Текущая геополитическая обстановка значительно повлияла на рынок ИБ, хотя в определённой степени отрасль была готова к подобному развитию событий с точки зрения наличия и зрелости имеющихся решений, считает руководитель центра экспертизы по информационной безопасности IBS Platformix Сергей Терехов. Эксперт выделил ряд актуальных локальных трендов.

«В первые несколько месяцев (после февраля 2022 года – прим. ред.) наши заказчики разделились на тех, кто выжидает, и тех, кто экстренно занимается импортозамещением и латанием дыр под натиском массовых кибератак, — рассказал он. — Сегодня процесс уже стабилизировался, компании пересматривают свои стратегии, тестируют новые решения, а вендоры активно работают над роуд-мапами и экстренно дорабатывают продукты под требования заказчиков». 

По мнению эксперта, направление SOC также трансформировалось, но, к сожалению, в сторону некой технологической стагнации: «Не секрет, что большинство SOC как у заказчиков, так и наиболее крупных MSSP-провайдеров, были построены на импортных технологиях. Поэтому ближайшие пара лет займёт миграция экспертизы на отечественные решения. В остальном SOC по-прежнему будет являться основным драйвером развития рынка, но в этом году, впервые за долгое время, уступил пальму первенства сетевой безопасности».

Сергей Терехов назвал несколько локальных трендов развития на ближайшее время. 

Во-первых, изменение законодательства: 250-й указ президента РФ, Госсопка, увеличение ответственности за утечку персональных данных. 

Во-вторых, вопрос развития и сохранения кадрового потенциала в информационной безопасности, который действительно является важным и злободневным на сегодняшний день.

В части SOC все больше заказчиков двигается в сторону сервисов и эта тенденция будет все больше набирать обороты, считает эксперт. 

«Также мы видим тренд на так называемый security by design, — комментирует Сергей Терехов. — Лучшего момента, чем сейчас миграция на санкционно независимые информационные системы с условного SAP на условный 1С не найдётся. Главное, чтобы мы его не упустили. Другой интересный тренд — это security hardening — контроль и усиление безопасности конфигураций информационных активов. Очень перспективная и почему-то не сильно охваченная вниманием производителей тема. Мы сделали ряд крупных проектов и видим большой интерес заказчиков». 

С учётом текущей ситуации в России и глобальных общемировых тенденций наиболее перспективны и востребованные являются любые технологии, автоматизирующие деятельность специалистов по ИБ, считает эксперт. Причём, это касается всех аспектов ИБ — обеспечения, управления, мониторинга и реагирования на атаки и угрозы, практического тестирования систем защиты. 

По мнению Сергея Терехова, наиболее перспективным вектором развития является объединение отдельных продуктов в экосистемы, интегрированные с технологиями машинного обучения и поведенческого профилирования. А сдерживающим фактором развития выступает нехватка квалифицированных специалистов как со стороны разработки, так и с эксплуатирующей стороны. Это с одной стороны замедляет темпы развития технологий, а с другой — приводит к низкой информативности обратной связи от потребителя. 

Рассказывая о ситуации в своей компании, эксперт отмечает существенно возросшую роль и уровень вовлеченности интегратора в части подбора подходящих решений безопасности. «Это связано с тем, что экспертиза заказчиков чуть более инертна и в ситуации, когда свои специалисты начинают сравнивать решения один в один, мы можем предложить изменение процесса, архитектуры из нескольких продуктов, закрывающих потребности одного продукта, а где-то и активно выступить бета-тестерами новых продуктов, — объясняет Сергей Терехов. — Помимо этого мы разработали несколько комплексных стратегий информационной безопасности по изменению всего подхода к информационной безопасности. Видим всплеск запросов на сервисные услуги SOC и помощи в результате кибератак и шифровальщиков».

 

Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).

9 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных