Анализируя материалы Positive Technologies, посвященные итогам года в сегменте инфобезопасности, можно сделать несколько практических выводов, важных для игроков российского рынка ИТ. Напомним, что сегмент «инфобеза» особо интересен благодаря некоторым особенностям: он крайне динамичен, российские компании располагают в этой области прекрасными компетенциями, регуляторные требования суровы, но разумны. Но и тут все непросто.

Динамика рынка: удивительный успех или скромный результат?

Рост объемов сегмента ИБ на 20% год-к-году по предварительным итогам 2022, подведенным в Positive Technologies, выглядит крайне скромным. Заметим, что в данном случае речь идет не только о приобретении новых решений взамен утративших работоспособность, но и комплекса работ по интеграции обновлений в рельеф — от инсталляции и настройки до проведения пентестов и других форматов исследования результата. По какой-то причине ожидали спада на 11-20%, как отметил Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. Но как мог случиться спад на фоне высокой динамики киберугроз, которые в российских условиях растут опережающими темпами, и необходимости экстренного импортозамещения?

Поскольку ситуация в сегменте «инфобеза» крайне динамична, с введением санкций значительное количество решений от глобальных вендоров начали утрачивать полноту своей функциональности уже через считанные дни. Без регулярного обновления сигнатур и прочих данных о возникающих напастях защитные решения — от антивирусов до NGFW — теряют свойства достаточно быстро, в то время как другие компоненты ИТ-инфраструктуры — от операционных систем до офисных приложений — могут без заметных проблем работать в составе корпоративного рельефа кварталами, а то и годами. Но и в таких условиях рост составил только пятую часть от результатов 2021! И это на фоне динамики киберугроз, которые в российских условиях растут опережающими темпами.

Хакерская активность продолжает расти. Это многолетний тренд. Но у прошлогодней ситуации была одна особенность: к глобальным рискам в российских условиях добавлены удары хактивистов, которые хотя не отличаются квалификацией, но многочисленны.

Стоит ли ждать дальнейшего роста ударными темпами?

Игроки сегмента настроены позитивно, но позитив этот местами избыточен. «В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы», — говорит Михаил Филиппов. Однако не совсем понятно, чем будет обеспечен кратный рост сегмента, когда в начальном периоде ввода санкций — то есть на самом сложном и потенциально опасном периоде! — национальная экономика смогла выделить «на рост» всего лишь 20%. Можно предположить, что «+20%» — близко к максимуму, доступному в среднем для прироста российского корпоративного рынка в любом сегменте ИТ, даже в критически важном — а «инфобез» сегодня критичен для деятельности как коммерческих компаний, так и госструктур!

Но рост сегмента в 20% по сравнению с результатами спокойного и, как мы теперь понимаем, «жирного» 2021 года показывает предел возможностей корпоративных заказчиков в плане затрат и возможностей освоения ресурсов на ИТ. Заметим, что в 2021 году экономика росла, а теперь входит в период спада, то есть ресурса у корпоративного рынка явно не станет больше. Но если затруднительны количественные изменения, нужны качественные.

Качественной динамике — быть!

«Индустрия кибербезопасности подошла к необходимости переосознания основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отраслей и страны, — уверен г-н Филиппов, отметивший, что в 2023 году кибербезопасность как индустрию ожидает период активной пересборки с большей ориентированностью на практику результативной защиты. Судя по всему, так и будет.

Переход на построение киберзащиты в концепции предотвращения «недопустимых событий» неизбежен — периметры ИТ-инфраструктур компаний размыты, количество компонент, используемых для построения ИТ-рельефа огромно и продолжает увеличиваться, хакерская активность растет. В таких условиях линейное развитие невозможно, нужны концептуальные изменения в построении «инфобеза» для отдельно взятой компании.

«Рекомендуем сосредоточиться на защите от тех угроз, реализация которых приведет к недопустимым событиям, — говорит Федор Чунижеков, аналитик исследовательской группы департамента аналитики информационной безопасности в компании Positive Technologies. — С учетом прогнозов в первую очередь это нарушение ключевых технологических и бизнес-процессов, утечка конфиденциальных данных пользователей, возможность развития атаки на клиентов компании». С этим нельзя не согласиться!

Изменения коснутся форматов «потребления ИБ»

Высокая динамика угроз в сочетании с необходимостью затрат на импортозамещение в условиях экономического спада — не единственная проблема рынка инфобезопасности в российских условиях. Привычный «кадровый голод» в отрасли усугублен массовым отъездом специалистов, в результате дефицит квалицированных «безопасников» приведет к необходимости качественных перемен. Реакции рынка будут разными, как техническими, так и финансово-экономическими.

Автоматизация решения рутинных задач в ИБ будет расти ускоренными темпами, уверен Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies. Это будут реализовывать как специализированным накладным ПО, так и разворачиванием дополнительных возможностей модулями и функциями в уже существующих решениях. Это позволит повысить эффективность, то есть решать большее ИБ-задач силами существующих специалистов. Однако автоматизация и внедрение новых инструментов — в том числе, использующих AI — в помощь оставшимся специалистам в ряде случаев не позволят обеспечивать требуемый уровень ИБ.

В отрасли пойдет более активное развитие «сервисной модели», предполагающей оказание услуг кибербезопасности внешним поставщиком, считает г-н Лукацкий. Это вполне в тренде глобальной концепции XaaS («все-как-сервис»), хотя такой подход в ИБ непрост: сервис-провайдерам нужно глубокое погружение в особенности организации и функционирования ИТ-рельефа на стороне заказчика, что потребует дополнительных ресурсов при внедрении сервисных моделей для «инфобеза» на предприятиях и в госструктурах.

Защита должна быть лучше, чем у соседа

Единственный вертикальный сегмент, в котором по итогам прошлого года в РФ присутствовал спад хакерской активности — финансовый сектор. Количество атак уменьшилось на 7%, что удивительно на фоне роста хакерской активности, направленной на госсектор (рост количества атак на 25%), медучреждения (+9%) или промпредприятия (+7%). В чем причина?

Финансовый сектор подготовлен к отражению атак заметно лучше по сравнению с компаниями из других отраслей деятельности по понятным причинам: финансисты, банкиры, страховщики и другие игроки сегмента трепетно относятся к безопасности и многоуровневую защиту выстраивали годами. Соответственно, атаки на финансовые структуры технически сложнее, их подготовка и реализация требует больше ресурсов, а вероятность успеха киберпреступников — меньше. Проблемность атак на финансовые институты и останавливает хакеров, ведь для последних преступная деятельность — средство зарабатывания денег, а поэтому подчиняется общим законам бизнеса, в том числе, и в плане требований эффективности.

Это очень важный факт для организации защиты на практике: важно, чтобы у компании реализованный уровень защищенности был выше, чем в среднем по рынку, и явно лучше, чем у ближайших конкурентов. Тогда будет велика вероятность отказа хакеров от проведения атаки на данную компанию — преступники просто переключатся на более легкие цели! Но еще раз заметим, что поддержание уровня «кибербеза» — процесс постоянный, его нужно проводить системно с учетом актуальных реалий развития ИТ и рельефа ИБ-рисков.

Источник: Александр Маляревский, внештатный обозреватель IT Channel News

Версия для печати (без изображений)   Все новости