Как санкции повлияли на российский рынок информационной безопасности

Как санкции повлияли на российский рынок информационной безопасности

Смогут ли российские разработки в сфере информационной безопасности заменить зарубежные решения? Приведут ли санкции к росту цен на защиту инфраструктуры? Какие векторы кибератак наиболее актуальны после ухода западных вендоров с рынка? Ждёт ли индустрию кадровый голод, вызванный массовым отъездом специалистов? На эти и другие вопросы отвечают представители российских вендоров и системных интеграторов.

 

 

 

 

  1. Введение
  2. Ситуация с импортозамещением в сфере информационной безопасности
  3. Пути обеспечения безопасности инфраструктуры
  4. Рынок информационной безопасности в условиях санкций
  5. Как будет развиваться отрасль в дальнейшем
  6. Выводы

Введение

Политическое противостояние России и других стран вылилось в беспрецедентное санкционное давление, в результате которого деятельность в стране приостановили сотни западных компаний, а на отечественные организации обрушился шквал кибератак. Сфера информационной безопасности не осталась в стороне от этого процесса. Как скажется уход зарубежных вендоров на безопасности российских организаций? Готовы ли отечественные разработчики быстро закрыть образовавшиеся бреши? Будут ли расти цены на ИБ? Следуя актуальной повестке, мы посвятили специальный выпуск проекта AM Live кибербезопасности России в условиях санкционного давления. В студии Anti-Malware.ru собрались эксперты, чтобы обсудить вопросы импортозамещения в сфере информационной безопасности и дать советы по стратегии защиты организаций от кибератак.

Участники дискуссии:

  • Андрей Амирах, руководитель отдела технического пресейла компании Security Vision.
  • Дмитрий Горлянский, руководитель направления технического сопровождения продаж компании «Гарда Технологии».
  • Андрей Арефьев, директор по инновационным проектам компании InfoWatch.
  • Игорь Сметанев, коммерческий директор компании R-Vision.
  • Иван Устыленко, заместитель директора по развитию компании «СайберЛимфа».

Ведущие и модераторы онлайн конференции:

  • Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru.
  • Екатерина Сюртукова, руководитель отдела развития бизнеса «Solar Интеграция» компании «Ростелеком-Солар».

 

Ситуация с импортозамещением в сфере информационной безопасности

В декабре 2016 года в России была принята новая доктрина информационной безопасности, среди ключевых аспектов которой были вопросы импортозамещения в отрасли. В начале нашей беседы мы попросили экспертов в студии оценить, насколько успешно двигался процесс импортозамещения в сфере ИБ последние шесть лет.

Андрей Арефьев:

— Если говорить о том сегменте, в котором работает наша компания, то импортозамещение там произошло в 2016 году. Однако, на мой взгляд, проблему импортозамещения в нашей сфере надо рассматривать шире: ведь ИТ-инфраструктура большинства компаний основана на западных технологиях, а средства безопасности — это лишь дополнения к ней.

Игорь Сметанев: 

— За последние шесть лет отечественные компании сделали шаги по пересмотру состава программного обеспечения, которое используется в их инфраструктуре. Изменения есть, но пока ещё не все сегменты программного и аппаратного обеспечения представлены российскими производителями. Однако этого недостаточно: по нашим оценкам, примерно 60–70 % ИБ-систем имеют отечественные аналоги.

Иван Устыленко: 

— В сфере информационной безопасности АСУ ТП ситуация с импортозамещением лучше, чем в других отраслях, поскольку системы защиты там изначально строились на отечественных решениях. Что же касается использования российских разработок для безопасности критической инфраструктуры, то ещё в апреле 2015 года Минкомсвязи обозначило первые шаги в этом направлении.

