Проблемы отрасли: рост числа атак и уход поставщиков
Уход с российского рынка многих крупных западных игроков, которые раньше закрывали часть потребностей бизнеса и государства в кибербезопасности, открыл окно возможностей для отечественных вендоров. Однако были ли они к этому готовы в полной мере? Как показывает практика, такого резкого поворота событий мало кто ожидал.
Тем не менее, российские производители программного обеспечения смогли быстро адаптироваться к сложившимся условиям: начали создавать новые решения и дорабатывать существующие в соответствии с потребностями заказчиков и состоянием киберсреды. Одновременно с этим государство усилило регуляторное давление как на бизнес, так и на собственные структуры с целью повышения киберустойчивости страны. В итоге рынок информационной безопасности в России не упал, а, напротив, стал расти. Динамика его участников, вошедших в рейтинг "Крупнейшие ИБ-компании России", относительно 2021 года составила 26%.
По мнению аналитиков TAdviser, 2023 год для российского рынка ИБ может завершиться ростом на 15-20%. В этом случае объем рынка достигнет 244-254 миллиардов рублей. Аналитический Центр стратегических разработок прогнозирует, что если в 2021 году на рынке продуктов для обеспечения кибербезопасности 60% занимали отечественные компании, то к 2027 году этот показатель вырастет до 95%.
Кому угрожает опасность
Эксперты в один голос говорят, что больше нет таких компаний или организаций, которые были бы абсолютно неуязвимы перед лицом цифровых злоумышленников. Более того, даже если сама компания позаботилась о надежной защите, она не застрахована от атак через подрядчиков (supply chain и trusted relationship). Последние, по данным исследования ГК "Солар", вошли в список самых популярных в 2022 году векторов проникновения в инфраструктуру жертвы.
В зависимости от масштабов и направления бизнеса цели и инструменты атак могут серьезно различаться. Например, малые и средние компании чаще сталкиваются с хулиганскими попытками взлома сервисов и приложений при помощи инструментов DDoS-атак и автоматических сканеров, которые выискивают уязвимости периметра. Компании сегмента крупного бизнеса представляют интерес уже для целых преступных организаций, нередко действующих по заказу. В этом случае атаки носят хорошо спланированный характер, а преступники используют собственное программное обеспечение.
Учитывая, что злоумышленники постоянно находят новые способы получения доступа к информационным системам компаний, защита также должна быть динамичной и своевременно адаптироваться к задачам бизнеса, политической и экономической ситуации. Ее создание требует перестройки многих процессов компании. Например, изменения подходов к удаленному доступу сотрудников, новых принципов работы с подрядчиками и разработчиками ПО, существенной сегментации сети и так далее.
Как рынок отвечает потребностям заказчика
За последние два года бизнес наглядно увидел и даже ощутил последствия погони за цифровизацией в отсутствии надежной защиты инфраструктуры. Несмотря на то, что руководителям ИБ все еще бывает непросто обосновать необходимый бюджет, собственники и руководители готовы рассматривать ИБ как стратегическую задачу. Согласно опросу ГК "Солар", в 2022 году 42% компаний в России осознали необходимость перестройки системы информационной безопасности. В то же время заказчики, главным образом из числа крупнейших компаний, ожидают получить больше, чем набор отдельных решений.
ИБ-вендор в глазах заказчика сегодня - это эксперт в области киберугроз, гарант защищенности и партнер в построении киберустойчивой организации. Он глубоко понимает тактики и актуальные инструменты злоумышленников, помогает минимизировать возможность реализации киберрисков и подготовить персонал к реактивным и превентивным мерам реагирования. Такой подход требует и трансформации самих вендоров, выстраивания всех процессов вокруг потребностей клиента. Необходимость изменений обуславливается и нарастающей конкуренцией среди нескольких основных игроков рынка.
Главной ценностью, которую сегодня может предложить вендор, является комплексный подход. Он подразумевает построение ИБ с учетом трех ее составляющих: людей, процессов и технологий. Важным дополнением к этому становятся наличие обширной и актуальной базы знаний о кибератаках, понимание целей бизнеса и характерных для него рисков, а также экосистемный подход к продуктовому портфелю. Экосистемность в ИБ позволяет бизнесу не просто закупать разрозненные продукты, а решает конкретные бизнес-задачи в области сетевой безопасности, безопасной разработки, защиты онлайна и другие. Портфель продуктов и сервисов формируется с учетом возможности их встраивания в общую логику работы организации и обеспечивает бесшовное взаимодействие. Для этого вендор должен обладать достаточно обширным набором решений, подходящих для разных отраслей, размеров бизнеса и его целей. Так, ГК "Солар" сделала ставку на собственные разработки и создала так называемую "фабрику технологий" - экосистему продуктов и сервисов, связанных общей логикой работы, терминами и нативной интеграцией. При их создании специалисты компании применяют атакоцентричный подход. Это означает, что разработка осуществляется на основе аналитики, полученной по итогам изучения фактов реальных атак на компании, находящихся под защитой ГК. Такая логика уже использована в продукте Solar NGFW, представленном на рынке в апреле этого года.
