ГлавнаяЛента

Статьи

Своими силами: новые вызовы и возможности для российского ИБ

18 августа 2022, 15:20|
6047

На сегодняшний день подавляющее большинство российских компаний видят в информационной безопасности (ИБ) необходимое средство для цифровизации бизнеса и роста экономики организации. При этом в 80% компаний считают, что пока уделяют недостаточно внимания управлению киберрисками. В прошлом году только 39% компаний планировали увеличить бюджет на защиту от киберугроз.

Мощным импульсом для пересмотра подходов к ИБ и более взвешенного взгляда на киберзащиту послужили изменения в данной области, происходящие в этом году. С одной стороны, сфера информационной безопасности одномоментно лишилась привычных инструментов: свою деятельность в России прекратили многие зарубежные компании, предоставлявшие услуги в этой области, в том числе: Fortinet, Avast, Bitdefender, ESET, NortonLifeLock и Cisco. Как следствие, с начала года растет количество публикаций в СМИ об информационной безопасности в контексте импортозамещения. С другой стороны, многократно возросли угрозы, которые специалисты ИБ призваны предотвращать и отражать: возросло число и продолжительность атак (например, в «МегаФоне» говорили о 10-кратном росте в феврале–марте 2022 г. в сравнении с аналогичным периодом прошлого года), участились случаи утечек персональных и коммерческих данных, массовым явлением стал кибервандализм.

Чтобы разобраться, как изменилась ситуация в российской отрасли в 2022 году и чего ждать в будущем, ICT.Moscow поговорил с ИБ-компаниями, стартапами, аналитиками, представителями инновационных хабов.

Рынок ИБ высвободился на треть

Объем сегмента рынка, который оказался незанятым после ухода иностранных игроков, составляет десятки миллиардов рублей. В апреле директор по продажам и развитию бизнеса ИБ-компании Positive Technologies Максим Филиппов приводил цифру в 80 млрд руб., его коллега из «Кода Безопасности» — разработчика средств защиты информационных систем — называет похожую сумму:

Уход зарубежных компаний повлиял довольно существенно: по нашим оценкам, освободилась примерно треть рынка с капитализацией порядка 50 млрд руб

Павел Коростелев

руководитель отдела продвижения продуктов «Кода Безопасности»

Эта доля будет перераспределена между отечественными игроками — так считает, например, Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского».

Опрос, проведенный в апреле-мае компанией «РТК-Солар» («дочка» «Ростелекома» в сфере кибербезопасности) среди представителей коммерческих компаний и организаций госсектора, отвечающих за выбор и внедрение ИБ-продуктов и сервисов, показал, что 84% из них теперь планируют перейти до конца 2023 года на российские ИБ-решения.

Доли респондентов, планирующих до конца 2023 года переход на отечественные средства защиты в связи с уходом иностранных вендоров с российского рынка кибербезопасности. Источник: «РТК-Солар»

Отечественные игроки рынка ИБ уже почувствовали изменение спроса: например, по итогам первого квартала объем продаж у Positive Technologies вырос в три раза по сравнению с аналогичным периодом прошлого года, рассказывает Максим Филиппов, директор по развитию бизнеса. По итогам первого полугодия выручка компании увеличилась на 78% год к году и составила 3,5 млрд руб.

Переход на российские решения наблюдался и раньше, но с текущим запросом он мало сопоставим:

Сам по себе процесс импортозамещения начался еще в 2015 году (была создана комиссия по импортозамещению, а также утвержден план), однако он до сих пор касался в основном государственных организаций. Что касается коммерческого сектора, переход на российское ПО совершался не так быстро и с меньшим интересом.

Ирина Зиновкина

директор по консалтингу ГК InfoWatch

В жестких условиях спрос не только вырос, но и стал более осознанным

Представители ИБ-отрасли говорят о возросшем в разы спросе на отечественные решения и одновременно — более трезвом взгляде заказчиков. Например, на то, что сегодня потребность в результативной безопасности «стала осознанной», обращает внимание Максим Филиппов из Positive Technologies. Клиенты компании нацелены на получение конкретного результата — невозможность атаки с недопустимыми последствиями. Хотя еще год назад «многие предприниматели воспринимали большинство рисков, связанных с использованием импортных средств защиты, как надуманные». В похожих словах описывают изменения спроса и другие собеседники ICT.Moscow:

Мы отмечаем, что современные компании осознают важность и последствия современных киберугроз. Сейчас уже не нужно убеждать в необходимости использования ИБ-решений, в нынешних условиях критическое значение приобретает их эффективность, надежность и способность комплексно защитить инфраструктуру от сложных атак.

Марина Усова

руководитель управления корпоративных продаж «Лаборатории Касперского»

В частности, Марина Усова говорит об увеличении запросов на антиспам-решения и интернет-шлюзы для сканирования веб-трафика, системы защиты от целевых атак, а также SIEM-решения (системы управления событиями безопасности). Растет спрос не только на продукты, но и на ИБ как сервис, когда мониторинг информационной безопасности обеспечивает сторонняя компания, констатирует Павел Коростелев из «Кода Безопасности».

«Компетенции клиентов и государственного, и частного секторов непрерывно повышаются, в том числе и в вопросах кибербезопасности», — убежден Руслан Рахметов, генеральный директор Security Vision, компании-разработчика платформы для управления информационной безопасностью.

Бизнесу, который использует иностранные решения — как Open Source, так и проприетарные — потребуется проверять такие продукты, из-за чего повысится спрос на комплексные системы виртуализации, в частности, на киберполигоны, отмечает Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис.

Увеличение спроса ощутили на себе и российские ИБ-стартапы:

На изменения в нашей работе больше повлиял не уход ИБ-компаний с рынка, а кратное увеличение DDoS-атак (массовых атак для выведения из строя серверов — прим.) на российские компании. И если раньше многие компании не использовали профессиональную защиту от атак или подключали защиту от провайдера, то сейчас большинство осознали, насколько важно подключать профессиональную DDoS-защиту от компаний, специализирующихся именно на этой услуге. 

Рамиль Хантимиров

CEO и сооснователь StormWall

Возросший интерес к стартапам в сфере ИБ со стороны бизнеса и госструктур наблюдают и в «Сколково». По словам Оксаны Ульянинковой, руководителя перспективных проектов в области информационной безопасности Фонда «Сколково», «события последних месяцев увеличили степень вовлеченности стратегических инвесторов в развитие отрасли». Кроме того, «задачи импортозамещения и цифрового суверенитета обратили взгляд бизнеса на российские стартапы и компании», добавляет она.

Беря во внимание одновременное усиление киберугроз, тенденцию к сокращению бюджетов на ИБ и снизившуюся доступность продвинутых иностранных инструментов защиты, компании сместят фокус на наращивание зрелости базовых процессов обеспечения информационной безопасности, оптимизацию архитектуры имеющихся средств защиты и на демонстрацию своей эффективности, развивая в том числе процессы количественной оценки и управления киберрисками.

Михаил Толчельников

старший менеджер практики кибербезопасности «Технологий Доверия» («ТеДо»)

При этом малый и средний бизнес не сильно обеспокоен проблемой информационной безопасности: 68% опрошенных в мае предпринимателей считали хакерские атаки на их компании маловероятными.

Есть отрасли с более высоким уровнем зрелости ИБ, например, банки — у них всегда спрос на безопасность был высоким. Остальные подтягиваются. 

Ирина Зиновкина

директор по консалтингу ГК InfoWatch

Как говорит Руслан Юсуфов, основатель консалтингового агентства Mindsmith, «кажется, грянул гром, и все спохватились. Или он еще грянет?»

Однако далеко не все компании и организации, которые хотят и готовы перейти на российское защитное ПО, могут это сделать быстро. И для одних это может быть гораздо сложнее, чем для других:

Важно понимать, что в любой кризис многие компании чаще всего затягивают пояса и «режут косты» из-за сужения горизонта планирования. Если западные ИБ-решения уже были закуплены, то согласовать с руководством новые закупки будет проблематично.

Алексей Дрозд

начальник отдела информационной безопасности «СерчИнформ»

Больше всего уход зарубежных игроков сказался на наиболее продвинутых с точки зрения ИБ компаниях, потому что у них уже выстроен большой «зоопарк» локальных и зарубежных ИБ-систем, считает Руслан Юсуфов.

Игрокам с развитой ИБ-инфраструктурой пришлось сложнее ее перестраивать практически одномоментно, а самые развитые системы ИБ сегодня у финансового сектора. Помимо этого, многие «дочки» международных компаний или структуры в рамках международных групп зачастую полагались на международную инфраструктуру, к которой они потеряли доступ вместе со всеми системами поддержки бизнес-процессов. 

Руслан Юсуфов

управляющий партнер Mindsmith

С другой стороны, малый и средний бизнес, который полагался на облачных провайдеров, смог быстрее мигрировать на отечественные решения. «Оказалось, что быть маленьким и не продвинутым — проще всего. А чем более ты продвинутый, тем сложнее пересобрать ИТ- и ИБ-инфраструктуру в изменившихся условиях», — заключает эксперт.

К счастью, некоторые отечественные вендоры стараются держать цены, предлагают миграцию по льготным тарифам или вовсе бесплатно, а государство предлагает меры поддержки для вендоров и заказчиков, утешает Алексей Дрозд, начальник отдела информационной безопасности «СерчИнформ», разработчика ИБ-средств и инструментов для защиты информации.

Есть сегменты рынка, которых почти не коснулся уход иностранных вендоров

На российском рынке ИБ зарубежные игроки распределялись неравномерно, в некоторых направлениях их присутствие было незначительным. Причина — в неготовности иностранных компаний подстраиваться под особенности рынка ИБ или невозможности выполнить требования регуляторов, поясняет Дмитрий Забелин, менеджер практики кибербезопасности консалтинговой компании «Технологии Доверия» («ТеДо», ранее — «PwC Россия»). С этим согласны и другие опрошенные ICT.Moscow эксперты:

Как правило, это сегменты, в которых существовали жесткие требования по локализации и сертификации средств защиты. В течение пяти последних лет мы видели последовательное закручивание гаек в этих сегментах, и иностранных решений там было немного, поэтому нынешняя ситуация сказалась на них в меньшей степени.

Павел Коростелев

руководитель отдела продвижения продуктов «Кода Безопасности»

Михаил Серёгин, который руководит Центром информационной безопасности Университета Иннополис, отмечает, что в меньшей степени уход зарубежных компаний отразился на сегментах отрасли, «тесно связанных с регуляторами».

Например, на разработке организационно-распорядительной документации и последующей технической защите информационных систем, обрабатывающих персональные данные, или работающих с критической информационной инфраструктурой. Связано это в основном с тем, что в описанной сфере зачастую требуется использовать сертифицированные регуляторами решения, а значит, сфера изначально была широко представлена отечественными продуктами.

Михаил Серёгин

руководитель Центра информационной безопасности Университета Иннополис

Александр Левашов, главный редактор издания TAdviser, которое выпустило в прошлом году карту российского рынка информационной безопасности, помимо регуляторных причин называет и то, что «продукты завязаны на русский язык».

Есть целый ряд сегментов, где уже давно доминируют российские разработчики ПО или сервис-провайдеры. Например, защита от утечек (InfoWatch, «СерчИнформ» и др.), защита от DDoS (Qrator, «Лаборатория Касперского» и др.), средства криптографической защиты информации («Криптопро», «Аладдин» и др.). В каждом сегменте доминирование российских разработчиков сложилось по своим причинам.

Александр Левашов

главный редактор TAdviser

На рынке решений для защиты от внутренних угроз принципиально ничего не изменилось, «потому что отечественные продукты некоторых классов ПО занимали 90% рынка», добавляет Алексей Дрозд из компании «СерчИнформ».

Например, доля закупки иностранных DLP-систем (систем предотвращения утечек информации — прим.) в РФ была традиционно мала. Но, к примеру, на рынке SIEM и DCAP (аудит и защита данных — прим.) иная ситуация. Иностранные SIEM стояли почти у 60% заказчиков. Что касается сегмента ПО для защиты от внешних киберугроз, то на рынке достаточно отечественных файрволов и антивирусов, которые работают не хуже, чем зарубежные. Существуют и российские продукты для защиты от DDoS-атак.

Алексей Дрозд

начальник отдела информационной безопасности «СерчИнформ»

Гендиректор Security Vision Руслан Рахметов приводит такой список сегментов российской отрасли ИБ, традиционно сильных по общемировым меркам:

  • продукты в области защиты от вредоносного ПО;
  • услуги по расследованию киберинцидентов и мониторингу киберугроз; 
  • решения в области защиты от утечек данных;
  • платформы автоматизации реагирования на инциденты ИБ;
  • системы обеспечения безопасности АСУ ТП (автоматизированных систем управления технологическим процессом). 

Создатели данных продуктов и сервисов даже до ухода западных игроков побеждали в открытых конкурсах и независимых сравнениях, и в настоящее время можно констатировать, что на них самих и их клиентах уход зарубежных игроков никак не отразился. 

Руслан Рахметов

генеральный директор Security Vision

О высоком уровне развития сектора кибербезопасности в России говорят и в «Лаборатории Касперского»:

В стране есть традиционно сильная школа подготовки ИБ-специалистов, продукты российских компаний остаются конкурентоспособными на международной арене.

Сложнее обстоит ситуация с аппаратными решениями. Мы планируем дальше развиваться в этом направлении, инвестировать в диверсификацию бизнеса, перспективные инновационные проекты, привлекать стартапы, заключать партнерства с другими крупными игроками рынка.

Марина Усова

руководитель управления корпоративных продаж «Лаборатории Касперского»

При этом по ряду направлений заменить иностранные продукты достаточно сложно. В первую очередь уход иностранных игроков сказался на сегменте сетевой безопасности, во вторую — на рынке средств мониторинга информационной безопасности, подчеркивает Павел Коростелев из «Кода Безопасности».

Участники CISO Forum 2022, который прошел в апреле, отмечали, что в России не хватает собственных решений класса NAC (контроль доступа к сети), решений для защиты контейнеров, виртуальных рабочих мест (VDI), систем хранения и облачных сред. Помимо этого ощущалась острая нехватка отечественных аналогов решений, связанных с динамическим анализом, анализом контейнерных сред, решений по анализу сторонних библиотек — на это указывал в апреле представитель компании Swordfish Security.

ИБ-стартапы по-разному ощутили уход зарубежных компаний 

Молодые российские компании из сферы информационной безопасности, намеревавшиеся выйти на зарубежные рынки, были вынуждены пересмотреть свои планы. Например, так пришлось поступить стартапу «Третья сторона» — агрегатору услуг по ИБ, резиденту ОЭЗ «Иннополис»:

Конечно же, уход зарубежных ИБ-компаний на нас сказался. Когда мы создавали компанию, то ориентировались в том числе на возможность работы с иностранными заказчиками. 

Антон Бочкарев

директор и сооснователь технологического стартапа «Третья сторона»

Внести коррективы в свои долгосрочные планы географии продаж пришлось и стартапу CtrlHack, предлагающему платформу симуляции кибератак в инфраструктуре организации. При этом основной фокус компании по-прежнему приходится на Россию.

Есть и обратные примеры, в их числе — стартап StormWall, разработчик сервиса защиты от DDoS-атак, на которого ситуация не повлияла:

В нашем случае география никак не изменилась, так как у нас много клиентов на Ближнем Востоке и в Азии. Мы продолжаем с ними работать и обеспечивать защиту их онлайн-ресурсов.

Рамиль Хантимиров

CEO и сооснователь StormWall

Фонд «Сколково» приводит из числа своих резидентов еще примеры стартапов, продолжающих работу за рубежом, — компании Group-IB и Wallarm. Правда, первой для этого потребовалось разделить бизнес на российский и зарубежный.

В целом стартапы не отказываются от планов работать за рубежом, но для большинства приоритетным изначально является внутренний рынок, отмечают в фонде «Сколково»:

У многих стартапов планы выхода на международные рынки остались, сместился лишь фокус географии. Большая часть стартапов нацелена на внутренний рынок, новые условия дали толчок к развитию. Например, участник «Сколково», компания UserGate успешно заменяет импортных вендоров в части сетевой защиты и развивает технологии для внутреннего рынка. Security Vision успешно развивает решения в области управления и автоматизации информационной безопасности.

Оксана Ульянинкова

руководитель перспективных проектов в области информационной безопасности Фонда «Сколково»

Стартап CtrlHack столкнулся с непродолжительным оттоком спроса, что Максим Пятаков, его сооснователь, объясняет перспективным характером своего ИБ-решения в области симуляций кибератак:

После ухода зарубежных ИБ-компаний с российского рынка мы увидели кратковременное смещение фокуса интереса заказчиков с перспективных решений на проекты импортозамещения, что замедлило наше продвижение на локальном рынке

Максим Пятаков

сооснователь CtrlHack

Как поменяется рынок: время крупных экосистем и возможности для ИБ-стартапов

В ближайшие годы крупные игроки будут развивать экосистемы собственных ИБ-продуктов, появятся новые узкопрофильные решения, места хватит и стартапам, потому что спрос на информационную безопасность продолжит расти. Такая картина складывается из прогнозов, сделанных по просьбе ICT.Moscow профильными экспертами.

Рынок ИБ-решений будет двигаться в сторону экосистемности. Уже сейчас многие компании комплексно подходят к кибербезопасности и заботятся о надежной защите на каждом уровне инфраструктуры, стремясь использовать синхронизированные друг с другом продукты из экосистемы одного вендора

Марина Усова

руководитель управления корпоративных продаж «Лаборатории Касперского»

Такой подход «позволяет сделать ИБ-систему гибкой в управлении и более эффективной при обнаружении угроз и реагировании на них», продолжает Усова. По ее мнению, в ближайшие годы будет, в частности, расти спрос на решения класса XDR (расширенное обнаружение и реагирование на угрозы — прим.), которые обеспечивают «кибербезопасность под ключ».

Главный редактор TAdviser считает, что комплексные решения появятся путем интеграции продуктов разных компаний, решающих отдельные узкие задачи:

Ожидаю консолидацию игроков в различных формах и их фокусировку на специфических отраслевых задачах, что приведет к появлению большого количества узкоспециализированных решений, интегрированных между собой

Александр Левашов

главный редактор TAdviser

Похожую мысль ранее высказывала президент группы компаний InfoWatch Наталья Касперская: «Разумные руководители компаний по ИБ понимают, что надо объединяться, потому что скорость и натиск компьютерных атак резко выросли, задач по защите сейчас сильно больше, чем все игроки рынка в отдельности могут решить».

Директор по консалтингу ГК InfoWatch Ирина Зиновкина считает, что в горизонте двух-трех лет вырастет количество разработчиков специализированного ПО, так как «ниша освободилась, и открылись большие перспективы для внедрения в компании отечественных решений вместо ушедших иностранных».

Поскольку вопрос обеспечения информационной безопасности становится актуальным практически для всех, растущий спрос на небольшие компании и стартапы сохранится и в будущем:

На рынке ИБ произойдет передел, в ходе которого освободившиеся ниши будут быстро заняты крупными игроками. Но есть потенциал и для технологических стартапов, которые могут разрабатывать решения как для рынка, так и с целью продажи стратегическим инвесторам, крупным игрокам, которые будут поглощать такие стартапы для расширения своего продуктового предложения.

Руслан Юсуфов

управляющий партнер Mindsmith

Изменится рынок: безопасностью придется заняться уже и малому/среднему бизнесу, которому интеграторы часто не по карману. Многим компаниям будет комфортнее выбрать гибридный подход к услугам по ИБ, например оплачивать услуги у частных профессионалов и небольших команд с минимальной наценкой.

Антон Бочкарев

директор и сооснователь технологического стартапа «Третья сторона»

При этом зарубежные решения будут все менее привлекательны в глазах заказчиков:

Появляются компании и даже физлица, которые предлагают либо какие-то взломанные версии, либо какие-то технические решения и другие странные каналы, при которых организации смогут продолжить использование зарубежных вендоров. Но это не находит отклика у компаний. Потому что это странные схемы и потому что в указе содержится конкретная дата — 1 января 2025 года, после которой будет запрещено использование средств защиты от производителей из недружественных стран.   

Максим Филиппов

директор по развитию бизнеса Positive Technologies

«Сколково» в течение двух лет ожидает увеличение числа резидентов в сфере информационной безопасности на 20%, а их выручки — на 30%.

Оксана Ульянинкова, руководитель перспективных проектов в области информационной безопасности Фонда «Сколково», рассчитывает, что в ближайшие годы появятся и будут развиваться российские технологии Cloud & Container Security (защита облачных приложений на базе контейнеров), CSPM (выявление проблем неправильной конфигурации облака), CASB (контроль доступа к облачным сервисам), SASE/Zero Trust (пограничные сервисы безопасного доступа). Во-вторых, она предвидит «повышение интенсивности возникновения новых технологических компаний в области кибербезопасности и формирование механизмов опережающего развития отрасли кибербезопасности в России в целом».

В долгосрочной перспективе уход западных вендоров скажется хорошо на рынке при условии, что сохранится внутренняя конкуренция, подчеркивает Алексей Дрозд. Его коллега Павел Коростелев предупреждает, что один из ближайших трендов ИБ-рынка — появление и закрытие новых игроков. «Это происходит уже сейчас, возникает множество новых компаний, однако адаптироваться к текущим условиям и закрепиться на рынке смогут не все», — говорит он.

Собеседники ICT.Moscow видят основания для оптимизма: например, Максим Филиппов подчеркивает, что Россия — «пожалуй, одна из немногих (буквально из трех) стран в мире, которая может построить кибербезопасность полностью на собственных решениях и технологиях».

Безусловно, это определенный вызов, и нам как отрасли нужно сильно измениться, но у нас есть потенциал решить эту задачу. Тем более — в условиях ухода ряда игроков рынка.

Максим Филиппов

директор по развитию бизнеса Positive Technologies


Чтобы быть в курсе актуальных вопросов информационной безопасности в России, читайте регулярные ИБ-сводки ICT.Moscow.

Поделиться мнением можно в комментариях здесь.

Расскажите знакомым:

Главное про цифровые технологии в Москве

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.



Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0