Борис Симис: на рынке ИБ нет суперновых трендов, но есть несколько интересных и активно развивающихся старых

Заместитель генерального директора Positive Technologies Борис Симис рассказал о трендах на рынке ИБ в рамках пресс-завтрака.

«Суперновых трендов я не вижу. Есть тренд, который связан с тем, что довольно сильно растёт сегмент средств, выявляющих инциденты, атаки и так далее. И растёт он быстрее, чем сегмент средств, которые защищают», – заявил Симис.

Он отметил, что по бюджетам заказчиков есть ощущение, что рынок за год вырос – примерно на 20-30%. Но это формальный рост: если оценивать его с точки зрения денег, реально потраченных и заработанных участниками рынка, то общая планка практически не превышает показатели прошлого года.

Вместе с тем на рынке сильно меняется парадигма как у регуляторов, так и у заказчиков. Система «построим заборы, контуры и враг не пройдёт» сменяется пониманием того, что «враг» пройдёт и через заборы, и через контуры. Львиная доля систем либо уже взломана, либо может оказаться взломанной, и главная задача любой системы безопасности — максимально быстро обнаружить атаку и атакующего в системе, сократить окно его возможностей настолько, чтобы он не успел нанести непоправимый вред (то есть сегодня речь идет о так называемой ability to detect). В связи с этим наблюдается рост востребованности высокоинтеллектуальных средств защиты, позволяющих решать задачи по своевременному выявлению атак и инцидентов. В частности, речь идёт о системах класса security information and event management (SIEM), network traffic analysis (NTA), комплексных anti-APT решениях. По итогам этого года наблюдается почти трёхкратный рост интереса к технологиям такого типа.

Ещё один тренд с прошлого года – появление заказчиков, которые хотят не комплаенс, не формальную безопасность, а реальную защиту. Таких заказчиков пока не так много, но они появляются, и их становится всё больше и больше. Как правило, такой запрос рождается у топ-менеджмента. И сейчас заказчики понимают, что своими собственными силами они справиться не могут, потому что нет таких средств, которые будут защищать и выявлять атаки. И все заказчики приходят к идее аутсорсинга: они в итоге понимают, что надо брать кого-то, кто будет сидеть и будет эти атаки выявлять. Эта тенденция на аутсорсинг, в свою очередь, приводит к кадровому голоду. «Текущее обучение специалистов не соответствует задаче. Да, у нас работают люди после Бауманки, МИФИ, МГУ, но их знания вообще не нужны, по сути, для выявления атак. Им приходится на практике потом все заново изучать», – отметил Борис Симис.

19 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных