года, а осенью крайне усугубилась.
«Вузов, под потребности экономики готовящих специалистов в области ИБ, не хватает. Поэтому остро стоит вопрос, выживут ли многие игроки ИБ-рынка в принципе. В начале года я насчитывал порядка 200 компаний, работающих в отдельных нишах. Но сейчас, когда заказчики оказались перед выбором тратить ли бюджеты, заложенные на ИБ, или дождаться понимания, что будет с бизнесом в целом, мы рискуем потерять наработанный уровень обеспечения ИБ в России. Визионерами, кто должен продвигать ИБ как must have для компаний даже в самые темные времена в данном случае станут крупные игроки рынка и государство», — объясняет бизнес-консультант по безопасности Positive Technologies Алексей Лукацкий.
В результате тренда на рынке, по словам участников дискуссии, может остаться всего десяток крупных игроков. Закрыть потребности рынка такому количеству игроков будет сложно.
Новые вызовы
Рост числа атак и изменение их характера также стало новым вызовом для отрасли. По словам руководителя направления по развитию бизнеса на территории Северо-Западного федерального округа компании InfoWatch Татьяны Ксюниной, в первые шесть месяцев 2022 года основными виновниками утечек были хакеры и неизвестные лица, а базы данных, которые попадают в даркнет, продают за копейки, что свидетельствует о том, что мотивы злоумышленников не экономические, а политические.
Ведущий менеджер продуктов компании «ИнфоТеКС» Алексей Власенко напомнил, что с марта 2022 года начался рост атак на промышленную инфраструктуру. «Раньше киберпреступников больше привлекали сектора, где есть деньги и финансовая выгода. Сейчас они нацелились на промышленные предприятия, и целью атак является уже не получение выгоды. Перед злоумышленниками стоит задача раскачать критическую информационную инфраструктуру. Так что угрозы стали более серьезными. Противостоять этому мы можем только в том случае, если выработана четкая стратегия. Российский регулятор это предвидел, и нормативные акты дают вектор развития, которому стоит следовать».
«Раньше источником утечки была в основном халатность. А теперь среди сотрудников много пользователей, в голове у которых непонятно что творится после просмотра новостей и Telegram, — добавляет директор по развитию Стаффкоп (ООО «Атом Безопасность») Дмитрий Кандыбович. – Т.е. бороться надо не только с хакерами, но и с теми, кто может специально вредить, находясь внутри периметра».
«Средняя утечка потяжелела, — рассказывает еще об одной стороне существующих рисков Татьяна Ксюнина. — Объем данных, которые DLP-система должна обрабатывать, растет. Эксперты считают, что только 30% данных находятся под защитой, так как на них распространяются политики безопасности». Таким образом, 70% информации находится в серой зоне — она признается неинтересной злоумышленникам и за ней тщательно не наблюдают. Но зачастую именно в этих данных есть предпосылки к рискам, которые нужно устранять.
Николай Нашивочников указывает на еще одну важную проблему: у нас есть ниши, где работают лишь 1-2 вендора, фактически являясь монополистами. «Сейчас половина ИБ-игроков имеет в портфеле 1 решение, а 20-25% могут предложить 2-3 продукта. Также меня настораживает движение крупных игроков в сторону экосистем, платформенного подхода. Они предлагают решения под ключ, закрывающие максимум потребностей, а значит, бизнес становится вендорозависимым».
Гибкость и адаптивность
Несмотря на такое значимое количество вызовов, участники GIS DAYS уверены, что отрасль инфобеза ждут светлые времена. Во-первых, есть поддержка государства. Во-вторых, расширение пула заказчиков приведет к росту средств, которые можно направить на доработку и разработку. Косвенно на изменившееся отношение к отрасли указывает и повышенный интерес к самому мероприятию: кроме традиционных партнеров — представители рынка ИБ и интеграции — поддержку форуму оказал «Ростелеком».
Большинство экспертов воспринимают ситуацию как окно возможностей: если бизнес вендора достаточно гибок, он сможет адаптироваться к новым условиям. И многие компании уже идут этим путем: на форуме был представлен целый ряд новых ИБ-продуктов и методик. Например, заместитель генерального директора Zecurion Александр Ковалев представил отечественную DCAP-систему данных и событий внутри периметра сети. Эксперт уверен, что данное решение будет хорошо дополнять DLP-систему, потому что в этом случае экосистема позволит построить защиту внутри периметра, например от утечек и от внешних угроз — причем на российских ИБ-продуктах, что сейчас критично.
При этом не стоит разрывать все связи с глобальными вендорами — нужно брать у них лучшее. Например, директор по развитию компании «Арбайт» Александр Семеняченко, напоминая о том, что в отрасли есть серьезные проблемы с аппаратной частью, говорит: «Отказываться совсем и сразу от мировых технологических решений не стоит. Мы должны продолжать работать над развитием своей микроэлектроники, сокращать технологический разрыв, опираясь именно на те стандарты, качество и культуру производства, к которым все мы привыкли за долгие годы».
