К 2026 году рынок WAF в России может достичь 7,2 млрд рублей

К 2026 году рынок WAF в России может достичь 7,2 млрд рублей

Изучив динамику развития российского рынка WAF, специалисты МТС RED предположили, что по итогам 2023 года его объем должен составить 4,6 млрд руб., а в 2026-м достигнет 7,2 млрд рублей.

Таким образом, в ближайшие годы этот сегмент будет расти почти так же стремительно, как и весь рынок ИБ (на 22 и 24,6% в год соответственно). Его развитию в значительной мере способствуют рост объемов создаваемых веб-приложений и числа, частоты и сложности использующих этот вектор атак.

По данным МТС RED, в прошлом году свыше 46% атак на бизнес-структуры были проведены через веб-ресурсы — на 14 п. п. больше, чем в 2022 году. Основными мишенями при этом являлись сфера финансов и ретейл.

В 2022 году зарубежные поставщики WAF начали массово покидать российский рынок, и совокупная выручка российских вендоров в этом сегменте возросла на 147%. Разработчикам пришлось приложить немало усилий, чтобы повысить конкурентоспособность отечественных аналогов; на рынке появились также новые решения и игроки.

«Мониторинг и реагирование на киберинциденты, защита от DDoS-атак и от атак на веб-приложения являются наиболее востребованными сервисами: на них приходится более половины всего спроса на сервисы информационной безопасности, — отметил Савва Ливчин, руководитель направления бизнес-аналитики МТС RED. — Последние 6 лет мы видим явную тенденцию к развитию услуг кибербезопасности на стороне провайдеров; ранее такие сервисы в основном оказывались интеграторами».

Исследование рынка WAF компания МТС RED проводила совместно с аналитическим агентством Onside. За основу были взяты результаты опроса, проведенного среди вендоров, интеграторов, MSS-провайдеров этой ниши.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСТЭК России хочет упразднить повторную аттестацию СЗИ при обновлении

ФСТЭК России планирует упростить процесс сертификации софта с тем, чтобы сократить задержки по патчингу на местах. Не исключено, что в будущем году разработчикам ОС и СЗИ уже не придется проходить повторную аттестацию с каждым апдейтом.

О новой инициативе регулятора пишут «Ведомости» со слов директора по развитию бизнеса Cloud.ru Михаила Лобоцкого и директора департамента операционных рисков, ИБ и непрерывности бизнеса Мосбиржи Сергея Демидова. Изменения, направленные на сокращение сроков аттестации, планируется внести в процедуру проверки до конца текущего года.

Сейчас испытания продукта в рамках сертификации могут занять до четырех месяцев. На получение сертификата для СЗИ уходит не меньше года; срок действия удостоверения — пять лет.

Любое функциональное изменение влечет необходимость повторной проверки исходников. Данные об обновлении вносятся в документацию, сертификату присваивается статус «переоформлен».

В результате возникает задержка между выпуском хотфикса и появлением сертифицированной версии продукта. В случае с угрозами 0-day промедление может обернуться катастрофой, однако у пользователей выбор небогат: обновить продукт, не дожидаясь сертификации, либо рисковать до завершения проверки исходного кода.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru