На конференции AM Camp эксперты обсудили изменения рынка информационной безопасности за последние полтора года, а также то, как на безопасность компаний влияет принудительное импортозамещение и каковы перспективы российской ИБ-отрасли.
- Введение
- Как изменился российский рынок ИБ
- Экосистемность. Нужна ли она?
- Инновации на российском рынке
- Выводы
Введение
Под валом событий компании не успевают задуматься о стратегии и об инновациях. Пришло время это менять и переходить к устойчивому технологическому развитию. Эксперты обсудили прогресс национальной платформы кибербезопасности, экосистемность и будущее российской сферы ИБ.
Рисунок 1. Эксперты отрасли на конференции AM Camp
Спикеры конференции:
- Фёдор Трифонов, директор департамента технического сопровождения продаж, «НОТА Купол»;
- Сергей Петренко, директор по продуктовому портфелю МТС RED;
- Екатерина Сюртукова, руководитель департамента сервисных услуг, Innostage;
- Артём Калашников, независимый эксперт в области кибербезопасности;
- Константин Родин, руководитель направления по развитию продуктов «АйТи Бастион»;
- Марина Усова, директор управления корпоративных продаж, «Лаборатория Касперского»;
- Анна Попова, руководитель департамента клиентского сервиса ГК «Солар».
Ведущий и модератор дискуссии — Илья Шабанов, генеральный директор «АМ Медиа».
Как изменился российский рынок ИБ
Драйверы развития ИБ в России
Фёдор Трифонов:
— Все знают, что ряд производителей просто отключили свои решения, а это, в свою очередь, сделало компании уязвимыми. Однако всё наладилось. Около четырёх месяцев отрасль находилась в состоянии турбулентности. Одни сразу начали переходить на отечественные решения, другие же заняли выжидательную позицию. Сейчас можно сказать, что отечественные компании справились на ура.
Фёдор Трифонов, директор департамента технического сопровождения продаж, «НОТА Купол»
Сергей Петренко:
— ИБ-компаниям было трудно: мы столкнулись с оттоком кадров и технологий. Однако с уходом иностранных вендоров освободились определённые ниши. Даже проблемы с кадрами решаемы, людей можно обучить. Люди ищутся дольше, однако находятся. Есть и история обратной релокации. Всё успокоилось, компании пережили это и стали сильнее. Теперь нас пошатнуть будет сложнее.
Екатерина Сюртукова:
— Мы адаптировались и научились жить при колоссальном уровне стресса, в условиях неопределённости и в состоянии быстрой готовности. Поэтому скорость реализации проектов у ИБ-компаний выросла, стали быстрее внедрять, обучать и реагировать на инциденты.
Екатерина Сюртукова, руководитель департамента сервисных услуг, Innostage
Артём Калашников:
— Для заказчика далеко не всё так радужно. Главная проблема состоит в том, что решения, которые мы пытаемся заместить, для небольших компаний слишком дороги, а для больших — недостаточны по функциональности, по вычислительным мощностям. Крупные компании также сталкиваются с проблемой недостаточно гибкого встраивания решений в их ИТ-ландшафты.
Константин Родин:
— За первые полгода после шока ИБ-компании получили экспертизу эквивалентную двум годам работы. Этот толчок позволил на практике отстроить то, о чём в стране говорили уже многие годы. Сейчас рынок пришёл в нормальный режим с понятными угрозами и способами защиты.
Константин Родин, руководитель направления по развитию продуктов «АйТи Бастион»
Марина Усова:
— При этом у заказчиков остались те же требования: функциональность, удобство использования, доступность и быстрая реакция вендора. Сейчас все российские компании начали понимать концепцию импортонезависимости.
Анна Попова:
— Сфера ИБ никогда и не находилась в расслабленном режиме. Но если раньше это больше касалось тех, кто подсоединён к Security Operations Center, то теперь это касается всех средств защиты, в каком бы режиме они ни использовались. У вендоров сейчас нет другого пути, кроме как вести диалог с заказчиком, и наоборот. При этом, по моему мнению, происходящее больше нельзя называть импортозамещением. Пришло время создавать что-то новое и всем вместе.
Перспективы развития
Эксперты отметили, что «тушение пожаров» продолжается и этот процесс идёт параллельно развитию отрасли. Заказчики также стали более сознательными. При этом компании живо интересуются и теми технологиями, которые только разрабатываются и ещё не выпущены на рынок.
По словам Екатерины Сюртуковой, развитие не происходит в вакууме и его формируют запросы рынка. Сейчас главная задача отрасли состоит в том, чтобы прийти к киберустойчивости. Основной вектор развития направлен на то, чтобы довести имеющиеся технологии до точки обеспечения этой устойчивости. Около 80 % сил и ресурсов вкладывается именно в это, отметила спикер.
По мнению Константина Родина, основными источниками стимулов развития остались регулятор и законодательство. С другой стороны, ощущается внутренняя конкуренция, что тоже двигает рынок. Но и заказчик остаётся мощным генератором изменений в продуктах.
Большая часть (54 %) опрошенных зрителей, которые голосовали онлайн, верят в то, что всё наладится. Зрители в зале также были в целом оптимистичны. Впрочем, примерно треть аудитории прогнозирует, что ситуация станет хуже или даже сильно хуже.
Рисунок 2. Каковы перспективы отрасли ИБ на 2024–2025 годы?
Марина Усова призвала вендоров делиться своим видением с заказчиками, т. к. в первую очередь именно производители понимают тенденции и возможные опасности. По её словам, мир живёт в обстановке высокого уровня киберагрессии, который не будет снижаться.
Как вынужденное импортозамещение влияет на защищённость
По мнению Анны Поповой, уровень защищённости понижается, когда компания переходит с уже отлаженного решения на какое-либо новое — при условии, что иностранный продукт работал как следует. Если же он был плохо настроен или поменялась предоставляющая услуги команда, то разницы нет никакой. Конечно, отечественные вендоры не везде успевают, но компании пришли к высокому темпу закрытия потребностей в безопасности. Во многом причина отставания состоит в том, что российские вендоры были закрытыми и предпочитали не делиться своей экспертизой с конкурентами.
Анна Попова, руководитель департамента клиентского сервиса ГК «Солар»
Эксперты также подчеркнули: для того чтобы отечественные решения становились лучше импортных, необходимо тестировать их и давать разработчикам обратную связь, а самим вендорам — вкладываться в свои продукты.
Артём Калашников добавил, что сохраняется проблема замены АСУ ТП на отечественные решения — по той причине, что компании бездействуют и ждут очередной отсрочки от регулятора. Но в конечном итоге, если компания не заменит АСУ ТП, это сломает её бизнес.
— Сейчас в отечественных решениях меньше уязвимостей, потому что поменялся цикл их создания. Разработчики задумываются о безопасности ещё в момент проектирования решения. Теперь вендоры обращают внимание заказчиков на то, на каких отечественных системах и «железе» работают их продукты. Если отдельные части решения будут заменены, но оно продолжит работать на иностранном софте, то в этом не будет никакого смысла, потому что используемое решение превратится в кирпич.
Артём Калашников, независимый эксперт в области кибербезопасности
Сергей Петренко:
— На мой взгляд, качество российских продуктов за последние два года выросло многократно. Их количество тоже растёт, появляется больше классов новых решений.
Марина Усова:
— Где цифровизация, там появляются бреши. Не закрывать их — это прямой путь к катастрофе. Поэтому мы придём и к переходу на Linux, и к замене АСУ ТП.
Зрители в зале посчитали, что уровень защищённости из-за импортозамещения снизится (49 % респондентов). Голосовавшие онлайн высказались немного иначе: по мнению 34 % опрошенных, уровень защиты скорее повысится.
Рисунок 3. Как вынужденное импортозамещение повлияет на реальную защищённость в ближайшей перспективе?
Экосистемность. Нужна ли она?
Для чего нужны экосистемы
По словам Сергея Петренко, пока нет ни одного ИБ-вендора, который бы закрывал все потребности и производил все продукты. Поэтому заказчикам всё равно придётся приобретать ПО разных вендоров.
Компании приходят к экосистемности за счёт стремления соответствовать требованиям заказчиков. Синергия разных продуктов очень важна и удобна для потребителей. Однако некоторые клиенты видят в экосистемах только маркетинг и желание производителей дополнительно заработать.
Илья Шабанов отметил, что экосистема должна приносить её пользователям некоторую пользу в виде скидок или дополнительных опций.
Илья Шабанов, генеральный директор «АМ Медиа»
По мнению Анны Поповой, необходимо определиться с тем, что же такое экосистема: набор разных продуктов от одного вендора (тогда для заказчика это полезно тем, что можно закупить все решения сразу) или один продукт с большим количеством взаимосвязанных сервисов.
— Мы должны стремиться к тому, что сделал Microsoft. Нужно стремиться к интегрированию.
Как отметил Артём Калашников, использовать продукты от одного вендора рискованно: с ним может что-то случиться (например, санкции или другие проблемы), и в этом случае заказчик сильно пострадает. Риск уменьшается, если применяются решения разных вендоров.
Константин Родин:
— Мне бы хотелось, чтобы не вендор определял, что войдёт в контур его экосистемы, а именно заказчик решал, что ему нужно и какие решения он хочет получить — то есть чтобы заказчик сам создавал экосистему из имеющихся на рынке продуктов разных вендоров. Сейчас всё больше компаний хотят интеграции с другими игроками.
Экосистемность глазами потребителей
Почти треть (30 %) зрителей в зале посчитали, что экосистемы нужны и чем больше их будет, тем лучше. В то же время 23 % сказали, что в ИБ экосистемы не приживутся, а 22 % — что это только маркетинг и инструмент продаж. Зрители, которые смотрели трансляцию онлайн, ответили схожим образом.
Рисунок 4. Каково ваше отношение к экосистемам в кибербезопасности?
Инновации на российском рынке
По мнению Сергея Петренко, необходимо заниматься инновациями целенаправленно и набирать под эти цели специальных людей. При этом не каждая инновация успешна.
Сергей Петренко, директор по продуктовому портфелю МТС RED
Константин Родин считает, что на рынке не может быть много инновационных продуктов или стартапов. Даже на Западе таких темпов нет. Большая часть денег уже вложена, привлечь инвестиции трудно.
В России есть уникальные решения, созданные под потребности отечественного рынка, считает Фёдор Трифонов. В то же время, по мнению спикера, от копирования технологий западных вендоров уйти нельзя — просто потому, что они по каким-то направлениям начали создавать свои продукты раньше и находятся впереди.
Помимо гениальной идеи необходимо придумать, как её реализовывать и монетизировать, считает Марина Усова. При этом отрасль ИБ консервативна.
Марина Усова, директор управления корпоративных продаж, «Лаборатория Касперского»
Екатерина Сюртукова полагает, что в ближайшие три года может произойти скачок инноваций — но только после того, как ИБ-продукты закроют базовые потребности заказчиков в условиях импортозамещения.
По мнению Анны Поповой, выбор стартапов и правда невелик, потому что на рынке недостаёт команд. Но как в ИБ попадают новые люди? Нужно повышать уровень киберкультуры, считает спикер. Когда появится такая культура, будет всё больше инноваций.
Артём Калашников:
— Инновации — это прекрасно. Но есть ряд проблем. Среди них — регуляторика. Любая инновация, например, в области искусственного интеллекта сталкивается с тем, что решение невозможно будет сертифицировать. При этом потребители должны созреть для того, чтобы применять те или иные инновации.
Большая часть зрителей в зале (54 %) сказали, что инновации от российских ИБ-компаний непременно появятся. 24 %, наоборот, полагают, что предел способностей отечественных компаний — копировать западные решения. В онлайн-голосовании мнения распределились примерно так же, однако гораздо чаще (в 26 % случаев против 8 %) звучала мысль, что для инноваций нужно госфинансирование.
Рисунок 5. Стоит ли ждать инноваций от российских вендоров?
Выводы
Российская отрасль ИТ и ИБ, несмотря на волны кибератак и исход иностранных компаний с рынка, хорошо справилась и не сломалась. Даже в условиях кадрового голода вендоры находят решения. Сейчас главной задачей стало обеспечение стабильной киберустойчивости. Как только это будет достигнуто, российский рынок ИБ начнёт развиваться в сторону инноваций и узкоспециализированных решений.
Эксперты отрасли регулярно обсуждают на нашей площадке актуальные темы российского ИБ-рынка. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!