Алексей Парфентьев, «СёрчИнформ»: Импортозамещение – это стратегически важный процесс для всей отрасли, а заказчики – главные его драйверы

Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ», рассказал порталу Cyber Media о ходе импортозамещения, основных проблемах, которые возникли у компаний за последний год, и лучших практиках безопасной миграции с иностранных инструментов на российские.

Cyber Media: Процесс импортозамещения, в том числе и ИБ-продуктов, активно идет уже больше года. Как Вы оцениваете этот процесс, его темпы и успешность?

Алексей Парфентьев: На мой взгляд, отрасль и заказчики справились со стрессовой ситуацией, созданной иностранными игроками. Экстренная миграция сместила вектор с прикладных решений, которые и так были уже замещены отечественными, на системное ПО.

У заказчиков есть сложности с импортозамещением системных решений, однако проблема не в дефиците такого ПО на рынке, а в организации комплексного подхода к этому процессу. Во-первых, переход на новые ОС влечет за собой полную переработку ИТ-сервисов: от групп AD до создания новых правил в средствах ИБ. Во-вторых, существует проблема совместимости ПО с российскими ОС. Большое количество отечественного ПО, в том числе корпоративного, создано для Windows, поэтому разработчикам требуется время, чтобы его переписать под другие ОС. Сейчас ситуация близка к решению, т.к. на уровне Минцифры определены приоритетные российские ОС, под которые в перспективе планируется адаптировать ПО. Еще одна проблема связана с человеческим фактором. Заказчики сталкиваются с необходимостью переобучать кадры при переходе на новые программы. Переобучение касается и пользователей, которые будут работать на новой ОС, и администраторов, которым нужно изучить тонкости настройки ОС. Есть и специфические ситуации, например, когда решение не может быть перенесено с Windows на Linux без потерь базовой функциональности.

Импортозамещение вышло на новый уровень, это видно невооруженным взглядом. От наших заказчиков поступают запросы на поддержку различный ОС и сервисов. За прошлый год мы инициировали около сотни технологических партнерств с отечественными компаниями – от облачных платформ до корпоративных мессенджеров.

Cyber Media: По Вашим оценкам, какой процент компаний уже приступили к переходу на отечественные решения в области кибербезопасности, а какой – еще нет?

Алексей Парфентьев: Импортозамещение – системный процесс, который подразумевает полный передел инфраструктуры с использованием отечественных компонентов. В 2022 году, когда переезд на отечественные решения стало объективной необходимостью, процесс ускорился. По данным нашего исследования, импортозамещением в ИБ в 2022 году было занято 30% частных компаний, 49% госорганизаций, 49% системообразующих предприятий и 53% КИИ.

Cyber Media: На Ваш взгляд, в чем основные причины промедления, какие трудности и риски заставляют компании пытаться поддерживать западные решения?

Алексей Парфентьев: Причина в долгой и непростой организации процесса. Других факторов, которые задерживали бы этот процесс, я не вижу. Иностранные компании полностью подорвали доверие заказчиков, когда в одностороннем отозвали лицензионные ключи и перестали оказывать техподдержку. Даже к тем вендорам, которые остались на рынке, заказчики будут относиться настороженно, потому что понимают, что в любой момент они могут остаться один на один с неработающим софтом. Более того, даже если компания осталась на рынке, у заказчиков есть трудности с прямой оплатой.

Cyber Media: В контексте кибербезопасности, какие риски наиболее актуальны для компаний при переходе с одного решения на другое?

Алексей Парфентьев: Существует риск, связанный с потерей функциональности. Из-за отсутствия в конкретном отечественном ПО каких-то опций, может потребоваться время на переход и совместимость с инфраструктурой.

Что касается безопасности, то продукты российских вендоров проходят несколько этапов проверки, первый из которых начинается еще на этапе разработки решения. Если в системе есть НДВ или разработчик не использует безопасные подходы в разработке, он не сможет получить сертификат, а значит ПО нельзя будет использовать легально.

Еще одна позитивная сторона в том, что отечественный инфобез всегда имел крепкие позиции на внутреннем рынке. Отечественные ИБ-решения обладают более полной функциональностью – они развивались в тесной связке с требованиями российских заказчиков. Отечественные решения адаптированы под российские реалии, имеют интерфейс на русском языке и борются с угрозами, наиболее актуальными для нашей страны.

Cyber Media: Если говорить о лучших практиках в сфере миграции на новые продукты, какие рекомендации Вы могли бы дать специалистам «на местах»?

Алексей Парфентьев: Импортозамещение – это стратегически важный процесс для всей отрасли, а заказчики – главные его драйверы. С одной стороны они могут импортозаместиться «для галочки», внедрив отечественный аналог, следуя требованиям регуляторов, с другой – могут проявить социальную ответственность и своим выбором поддержать того или иного российского разработчика ПО. Хотя второй путь сложнее, но, на мой взгляд, самый верный. Заказчикам нужно различать вендоров, которые просто делают аналог, потому что увидели свободную нишу, и тех, кто вне рамок импортозамещения вкладывал в разработку лучшие практики. Такое решение будет востребовано за счет уникального функционала и отсутствия аналогов. Я рекомендую заказчикам инвестировать именно в такие решения.

Cyber Media: По Вашему мнению, удалось ли справиться ИБ-решениям с возросшим количеством атак на российские компании? Есть ли статистика по случившимся инцидентам?

Алексей Парфентьев: Инциденты делятся на внешние и внутренние. Если говорить о внешних, то по оценке МИД РФ количество кибератак на российские организации увеличилось на 80%. Мы видим рост по этому показателю уже второй год подряд. По данным нашего исследования, в 2022 году 35% российских компаний ощутили на себе эту неприятную тенденцию. Во многом рост числа внешних атак связан с распространением такого явления как хактивизм, когда атакующие не имеют конкретных финансовых целей, они просто вредят системам, которые хуже защищены. За последний год атаки стали массовыми, но одновременно проще в техническом плане и менее результативными. Заказчики отмечают, что количество результативных атак уменьшилось на 15%, это один из показателей эффективности ИБ-решений. Успешность подобных атак зависит от уязвимости ИТ-инфраструктуры компаний. Чтобы повысить защищенность, заказчики внедряют дополнительные инструменты: например, за прошлый год мы получили на 46% больше запросов на внедрение SIEM-системы.

Увеличение количества утечек – это мировая тенденция (эксперты говорят о трехкратном росте), в России с защищенностью и решениями все неплохо. Отечественные ИБ-продукты составляют высокую конкуренцию на международном рынке. Например, четверть DLP-систем в квадранте Gartner – российские.

Если говорить о внутренних инцидентах, то в 2022 году 44% российских компаний столкнулись с утечкой информации по вине сотрудников, в 32% компаний утекли персональные данные. Увеличение количества инцидентов, в первую очередь, связано с высокими темпами цифровизации. Данных становится больше, а значит риски инцидентов с ними кратно увеличиваются. Тем не менее борьба с утечками усиливается: ужесточается законодательство - с утечками предлагают бороться с помощью оборотных штрафов и введения уголовной ответственности за продажу персональных данных.