В заключительном эфире AM Live уходящего года эксперты поговорили об итогах и дали прогнозы. Чему научились компании за прошедший год и с чем им ещё только предстоит столкнуться?
- Введение
- Итоги 2023 года на рынке информационной безопасности
- Что ждёт рынок в 2024 году?
- 3.1. Тренды и прогнозы
- Итоги эфира
- Выводы
Введение
Эксперты обсудили тренды и итоги уходящего года. Так, в студии отметили нарастающие киберугрозы и вместе с тем рост компетенций как заказчиков, так и вендоров. Важными темами телеэфира также стали импортозамещение, инновации и осознанный выбор новых продуктов заказчиками.
Рисунок 1. Эксперты отрасли в эфире AM Live
Спикеры прямого эфира:
- Алексей Дашков, директор центра продуктового менеджмента, R-Vision;
- Евгений Бударин, руководитель отдела предпродажной поддержки, «Лаборатория Касперского»;
- Екатерина Черун, коммерческий директор, Security Vision;
- Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, ГК «Солар»;
- Антон Кузьмин, технический директор, Innostage;
- Андрей Заикин, директор по развитию бизнеса, «К2 Кибербезопасность»;
- Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»;
- Андрей Дугин, руководитель центра сервисов кибербезопасности, МТС RED.
Ведущий и модератор дискуссии — Илья Шабанов, генеральный директор «АМ Медиа».
Итоги 2023 года на рынке информационной безопасности
Как изменились угрозы и защита в 2023 году
Андрей Заикин:
—Если в прошлом году мы не понимали, что происходит, то в 2023 году ясность появилась. Снизилась популярность хактивизма, но вместе с тем стали популярны кражи персональных данных. В приоритете — ретейл, так как у него много клиентов. Атаки стали более интеллектуальными. Расслабляться точно не нужно.
Андрей Заикин, директор по развитию бизнеса, «К2 Кибербезопасность»
Алексей Павлов:
— Глобально можно сделать вывод, что сейчас злоумышленникам стало интересно тотально разрушить инфраструктуру, а не вывести из строя какой-то элемент или сайт. Чем больше ущерб, тем лучше. Хакеры также стали больше зарабатывать денег, стали шифровать и требовать выкуп. Нельзя не отметить и халатность людей, которые были и остаются слабым звеном в этой цепи.
Антон Кузьмин:
—В прошлом году нас прощупывали, а в этом — начали атаковать. В ИБ так и нет стандарта действий при атаках, потому что каждая инфраструктура уникальна. Однако сейчас возникла потребность в коалиции разных вендоров для обмена экспертизой.
Антон Кузьмин, технический директор, Innostage
Андрей Дугин:
— Инцидентов, которые потенциально могли бы принести ущерб от миллиона и выше, стало больше. Инцидентов, нацеленных на кражу и деструктивную активность, также стало больше. Можно отметить и уязвимость Bitrix.
Атак в этом году стало больше, отметил Алексей Дашков. Активны были и команды, и индивидуальные взломщики. Фишинг не только усилился, но и стал более совершенным.
Алексей Дашков, директор центра продуктового менеджмента, R-Vision
Андрей Заикин:
— Фишинг действительно из года в год становится всё более интеллектуальным. Злоумышленникам нетрудно составить такое письмо, на которое мы среагируем. Нужно подстраивать наши бизнес-процессы таким образом, чтобы быстро реагировать и не допускать успешных фишинговых атак.
По словам Евгения Бударина, персонал можно обучить азам, чтобы сократить количество успешных атак, включая фишинг. Впрочем, появился уклон в сторону сложных атак, которые можно обнаружить только при глубоком изучении инфраструктуры.
Среди прочих трендов — заказчики стали больше и ответственнее реагировать на атаки и рекомендации ИБ-вендоров. Также из-за ухода иностранных игроков хакеры начали атаковать другие платформы и решения, включая российские.
Евгений Бударин, руководитель отдела предпродажной поддержки, «Лаборатория Касперского»
Популярные средства защиты информации
Алексей Павлов среди популярных трендов защиты отметил укрепление (hardening) и рост роли всевозможных сенсоров, так как именно с их помощью можно обнаружить сложные атаки. Также эксперт обратил внимание на тренд по расширенной борьбе с угрозами на конечных точках (XDR) и планированию реагирования на инциденты.
Андрей Дугин отметил тренд по росту заметности отечественных средств и систем безопасности. Заказчики стали понимать, что на нашем рынке есть решения не хуже ушедших иностранных. Впрочем, российские компании пока не спешат переходить на отечественные продукты, потому что на эти цели нужно выделять дополнительный бюджет, обучать персонал и т. д. Также сейчас крупный бизнес начал разрабатывать собственные решения для определённых типов задач.
2022 год для 42 % зрителей AM Live оказался позитивным, для 40 % — тяжёлым, для 14 % — очень удачным, для оставшихся 4 % — очень плохим. Сейчас, в 2023 году, были получены схожие результаты. Следует, впрочем, отметить, что «счастливых» респондентов стало больше.
Рисунок 2. Каким оказался уходящий год для вашей работы?
Что происходит с рынком, за счёт чего он растёт?
Екатерина Черун:
—С отраслевой точки зрения в ИБ сейчас лидируют финансовый сектор и госкомпании. Активно подтягиваются промышленность, телеком и ретейл. Небольшие компании создают спрос на коробочные продукты, а крупные (enterprise) требуют адаптировать решения под них.
Екатерина Черун, коммерческий директор, Security Vision
Евгений Бударин отметил, что многие закупки ушли в тень, а вендоры стали скрывать свою выручку, поэтому оценить параметры рынка трудно. Рост может быть кажущимся, вызванным перераспределением бюджетов.
Отгрузки коммерческим заказчикам выросли на 60 %, отметил Павел Коростелев. При этом большие бюджеты ушли на импортозамещение решений иностранных вендоров. Однако, по словам экспертов, это ещё не пик перехода компаний на российские решения. Спрос будет только расти за счёт цифровизации.
Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
Илья Шабанов в связи с этим отметил, что сейчас около 40 % заказчиков продолжают «сидеть» на иностранных решениях в ожидании возвращения зарубежных вендоров. Однако в 2024–2025 гг. и эта часть перейдёт на российские решения.
Илья Шабанов, генеральный директор «АМ Медиа»
В 2022 году опрошенные зрители чаще всего (34 %) гордились улучшением процессов ИБ и усилением команд. 29 % смогли не допустить крупных инцидентов, 11 % успешно провели импортозамещение, а 9 % — внедрили дополнительные средства защиты. Ещё 5 % в 2022 году гордились исполнением требований регуляторов. 12 % посчитали, что им хвастаться нечем.
В 2023 году сложилась примерно такая же ситуация, с той разницей, что импортозамещение упоминалось существенно реже, а внедрение дополнительных средств защиты — вдвое чаще.
Рисунок 3. Чем может гордиться служба ИБ в вашей организации?
Эксперты коллективно отметили необходимость работать совместно с вузами для обучения новых людей, чтобы решать проблемы кадрового дефицита. Не менее важно работать и над удержанием кадров.
Главное событие для отрасли в 2023 году
По мнению экспертов, для отрасли самыми главными темами остаются деструктивные киберинциденты, планы по повышению штрафов за утечки персональных данных, а также прогресс отечественной составляющей рынка информационной безопасности.
Сложные атаки заставляют вендоров всё больше развиваться, а компании — больше готовиться. Эксперты отметили в этом году важность принятия законодательства по доверенным ПАК на объектах критической информационной инфраструктуры.
В 2022 году зрителям эфира AM Live больше всего не хватало квалифицированных кадров (39 %). 28 % недоставало бюджета, а 11 % — средств защиты или услуг. Ещё 3 % зрителей прошлогоднего эфира пожаловались на отсутствие поддержки со стороны руководства. 10 % респондентов ответили, что им не хватало «чего-то другого», а 9 % — посчитали, что у них всё есть.
В 2023 году стало меньше тех, кому не хватает бюджета и кадров. Глобальный оптимизм по принципу «ни в чём не нуждаемся», впрочем, тоже потерял в популярности. Заметно увеличилось количество опрошенных, которым недоставало поддержки руководства.
Рисунок 4. Чего вам больше всего не хватало для эффективной работы в 2023 году?
Инновации в информационной безопасности
Инновацией 2023 года стала киберразведка, так как она позволяет создать больше индикаторов киберугроз. По мнению Алексея Павлова, она останется популярной и в 2024 году, а основной тренд развития ИБ-сервисов и продуктов пойдёт в сторону упрощения принятия решений. В этом смысле эксперты предлагают внедрять машинное обучение. Впрочем, сейчас сложно обучать модели.
При этом специалисты советуют не гнаться за инновациями, а внедрить в совершенстве простые инструменты.
В целом у компаний не так много ресурсов на то, чтобы вкладываться в инновации, отмечают эксперты. Сейчас российские вендоры пытаются занять освободившиеся после ухода иностранцев ниши. Когда рынок успокоится и компании начнут развивать свои сильные стороны (работать в тех направлениях, в которых у них больше всего компетенций), найдутся средства и на инновации.
В 2022 году 45 % опрошенных зрителей посчитали, что их бюджет на ИБ в 2023 году не изменится. 36 % ответили, что он увеличится незначительно, а 13 % — что возрастёт более чем на одну пятую. Роста бюджета более чем на 50 % ожидали 6 % зрителей.
Сейчас, в 2023 году, финансовых оптимистов среди зрителей AM Live стало больше. Доля тех, кто ожидает отсутствия изменений или уменьшения бюджета, оказалась сравнительно небольшой, порядка одной трети.
Рисунок 5. Как изменится ваш бюджет на ИБ в следующем году?
Что ждёт рынок в 2024 году?
Тренды и прогнозы
Алексей Павлов:
—У меня есть опасения, что компании слишком увлекутся импортозамещением, забыв про кибербез, и в процессе внедрения таких средств может возникнуть хаос. Однако заказчики со временем будут более осознанно подходить к выбору решений. Не нужно спешить тратить деньги, необходимо сначала тестировать решения.
Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, ГК «Солар»
Евгений Бударин:
—Я бы хотел пожелать заниматься импортозамещением не в четвёртом квартале. Нужно не дожидаться последнего момента, а подходить ко всему своевременно.
Андрей Заикин:
—Рынок точно будет расти из-за угроз, которые становятся всё более сложными. Мы находимся в состоянии «идеального шторма», во время которого важно научиться фокусироваться на главных задачах и развиваться в нужных направлениях.
Андрей Дугин:
— 2024 год покажет, кто создавал хорошие сервисы, а кто плохо старался. Заказчики поймут, какие продукты выдерживают высокие нагрузки и могут поддержать стабильный уровень безопасности. Поэтому я советую взять сервис на год, для того чтобы его протестировать, а не брать решения сразу на несколько лет.
Андрей Дугин, руководитель центра сервисов кибербезопасности, МТС RED
Антон Кузьмин:
—Очень много компаний оставили историю импортозамещения на последний момент. Поэтому сейчас они будут переживать этот процесс болезненнее других, так как будут это делать в сжатые сроки и в условиях нарастающего количества атак.
Итоги эфира
Финальный опрос зрителей показал, что 50 % смотрят в будущее с большим оптимизмом, а 25 % — наоборот,готовятся выживать в непростых условиях. 19 % ответили, что ничего не изменится, а 6 % считают, что «мы обречены и большие проблемы неизбежны».
Рисунок 6. Как вы оцениваете перспективы российского ИБ-рынка после эфира?
Выводы
Атак становится всё больше, а их уровень — выше. Вместе с тем растут и вендоры с заказчиками. Эксперты очень много внимания уделили теме импортозамещения. Хакеры стали атаковать новые платформы на Linux, а те заказчики, которые только начали процесс перехода на российские продукты, столкнулись со сложностями. Кроме того, по словам спикеров, вендорам важно работать с университетами для подготовки новых кадров, а также обмениваться экспертизой.
Эксперты посоветовали больше обучать сотрудников азам информационной безопасности, быть в диалоге и тестировать новые продукты.
Телепроект AM Live уже в новом 2024 году вновь соберёт экспертов отрасли в студии, чтобы продолжить обсуждение актуальных тем российского рынка информационной безопасности. Будьте в курсе трендов и важных событий. Для этого подпишитесь на нашYouTube-канал. До новых встреч!