Борис Симис: на рынке ИБ нет суперновых трендов, но есть несколько интересных и активно развивающихся старых

Заместитель генерального директора Positive Technologies Борис Симис рассказал о трендах на рынке ИБ в рамках пресс-завтрака.

«Суперновых трендов я не вижу. Есть тренд, который связан с тем, что довольно сильно растёт сегмент средств, выявляющих инциденты, атаки и так далее. И растёт он быстрее, чем сегмент средств, которые защищают», – заявил Симис.

Он отметил, что по бюджетам заказчиков есть ощущение, что рынок за год вырос – примерно на 20-30%. Но это формальный рост: если оценивать его с точки зрения денег, реально потраченных и заработанных участниками рынка, то общая планка практически не превышает показатели прошлого года.

Вместе с тем на рынке сильно меняется парадигма как у регуляторов, так и у заказчиков. Система «построим заборы, контуры и враг не пройдёт» сменяется пониманием того, что «враг» пройдёт и через заборы, и через контуры. Львиная доля систем либо уже взломана, либо может оказаться взломанной, и главная задача любой системы безопасности — максимально быстро обнаружить атаку и атакующего в системе, сократить окно его возможностей настолько, чтобы он не успел нанести непоправимый вред (то есть сегодня речь идет о так называемой ability to detect). В связи с этим наблюдается рост востребованности высокоинтеллектуальных средств защиты, позволяющих решать задачи по своевременному выявлению атак и инцидентов. В частности, речь идёт о системах класса security information and event management (SIEM), network traffic analysis (NTA), комплексных anti-APT решениях. По итогам этого года наблюдается почти трёхкратный рост интереса к технологиям такого типа.

Ещё один тренд с прошлого года – появление заказчиков, которые хотят не комплаенс, не формальную безопасность, а реальную защиту. Таких заказчиков пока не так много, но они появляются, и их становится всё больше и больше. Как правило, такой запрос рождается у топ-менеджмента. И сейчас заказчики понимают, что своими собственными силами они справиться не могут, потому что нет таких средств, которые будут защищать и выявлять атаки. И все заказчики приходят к идее аутсорсинга: они в итоге понимают, что надо брать кого-то, кто будет сидеть и будет эти атаки выявлять. Эта тенденция на аутсорсинг, в свою очередь, приводит к кадровому голоду. «Текущее обучение специалистов не соответствует задаче. Да, у нас работают люди после Бауманки, МИФИ, МГУ, но их знания вообще не нужны, по сути, для выявления атак. Им приходится на практике потом все заново изучать», – отметил Борис Симис.

19 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных