«Рынок информационной безопасности в России сегодня в чем-то напоминает шахматную доску, где все ключевые позиции уже заняты. Крупные игроки прочно обосновались в своих сегментах, оставляя новичкам лишь крохи возможностей для маневра. В такой ситуации перед каждой из ИБ-компаний возникает закономерный вопрос: куда расти? Создавать закрытые экосистемы, пытаться вытеснить конкурентов или искать новые форматы взаимодействия?
Действительно, тема формирования экосистем в сфере информационной безопасности становится все более актуальной. Многие компании, располагающие тремя и более совместно работающими продуктами, начинают двигаться именно в этом направлении. Сначала формируется «цепочка продаж» — возможность предлагать один продукт как расширение другого, а затем происходит реальная интеграция: общие системы управления, единое хранилище данных, совместная обработка трафика. Однако здесь мы сталкиваемся с парадоксом: экосистема балансирует на грани между удобством для потребителя и нечестной конкуренцией.
Закрытая экосистема — это как золотая клетка для заказчика. С одной стороны, комфортное единство интерфейсов и процессов, с другой — существенное ограничение выбора. Приобретя один продукт из экосистемы, клиент оказывается в положении человека, которому приходится выбирать только совместимые с его фотокамерой объективы из-за особенностей системы их крепления, даже если сторонние производители предлагают более качественную или выгодную оптику. При этом адаптация объективов других систем либо невозможна технически, либо требует существенных затрат и потери функциональности. В сфере ИБ ограничения достигаются за счет использования проприетарных протоколов и закрытых интерфейсов, недоступных сторонним разработчикам.
Кроме того, на мой взгляд, говорить о перспективе формирования полноценных ИБ-экосистем в России пока в принципе преждевременно. Наш рынок слишком мал для того, чтобы поддерживать даже одну такую структуру, не говоря уже о нескольких. Более реалистичным представляется подход best of breed, когда в каждом функциональном сегменте выбирается лучший продукт, а команды специалистов через понятные механизмы (API, стандарты, шины данных, озера данных и т.п.) обеспечивают их совместное функционирование.
Дело в том, что практически любая отрасль сталкивается с тем, что разные компоненты одного большого продукта делают разные производители — строительство, авиастроение, машиностроение, даже смежная ИБ отрасль ИТ — и все умеют с этим жить. Создаются исходные требования, вводятся принятые в отрасли интерфейсы, принимаются отраслевые стандарты, открыто публикуются и внедряются лучшие практики — иногда силами отраслевых регуляторов, иногда через саморегулируемые профессиональные организации. Почему бы не применить эти принципы в сфере ИБ? В инновационных отраслях более эффективными являются компании, сфокусированные на одном продукте, поэтому от умения встраивать инновационные решения, а не блокировать им доступ в экосистемы, зависит успех всей отрасли.
Отдельного внимания заслуживает вопрос возможного возвращения международных вендоров на российский рынок, так как этот фактор вынуждены учитывать в своих стратегиях развития отечественные производители. На мой взгляд, в ближайшей перспективе этого не произойдет. Информационная безопасность — это не просто набор технологий, это торговля доверием. А доверие иностранных компаний к российскому рынку серьезно подорвано. Кто может гарантировать, что при следующем обострении международной обстановки они снова не исчезнут, оставив своих клиентов без защиты? К тому же отмена требования регуляторов прямо запрещающих использование иностранных ИБ-решений в КИИ, ГИС и при обработке персональных данных — тоже точно не дело ближайшего времени.
Что же делать российским заказчикам? Первое и главное — обеспечивать диверсификацию портфеля. Для каждого продукта должен существовать гипотетический «дублер». Даже выбрав определенное решение, нельзя прекращать изучение альтернатив.
Вообще, долгосрочная стратегия должна основываться на пяти основных элементах. Прежде всего — резервирование. Критически важные процессы защиты должны иметь механизмы дублирования и балансировки нагрузки. Второй «кирпич» этого фундамента — эшелонирование обороны. На каждый потенциальный вектор атаки должно приходиться несколько линий защиты. Третий элемент — сегментация инфраструктуры. Поражение одной части системы не должно приводить к полному краху бизнес-процессов. Следующий важный пункт — многослойный — необходимо иметь четкий план как реагирования на инциденты (автоматизация на ранних стадиях), так и восстановления ради поддержания непрерывности цифрового бизнеса. Не будем забывать и про инновации: ИИ, ML, квантовое шифрование, блокчейн и т.п.). Искусственный интеллект незаменим для обработки больших массивов данных, машинное обучение показало свою эффективность, например, в выявлении скрытых угроз веб-безопасности, квантовое шифрование позволяет создать почти неуязвимую защиту шифрованных данных от взлома, блокчйн хорош в IoT и др.
Подводя итог, хочу отметить: рынок ИБ — это не статичная структура, а живой организм, который должен уметь эволюционировать. Задача производителей — не пытаться искусственно ограничить эту эволюцию рамками экосистем или национальных границ, а создавать условия для ее естественного развития. Только так мы сможем построить действительно эффективную систему информационной безопасности, способную противостоять вызовам будущего».