Информационная безопасность стала базовой потребностью российского бизнеса

***

На российском рынке кибербезопасности произошел тектонический сдвиг

В ближайшие год-два рынок средств киберзащиты будет расти на 40% ежегодно, а на биржу выйдут новые компании сектора.

Уход зарубежных игроков, хакерские атаки на российские предприятия и господдержка ИТ-отрасли привели к серьезным изменениям на отечественном рынке кибербезопасности. Сегодня наши вендоры получили возможность на деле продемонстрировать бизнесу, что они ничуть не хуже иностранных разработчиков программного обеспечения, даже напротив, их решения сильнее и по функционалу, и по надежности, и по клиентской политике. 

Можно с уверенностью говорить, что именно сейчас наступило время российской кибербезопасности — и в бизнесе, и в экономике, и в инвестициях. Развитие отечественных компаний сектора и прежде шло достаточно высокими темпами, однако геополитические события и последовавший за ними уход из нашей страны ряда иностранных вендоров расчистили дорогу и убрали конкурентов с рынка кибербезопасности России. 

Рынок информационной безопасности и до сих пор развивался достаточно динамично — как в мире в целом, так и в России в частности. Согласно исследованию компании MarketsandMarkets, рынок кибербезопасности во всем мире в 2021 году достигал 217,9 млрд долларов. А отечественный рынок ежегодно прирастал на 15‒20%. По итогам 2020года его совокупный объем, по данным информационно-аналитического центра Anti-malware, достигал 142,6 млрд рублей. В 2021-м рост рынка, по предварительным подсчетам, составил 15–17%.  

Иностранные вендоры покидают Россию

В связи с геополитическими событиями за последние недели ушли полностью или приостановили продажу и поддержку продуктов около 20 вендоров, в числе которых такие известные на мировом уровне компании, как Cisco, Fortinet, Oracle, VMWare, Norton, ESET, Broadcom. Прежде на рынке РФ можно было приобрести более ста решений и продуктов в области информационной безопасности только американского производства. Из них примерно 20% в нашей стране сегодня уже не работают. Но можно не сомневаться, что этот рынок быстро и без проблем займут российские ИБ-компании. 

Как указывает финансовый аналитик, экономист, кандидат экономических наук, инвестиционный стратег УК «Арикапитал» Сергей Суверов, в условиях, когда часть иностранных вендоров заявили об уходе с российского рынка или о приостановке деятельности, открывается возможность «для роста отечественных компаний, поставляющих конкурентоспособные решения. Высвободившаяся ниша составляет 50‒60 миллиардов рублей, и ее займут те отечественные вендоры, которые предоставляют конкурентные решения». При этом в рамках мероприятия, на котором были подведены итоги 2021 года для Positive Technologies, Максим Филиппов, директор по продажам и развитию бизнеса компании, назвал и более внушительные цифры. По его данным, объем высвобождающегося рынка из-за ухода иностранных вендоров из российского сегмента ИБ стремится к 80 млрд рублей. 

На текущий момент в нашей стране собственно российских вендоров насчитывается несколько десятков. При этом во всех продуктово-технологических нишах, которые представляют наибольшую значимость с точки зрения реальной защищенности отечественного бизнеса от кибератак, конкурентные аналоги отечественного производства есть. В числе наиболее значимых ниш, которые «освобождаются» от западного ПО прямо сейчас и где ожидаемо будет наибольшее замещение тоже уже сейчас, антивирусы, анти-DDoS, SIEM (мониторинг информационной безопасности), WAF (системы защиты веб-приложений), глубокий анализ трафика (системы NTA). 

Кстати, тенденция на импортозамещение в этой области началась довольно давно и длится не первый год. «Традиционно объем импортных решений был довольно большой. Во многих сегментах ИБ лидировало западное ПО с самых разных рынков, но при этом последние годы наблюдался рост и появление серьезных игроков в российской ИБ, причем они предлагали вполне конкурентные решения с точки зрения технологий, способные решать самые современные задачи, — говорит генеральный директор Axoft Global Вячеслав Бархатов. — По итогам 2021 года наш портфель состоял на 70 процентов из российских вендоров, в том числе входящих в реестр отечественного ПО. Это ясно свидетельствует, что российские решения востребованы рынком, у бизнеса есть к нам соответствующий запрос, а у нас есть ряд успешно реализованных кейсов в этом направлении». 

Государство поддержит информационную безопасность

В текущих условиях государство подготовило пакет мер для поддержки ИТ-сектора, включая кибербезопасность. Он должен обеспечить экстренный переход на отечественное ПО для всех российских организаций. Так, президент России Владимир Путин подписал указ, согласно которому госорганам запрещается использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры (КИИ) с 1 января 2025 года. 

Кроме того, госзаказчикам запрещено с 31 марта 2022 года закупать без согласования иностранное программное обеспечение (в том числе в составе программно-аппаратных комплексов) для использования на объектах КИИ. Соответствующий указ президента РФ был опубликован на портале правовой информации. Документ запрещает не только закупки госзаказчиками импортного софта для его использования на объектах КИИ, но и использование такого ПО с 1 января 2025 года. 

В свою очередь, Минцифры обнародовало свою позицию по поводу прекращения деятельности зарубежных ИТ-вендоров: «Предлагаем вендорам начать срочное обсуждение условий поэтапной передачи российским ИТ-компаниям технической поддержки компонентов информационных систем и объектов инфраструктуры, нарушения в работе которых могут привести к серьезным сбоям в системах жизнеобеспечения». Опасения министерства в отношении технологической зависимости наших компаний от иностранного ПО вполне оправданны, особенно в условиях ухода с нашего рынка поставщиков таких решений. Как, в частности, отметилМаксим Филиппов, «сконца февраля российские организации подверглись беспрецедентной помасштабам волне кибератак. Хакеры атакуют буквально все: ВПК иТЭК, госучреждения ибанки, СМИ иИТ-сферу». 

Между тем правительство уже объявило и о беспрецедентных мерах поддержки ИТ-сектора в целом. Так, глава кабмина Михаил Мишустин подписал распоряжение о выделении 21,5 млрд рублей на поддержку отечественной ИТ-отрасли в 2022 году. Средства будут взяты из резервного фонда. Выделенные средства направлены на субсидирование процентной ставки по кредитам для ИТ-компаний (она не должна превышать 3%), что позволит обеспечить льготы для реализации как минимум 75 проектов цифровой трансформации.

Деньги также пойдут на увеличение максимальных размеров грантов, предоставляемых на реализацию проектов. Объем расходов составит 14 млрд рублей. При этом ИТ-сектору становится доступна льготная ипотека для сотрудников компаний. Процентная ставка по взятым в 2020‒2022 годах кредитам будет снижена до 5% годовых. Выделенные на эти цели 1,5 млрд рублей должны улучшить жилищные условия десяти тысяч граждан. А Минцифры рассматривает вопрос софинансирования частных венчурных технологических фондов для поддержки стартапов, сообщили в министерстве. 

Запрос на российское ПО огромен

В новых реалиях в России кардинально перестраивается рынок. Вкупе с необходимостью оперативно переориентироваться на отечественные решения растет запрос на результативную защиту, а информационная безопасность действительно стала приоритетом первых лиц компаний. Российские компании отмечают повышенный спрос на свои сервисы и продукты. Частные пользователи в России 1,23 млн раз скачали продукты «Мой офис документы» и «Мой офис стандартный» с конца февраля 2022 года. Количество установок отечественного ПО для работы с документами в марте этого года в семь раз превысило показатели аналогичного периода 2021 года. 

Импортозамещение 90% используемого в российской промышленности иностранного программного обеспечения в области математического моделирования будет обеспечено к 2027 году. «В результате ухода ряда известных игроков неминуемо произойдет перераспределение рынка. Российские компании сталкиваются с необходимостью срочной миграции на другие решения, и в “Касперском” готовы помочь российским компаниям оперативно переходить на новые продукты», — сообщили в компании. 

Positive Technologies сообщала, что количество клиентских запросов на сервисы всего затри недели с конца февраля сравнимо стретью заказов завесь прошлый год. Схожая картина и в динамике запросов на продукты. Прежде всего востребованы межсетевые экраны уровня приложений, системы анализа трафика, системы выявления инцидентов врежиме реального времени, песочницы. 

Российские вендоры играют и выигрывают

Такие факторы, как высокий уровень отечественных технологических решений, интерес к ним как к экспортному продукту и поддержка отрасли государством, открывают перед российскими компаниями, работающими в секторе информационной безопасности, огромные перспективы. Потенциальными бенефициарами ситуации станут такие отечественные компании, как Positive Technologies, «Лаборатория Касперского». 

Кибербезопасность фактически становится «новой нефтью», которой обеспечено внимание инвесторов. Из российских компаний на бирже торгуется пока только Positive Technologies, но не исключено, что в скором времени ее примеру последуют и другие представители отрасли. Тем более что Минцифры и ЦБ уже обсуждают упрощение выхода ИТ-компаний на Мосбиржу для привлечения каптала, о чем заявил глава министерства Максут Шадаев. 

Но на рынке уже наблюдается высокий спрос на акции отечественной кибербезопасности. После возобновления торгов на Московской бирже вконце марта акции Positive Technologies оказались в первой тройке по темпам роста. К примеру, в ходе торгов 5 апреля, в день выхода сильной финансовой отчетности, объем торгов акциями компании составил 1,6 млрд рублей и существенно превысил обороты по многим «голубым фишкам», в том числе таким, как «Аэрофлот», «ЛУКойл», «НоваТЭК», «Норникель». В этой ситуации можно ожидать как выхода на биржу новых эмитентов из сферы кибербезопасности, так и дальнейшего роста акций компаний этой сферы.

Автор Анна Королева, корреспондент журнала Expert.ru

Источник - https://expert.ru/expert/2022/17/na-rynke-kiberbezopasnosti-proizoshel-tektonicheskiy-sdvig/

***

Приложение. Импортозамещение в области ИТ будет сложным, но не должно быть импульсивным

«Лаборатория Касперского» отмечает кратный рост спроса на продукты и решения в области информационной безопасности.

Российский рынок спешно покинули ряд иностранных компаний, работающих в сфере защиты промышленных предприятий от кибератак. Из-за этого бизнес попал в ситуацию, когда ранее установленное программное обеспечение осталось без поддержки и обновлений. Что могут предложить российские разработчики объектам критической инфраструктуры, «Эксперту» рассказал Владимир Дащенко, руководитель группы исследования уязвимостей индустриальных систем «Лаборатории Касперского».

Журнал «Эксперт»: — Какова на текущий момент степень защищенности российских промышленных предприятий от кибератак, в первую очередь их критически важной инфраструктуры?

Владимир Дащенко: — Известный эксперт в сфере информационной безопасности Брюс Шнайер сказал: «Безопасность — это не продукт и не результат, это процесс». И если мы говорим о степени защищенности российских систем промышленной автоматизации и тем более объектов критической инфраструктуры, то она из года в год повышается.

Тем не менее, по данным нашей телеметрии, во втором полугодии 2021-го почти на трети промышленных компьютеров в России хотя бы раз были заблокированы вредоносные объекты. Кроме того, традиционные киберугрозы, например шифровальщики и DDoS-атаки, тоже представляют большую проблему для бизнеса и объектов систем промышленной автоматизации. Вопросы информационной безопасности остаются ключевыми, ведь цена даже одной успешной атаки на предприятие или объект критической инфраструктуры слишком высока. 

— Какова специфика работы в текущей ситуации, ощущаете ли вы изменение спроса? 

— Практически все компании сейчас задумались о том, как нужно защищаться и как встроить систему безопасности в импортозамещаемую среду. Ряд вендоров с громкими именами хлопнули дверью, сказав своим российским клиентам: мы вас больше не поддерживаем и не обслуживаем. 

И здесь мы приходим на помощь, консультируем абсолютно бесплатно, чтобы помочь компаниям осознать масштабы проблем, перестроить систему безопасности и процессы, чтобы безболезненно адаптироваться к текущим условиям. Сегодня в нашей компании действует квалифицированная команда, которая проводит аудит информационной безопасности не только в России, но и по всему миру. Количество промышленных компаний, которые сейчас заказывают аудит информационной безопасности, большое. И радует, что люди, которые принимают решения, то есть совет директоров, высший менеджмент, заинтересованы в безопасности. И в первую очередь, конечно, это крупный бизнес, который понимает перспективы развития и защищает свое будущее. Результат каждого аудита — повышение уровня защищенности предприятий. 

Наш российский офис работает по двенадцать часов в день и даже больше. Мы видим гигантский спрос на продукты, сервисы, на защиту на всех уровнях, начиная с конечных узлов, классической антивирусной защиты до комплексной защиты систем промышленной автоматизации. Например, число новых пользователей продуктов для промышленной безопасности Kaspersky Industrial Cybersecurity в этом году превышает прошлогодние показатели за аналогичный период более чем на 40 процентов. В корпоративном сегменте интерес к системам защиты от целевых атак вырос в три раза, к SIEM-решениям — в два раза, практически удвоилось количество лицензий на продукты DDoS-Protection. Очень востребована и наша программа для оперативной и выгодной миграции на отечественные ИБ-продукты migration.kaspersky.ru. 

Мы также работаем с производителями — отечественными и зарубежными — продуктов и технологий IT, АСУТП и многих других, включая, например, автомобили и авиацию. Наша общая цель — сделать их решения безопаснее, внедрить практики secure-by-design разработки и поддержки продуктов. Мы помогаем как экспертизой, так и технологиями. 

— Как вы в целом оцениваете результаты импортозамещения в IT-секторе на сегодняшний день? 

— Импортозамещение — это процесс. Он будет долгим, местами сложным, но довольно интересным. В любом случае он должен быть системным, а не импульсивным, когда компании в спешке просто меняют одно решение на другое. 

В целом с точки зрения импортозамещения в информационной безопасности все достаточно хорошо, потому что исторически в России отличная школа разработчиков, в том числе специалистов по информационной безопасности. У нас на рынке есть большое количество технологий, которые вполне можно будет использовать на любом этапе жизненного цикла и промышленной системы, и классической инфраструктуры. Есть технологии, которые сейчас только развиваются или которых пока в России нет. Различные команды в стране сейчас активно работают, пытаясь занять освободившиеся сегменты. 

Наши технологии конкурентоспособны и зачастую лучше, чем у зарубежных игроков. Мы предлагаем в том числе решения, у которых пока очень немного аналогов на глобальном уровне. Например, у нас есть система мониторинга и анализа на основе технологий искусственного интеллекта Kaspersky Machine Learning for Anomaly Detection. 

— Какие задачи необходимо решать компаниям в первую очередь, чтобы в текущих условиях обеспечить защиту от внешних угроз? 

— Основная задача для бизнеса сейчас — в тесной связи с экспертами по киберзащите планомерно перестроить существующую систему безопасности. Регуляторам не нужно лишний раз давить на компании, а мягко направлять бизнес, задавая общую траекторию движения. Бизнесу же надо научиться не экономить на защите. 

Но в целом нужно понимать, что проблемы будут всегда, неважно, в какое время мы живем. Всегда возникают какие-то задачи, которые нужно решить, урегулировать, постоянно появляются новые виды атак. К ним нужно быть готовыми заблаговременно: получать оперативные данные об угрозах, проводить аудиты и киберучения, выстраивать процесс реагирования на инциденты. Это тот самый процесс, о котором было сказано. 

— Какие решения вы готовы предложить потребителям, чтобы сохранить свои позиции? 

— Мы помогаем предприятиям успешно адаптироваться к новым условиям. И не просто заменить одни продукты на другие, а выстроить надежную систему безопасности, устойчивую к любым изменениям. Мы стараемся закрыть потребности заказчиков на любом уровне, на любом этапе ведения бизнеса. В этом году, например, мы запустили линейку решений для бизнеса Kaspersky Symphony, в рамках которой компания может выбрать необходимый для себя набор ИБ-продуктов, исходя из своих задач и уровня кибербезопасности. 

Наивысшим уровнем является решение класса XDR, предназначенное для локальной установки. Это всеобъемлющая киберзащита: в рамках одной лицензии заказчик получает все для обнаружения и эффективного отражения атак, а также для соответствия регуляторным требованиям. Встроенная в Kaspersky Symphony XDR система мониторинга позволяет компаниям контролировать угрозы на стыке информационных технологий и операционных сред. 

В данный момент мы представлены на всех континентах, наши продукты даже в Антарктиде работают и в космос летают. И спрос на нашу экспертизу и технологии есть по всей планете. Мы сейчас видим рост запросов из таких регионов, как Ближний Восток, Юго-Восточная Азия, Латинская Америка. Это и большие, и маленькие компании. Мы активны на рынках Северной Америки и Европы. Мы видим, что наши заказчики продолжают нам доверять. Как я уже говорил, у нас очень большой опыт в обнаружении угроз, их исследовании, реагированию на них, один из самых больших в индустрии. И конечно, широчайший спектр решений и продуктов как для домашних пользователей, так и для бизнеса.

Автор Анна Королева, корреспондент журнала Expert.ru

Источник - https://expert.ru/expert/2022/17/importozamescheniye-budet-slozhnym-no-ne-dolzhno-byt-impulsivnym/