Дмитрий Горлянский: 

— Как вендор, который занимается в первую очередь вопросами внутренней безопасности и утечек данных, мы можем сказать, что с 2016 года в этой сфере произошли значительные изменения. Если ранее в секторе DLP были достаточно сильные зарубежные игроки, то сейчас такие решения уже стали экзотикой. Системы, которые десять лет назад были образцом, сегодня стараются заменить, а иногда и просто избавляются от них.

Андрей Амирах: 

— В вопросе импортозамещения необходимо разделять ИБ и ИТ. С точки зрения информационной безопасности картина неплоха. По моему мнению, примерно 80 % зарубежных продуктов можно заменить отечественными. С ИТ-системами дело обстоит хуже, особенно в сфере АСУ ТП, которые, как правило, являются КИИ. Большая часть оборудования и систем управления тут зарубежные, поэтому можно ожидать сложностей в этом секторе.

Екатерина Сюртукова отметила, что при реализации больших проектов особенно хорошо виден недостаток отечественных разработок в сфере информационных технологий. Индустрия информационной безопасности при этом имеет более сильные позиции, поскольку изначально была более зарегулированной.

Большинство зрителей прямого эфира считают, что импортозамещение по итогам шести лет провалилось. Такого мнения придерживаются 64 % участников проведённого нами опроса. Противоположную точку зрения высказали 13 % респондентов. Затруднились с ответом 23 % опрошенных.

 

Рисунок 1. Считаете ли вы импортозамещение успешным проектом по итогам шести лет?

Считаете ли вы импортозамещение успешным проектом по итогам шести лет

 

Эксперты высказали мнение, что отечественные решения закрывают не все потенциальные векторы атаки, поэтому при отсутствии западных вендоров информационную безопасность нельзя считать полной. Наиболее сложная ситуация с точки зрения импортозамещения — в коммерческих компаниях с головным офисом за рубежом. Зачастую корпоративные стандарты требуют использовать определённые западные продукты, даже если существуют отечественные аналоги. Кроме того, много иностранных ИБ-продуктов в банковском секторе.

Общая тенденция такова: чем более сильно воздействие регулятора на отрасль, тем лучше в ней ситуация с импортозамещением. Государство продолжает движение в этом направлении: закупать, а с 2025 года — и использовать иностранное ПО для КИИ теперь запрещено. Как отметили наши эксперты, коммерческий сектор более ориентирован на эффективность и поэтому выбирает решения изо всего спектра предложений отечественных и мировых вендоров. Государственные организации ставят во главу угла вопросы соответствия требованиям контролирующих органов, а значит, чаще всего покупают отечественные продукты. При этом в секторе информационной безопасности ситуация лучше: здесь есть много зрелых отечественных продуктов.

Пути обеспечения безопасности инфраструктуры

Спикеры AM Live затронули тему опенсорс-решений в сфере информационной безопасности. С одной стороны, компании выбравшие ПО с открытым кодом значительно меньше подвержены влиянию санкций, с другой — поддержка и проверка кода такого продукта требуют значительного штата разработчиков. В условиях оттока специалистов поддержать необходимые компетенции будет нелегко. Кроме того, для таких решений существуют риски появления программных закладок, вызванных хактивизмом авторов, а также вероятность продажи отдельных библиотек вендорам, которые поддерживают санкции. Мнение наших экспертов разделяют специалисты Национального координационного центра по компьютерным инцидентам, которые призвали воздержаться от обновления опенсорс-продуктов.

В условиях нарастающих кибератак и недоступности западных продуктов компании стали уделять большее внимание вопросу управления рисками. Необходимость действовать быстро приводит к уменьшению сроков выполнения пилотных проектов и принятия решений. Как отметили наши эксперты, в ряде случаев заказчики готовы даже отказаться от «пилотирования», доверившись результатам тестов от интегратора и данным об уже выполненных внедрениях продукта. Для компаний, которые используют аутсорсинговую модель обеспечения безопасности, часть рисков может взять на себя исполнитель, однако это — не панацея ото всех проблем, поскольку санкции ударили и по сервис-провайдерам.

Мы попросили гостей студии оценить, для каких западных ИБ-продуктов нет российских аналогов или какие отечественные решения не соответствуют современному уровню. В первую очередь эксперты отметили отсутствие импортозамещения в сфере защиты контейнеров и облачных сред, нехватку средств безопасности для сред разработки, а также общие трудности с решениями для внешней безопасности. На данный момент не существует российских замен VirusTotal и другим внешним сервисам по анализу угроз. В ряде секторов рынка работает единственный поставщик, что, вероятно, снижает качество продукта. Кроме того, спикеры усомнились в наличии полноценных российских решений для балансировки нагрузок и резервного копирования.

Как повлияет на кибербезопасность страны уход западных поставщиков? Больше половины (51 %) участников проведённого нами опроса считают, что кибербезопасность сильно пострадает, поскольку в стране нет многих ИБ-решений. Ещё 30 % придерживаются мнения, что уход зарубежных вендоров скажется на отечественных компаниях незначительно, а 6 % утверждают, что в России есть полный спектр собственных средств безопасности. Затруднились ответить на этот вопрос 13 % опрошенных.

 

Рисунок 2. Что будет с кибербезопасностью России после ухода из страны зарубежных поставщиков?

Что будет с кибербезопасностью России после ухода из страны зарубежных поставщиков

 

Рынок информационной безопасности в условиях санкций

Что сейчас происходит с ценообразованием на рынке ИБ? Существуют ли у вендоров программы льготного перехода на отечественное ПО с западного или же цены только растут? Представители ряда разработчиков, присутствовавшие в студии Anti-Malware.ru, отметили, что у них ещё до санкционного кризиса существовали подобные предложения, в том числе и по бесплатной поставке решений определённым категориям клиентов. В текущих условиях российские производители стараются не увеличивать цены, а также интегрировать свои решения для работы на имеющейся у заказчиков аппаратной базе.

При этом нельзя забывать, что стоимость человеческих ресурсов растёт, ФОТ компаний-вендоров увеличивается, поэтому сдерживать цены становится труднее. К тому же разработчики исключительно программных решений находятся в лучшем положении по сравнению с поставщиками программно-аппаратных платформ. Последние вынуждены менять цепочки поставок и оплачивать часть компонентов в валюте, что создаёт объективные причины для роста цен.

Обсуждая ситуацию на кадровом рынке, наши эксперты отметили, что не чувствуют оттока действующих сотрудников и снижения темпов найма новых. Более того, спикеры считают, что нынешняя ситуация несёт некоторые преимущества для отечественных компаний, поскольку в связи с уходом западных вендоров в России высвободилось большое количество людей с уникальным опытом. В ИБ-специалистах заинтересованы и государственные органы: чиновники Минпромторга, например, предлагают создавать кибервойска из молодых разработчиков. К сожалению, свободных программистов на рынке не очень много, поскольку в российских представительствах преимущественно работали специалисты отвечающие за продажи. По мнению гостей AM Live, кадровый голод почувствуют небольшие стартапы, но не крупные отечественные вендоры и интеграторы.

Мы поинтересовались тем, какие риски при закупке отечественных средств информационной безопасности в первую очередь учитывают зрители прямого эфира. Как оказалось, 20 % опасаются резкого повышения цен, столько же — беспокоятся о низком уровне реальной защиты. Считают ключевым риском возможный кадровый голод 5 % опрошенных. Ни один из участников опроса не считает вероятным риском банкротство российского поставщика ИБ. Большинство респондентов, 36 %, принимают во внимание все перечисленные риски. Затруднились дать ответ 19 % участников опроса.

 

Рисунок 3. Какие риски при закупке отечественной ИБ вы учитываете в первую очередь?

Какие риски при закупке отечественной ИБ вы учитываете в первую очередь

 

Нашим экспертам риски ухода российских вендоров информационной безопасности с рынка также представляются невысокими. Наоборот, недостаток отечественных продуктов создаёт возможности для появления новых игроков. Даже маленькие компании смогут выйти на рынок с нишевыми продуктами и найти своего заказчика — например, предлагая решения через сервис-провайдера. Кроме того, на рынке ещё до санкций шла консолидация: небольшие команды с интересными продуктами становились частью больших разработок.

Наши спикеры отметили, что большинство отечественных производителей начали адаптировать свои продукты к отечественным операционным системам ещё несколько лет назад, поэтому вопрос сертификации у них либо уже решён, либо решится в ближайшее время.

Как будет развиваться отрасль в дальнейшем

В заключение беседы мы попросили экспертов дать прогноз развития отрасли — рассказать, что ждёт рынок в ближайшие полгода–год, объяснить, кто получит больше преимуществ от сложившейся ситуации.

Наши эксперты высказали предположение, что информационная безопасность в России подорожает за счёт увеличения стоимости аппаратного обеспечения и роста курса доллара. При этом российские разработчики в ближайшие месяцы вряд ли изменят цены на свои продукты, но расходы на зарплату будут расти. Уход западных компаний даст отечественным вендорам возможность занимать новые ниши и выводить на рынок новые продукты.

По мнению спикеров AM Live, наибольшая неопределённость связана с аппаратной составляющей — фундаментом всей ИТ-инфраструктуры. Однако ощутимого колебания объёма рынка в этом году не случится, поскольку бюджеты большинства компаний были утверждены в 2021-м. По оценкам экспертов, его рост составит 15–20 % в рублях. В число главных бенефициаров процесса импортозамещения войдут отечественные разработчики СУБД и операционных систем. Возможен рост спроса на услуги сервисных провайдеров в сфере ИБ, а также облачную инфраструктуру.

В долгосрочной перспективе рынок выиграет, если для отечественных вендоров вновь появится возможность конкурировать не только с ограниченным кругом российских решений, но и с западными разработчиками. Как отметили гости студии, возможность сравнения себя с другими производителями в рыночных условиях на глобальном рынке очень важна для развития продукта.

Финальный опрос зрителей AM Live был посвящён тактике компаний в сфере информационной безопасности на ближайшие шесть месяцев. Большинство респондентов — 46 % — заняли выжидательную позицию и предпочитают наблюдать за происходящим. Ещё 23 % опрошенных будут ориентироваться в своих действиях на предписания регуляторов. Путь полного импортозамещения выбрали 11 % участников опроса, а 10 % будут искать новые пути поставок с Запада. Рассчитывают на поставки из азиатских стран 8 % зрителей AM Live, а ещё 2 % ориентируются на собственную разработку.

 

Рисунок 4. Какова ваша тактика в ИБ на ближайшие шесть месяцев?

Какова ваша тактика в ИБ на ближайшие шесть месяцев

 

Выводы

Информационная безопасность в России оказалась готовой к санкциям лучше, чем сфера ИТ. В большинстве направлений защиты от кибератак существуют отечественные разработки. Пока ещё есть незакрытые участки, а некоторые разработки не дотягивают до уровня западных; это — возможность для роста как опытных вендоров, так и новых игроков рынка. Отрасль пока не чувствует кадрового голода, более того, готова принять оставшихся после ухода западных компаний специалистов. Сложная ситуация с импортозамещением ИТ-инфраструктуры затронет и сферу информационной безопасности, которой придётся научиться работать с новыми операционными системами и аппаратной частью.

Прямые эфиры проекта AM Live продолжаются. Мы регулярно собираем в студии ключевых экспертов индустрии, чтобы обсудить с ними наиболее важные и актуальные для отечественного рынка информационной безопасности вопросы. Чтобы не пропускать новые выпуски и иметь возможность задать вопрос гостям студии, подпишитесь на YouTube-канал Anti-Malware.ru. До встречи в эфире!

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru