Заместитель генерального директора Positive Technologies Борис Симис рассказал о трендах на рынке ИБ в рамках пресс-завтрака.
«Суперновых трендов я не вижу. Есть тренд, который связан с тем, что довольно сильно растёт сегмент средств, выявляющих инциденты, атаки и так далее. И растёт он быстрее, чем сегмент средств, которые защищают», – заявил Симис.
Он отметил, что по бюджетам заказчиков есть ощущение, что рынок за год вырос – примерно на 20-30%. Но это формальный рост: если оценивать его с точки зрения денег, реально потраченных и заработанных участниками рынка, то общая планка практически не превышает показатели прошлого года.
Вместе с тем на рынке сильно меняется парадигма как у регуляторов, так и у заказчиков. Система «построим заборы, контуры и враг не пройдёт» сменяется пониманием того, что «враг» пройдёт и через заборы, и через контуры. Львиная доля систем либо уже взломана, либо может оказаться взломанной, и главная задача любой системы безопасности — максимально быстро обнаружить атаку и атакующего в системе, сократить окно его возможностей настолько, чтобы он не успел нанести непоправимый вред (то есть сегодня речь идет о так называемой ability to detect). В связи с этим наблюдается рост востребованности высокоинтеллектуальных средств защиты, позволяющих решать задачи по своевременному выявлению атак и инцидентов. В частности, речь идёт о системах класса security information and event management (SIEM), network traffic analysis (NTA), комплексных anti-APT решениях. По итогам этого года наблюдается почти трёхкратный рост интереса к технологиям такого типа.
Ещё один тренд с прошлого года – появление заказчиков, которые хотят не комплаенс, не формальную безопасность, а реальную защиту. Таких заказчиков пока не так много, но они появляются, и их становится всё больше и больше. Как правило, такой запрос рождается у топ-менеджмента. И сейчас заказчики понимают, что своими собственными силами они справиться не могут, потому что нет таких средств, которые будут защищать и выявлять атаки. И все заказчики приходят к идее аутсорсинга: они в итоге понимают, что надо брать кого-то, кто будет сидеть и будет эти атаки выявлять. Эта тенденция на аутсорсинг, в свою очередь, приводит к кадровому голоду. «Текущее обучение специалистов не соответствует задаче. Да, у нас работают люди после Бауманки, МИФИ, МГУ, но их знания вообще не нужны, по сути, для выявления атак. Им приходится на практике потом все заново изучать», – отметил Борис Симис.
.png){kind=logo}
.jpg)
.png)