Текущая геополитическая обстановка значительно повлияла на рынок ИБ, хотя в определённой степени отрасль была готова к подобному развитию событий с точки зрения наличия и зрелости имеющихся решений, считает руководитель центра экспертизы по информационной безопасности IBS Platformix Сергей Терехов. Эксперт выделил ряд актуальных локальных трендов.
«В первые несколько месяцев (после февраля 2022 года – прим. ред.) наши заказчики разделились на тех, кто выжидает, и тех, кто экстренно занимается импортозамещением и латанием дыр под натиском массовых кибератак, — рассказал он. — Сегодня процесс уже стабилизировался, компании пересматривают свои стратегии, тестируют новые решения, а вендоры активно работают над роуд-мапами и экстренно дорабатывают продукты под требования заказчиков».
По мнению эксперта, направление SOC также трансформировалось, но, к сожалению, в сторону некой технологической стагнации: «Не секрет, что большинство SOC как у заказчиков, так и наиболее крупных MSSP-провайдеров, были построены на импортных технологиях. Поэтому ближайшие пара лет займёт миграция экспертизы на отечественные решения. В остальном SOC по-прежнему будет являться основным драйвером развития рынка, но в этом году, впервые за долгое время, уступил пальму первенства сетевой безопасности».
Сергей Терехов назвал несколько локальных трендов развития на ближайшее время.
Во-первых, изменение законодательства: 250-й указ президента РФ, Госсопка, увеличение ответственности за утечку персональных данных.
Во-вторых, вопрос развития и сохранения кадрового потенциала в информационной безопасности, который действительно является важным и злободневным на сегодняшний день.
В части SOC все больше заказчиков двигается в сторону сервисов и эта тенденция будет все больше набирать обороты, считает эксперт.
«Также мы видим тренд на так называемый security by design, — комментирует Сергей Терехов. — Лучшего момента, чем сейчас миграция на санкционно независимые информационные системы с условного SAP на условный 1С не найдётся. Главное, чтобы мы его не упустили. Другой интересный тренд — это security hardening — контроль и усиление безопасности конфигураций информационных активов. Очень перспективная и почему-то не сильно охваченная вниманием производителей тема. Мы сделали ряд крупных проектов и видим большой интерес заказчиков».
С учётом текущей ситуации в России и глобальных общемировых тенденций наиболее перспективны и востребованные являются любые технологии, автоматизирующие деятельность специалистов по ИБ, считает эксперт. Причём, это касается всех аспектов ИБ — обеспечения, управления, мониторинга и реагирования на атаки и угрозы, практического тестирования систем защиты.
По мнению Сергея Терехова, наиболее перспективным вектором развития является объединение отдельных продуктов в экосистемы, интегрированные с технологиями машинного обучения и поведенческого профилирования. А сдерживающим фактором развития выступает нехватка квалифицированных специалистов как со стороны разработки, так и с эксплуатирующей стороны. Это с одной стороны замедляет темпы развития технологий, а с другой — приводит к низкой информативности обратной связи от потребителя.
Рассказывая о ситуации в своей компании, эксперт отмечает существенно возросшую роль и уровень вовлеченности интегратора в части подбора подходящих решений безопасности. «Это связано с тем, что экспертиза заказчиков чуть более инертна и в ситуации, когда свои специалисты начинают сравнивать решения один в один, мы можем предложить изменение процесса, архитектуры из нескольких продуктов, закрывающих потребности одного продукта, а где-то и активно выступить бета-тестерами новых продуктов, — объясняет Сергей Терехов. — Помимо этого мы разработали несколько комплексных стратегий информационной безопасности по изменению всего подхода к информационной безопасности. Видим всплеск запросов на сервисные услуги SOC и помощи в результате кибератак и шифровальщиков».
Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).
