Поиск

УправлениеБезопасность

Рынок ИБ в 2020-м

Денис Батранков | 29.12.2020

Рынок ИБ в 2020-м

Год был непростым. Если измерять рынок в деньгах, то он сужается. Бюджеты, выделяемые на безопасность, зависят от общего экономического состояния компаний, и здесь мы видим достаточно много кризисных проявлений: падают продажи у производителей и добывающих компаний, обостряется конкуренция во всех секторах, Россию не пускают на внешние рынки. Из позитивного – заметен рост бизнеса у строительной отрасли. 

Если смотреть на стратегию развития безопасности в компаниях, то у многих она новая. Много крупных компаний затеяло смену руководящего состава и, как следствие, меняют свои должности и многие безопасники. К сожалению, никто не хочет доверять «старому» директору по безопасности. А новый руководитель по-новому смотрит на вещи и начинает новые проекты. Много моих знакомых руководителей и специалистов по ИБ успели поменять работу за этот год.

Если смотреть на предлагаемые продукты на рынке, то я вижу здесь рост предложений по аутсорсингу безопасности, по реализации безопасности в облаке. Это дешевле и проще, и руководство компаний все чаще соглашается на подобный вариант. Еще недавно не все могли себе это позволить. 

Если говорить про угрозы, то они как были, так и остались: простые пароли, неверно настроенная защита, социальная инженерия, фишинг, уязвимости.

Добавились новые поверхности для атаки: 

  • почти все люди стали работать из дома и их там проще взломать;

  • множество сервисов выведено из-под корпоративной защиты в облачные среды и там «забыли» про безопасность;

  • появляются неконтролируемые устройства IoT, про которые все только сейчас вспомнили и начали защищать;

  • повсеместно используется технология контейнеров Docker и Kubernetes и уязвимости в контейнерах еще слабо защищены и многие проекты защиты еще в процессе.

Фокус на российские продукты

У заказчиков дамокловым мечом висит тема импортозамещения. От них требуют приобретать только российские продукты. И в ситуации, когда продуктов-аналогов на рынке нет, они вынуждены покупать суррогаты. При этом к продуктам по безопасности нет таких требований, но заказчики все равно ищут российское «на всякий случай», и в итоге вынуждены покупать продукты, которые защищают от угроз лишь на бумаге. Кто здесь выигрывает?

Рынку можно помочь, если кто-то начнет инвестировать в российские продукты, и я жду, что этот процесс начнется. С 1 января 2021 года налог на прибыль для ИТ-компаний снизится с 20 до 3%, а страховые взносы – с 14 до 7,6%. При этом обнуляется налог на прибыль, который должен был зачисляться в региональные бюджеты. И это прекрасно! Проблема в том, что чисто российский программный продукт сделать очень сложно: любая программа состоит из библиотек, которые автоматически компонует компилятор. А компиляторы все иностранные. Нужно создать свой компилятор, затем свои библиотеки, свои драйверы. Ну и представьте, написать даже свой драйвер для видеокарты – это задача на много лет плюс переговоры с самим создателем видеокарт, чтобы он разрешил это сделать. Про то, чтобы сделать российскую видеокарту, я так понимаю, даже речи не идет...

Безопасность удалёнки

В текущем году на первый план вышла, конечно же, защита удаленных сотрудников. Я весь год рассказываю, как правильно сделать подключение сотрудников удаленно и как их защитить дома. Это все крутится вокруг таких новых продуктов, как EDR и XDR, вокруг проверки настроек защиты, чтобы удаленно в сеть заходили только с защищенных станций и мобильных устройств. Это умеют делать современные клиенты VPN, например, GlobalProtect. Тут есть уже готовые архитектурные решения, и нам остается их просто ставить.

Нужно понимать, что защищать только удалёнку недостаточно. Должно быть три полноценных компонента защиты: сеть, хост и облака. И мы схожие проекты по комплексной защите, можно сказать, «штампуем» во многих организациях. 

Сейчас модно создавать единый центр управления безопасностью (сокращенно называют SOC) и все крутится вокруг него. Кто-то рассматривает внешний SOC, кто-то делает свой, кто-то растит специалистов и подключает продукты в единую систему при помощи средств автоматизации разбора инцидентов (класс продуктов SOAR).

Также проекты по защите контейнеризации просто «создали DDoS-атаку» на наш офис в этом году. Для многих безопасников стало открытием, что у них так активно используется контейнеризация, и они резко вынуждены были решить задачи с ее защитой. И здесь мы активно помогаем.

Если говорить про уроки года, то очень мало компаний нанимает пентестеров или создает свой read team, чтобы проактивно находить угрозы.

Для меня странно всегда, что даже купив хорошее средство защиты, его никто не настраивает правильно. В итоге – почти всегда мы показываем, как правильно поставить в сети защиту, исправляем ошибки в архитектуре, перенастраиваем правильно модули защиты, вкладываемся в обучение рынка. Похоже, что в текущих реалиях и ограничениях нельзя сделать защиту правильно. Задача минимум – уложиться в рамки отведенного бюджета и число имеющихся сотрудников с имеющимся опытом.

То есть если раньше я ставил целью сделать правильно, то сейчас наша общая цель – сделать максимум за имеющиеся деньги с имеющимися людьми.

Информационная безопасность Импортозамещение Удаленная работа

Темы: Удаленная работа

Журнал: Журнал IT-Manager [№ 12/2020], Подписка на журналы

Об авторах

Денис Батранков

Денис Батранков

Эксперт по информационной безопасности


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021
Форум промышленных инноваторов «Инновации и организационная трансформация в промышленных компаниях»
Площадка санатория «Юбилейный» ПАО «Магнитогорский металлургический комбинат»
Бесплатно
11.03.2021 — 12.03.2021