Борис Симис: на рынке ИБ нет суперновых трендов, но есть несколько интересных и активно развивающихся старых

Заместитель генерального директора Positive Technologies Борис Симис рассказал о трендах на рынке ИБ в рамках пресс-завтрака.

«Суперновых трендов я не вижу. Есть тренд, который связан с тем, что довольно сильно растёт сегмент средств, выявляющих инциденты, атаки и так далее. И растёт он быстрее, чем сегмент средств, которые защищают», – заявил Симис.

Он отметил, что по бюджетам заказчиков есть ощущение, что рынок за год вырос – примерно на 20-30%. Но это формальный рост: если оценивать его с точки зрения денег, реально потраченных и заработанных участниками рынка, то общая планка практически не превышает показатели прошлого года.

Вместе с тем на рынке сильно меняется парадигма как у регуляторов, так и у заказчиков. Система «построим заборы, контуры и враг не пройдёт» сменяется пониманием того, что «враг» пройдёт и через заборы, и через контуры. Львиная доля систем либо уже взломана, либо может оказаться взломанной, и главная задача любой системы безопасности — максимально быстро обнаружить атаку и атакующего в системе, сократить окно его возможностей настолько, чтобы он не успел нанести непоправимый вред (то есть сегодня речь идет о так называемой ability to detect). В связи с этим наблюдается рост востребованности высокоинтеллектуальных средств защиты, позволяющих решать задачи по своевременному выявлению атак и инцидентов. В частности, речь идёт о системах класса security information and event management (SIEM), network traffic analysis (NTA), комплексных anti-APT решениях. По итогам этого года наблюдается почти трёхкратный рост интереса к технологиям такого типа.

Ещё один тренд с прошлого года – появление заказчиков, которые хотят не комплаенс, не формальную безопасность, а реальную защиту. Таких заказчиков пока не так много, но они появляются, и их становится всё больше и больше. Как правило, такой запрос рождается у топ-менеджмента. И сейчас заказчики понимают, что своими собственными силами они справиться не могут, потому что нет таких средств, которые будут защищать и выявлять атаки. И все заказчики приходят к идее аутсорсинга: они в итоге понимают, что надо брать кого-то, кто будет сидеть и будет эти атаки выявлять. Эта тенденция на аутсорсинг, в свою очередь, приводит к кадровому голоду. «Текущее обучение специалистов не соответствует задаче. Да, у нас работают люди после Бауманки, МИФИ, МГУ, но их знания вообще не нужны, по сути, для выявления атак. Им приходится на практике потом все заново изучать», – отметил Борис Симис.

19 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных