Объем закупок в сфере информационной безопасности среди госкомпаний и ведомств снизился в сравнении с прошлым годом. Ситуация может измениться в конце года, однако наиболее важно, чтобы компании в целом не снижали внимание к кибербезопасности, не пытались на ней экономить и закупали качественные продукты для ее обеспечения.
Государственные компании и ведомства снизили объем закупок в сфере интернет-безопасности, выяснили специалисты «Информзащиты». Они проанализировали закупки на трех основных тендерных площадках с января по июль 2023 года в сравнении с аналогичным периодом прошлого года. Как оказалось, объем закупок средств защиты информации, услуг по мониторингу безопасности информсистем, шифрованию информации, не содержащей государственную тайну, упал на 15%, до 35,4 млрд рублей, снизилось до 9,1 тысяч и число проведенных тендеров. Всплеск закупок в 2022 году был связан с необходимостью перейти с западных продуктов на российские в кратчайшие сроки на фоне ухода западных вендоров с российского рынка. Кроме того, сейчас стоимость тендеров снижается из-за снижения цен на те западные решения, которые еще можно найти на рынке, считают в «Информзащите».
В то же время, по данным «Росэлторга», за первое полугодие текущего года было проведено 1,7 тыс. тендеров, это число практически не изменилось в сравнении с прошлым годом. При том что объем закупок составил 4,5 млрд рублей – это на 13% больше, чем по итогам первого полугодия 2022 года.
Госзакупки сегодня составляют почти 40% рынка кибербезопасности в денежном выражении, отмечают в ГК «Гарда». При этом профильные IT-компании также подтверждают спад спроса на решения по инфобезопасности со стороны государственных структур. Как сообщает газета «Коммерсант», ссылаясь на источник в отрасли, ситуация может измениться в конце года. В Минцифры также напомнили, что более 50% всех закупок обычно совершается в четвертом квартале. Исключение составил только прошлый год, когда этот процесс был перенесен на более ранний период.
На фоне регулярных кибератак и участившихся сливов персональных данных надо следить за качеством и надежностью средств защиты информации, напомнил глава комитета Госдумы по информполитике Александр Хинштейн. По его мнению, к отечественным решениям при этом не стоит относиться «со скидкой»: таким образом заказчики окажут медвежью услугу компаниям-разработчикам и поставят под угрозу данные пользователей. «А компаниям, в свою очередь, хочется посоветовать вкладываться в свою информационную безопасность. Это при любых раскладах выгодней, чем выплачивать оборотные штрафы и, тем более, нести репутационные риски при очередных утечках и сливах клиентских баз», — отметил он в своем Telegram-канале.
Текущая обстановка в сфере информационной безопасности все нагляднее показывает российским компаниям необходимость скорейшего перехода на отечественные решения для надежной защиты своих данных, уверен член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Сегодня рынок информбезопасности по-прежнему переживает этап трансформации, так как процесс замены зарубежных решений отечественными продолжается, пусть уже и не так активно, как в 2022 году. Даже те, кто еще сомневался в том, что дальнейшее сотрудничество с западными разработчиками больше невозможно, сейчас постепенно приходят к этому выводу. Как отмечают эксперты, российские компании на сегодняшний день заместили уже порядка 90-100% программного обеспечения в области информационной безопасности, которое ранее предлагали зарубежные вендоры. Большинство ответственных компаний уже закупили необходимое оборудование, поэтому падение объема закупок кажется вполне логичным. Тем не менее, на рынке появляются новые решения, которые привлекают внимание компаний, это приводит к изменениям в спросе и ценообразовании. Такие процессы будут продолжаться, на мой взгляд, еще минимум ближайшие пять лет, пока рынок окончательно не стабилизируется. При этом важно помнить, что экономить на обеспечении информационной безопасности точно нельзя – стоит выделять отдельный сегмент бюджета как под закупки качественного оборудования, так и под обучение сотрудников азам киберграмотности. Те компании, которые по-прежнему в этом сомневаются, уже могут оценить опыт тех коллег, которые вовремя не закрыли пробелы в этой области и сейчас несут огромные потери. Давно понятно, что намного эффективнее изначально строить свою работу так, чтобы риски были сведены к минимуму – особенно, когда речь идет о рисках утраты чувствительной информации», — сказал депутат.
Согласно данным компании StormWall, работающей в сфере кибербезопасности, общее количество DDoS-атак на российские компании в первом полугодии 2023 года выросло на 23% по сравнению с аналогичным периодом 2022 года. По данным аналитиков компании, больше всего злоумышленники атаковали финансовую сферу (28% от общего числа атак), телекоммуникационную сферу (21%) и госсектор (16%). Мощность атак была небольшой, при этом благодаря многовекторным атаками преступники смогли нанести большой вред компаниям. В Министерстве обороны РФ также ранее отмечали, что все системы министерства и других государственных структур подвергаются постоянным попыткам взлома со стороны как хакерского сообщества, так и государств-агрессоров, которые пытаются использовать эти технологии для нарушения работоспособности любых систем, связанных с устойчивостью государства.
Для предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы в РФ будут развивать отраслевой центр государственной системы обнаружения, предупреждения и ликвидации последствий таких атак, включая систему раннего предупреждения об угрозах информационной безопасности, напомнил Немкин. Кроме того, в период с 2023 по 2030 годы также запланировано внедрение системы фильтрации компьютерных атак в сетевом трафике при оказании услуг связи, в том числе использующих технологии искусственного интеллекта.
