26 августа 2022 г.
Инфобезопасность все больше превращается в отдельную — третью — отрасль российского ИТ, столь же масштабную, как хард или софт. Соответствующие тренды в РФ обусловлены традиционно сильными позициями вендоров, работающих в направлении «кибербеза», определенными историческими аллюзиями, важными для лиц, принимающих решение, а также особенностями момента.
Особенности момента
Импортозамещение и санкционное давление привели к ускоренному переформатированию всех компонент российского ИТ-рельефа. Однако ситуация сильно различается в зависимости от сегмента. Например, сейчас сложно ожидать ударных финансово-экономических успехов от российских вендоров софта. Бум этого сегмента был ожидаем, но, судя по всему, уже состоялся весной. Про ситуацию на рынке харда пока промолчим, она сложная и, в силу ряда объективных причин, далека от стабилизации.
В таких условиях вендорам, работающим в области ИБ, действительно лучше дистанцироваться от других сегментов, объявив себя отдельной отраслью. Это будет полезно, например, для инвестиционной привлекательности, а также для присоединения к целевым мерам государственной поддержки. Заметим, что господдержка в настоящее время необходима всем сегментам ИТ-отрасли, что прекрасно понимают как в индустрии, так и в Правительстве РФ.
Господдержка ИТ продолжается
Несмотря на все сложности в экономике, государство активно работает над протекционистскими мерами для всего хай-теха, вводя все новые льготы, а для управления ситуацией создавая структуры для поддержки и контроля на все более высоких уровнях. Например, за каждым высокотехнологичным направлением будут закреплены кураторы, координировать их работу будет Андрей Белоусов, первый вице-премьер Правительства РФ. Для ИТ-отрасли важно осознание государством двух восходящих трендов. Госорганы на разных уровнях уделяли и будут уделять им повышенное внимание, чем профильным игрокам российского рынка полезно воспользоваться.
Прежде всего отметим, что рельеф киберугроз продолжает расширяться. Противостояние киберпреступникам кроме развития технологий «на стороне защиты» требует синтеза усилий разных игроков рынка, регуляторов и других госструктур.
«Минимизация рисков от киберугроз требует постоянного и непрерывного внимания, согласованных действий госорганов, разработчиков и поставщиков решений по информационной безопасности и их потребителей», — отметил Михаил Осеевский, президент «Ростелекома», выступая на выездном заседании Российского союза промышленников и предпринимателей.
В технологическом плане компоненты систем, обеспечивающие инфобезопасность, должны быть реализованы на всех уровнях — начиная от процессоров и операционных систем и заканчивая серверными решениями и платформами виртуализации.
«Информационная безопасность должна стать неотъемлемой частью разрабатываемых инженерных, информационных и финансовых систем», — уверена Елена Шмелева, руководитель Образовательного центра «Сириус».
Идея не нова, в этом плане активно работают как глобальные вендоры (Microsoft, HP, AMD, Lenovo и др.), так и локальные компании (наиболее жестко продвигает эту концепцию «Лаборатория Касперского»).
Однако становится важным, что ИБ оказывается классической «сквозной технологией», а Михаил Мишустин, Председатель Правительства РФ, заметил: «В приоритете должно быть дальнейшее развитие сквозных технологий». Пока неясно, как именно будет выглядеть господдержка данного приоритета, попадет ли под формат ИБ, но российской индустрии «кибербеза» надо вести GR в этом направлении.
Продуктовые новости и происходящее в сегменте
Картина, которая сложилась в ИТ-отрасли, наиболее показательна для российского ИТ и наиболее оптимистична. Но хотя отечественная ИТ-отрасль развивалась наиболее активно и успешно, много лет создавая и внедряя решения мирового уровня — причем как на внутреннем, так и на глобальном рынках — проблем тут хватает.
«Есть крупные российские игроки на рынке информационной безопасности, которые способны закрыть весь спектр потребностей бизнеса», — подчеркивает Евгений Горохов, сооснователь M1Cloud и управляющий директор Stack Group. За некоторыми исключениями (см. врезку) с г-ном Гороховым можно согласиться.
Однако ситуация достаточно жесткая: уход с локального рынка ряда глобальных компаний создал пользователям ряд жестких проблем — многие ИБ-решения, как программные, так и аппаратные — пришлось заменять на санкционно-устойчивые в авральном порядке. При этом оказалось, что обеспечить функционально-полное импортозамещение спектром российских решений в ряде случаев проблематично: вместо одного глобального продукта приходится ставить несколько российских. Необходимость такого подхода решение естественным образом удорожало, создавало сложности при внедрении (например, нужно было обеспечивать совместимость продуктов), усложняло и, как следствие, увеличивало стоимость администрирования/развития.
Заметим, что бум замещения глобальных ИБ-решений на российские позади, однако, в отличие от традиционного софта, современные элементы «инфобеза» требуют постоянного развития и актуализации. Если, например, на старой версии «офиса» можно работать годами, то защитные системы остро нуждаются в своевременной актуализации, так как в противном случае компания сталкивается с высокими рисками для непрерывности бизнеса, под угрозой оказывается защита данных (в том числе, персональных), вероятны репутационные потери и т. д. За инфобезопасность приходится платить постоянно, в чем приятное для вендоров отличие «третьего сегмента» от традиционных софта и харда.
Некоторые продукты приходится создавать «с нуля». Например, в конце лета Positive Technologies представила PT BlackBox — первый российский on-premise-сканер для динамического анализа приложений (DAST). После ухода глобальных вендоров на рынке РФ с весны были доступны только opensource-решения такого класса. DAST-решения лучше выявляют уязвимости, связанные с недостатками конфигурации защитных механизмов, ошибками идентификации и аутентификации, а также с устаревшими версиями используемого ПО, отметил Олег Халаджиев, руководитель группы обеспечения качества PT BlackBox.
Что дальше
Развитие «кибербеза» идет в направлении интеграции, компании работают над системами киберфизической безопасности. Интеграторы решают комплексные задачи, создавая системы безопасности, в которых традиционный «кибербез» совмещен со СКУДом, контролем периметра, antitheft/antifaud, видеоаналитикой и т. д.
Но появляются и более масштабные решения. Например, «Лаборатория Касперского» разрабатывает экосистему для мониторинга БПЛА в городах, в основе которой лежат технологии по обнаружению гражданских беспилотников Kaspersky Antidrone. Однако новая платформа предложит также дополнительные функции, в частности возможность интеграции с системами регистрации дронов и т. д. «Мы были антивирусной компанией 25 лет назад, а сегодня успешно создаём передовые продукты и сервисы, которые решают гораздо более широкий спектр задач и позволяют строить безопасный мир не только на земле, но и в воздухе, — отмечает Евгений Касперский, генеральный директор „Лаборатории Касперского“. — В решении Kaspersky Antidrone используются собственные запатентованные технологии и алгоритмы машинного обучения».
Популяризация кибергигиены и знакомство пользователей с основами персональной кибербезопасности тоже остается горячей темой. Например, лишь 6% россиян регулярно (раз в месяц и чаще) обновляют пароли для доступа в личный кабинет почты, онлайн-банка или соцсетей, 32% никогда эти пароли не меняли, по данным исследования компания «АльфаСтрахование», а большинство — 57% — используют «универсальный пароль» для доступа ко всем необходимым онлайн-сервисам. Как видно, тут тоже много работы для «безопасников»!
Источник: Александр Маляревский, внештатный обозреватель IT Channel News