Экосистемный подход к кибербезопасности позволит компаниям оптимизировать время и затраты на их интеграцию. Сейчас на рынке все чаще можно услышать термин "киберустойчивость". Он означает создание таких условий, в которых компания способна остановить злоумышленников, даже если они проникли в систему, а также быстро восстановиться после атак. Однако киберустойчивость требует регулярного отслеживания актуальности выбранной стратегии: тестирования защищенности, периодических верификаций киберрисков и ежегодных киберучений, в том числе в формате отработки кризисного реагирования. Кроме того, необходимо отслеживать все изменения в бизнесе и оперативно к ним адаптироваться, давая компании возможность двигаться дальше в новых условиях без принятия на себя избыточных киберрисков.
Движение в сторону киберустойчивости начинается с проведения аудита. Он дает представление о состоянии информационной безопасности компании в сравнении с эталонным, необходимым для данного вида бизнеса и ландшафта угроз. По его итогам даются рекомендации по средствам защиты, построению ИБ-процессов, совершенствованию аналитики и дальнейшему развитию систем безопасности. По итогам аудита разрабатывается стратегия ИБ, которую компания может реализовать как самостоятельно, так и обратившись к услугам вендора.
Эксперты "Солара" видят спрос на управленческий консалтинг как со стороны крупных корпораций, так и со стороны среднего бизнеса. У госорганов консалтинг тоже постепенно набирает популярность. В компании ожидают кратного роста спроса и объемов в следующем году.
Интерес и потребность заказчиков в консалтинге тесно связаны с динамикой усиления кибербезопасности в компаниях и темпами импортозамещения. Консалтинг позволяет не только получить и более эффективно использовать средства киберзащиты, но и компенсировать технические или функциональные недостатки.
Существует несколько игроков, предлагающих консультационные услуги, и у каждого предложения есть свои особенности. Кто-то больше акцентирует внимание на технических аспектах кибербеза и предлагает своего рода технический консалтинг, связанный с фиксированной продуктовой линейкой. Другие имеют возможность реализовывать большой объем проектов по нормативному обеспечению требований регуляторов - комплаенс-консалтинг.
Проявлением разворота в сторону клиентов является и создание команд пресейл-архитекторов. Это позволяет, во-первых, обеспечить сквозной контроль за всеми проектами заказчика, а во-вторых, объяснить бизнес-ценность кибербезопасности понятным нетехническому специалисту языком, но с демонстрацией детального понимания рисков его бизнеса и экспертизой в формировании актуальных систем защиты.
Одним из последних трендов в области клиентоцентричности является использование личного кабинета заказчика. Это инструмент, представляющий наглядный отчет о работе сервисов и состоянии подключенной к мониторингу инфраструктуры. У ГК "Солар", например, он объединен с общим клиентским сервисом в единое цифровое окно. В личном кабинете доступна вся аналитика с удобными дашбордами, есть опция формирования заявок и возможность поделиться обратной связью и идеями.
"Клиенты сегодня ожидают получать несколько больше, чем указано в договоре. Это касается и сроков предоставления услуг, и их состава. Если это не несет для нас существенных затрат, временных, финансовых, человеческих ресурсов, мы готовы пойти навстречу заказчику. Это ощутимо влияет на его лояльность и намерение продолжать сотрудничество", - отмечает Вадим Меркулов, директор департамента регионального развития бизнеса ГК "Солар".
В условиях бурного роста спроса на СЗИ вендоры столкнулись с крайне нетривиальной задачей. Рынок требует импортозамещающих решений сразу по ряду различных технологий. Но вендоры не могут прервать шквал атак и взять паузу на разработку новых решений. В это же время им необходимо, как и раньше, обеспечивать защиту клиентов, число которых постоянно растет, а подключение происходит зачастую в момент кибератаки. Параллельно с этим у заказчиков происходит переосмысление роли ИБ. Они подходят к ней как к части общей корпоративной бизнес-стратегии и ожидают, что поставщик будет рассматривать ее так же, а главное, предложит решение, которое сможет в нее органично встроиться. На фоне интенсивной борьбы за увеличение доли в том или ином сегменте рынка ИБ внедрение принципов клиентоцентричности, демонстрирующей глубокое понимание "болей" и потребностей бизнеса, станет новым преимуществом для клиентов и будет выгодно отличать компанию от других предложений на рынке.