Эксперты компании Positive Technologies подвели предварительные итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем. Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ. Стремительный уход иностранных производителей средств защиты негативно повлиял на динамику и объемы закупок средств защиты. Тем не менее рынок ИБ вырос и стал другим — теперь он более ориентирован на удовлетворение потребностей отечественных клиентов.
Не состоявшееся падение
Первоначальные пессимистичные прогнозы аналитических агентств в отношении российского рынка ИБ не оправдались. Действительно уход в начале года иностранных игроков из России должен был привести к сокращению объема рынка средств защиты на 11%. Однако этого не произошло — по предварительным экспертным оценкам Positive Technologies, рынок ИБ наоборот вырос на 10–20%. По мнению экспертов компании это было связано с несколькими тенденциями. Ключевым фактором стали массовые атаки на предприятия, которые вынудили российские копании закупать отечественные средства защиты. В результате, те деньги, которые были заложена на развития ИТ-инфраструктуры, были перенаправлены на ИБ. Таким образом, защита стала полноправной частью ИТ-инфраструктуры и ее доля в общем ИТ-бюджете за прошедший год сильно увеличилась.
Кроме того, массовые атаки на инфраструктуру российских компаний привели к существенному росту доли услуг в области кибербезопасности, которые связанны с анализом защищенности, мониторингом событий информационной безопасности, реагированием на инциденты и их расследованием. Здесь движущим фактором стало государственное регулирование — в прошедшем году были предприняты ряд законодательных инициатив, как по линии защиты критической информационной инфраструктуры, так и по сохранению персональных данных. В результате, объем предоставляемых услуг в этой сфере, например, в Positive Technologies за 2022 год вырос более чем в два раза.
«Ключевым фактором, повлиявшим на конъюнктуру рынка кибербезопасности в России в 2022 году, стало беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса, — считает директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — Не менее значимой стала активная позиция регуляторов и государства, переводящая практическую, результативную кибербезопасность в число ключевых потребностей. Стремительный уход иностранных производителей средств защиты негативно повлиял на динамику рынка, тем не менее он вырос и стал другим — рынком отечественных производителей».
Без западных аналитиков
Мировой рынок программного обеспечения сильно зависит от материалов американских аналитических агентств, таких как Gartner, Forrester Research и других. Они определяют разделение продуктов по категориям, их функционал и критерии сравнения друг с другом. Однако иногда пропускают некоторые технологии и не анализируют их. По мнению управляющего директора Positive Technologies Алексея Андреева такие «пропущенные» технологии есть и в арсенале его компании. В частности, были названы продукты O2 и NAD. Наиболее эффективным и даже обязательным инструментом для обнаружения присутствия хакера в инфраструктуре по мнению Алексея Андреева стала система выявления атак на сетевом уровне PT Network Attack Discovery (PT NAD): объем ее продаж за прошедший год вырос в 2,5 раза.
Также активно развивается и базовая технологии для O2, которая в ассортименте компании получила наименование PT Extended Detection and Response (PT XDR) — ее релиз состоялся во втором квартале 2022 года. Она представляет собой популярное сейчас на западе направление SOAR, хотя в связке с O2 реализованные технологии больше заточены не на мониторинг и расследование уже свершившихся кибератак, но на предотвращение недопустимых событий. За неполный год выполнено 10 внедрений PT XDR, из которых самое масштабное было реализовано в инфраструктуре с более чем на 20 000 активов. За это же время уже проведено более 50 успешных пилотных проектов, запланированных к реализации в первой половине 2023 года.
«По итогам 2022 года индустрия кибербезопасности подошла к необходимости переосознания основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отраслей и страны, и в 2023 году кибербезопасность как индустрию ожидает период активной пересборки с большей ориентированностью на практику результативной защиты, — уверен Максим Филиппов. — В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы. Еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб».
С прицелом на будущее
Прогнозируя рост числа атак в текущем году и, как следствие, востребованность технологий для их предотвращения, эксперты компании назвали вероятным трендом следующего года рост интереса к платформам bug bounty у компаний различных сфер бизнеса (в том числе организаций с госучастием), практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им. По мнению экспертов Positive Technologies, нехватка кадров, рост числа атак, недостаток решений ИБ, уход иностранных игроков заставляют российские компании менять парадигму построения кибербезопасности в пользу обеспечения цифровой устойчивости только там, где находятся самые ценные активы, негативное кибервоздействие на которые может привести к реализации недопустимых для бизнеса событий с катастрофическими последствиями. Эта концепция позволяет сфокусироваться на самом важном для бизнеса, что особенно необходимо в текущих условиях, в которых российские компании будут существовать весь 2023 год.
