ИБ: перспективы рынка разработки
В сфере информационных технологий тема безопасности всегда была непростой и спорной. С одной стороны, бизнес понимает важность защиты данных, с другой — меры безопасности замедляют бизнес. Некоторые компании, особенно небольшие, и вовсе пренебрегают мерами безопасности в надежде, что киберпреступность их не коснется. С конца февраля российский бизнес подвергается беспрецедентному количеству кибератак, хакеры атакуют всё, что могут, — крупные корпорации, маленькие компании, госучреждения, СМИ. Мы помним, что еще год назад изучали реакцию мировых InfoSecлидеров, публикующих отчеты о бурном расцвете преступности в период пандемии, а сегодня наблюдаем небывалые масштабы этого явления. Пандемия и массовый исход из России мировых вендоров отрасли заставили рынок экстренно искать новые решения. Как отреагирует российский рынок ИБтехнологий, изменится ли тактика кибератак и как усилить свои компетенции российским разработчикам, мы поговорили с Романом Денисенко, старшим инженером по тестированию компании ITentika (это часть российского бизнеса компании DataArt, оставшаяся в стране).
Аналитики говорят, что в 2022 году число кибератак на бизнес и госорганы выросло в 7 раз по сравнению с аналогичным периодом прошлого года. В то же время с российского рынка ушло более 10 крупных вендоров по ИТ-безопасности. Как быстро российские компании отреагируют и поделят освободившиеся ниши для бизнеса?
После ухода из России мировых игроков рынок накрыла волна беспокойства: смогут ли отечественные разработки полноценно и быстро заменить решения ушедших лидеров? Принято считать, что российские ИТ-решения находились в позиции догоняющих западные технологии. Однако на отечественном рынке существует множество конкурентных продуктов, способных успешно заменить западных вендоров.
Будем честны, нашим производителям всегда мешали громкие имена западных лидеров информационной безопасности: все хотели себе Cisco или Oracle и не смотрели в сторону Huawei или Postgress. Да, не все отечественные решения находятся на том же уровне, что и лучшие западные образцы, но они вполне могут стать оперативной альтернативой для рынка. Недавно представитель одной российской компании, разработчик InfoSec-решений, рассказал мне, что они в срочном порядке взялись дорабатывать функционал своего основного решения, чтобы покрыть дополнительные области разработки.
Я могу дать простой совет для игроков рынка: мобилизуйте все свои силы, возвращайтесь к прежним идеям, дорабатывайте их — сегодня это крайне востребовано, вкладывайтесь в продвижение. Сейчас лучший момент выйти на рынок и заявить о себе. Я очень надеюсь, что российские производители здраво оценят текущие возможности и правильно ими воспользуются.
Каков риск, что в попытке быстро заполнить рыночные ниши (а по оценке экспертов высвободившаяся доля рынка составляет 50–60 млрд рублей) российские разработчики будут предлагать рынку не очень качественные решения, что сильно снизит темпы восстановления отрасли ИБ?
Безусловно, риск есть. Разработчики должны объективно оценить свои текущие возможности и не предлагать сырой ИБпродукт. Мы находимся на заре формирования нового рынка, и лучше сразу ставить в приоритет доверие клиентов. Недостаточно заполучить новых клиентов, их нужно удержать. Естественным путем все некачественные решения по кибербезопасности будут вытеснены надежными разработками. Пройдет некоторое время, и рынок саморегулируется. В условиях высокой конкуренции это произойдет быстро.
Уже сегодня мы наблюдаем оперативные шаги со стороны вендоров. Многие расширяют штат сотрудников, финансируют доработку функционала, проводят блиц-исследования рынка.
Будут ли смещены акценты при выборе решений ИБ? И как понять, какое решение предпочтительно в новых условиях?
Я предполагаю, что компании будут пересматривать политики безопасности. Например, кто-то покупал софт с большим количеством функционала, а применял небольшую часть. Вместо одного западного ПО будут приобретаться несколько отечественных решений, потому что нет универсального аналога.
Логично предположить, что компании начнут уделять больше внимания и средств системам защиты. Помимо софта и внутренних разработок, станут активно применяться сервисы проверки выбранных систем кибербезопасности. Наиболее востребованным будет проведение тестов на проникновение и redteaming-упражнений, чтобы выяснить, каково общее состояние системы и ее способность сопротивляться атакам извне.
Кстати, ITentika помогает клиентам в анализе текущего состояния с безопасностью их продуктов и инфраструктуры (тестирование на проникновение, анализ защищенности приложений и риск-скоринг). Наша команда проводит обучение ключевых сотрудников заказчика и дальнейшее консультирование по исправлению уязвимостей. В результате существенно улучшается безопасность компании. Кроме того, мы внедряем подход Secure software development life cycle (S‑SDLC) в разработку их собственных решений с целью упрочения защищенности на каждом этапе разработки.
Предположим, отечественные вендоры и господдержка сделают все возможное, чтобы приблизить информационную безопасность к прежним стандартам, но как быть с кадрами? Еще в январе 2022 года российский рынок испытывал кадровый голод из-за нехватки высококвалифицированных ИБ-специалистов, которых впоследствии массово вывезли из страны западные вендоры.
Кадровый голод чувствуется повсеместно, не только в России. Русские ИБ-специалисты всегда были наиболее востребованы на рынке. В ближайшее время компании начнут взращивать собственные кадры, на рынке появится большое количество образовательных программ от ИТ-компаний с дальнейшим трудоустройством лучших специалистов. Специализированные вузы усилят программы по кибербезопасности. В ближайшие несколько лет ситуация с кадрами начнет стабилизироваться. Компании должны будут предоставить хорошие условия для сотрудников, адекватные заработные платы, тогда заполучить и удержать лучших специалистов в InfoSec-области будет более чем реально.
Кроме подготовки кадров, компании должны предлагать образовательные лекции по безопасности для персонала заказчика. В стране недостаточно высокий уровень цифровой грамотности: из-за сохраненного пароля или зараженной флешки бизнес может потерпеть огромные убытки. На мой взгляд, меры цифрового просвещения в том числе должны быть поддержаны на уровне государства.
Будут ли отечественные решения дороже западных?
В ближайшей перспективе кажется, что это возможно. В любом случае компаниям следует готовиться к увеличению бюджета на кибербезопасность. Помимо приобретения нового софта, потребуется прибегнуть к услугам анализа текущего состояния систем безопасности и потенциальных угроз для бизнеса. Вам придется приобрести новое InfoSec-решение или разработать его собственными силами. Не забывайте о переподготовке кадров, расширении штата сотрудников. Как показал опыт, экономить на мерах безопасности категорически нельзя — от секьюрности систем зависит благополучие компании и репутация бизнеса.
Опубликовано 01.11.2022