Импортозамещение, киберучения, DevSecOps и MSSP. Эксперты рассказали о главных трендах рынка ИБ на 2022 год

18.01.2022 |

Андрей Блинов.

Рынок ИБ в 2021 году глазами экспертов

По словам ведущего советника по вопросам информационной безопасности компании IBM в России и СНГ Олега Бакшинского, волна различных киберинцидентов, в том числе связанных с кражей персональных данных, продолжает расти еще сильнее, чем раньше. Последствия пандемии и переход деятельности многих компаний в в онлайн-режим только способствовали активизации деятельности злоумышленников. Атакам подверглись даже такие крупные и, казалось бы, много инвестирующие в безопасность компании, как Facebook и LinkedIn.

Олег Бакшинский, ведущий советник по вопросам информационной безопасности компании IBM в России и СНГ

«Для IBM в России и странах постсоветского пространства в 2021 году было характерно появление большого числа заказчиков в тех сегментах, где их раньше не было. Если до этого основным рынком для нас была  финансовая отрасль, то сейчас и в других направлениях реализуется множество проектов, появляются бюджеты и интерес заказчиков двигаться в сторону информационной безопасности. Вероятные причины тому – как действия российских регуляторов, так и усиление киберпреступников», –  отметил Олег Бакшинский.

Директор Центра экспертизы R-Vision Всеслав Соленик добавил, что влияние на рынок ИБ, безусловно, оказали резкие темпы цифровизации экономики в целом, повлекшие за собой размытие периметра безопасности организаций. Импульс к этому был получен еще в 2020 году, но тогда защищать инфраструктуру по-новому пришлось в «лихорадочном режиме», в то время как в 2021 году уже были налажены соответствующие бизнес-процессы. С другой стороны, геополитическая напряженность в мире заставила государства (и Россию в первую очередь) задуматься об усилении защиты ключевой инфраструктуры. Сегодня действие 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» ощущается очень сильно. Отсюда и интерес заказчиков к услугам MSSP – безопасности как сервиса.

Всеслав Соленик, директор Центра экспертизы R-Vision

«Еще один тренд – киберучения во всех форматах. Регуляторы, ГосСОПКА, ЦБ – усилили свою роль в этом движении, целый ряд игроков рынка вышел с готовыми моделями киберучений. Рынок пришел к пониманию того, что недостаточно просто установить средства защиты: нужно, чтобы люди потренировались на реальных событиях, попробовали смоделировать ситуации. Однако в 2021 году я всё еще не увидел роста профессионального комьюнити. У нас пока не распространена практика, когда специалисты конкурирующих игроков рынка обменивались бы экспертизой», – посетовал Всеслав Соленик.

Управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии Михаил Прибочий поделился своим видением ситуации на рынке. По его мнению, малый и средний бизнес чувствует себя здесь не лучшим образом, его платежеспособность упала. Бюджеты растут только у предприятий крупного бизнеса. С точки зрения геополитики – никогда информационная безопасность так широко не обсуждалась на международном уровне. Это привело к тому, что киберпреступники, которые ранее в отдельных странах чувствовали себя достаточно уверенно, зная, что государство их не выдаст, сегодня уже не обладают таким иммунитетом. Прошла череда задержаний, некоторые крупные международные хакерские группировки расформировались или «сменили прописку».

Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии

«В связи с этим мы ожидаем, что часть русскоязычных группировок, которые ранее не работали в СНГ, начнут это делать. Русскоязычные хакеры известны своей высокой квалификацией, например, в области шифровальщиков. Если в начале 2021 года мы фиксировали около 360 тысяч уникальных вредоносных программ в сутки, то сейчас их около 380-400 тысяч. Кроме того, за прошедший год в четыре раза увеличилось количество уязвимостей нулевого дня (zero-day) по всему миру – с 20 до 80. Увеличилась стоимость инцидента для пользователей», – предупреждает Михаил Прибочий.

Директор по развитию бизнеса Positive Technologies в России Максим Филиппов оценивает рост российского рынка информационной безопасности за 2021 год в 10-15%. Следует ожидать спада интереса к защите ИТ-инфраструктуры (каналы, системы организации защищенного удаленного доступа), поскольку ранее это направление было на пике. Спикер также обратил внимание на геополитический фактор: вероятно, рынок ИБ движется к тому, что скоро в России совсем нельзя будет использовать продукты западных вендоров.

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России

«Впереди большой челлендж для всей индустрии в мировом масштабе. По сути представители интеграторов, производителей, регуляторов осознают, что в настоящее время индустрия не в состоянии противопоставить что-либо современным вызовам – когда цель хакеров не просто деньги, а инфраструктура. Это один из основных итогов 2021 года, но я его трактую в позитивной коннотации: произошло то принятие, после которого индустрия должна что-то предпринять. Мы трезво оцениваем ту точку, в которой оказались, и понимаем, что нужно очень быстро меняться и быстро действовать», – рассказал Максим Филиппов.

Директор по инновационным проектам InfoWatch Андрей Арефьев подтвердил, что в enterprise-сегменте бизнеса бюджеты на ИБ есть. SMB, в свою очередь, интересуется сервисными услугами ИБ.

Андрей Арефьев, директор по инновационным проектам InfoWatch

«Бизнес часто воспринимает безопасность как некий оброк: вещь, которую бизнес должен обеспечивать, но не всегда понимает, зачем. Мы как вендоры должны создавать эффективные системы безопасности с не очень высокой стоимостью владения. Следуя этому тренду, мы как раз активно вкладываемся в технологии машинного обученния и искусственного интеллекта», – добавил Андрей Арефьев.

Генеральный директор компании Zecurion Алексей Раевский заметил, что проблемы кибербезопасности, которые раньше воспринимались как узкоспециализированные, сегодня влились в общечеловеческую повестку. Соответственно, геополитика – это не движущая сила, а только следствие того фактора, что технологии кибербезопасности таким образом внедряются в общество.

Алексей Раевский, генеральный директор компании Zecurion

«Мы видим, что злоумышленники сегодня – не просто студенты-одиночки. Это серьезный бизнес с большими оборотами. Службам информационной безопасности организаций  предстоит противостоять хорошо организованным, хорошо финансируемым группам, которые могут нанять любых специалистов, купить любые инструменты», – напомнил Алексей Раевский.

Директор Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин подтвердил, что в крупном бизнесе рост рынка ИБ наблюдается на 15% и даже выше. Коммерческий сектор быстро перестраивается. В 2020 году много проектов, в том числе инфраструктурных, были отложены, а в 2021 они возобновились: открытие новых филиальных сетей, расширение бизнеса, новые ЦОД.

Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет»

«Поток различных инцидентов, критических уязвимостей, zero-day – сильно вырос. Повестка информационной безопасности становится все более широкой. Возможно, что мы уже миновали ту границу, когда информационная безопасность оставалась только проблемой технарей. Сегодня это еще и проблема бизнеса, государства. В результате этого понимания мы станем более защищенными», – уверен Андрей Янкин.

Среди главных трендов – киберучения, кадры и импортозамещение

По данным опроса Anti-Malware.ru, проведенного среди зрителей эфира, именно квалифицированных кадров больше всего не хватало компаниям в 2021 году. На втором месте – бюджета, на третьем – поддержки руководства.

Эксперты на конференции сошлись во мнении о том, что рынок киберучений и киберполигонов в России активно формируется. При этом каждая компания внедряет у себя подобные проекты по-своему: существуют даже киберучения, которые длятся 365 дней в году. Руководители организаций готовы инвестировать не только в продукты ИБ, но и в кадры. В будущем в топ-менеджменте многих компаний появится специалист по информационной безопасности, который сможет курировать это направление на высшем уровне. Это позволит лучше донести до бизнеса ценность ИБ. 

В условиях постоянной нехватки на рынке ИБ квалифицированных кадров задачей вендров становится предоставление заказчикам инструментов для эффективной автоматизации процессов ИБ. Это важно хотя бы с той позиции, что и атаки злоумышленников чаще всего производятся машинами, с помощью скриптов. Человек не обладает достаточной скоростью реакции для того, чтобы противостоять машине. Правда, не стоит связывать автоматизацию того или иного бизнес-процесса ИБ с сокращением персонала – ведь тогда, возможно, некому будет поддерживать и развивать внедренную систему.

Опрос Anti-Malware.ru на тему импортозамещения в ИБ показал, что большая доля респондентов (43%), негативно относятся к любым ограничениям конкуренции. 14% готовы приспособиться к неудобным условиям, 15% видят реальное снижение защищенности своей компании. Вместе с тем 28% опрошенных крайне положительно оценивают результаты импортозамещения в области ИБ.

Эксперты неоднозначно оценивают текущие итоги импортозамещения в стране. Например, на российском рынке DLP-систем сегодня практически нет зарубежных решений. Среди SIEM-систем развернулась сильная конкуренция среди российских производителей. Отечественные операционные системы, на совместимость с которыми так же должен рассчитывать вендор ИБ, пока только начинают внедряться в рамках проектов в госкомпаниях, организациях нефтегазовой промышленности и других. А вот оборудование АСУ ТП пока остается импортным.

Участники дискуссии отмечают, что импортозамещение – это не только российский тренд: подобные процессы происходят во многих государствах и направлены на создание цифрового суверенитета, развитие локальных высокотехнологичных компаний и целых отраслей, сдерживание оттока кадров за границу. При этом российским вендорам выгодно продвижение своей продукции не только на российском, но и на мировом рынке.

Рынок ИБ в 2022 году: прогнозы экспертов

Андрей Янкин, «Инфосистемы Джет»:

«В 2022 году в отрасли ИБ однозначно будет развиваться направление DevSecOps, причем не только в области Development, но и в области Operations. Уже сейчас мы видим здесь десятки проектов а не какие-то единичные истории. Развиваться будут, несмотря ни на что, облака, причем в этом направлении мы видим сдвиг от продуктов к сервисам клауд-провайдеров и консалтингу. Самое интересное с методической точки зрения – зарождающийся интерес к киберучениям и киберполигонам. Сегодня у многих компаний-заказчиков в этой области существенный провал, и мы с нетерпением ждем прогресса».

Интервью с Андреем Янкиным читайте в материале ICT-Online.ru.

Алексей Раевский, Zecurion:

«Технологии искусственного интеллекта активно внедряются в нашу жизнь во многих аспектах, AI принимает решения вместо людей, и эти решения могут оказывать очень сильное влияние. Необходимо обеспечить безопасное функционирование этих технологий. Пока рано говорить о каких-то реальных рецептах или лучших практиках – участники рынка еще только более-менее договорились о безопасной разработке ПО и обучении искусственного интеллекта. В дальнейшем, на мой взгляд, появится целый сегмент рынка, который будет посвящен именно этой проблеме. В целом на рынке ИБ будут появляться новые отечественные продукты. Надеюсь, что постепенно отношение заказчиков к импортозамещению станет более лояльным».

Андрей Раевский принимал участие в обзоре ICT-Online.ru «Российский рынок DLP-систем 2021. Проблемы и решения».

Андрей Арефьев, InfoWatch:

«В первую очередь отмечу, что в сегменте SMB увеличится спрос на предоставление ИБ как сервиса. В целом бизнесу сегодня информационная безопасность стала очень важна. Это видно, например, по сделкам на рынке –  когда крупная непрофильная компания приобретает ИБ-компанию. Бизнес осознал, что ИБ может приносить деньги. Соответственно, с развитием конкуренции на SMB-рынке, а также в рамках импортозамещения, возникает и тренд на поглощения, изменение структуры рынка. Должна возрасти популярность облачных сервисов и виртуализации: в условиях гибридной работы такой способ обеспечения информационной безопасности более эффективен, чем классический. Безусловно, будет развиваться тематика DevSecOps, а также MLOps (Machine Learning Ops). Технологии машинного обучения проникают в разные сферы бизнеса, появляются новые практики, которые необходимо поддерживать в рамках компании».

Максим Филиппов, Positive Technologies:

«Прежде всего, у кибербезопасности в компаниях будет меняться целеполагание со стороны ИБ-служб, оно станет более практическим и измеримым. Регуляторная политика тоже будет двигаться в сторону понятности и измеримости. Предполагаю, что стоит ожидать появления нового сильного игрока на рынке. Также, на мой взгляд, в России сильнее проявит себя программа Bug Bounty».

Олег Бакшинский, IBM:

«В новом году, конечно, будут и новые вирусы, и новые утечки. Если же говорить о более интересных прогнозах, – на стороне заказчиков начнется некая консолидация вокруг платформенных ИБ-решений. Строить огромный зоопарк решений очень сложно с точки зрения внедрения, интеграции и конечного результата. Преимущество получат вендоры, которые смогут предложить не один и не два продукта, а именно платформенный, многофункциональный подход. Регуляторная политика ужесточится, так как становится очевидным необходимость контролировать не только КИИ или ИТ-сегмент, но в целом цифровые сервисы для граждан, так или иначе указать на ответственность операторов этих сервисов».

Всеслав Соленик, R-Vision:

«Наш мир становится одновременно и более технологичном, и в какой-то мере более хрупким. Поэтому количество инцидентов в нынешних условиях, скорее всего будет увеличиваться. Ответом на это станет большее покрытие ИБ-сервисами SMB-сегмента, большая «прокачка» enterprise-бизнеса благодаря киберучениям. Усилится применение решений XDR (Extended Detection and Response) и MDR (Managed Detection and Response). С точки зрения регуляторной политики – вероятно, произойдет развитие и усиление роли ГосСОПКи как национального ЦЕРТа (центра мониторинга и реагирования на компьютерные атаки). При создании нормативных документов регуляторы миновали этап применения каких-то общих подходов или копирования западных стандартов, нормативка всё больше адаптируется к реальному рынку».

Михаил Прибочий, «Лаборатория Касперского»:

«В 2021 году произошло несколько действительно разрушительных киберинцидентов, и чем дальше, тем их будет больше. Это связано с тем, что любая атака на экосистему фактически влечет за собой последствия для огромного количества пользователей. Скорее всего, любая подобная атака может оказаться очень деструктивной, даже если злоумышленник этого не предполагает. Кроме того, в 2022 году произойдет смена географии киберпреступных группировок, уход некоторых из них в тень. Если мы говорим про Россию, – скорее всего, к 2023-24 годам отношение клиентов к облакам станет теплее. Возможно, к этому времени будут созданы какие-нибудь государственные сертифицированные облака. Существует также тенденция к созданию экосистем вокруг вендора: каждая компания начинает обрастать новыми сервисами, заказчики предпочитают получить сразу целый набор решений «под ключ» – будь то MDR, MSSP или что-то еще».

Автор: Андрей Блинов.

Тематики: Безопасность

Ключевые слова: IBM, Инфосистемы Джет, информационная безопасность, InfoWatch, Лаборатория Касперского, Positive Technologies, Zecurion, Импорто­замещение, R-vision