В условиях возросшего количества кибератак и курса на импортонезависимость основным трендом рынка ИБ будет продолжение проектов по внедрению отечественных решений, полагает Руслан Рахметов, CEO Security Vision. Свою актуальность приобретут также предложения от MSSP-провайдеров и продажа ИБ-продуктов и услуг по подписке.
Спрос на подготовленных операторов и аналитиков SOC-центров резко вырос
Состояние рынка кибербезопасности сейчас, как никогда, определяется крайне агрессивной внешней средой: количество разрушительных кибератак возросло в разы, кибернападениям подвергаются как государственные, так и коммерческие организации, растет количество DDoS-атак и утечек данных, а мотивация киберпреступников стала носить ярко выраженный характер хактивизма, описывает свое видение ситуации Руслан Рахметов. Злоумышленники теперь не просто планируют свои действия с целью повышения успешности кибератак, они де-факто открыто координируют свои усилия для нанесения максимально возможного ущерба российской экономике.
«В сложившихся условиях «идеального кибершторма» возник резкий спрос на подготовленных операторов и аналитиков SOC-центров, а нагрузка на имеющихся работников возросла буквально в разы, в соответствии с кратным ростом числа кибератак», – отмечает эксперт. В данной ситуации защитникам нужно действовать решительно и быстро: сроки выявления кибератак и реагирования на киберинциденты должны быть минимизированы, все действия сотрудников SOC – максимально автоматизированы, а работа с консолями средств защиты – упрощена, уверен Руслан Рахметов.
Модель «кибершеринга» может стать популярной
По мнению CEO Security Vision, велика вероятность того, что в ближайшем будущем состояние рынка информационной безопасности будет в большой степени определяться такими факторами, как частота и опасность внешних кибератак, курс на импортонезависимость, необходимость поддержки ИТ и ИБ компаний и сотрудников. «Ушедшие западные вендоры оставили после себя не только освободившиеся ниши рынка ИБ, но и своих клиентов, далеко не все из которых успели реализовать проекты по импортозамещению, – отмечает эксперт. – Таким образом, множество компаний сейчас остаются уязвимыми к киберугрозам, от которых они были ранее защищены импортными продуктами. В таких условиях главным трендом, на мой взгляд, будет продолжение проектов по внедрению отечественных решений, актуальными будут также предложения от MSSP-провайдеров и продажа ИБ-продуктов и услуг по подписке».
При неблагоприятной экономической обстановке небольшие компании, вероятно, будут предпринимать усилия по сокращению капитальных затрат во всех сферах, включая кибербезопасность, полагает Руслан Рахметов. «И одним из вариантов может стать модель «кибершеринга» услуг и продуктов по информационной безопасности, а также стремление более широко использовать встроенные в ОС и ПО функции обеспечения кибербезопасности», – высказывает свое мнение эксперт.
Рынку не хватает целостной цифровой российской экосистемы
Отвечая на вопрос, какие технологии в области ИБ сейчас необходимо развивать в первую очередь, Руслан Рахметов полагает, что следует сосредоточиться на разработке определенных классов импортных решений, которым на настоящий момент сложно подобрать функциональные отечественные аналоги для высоконагруженных сред: это и сетевые средства защиты, и системы резервного копирования, и узкоспециализированные программно-аппаратные комплексы.
«Зависимость от ранее внедренных импортных решений до сих пор сильна, также можно отметить сложности с поставками аппаратного обеспечения, а сложившаяся финансовая ситуация не способствует оперативной реализации дорогостоящих проектов по импортозамещению, – подчеркивает эксперт. – Кроме того, ощущается и отсутствие целостной цифровой российской экосистемы, которая включала бы в себя как аппаратное обеспечение, построенное на отечественной компонентной базе, так и системное и прикладное программное обеспечение для решения большинства задач в различных секторах экономики».
Растет спрос на продукты SGRC и SOAR
Рассказывая о развитии Security Vision за прошедший год, Руслан Рахметов отметил, что команда существенно усилилась и расширилась, появились новые направления и отделы. В компании отмечают также существенный рост спроса на свои продукты в направлениях SGRC (для автоматизации процессов управления процессами ИБ) и SOAR (для автоматизации процессов управления киберинцидентами).
«Многие наши заказчики сейчас формируют свои коммерческие SOC-центры для оказания услуг по мониторингу и реагированию на киберинциденты, а для автоматизации этих действий наше IRP/SOAR решение Security Vision подходит оптимально, позволяя сократить время реагирования и снизить рутинную нагрузку на операторов и аналитиков, а также частично нивелировать сложившийся кадровый дефицит», – отметил Руслан Рахметов.
Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).