За последние полтора года представления об информационной безопасности в России принципиально изменились, а риски для компаний ощутимо возросли. О текущей ситуации на рынке, импортозамещении, новых угрозах и кадровом голоде рассказывает совладелец компании RuSIEM Максим Степченков.
О СИТУАЦИИ НА РЫНКЕ
Начиная с 2022 года, зарубежные компании уходят из страны. В целом, российские производители ИБ-решений и раньше тяготели к импортонезависимости, так что на рынке ИБ радикальных сдвигов не случилось. Произошло замещение определенных западных продуктов на отечественные, но сам набор решений при этом практически не изменился. Компании рекомендуют примерно то же самое, что и два года назад, только акцент сместился в сторону более оперативного запуска продуктов и более комплексного подхода.
Наша компания по итогам 2022 года показала более чем двукратный рост за счет увеличения спроса, а также планомерной реализации намеченных проектов. Но неправильно будет утверждать, что этот рост обусловлен исключительно фактором импортозамещения. Сработало, в том числе, правильное технологическое позиционирование RuSIEM. Согласно нашим внутренним опросам, для 42% новых клиентов наш продукт стал «входным билетом» к применению SIEM-систем для обеспечения информационной безопасности. Конечно, внешние обстоятельства так или иначе повлияли на бизнес и нашей компании, и других разработчиков SIEM-систем. Один из важнейших факторов — постепенное усиление регуляторного давления, из-за которого утечки и взломы обходятся компаниям все дороже. Соответственно, растет востребованность SIEM-систем как класса продуктов.
Если же попытаться описать общее положение на рынке сегодня, то я бы оценил его как вакханалию. Люди почувствовали, что есть огромная свободная ниша, и побежали ее занимать, мол, создадим множество новых межсетевых экранов, SIEM, других продуктов… и у нас все купят.
К счастью, заказчик не настолько линеен, он все-таки проводит тестирование, проверку. Тем не менее, можно говорить о подрыве рынка. Заказчики начинают тестировать одно, другое, третье решение, и у них появляется ощущение, что все российские разработки — это… ну, не очень, назовём это так.
Что с этим делать? Устанавливать критерии качества, требовать обязательную сертификацию — неправильно. Будучи сторонником поддержки малого и среднего бизнеса, я всегда говорил, что мы должны поддерживать небольшие компании. С одной стороны, стоило бы поддерживать каждый стартап, потому что из каждого может вырасти что-то хорошее. С другой, один или несколько неудачных стартапов могут испортить отношение ко всему рынку.
Поэтому я считаю, что в рамках крупных государственных организаций и инициатив было бы полезно не просто давать гранты на развитие проектов, но и выделять полигонные площадки для тестирования и получения оценок. Желательно, чтобы мы получали от какого-то ведомства — независимого, никем не ангажированного, — контроль качества в сфере ИТ, который выдавал бы оценки по некоему ГОСТу и говорил: система прошла тестирование, можно пилотировать у заказчиков. Пока этого не произойдет, отношение к российскому рынку останется негативным.
О ПРОЦЕССЕ ИМПОРТОЗАМЕЩЕНИЯ
С 1 января 2025 года использовать иностранное программное обеспечение на значимых объектах КИИ будет нельзя. Успеют ли госкомпании, а особенно субъекты КИИ уложиться в отведенное время? С одной стороны, сложные системы, которые внедряются в течение нескольких лет, сейчас будут замещаться более простыми, но в то же время справляющимися с нагрузками. Здесь срок замещения равен сроку внедрения «с нуля» — значит, успеют.
С другой стороны, далеко не у всего ПО есть отечественные аналоги. Новые решения могут разрабатываться не один год, что критично не только для бизнеса, но и для государства. Нам повезло — мы одними из первых поняли, что системы класса SIEM будут импортозамещаться. Однако многим организациям придется в последний момент сталкиваться с сырыми или недостаточно апробированными решениями.
Таким заказчикам придется создавать тестовые стенды, исследовать ПО, чтобы убедиться в его работоспособности, обучать персонал. Небольшая компания справится, а вот организации, где десятки тысяч сотрудников и отстроенные процессы, будет очень непросто.
А представьте, если во время атаки на компанию перестанет работать установленное в ней импортное оборудование и ПО? Мы вернемся в каменный век. Вероятность такого невелика, но она есть.
Ситуация в регионах осложнена нехваткой ресурсов и необходимых знаний. Понимая эти особенности, с 2022 года мы сделали упор на региональные проекты, коих стало в десятки раз больше.
О НОВЫХ УГРОЗАХ
Если в 2021 году мы могли говорить о том, что основная цель атак — это компании финансового сектора и ритейла, а прочие рискуют меньше, то теперь акцент сместился в сторону госсегмента, объектов КИИ, СМИ и всего, что связано с охраной важных объектов и информацией.
По большому счету основные угрозы не изменились — нарушения конфиденциальности данных, доступа к данным. Но принципиально поменялось следующее: раньше компании из государственного или коммерческого сектора атаковали зарубежные хакеры, сегодня — кибервойска. Если раньше мы могли рассчитывать на поддержку со стороны правоохранительных органов других стран, то сегодня это невозможно, ведь зачастую эти нападения спонсируются самими государствами.
Я повторяю одно и то же много лет: Неуловимого Джо давно нет. Атакуют всех! А теперь добавляю: если раньше атаковали ради денег, то сейчас просто, чтобы отключить систему.
О НЕОБХОДИМОСТИ ИНВЕСТИЦИЙ В ИБ
Самый популярный запрос звучит сегодня так: «У нас ничего нет. Сделайте так, чтобы у нас все было правильно». Но если серьезно, то запросы самые разные. Начиная от «нас взломали, помогите!» и заканчивая «мы не доверяем нашим сотрудникам».
Естественно, основной объем запросов поступает на мониторинг событий ИБ. Основной наш продукт — RuSIEM — дает понимание о происходящем внутри инфраструктуры, позволяет «вычислить» злоумышленника до момента, пока он причинит реальный ущерб, и принять меры, чтобы купировать инцидент. Другими словами, компаниям интересны возможности, которые предлагают SIEM-системы. Рост интереса к SIEM со стороны малого и среднего бизнеса — еще одна тенденция, которую мы зафиксировали в 2022 году. С нашей точки зрения, необходимость в мониторинге и реагировании на инциденты становится базовой потребностью для компаний, где кибербезопасности уделяют должное внимание. Без скидок на масштаб бизнеса.
Растет число обращений, связанных с потребностью отслеживания состояния инфраструктуры для обеспечения ее бесперебойного функционирования. Поток запросов настолько плотный, что мы решились на выпуск специализированного продукта RuSIEM Monitoring. И тем самым поспособствовали заказчикам в решении задачи доступности инфраструктуры.
О СЛОЖНОСТЯХ ПЕРЕХОДА
Нельзя путать импортозамещение со сменой лейблов. Некоторые организации хитрят: они берут западную продукцию, наносят другую наклейку, и теперь это российский сервер. С ПО сложнее. Иногда российский продукт создается на базе зарубежных Open Source решений. Это законно. А псевдороссийский продукт, конечно, позволяет какое-то время формально выполнять требования регулятора, но где гарантия, что Минкомсвязи России не исключит его из реестра? Подобные примеры уже есть.
Скупой платит дважды. Поэтому тут нужно в первую очередь тесно взаимодействовать с бизнесом. Составить дорожную карту, понять, какие системы придется замещать, что есть на рынке, либо заказать частную разработку. Также есть отраслевые сообщества, которые составляют единую дорожную карту, выбирают единого исполнителя и разрабатывают универсальное решение.
Реклама ООО «РуСИЕМ», ИНН: 7731317045 erid: LdtCKHKC2
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных