Кибератаки, импортозамещение и новые законы: как российские ИБ-компании запомнили 2022 год

Новый год не наступит по-настоящему, пока все не подведут итоги и не обсудят перспективы. Читайте первую статью из нашего предпраздничного миницикла — обсуждаем, какие события определили уходящий 2022 год.

Мы задали ИБ-экспертам такие вопросы:

• В этом году с атаками столкнулись и достаточно зрелые с точки зрения ИБ компании, и те, кто о кибербезопасности особо не думал. Как, на ваш взгляд, это отразилось на отрасли?
• Какие события с «темной» стороны кибербеза вы бы выделили?
• Об импортозамещении
• Как за этот год изменилась нормативная база информационной безопасности и как она повлияла на актуальные практики?
• Какие изменения произошли за этот год с точки зрения программных продуктов и решений для кибербезопасности?
• Как 2022 год повлиял на рынок кибербезопасности с точки зрения коммерческой деятельности?

В обзоре мнений участвовали:

1. Anwork
2. Axoft
3. BI.ZONE
4. CTI
5. Group-IB
6. iTPROTECT
7. RooX
8. SearchInform
9. Spacebit
10. «Гарда Технологии»
11. «Инфосистемы Джет»
12. «МойОфис»
13. «МТС»

Anwork

Иван Король, разработчик

Увеличение количества утечек критически важной для бизнеса информации стал драйвером роста спроса на защищенные средства коммуникации, так как один из главных каналов потери персональных и коммерческих данных — общедоступные сервисы. Помимо этого, в 2022 году выросла потребность в специалистах по информационной безопасности среди практически всех сфер российской экономики. За период с февраля по июль текущего года количество вакансий в сфере информационной безопасности и защиты информации выросло на 96%, в то время как в прошлые годы ежегодный рост спроса составлял в среднем 10-12%. Все больше компаний нуждаются не только в квалифицированных кадрах, но и в корпоративных решениях, созданных под конкретные потребности заказчика и обеспечивающих полную сохранность данных. С февраля по май текущего года российский сегмент корпоративных мессенджеров увеличился практически в 10 раз — до 25 млрд долларов, а в ближайшие три года он может вырасти до 100 млрд рублей. Согласно нашим исследованиям, тот интерес, который бизнес раньше проявлял к инструментам защиты ИТ-периметра компании, в 2022 году распространился и на такую рутинную сферу деятельности, как корпоративные коммуникации вне периметра.

Росту рынка будет способствовать тот факт, что бизнес уже в 2022 году увеличил свои бюджеты на обеспечение кибербезопасности и сохранности данных, а по прогнозам к концу текущего года вложения в это направление увеличатся на 65%. Помимо этого, возросшее количество утечек данных стало стимулом для бизнеса вкладывать средства в разработку собственных внутренних цифровых продуктов для корпоративных коммуникаций. С одной стороны — по причине недоверия к компаниям-разработчикам, которые также могут воспользоваться уязвимостями продуктов для кражи данных, с другой — из-за ограниченного предложения на российском рынке защищенных решений для коммуникаций и отсутствия достаточного опыта их использования. Поэтому задача компаний-разработчиков — как можно подробнее и прозрачнее раскрывать технические характеристики своих продуктов и алгоритмы защиты данных, а также гарантии, на которые может рассчитывать заказчик.

Еще одна тенденция российского рынка в 2022 году заключается в том, что компании-разработчики используют в своих продуктах инновационные решения для защиты данных, которые ранее практически не тестировались бизнесом. Например, механизмы SSL-pinning или сквозное шифрование данных. Необходимо время на то, чтобы бизнес смог оценить эффективность подобных решений, проверить их надежность, работоспособность и отказоустойчивость и постепенно установить новые внутрикорпоративные стандарты безопасности.

Axoft

Сергей Табулин, директор по продуктам и технологиям

О росте кибератак

Беспрецедентный рост кибератак в различных сегментах экономики, включая критическую инфраструктуру, перестройка логистических цепочек для поставок hardware-решений и ускоренный переход от импортозамещения к импортонезависимости запустили серьезные трансформации не только ИБ-отрасли, но и ИТ-рынка. Многие российские вендоры, которые раньше считались нишевыми, здорово выросли, так как иностранные гиганты ушли, а они занимали более 90% рынка. Также показали положительную динамику те интеграторы и дистрибуторы, которые ранее вкладывались в экспертизу и развивали портфели с отечественными решениями.

Позитивный тренд также наметился среди заказчиков: научились защищаться от DDoS-атак и стали осознаннее подходить к выстраиванию информационной безопасности. Увеличился спрос на ряд инструментов. Например, мы проводили опрос среди заказчиков промышленного сегмента и выяснили, что на данный момент наиболее востребованными являются решения NGFW (80%), SIEM (33 %), WAF (30%) , Anti-APT (20%). При этом несмотря на высокую нагрузку на вендоров, заказчики удовлетворительно оценивают вовлеченность ИБ-разработчиков и отмечают их работу, как «на пределе возможностей».

О развитии вредоносного ПО

Среди массовых и заметных утечек в этом году можно выделить кейсы Яндекса, Delivery, СДЭКа, лаборатории «Гемотест», что способствовало росту кражи аккаунтов и количеству звонков от злоумышленников. Также специалисты ESET выявили APT-группу Bahamut, совершавшую атаки на Android-устройства через VPN-агентов.

Новый тренд — массовые кражи аккаунтов в Telegram, в частности — через «подарочную» подписку. Об этой угрозе рынок был официально предупрежден Минцифры РФ.

Об импортозамещении

Время показало, что ИТ-рынок оказался более готовым к импортозамещению, чем оценивали его эксперты еще год-два назад. Конечно, пока нельзя сказать, что процесс перехода на отечественные решения проходит «бесшовно».

Например, есть сложности с импортозамещением крупных ИТ-систем, масштабированием, функционалом и совместимостью решений. Часть заказчиков заморозила изменения в ключевой инфраструктуре и не планируют внедрять новый софт.

Это подтверждается исследованием, которое мы недавно провели среди бизнеса и государственных организаций. Выяснилось, что 44,7% представителей коммерческого сегмента не планируют импортозамещаться в ближайшее время, 27% предпочитают ждать окончания срока лицензий установленного ПО, а еще 22% планируют миграцию и параллельно пилотируют российские решения.

Если посмотреть на ИТ-ландшафт в целом:

1. Большая работа ведется в сегменте инфраструктурного и офисного ПО. Активно пилотируют и внедряют отечественный софт госзаказчики — 40% опрошенных, согласно исследованию. Разработчики со своей стороны также стремятся совершенствовать решения и обеспечить совместимость на уровне инфраструктуры.
2. В сфере прикладного ПО по некоторым решениям нет прямых аналогов или российские продукты обладают недостаточным функционалом, например, в части САПР (системы автоматизированного проектирования - прим.ред.). Хотя для многих участников рынка стало очевидно, что успех импортозамещения определяется как раз замещением прикладных решений.
3. Проблемная зона — hi-end системы и телеком-оборудование, hardware-решения.

В ИБ-сегменте ситуация лучше, так как работа по его развитию была начата до 2022 года. Здесь есть зрелые решения, во многом не уступающие ушедшим поставщикам. Стоит также отметить изменение подхода к информационной безопасности среди заказчиков — от построения ИБ-систем на базе требований регуляторов к инструментам, которые способны обеспечить надежную киберзащиту. Это важно, так как никакие регуляторы не угонятся за злоумышленниками и потенциальными угрозами. Служба ИБ должна проактивно внедрять необходимые решения, чтобы минимизировать риски предприятия.

BI.ZONE

Тимурбулат Султангалиев, руководитель департамента системной интеграции:

Самыми востребованными направлениями в 2022 году оказались локализация иностранного ПО и импортозамещение. Если рассматривать отдельно кибербезопасность, наблюдается существенный спрос на создание защищенных корпоративных систем, которые в совокупности обеспечивают непрерывность бизнеса в новых реалиях. Это решения для обработки коммерческой тайны и персональных данных, анализа защищенности внешнего периметра (пентесты) и защиты от DDoS-атак. Среди средств защиты информации за этот год в лидеры вышли отечественные межсетевые экраны, в том числе с функцией глубокой проверки пакетов, которая нужна, чтобы предотвращать утечки данных и защищаться от целевых атак.

Из новшеств, которые уже сейчас в достаточной степени очевидны, понятно, что главный тренд 2023 года — это безопасность персональных данных. Инициатива Минцифры о введении оборотных штрафов за их утечки может вызвать резкое увеличение инвестиций в защиту ПДн. Один из вариантов, чтобы выстроить импортозамещение с наименьшим количеством проблем и гарантированно грамотно — отдать процесс на аутсорсинг. Внешние эксперты помогут подобрать и безопасно интегрировать продукты в IT-инфраструктуру, сохранив непрерывность деятельности.

Российское оборудование и программные комплексы были популярны и до ухода зарубежных игроков. В некоторых областях и сегментах инфраструктуры они себя неплохо зарекомендовали, как, например, в случае сетевого оборудования для операторов услуг по CG-NAT/BRAS/DPI/URL-фильтрации.

В нынешних условиях заказчикам нужно проводить пилотные тестирования и сравнивать между собой несколько решений. Важно учитывать и текущий, и планируемый функционал решений, и время, которое уйдет на реализацию. Крупные организации, у которых, как правило, есть собственная разработка и налажен полный комплекс выпуска продуктов, могут подумать о создании собственного продукта. Такое решение поможет укрепить устойчивость, повысить гибкость и независимость инфраструктуры от внешних факторов.

CTI

Яков Гродзенский, руководитель направления информационной безопасности

О росте кибератак

Мы видим несколько основных векторов развития отрасли. Это замена решений западных вендоров, повышенное внимание к продуктам, позволяющим выявлять скрытые атаки и проводить анализ трафика, в том числе, ретроспективный, а также рост числа запросов по проведению тестирования на проникновение. Это связано с необходимостью в кратчайшие сроки проанализировать уязвимости инфраструктуры, в том числе связанные с отсутствием обновлений установленных решений западных вендоров, и получить практические советы по их устранению.

Об импортозамещении

Отрасль ИБ в России с точки зрения количества и качества отечественных продуктов всегда была одним из флагманов российского ИТ-рынка. «Лаборатория Касперского», Group IB, Positive Technologies и ряд других компаний успели стать не только лидерами в России, но и заметными игроками на мировом рынке.

Несмотря на то, что есть определенные сегменты ИБ, где мы пока находимся в статусе догоняющих, отрасль, в целом, оказалась в хорошем положении, поскольку по многим классам решений есть отечественные продукты, не уступающие по своему уровню зарубежным игрокам, что позволило осуществить ряд проектов по замене решений западных вендоров.

Об изменениях законодательства

Стоит обратить внимание на высокую вероятность принятия в ближайшее время оборотных штрафов за утечку персональных данных, что должно повысить значимость широкого круга практических мер по обеспечению их защиты, включая, но не ограничиваясь решениями по защите баз данных, защите неструктурированных данных и т.д. Возрос и интерес к обеспечению не только соблюдения нормативных актов, но и в целом к защите от различных видов атак, включая скрытые и целенаправленные атаки.

О финансах

Мы видим увеличение интереса к решениям ИБ со стороны как крупных, так и средних по размеру предприятий, что выражается в увеличении числа проектов и росте финансовых показателей. Главной тенденцией стало повышение интереса бизнеса к сервисной модели ИБ.

Мы отмечаем интерес к решениям по анализу трафика, симуляции кибератак для проверки готовности сотрудников SOC и корректности настройки средств защиты информации, SIEM и SOAR решениям, продуктам в области многофакторной аутентификации. Увеличивается число запросов на проведение анализа защищенности инфраструктуры. Также, безусловно, повысился спрос на базовые решения ИБ, такие как файрволлы, где CTI выполняет целый ряд проектов по внедрению, а точнее замене NGFW и VPN решений.

Group-IB

Валерий Баулин, генеральный директор в России и СНГ

О росте кибератак

Мы почти 20 лет занимаемся разработкой решений для детектирования и предотвращением кибератак, компьютерной криминалистикой, реагированиями на инциденты кибербезопасности (Incident Response), но только в этом году наблюдали удивительную картину, как у некоторых компаний стремительно менялось отношение к кибербезопасности.

За пару месяцев они прошли все стадии: от откровенного отрицания и равнодушия — через желание «защититься» для галочки, чтобы соответствовать многочисленным требованиям «бумажной безопасности» — и наконец, к реальной практической безопасности. Столкновение с реальностью стало для многих компаний неприятным сюрпризом. Специалисты Лаборатории компьютерной криминалистики Group-IB подсчитали, что за первые полгода 2022 года количество реагирований на инциденты информационной безопасности увеличилось примерно в 4 раза по сравнению с аналогичным периодом прошлого года. И большая часть пришлась на атаки программ-вымогателей.

Кроме вымогателей, вызовом в 2022 году стали хактивисты и прогосударственные группы, атаковавшие с целью саботажа или шпионажа самые разные российские компании и учреждения. Наиболее ярко это было заметно на примере DDOS-атак на сайты госучреждений, медиаресурсы, а также по рекордному количеству выложенных бесплатно в публичный доступ украденных баз данных. По данным нашей системы Group-IB Threat Intelligence (Киберразведка), которая мониторит форумы в даркнете и Telegram-каналы, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек.

В этих условиях очевидно, что отношение к кибербезопасности да и сама ИБ-отрасль в России должны измениться и очень быстро, в авральном режиме: и на уровне регуляторки, и на уровне замещения иностранных вендоров, и на уровне самого бизнеса, который от «бумажной» безопасности перешел к безопасности практической.

У российских компаний появилась возможность занять освободившиеся ниши. Скажем честно, не у всех вендоров уровень решений дотягивал до международных аналогов — но это дало старт к доработке. Вендоры стали активнее договариваться о технологическом сотрудничестве, кооперироваться с российскими производителями. У компаний выросли бюджеты на ИБ, в том числе и за счет сокращений бюджетов на развитие иностранных проектов.

О развитии вредоносного ПО

В конце года мы по традиции выделяем основные тренды ландшафта киберпреступности. Программы-вымогатели остаются киберугрозой номер один в мире. Основная часть атак приходится на компании США, хотя есть атаки и на Россию — например, группа OldGremlin поставила рекорд по сумме требуемого выкупа в 1 млрд рублей. Причин несколько. Во-первых, рынок вымогателей — это по-прежнему очень выгодный криминальный бизнес. А во-вторых, атакующим стало проще проникать в инфраструктуру компаний. Продажи доступов в корпоративные сети, по нашим оценкам, выросли более чем в два раза, при том, что цена доступа стала ниже — тоже примерно в два раза.

Новым способом получения доступа в корпоративные сети стали логи, добытые стилерами — вредоносным ПО, который похищает логины/пароли к SSO-сервисам, VPN, к сервисам Citrix. Вообще, стилеры стали второй по значимости киберугрозой 2022 года после вымогателей. Мы обратили внимание на то, что многие скамеры, раньше работавшие по схеме «Мамонт» с курьерской доставкой, арендой, фейковыми свиданиями переключились на рассылку стилеров.

Об импортозамещении

Главным конкурентным преимуществом сейчас становится не стоимость продукта, а его реальная эффективность: защищает — не защищает. Оказалось, что у российских вендоров есть возможности делать продукты не хуже — а в некоторых сегментах и лучше — звезд международного кибербеза. И успешно решать вопросы с дефицитом «железа» — доставать его дешевле и даже быстрее, чем прежде.

В этом году мы запустили Unified Risk Platform — для нас это настоящее супероружие, которое объединило на одной платформе все наши решения и сервисы, обеспечив клиенту максимальный уровень защиты от киберугроз на трех основных направлениях: внешний периметр компании, внутренняя инфраструктура, интеллектуальная собственность (бренд).

Учитывая подобный функционал «швейцарского ножа» URP не имеет аналогов ни в России, ни за рубежом.

Об изменениях законодательства

Главное, что изменилось за этот год, как я сказал выше, это то, что безопасность стала практической. Вся регуляторка сейчас должна быть нацелена именно на повышение ИБ-компетенций компаний: создания самостоятельных инфраструктурных подразделений, подготовки кадров для реагирования на киберинциденты, закупки отечественных средств по предотвращению кибератак. Необходимость есть именно в практической безопасности, а не в перекраивании уже существующих полномочий и зон ответственности.

Что касается регулятора, то в его деятельности важны два момента: эффективное практическое исполнение требований и выстраивание внутриотраслевого взаимодействия. Это оперативный сбор и обмен данными о киберугрозах, актуальных для той или иной сферы: банковской, ТЭК, телекома, ритейла и так далее.

Зачем это нужно? Допустим, если финансовое учреждение было атаковано, то, поделившись сведениями о технических индикаторах атаки, и предоставив исчерпывающую информацию о киберинциденте, рекомендации по преждевременному обнаружению потенциальных киберугроз, можно предотвратить инциденты в смежных организациях.

О новых решениях для ИБ

В регионах мы видим большой спрос на быстрые облачные решения для относительно небольших бюджетов (хитом продаж стал продукт Attack Surface Management, помогающий отслеживать забытые ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использовать атакующие и Business Email Protection, позволяющий обнаруживать и блокировать все связанные с электронной почтой угрозы, включая продвинутые кибератаки).

Кроме того, клиенты хотят знать, кто их атакует и как можно предотвратить атаку еще на этапе подготовки. Поэтому крупные заказчики по-прежнему проявляют спрос на флагманские продукты Group-IB: Managed XDR для проактивного поиска и защиты от сложных и неизвестных киберугроз и Threat Intelligence (киберразведка). По последнему продукту мы всего лишь за квартал выполнили годовой план, а по количеству пилотов MXDR достигли рекордных 150% роста.

Кстати, наше решение Threat Intelligence уже несколько лет получает высокие оценки от международных аналитических агентств в 2021-м году Group-IB вошла в число лидеров рынка в отчете Frost & Sullivan «Frost Radar: Global Cyber Threat Intelligence Market, 2021» с решением Threat Intelligence и находится тройке крупнейших вендоров инновационных решений класса Cyber Threat Intelligence. В этом году оно было признано одним из лучших в классе независимыми аналитиками из GigaOm.

О финансах

Самый важный для нашего бизнеса шаг — мы в этом году мы провели диверсификацию. Сейчас российская компания является технически, операционно и финансово автономной бизнес-структурой с собственным R&D-направлением для разработки программного обеспечения, соответствующего требованиям российских регуляторов.

В будущем, как мы планировали, мы будем наращивать ресурсы для дальнейшей экспансии в регионы РФ. Что касается продаж, то у нас резко пошел в рост продуктовый бизнес: с начала года начался бум Threat Intelligence и нашей новой системы MXDR. Например, как я говорил выше, сейчас по MXDR в РФ самое большое число пилотов! Все это вместе позволило российскому бизнесу выполнить, например, квартальный план на 173%, что очевидно показывает взрывной рост спроса на наши продукты и сервисы. Понятно, что экономический эффект мы получим не завтра, не послезавтра, а, условно, только в следующем квартале или к концу этого года.

iTPROTECT

Кай Михайлов, руководитель направления информационной безопасности

О росте кибератак

Возросшая хакерская активность точно повлияла на интерес заказчиков. Например, крупная ЖКХ-организация инициировала проект по защите АСУТП и блокировке неавторизованных сетевых подключений (анти-бриджинг) — именно они являются одним из основных векторов атаки на промышленные объекты.

Также был всплеск обращений на внедрение WAF (Web Application Firewall, система защиты веб-приложений — прим.ред.) и защиту от DDoS-атак, особенно в момент всплеска активности. Кстати, количество атак на веб-сервисы российских организаций по-прежнему высоко.

Спама и фишинга тоже в этом году стало больше. Например, вследствие этого другой наш заказчик пересмотрел свой подход к антиспаму вплоть до встраивания этого решения в AntiAPT-концепцию.

И наконец, гораздо активнее проводятся пентесты, киберучения, работы над повышением осведомленности сотрудников в области кибербезопасности, подключение внешних сервисов SOC и услуг сопровождения ИБ-решений специализированными компаниями, если в организации не хватает собственных ресурсов или компетенций.

Об импортозамещении

Некоторые сферы импортозаместились довольно быстро. Например, у нас хорошо развиты межсетевые экраны нового поколения (NGFW), системы контроля за действиями привилегированных пользователей (PAM), противодействия целевым атакам (AntiAPT), защиты баз данных, безопасного обмена файлами, а SIEM, ловушки (Deception) и много чего еще.

Кстати, по некоторым направлениям отечественные продукты и раньше пользовались высоким спросом. Это, в частности, DCAP, DLP и Security Awareness, так как такого рода системы учитывают особенности российских организационных процессов и русского языка.

Самое сложное — это аппаратная база, многие иностранные вендоры ушли из России, и появления российских вычислительных мощностей в ближайшее время ждать не стоит. Кроме того, нет прямых аналогов у облачных сервисов для сканирования веб-приложений и брокеров безопасного доступа в облака (CASB).

Есть направления, где российские продукты представлены практически в единичном экземпляре, например, AntiSpam и MDM, контроль сетевого доступа (NAC).

Что касается ситуации на стороне заказчиков, то мы видим, что они пересматривают стратегии безопасности, планируют планомерную замену иностранных решений на несколько лет вперед и пересматривают бюджеты. Но важно понимать, что импортозамещение — процесс не быстрый, поэтому сильных скачков рынка ждать не стоит.

Хотя бюджеты заказчиков и индексируются с учетом роста цен, они все равно ограничены. Поэтому компаниям приходится подходить к замене поэтапно. Бюджеты, заложенные ранее на продление используемых средств защиты, идут на импортозамещение, но это требует бОльших затрат. Ведь деньги нужны не только на покупку самих российских ИБ-продуктов, которые подорожали минимум на 30%, но и на услуги внедрения, обучение специалистов или поиск новых кадров и пр.

Об изменениях законодательства

В этом году нормативная база претерпела ряд важных изменений. Например, летом вышел № 266-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”». Эти изменения затронули всех операторов персданных. В частности, ввели новый порядок оценки вреда, ужесточили передачу персданных за рубеж, внесли много изменений по срокам — в 3 раза сократились сроки ответа оператора на запрос субъекта, появилась обязанность уведомлять Роскомнадзор об утечках в течение 24 часов и пр. Часть изменений уже вступила в силу, а часть вступит с 1 марта 2023 года.

В отношении последних буквально недавно вышел ряд приказов Роскомнадзора, утверждающих порядок оценки вреда субъекту ПДн, подтверждения факта уничтожения ПДн и уведомления субъекта о намерении осуществлять обработку персональных данных.

Также вышло несколько указов и других нормативных актов по повышению уровня защищенности российских организаций, импортозамещению и т.п. В их числе — указ президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», который обязывает органы госвласти и субъекты КИИ заменить до 1 января 2025 года иностранные ИБ-продукты на отечественные.

Другой пример — указ президента №250, который установил персональную ответственность за критичные инциденты в области информационной безопасности и обязал ряд организаций проводить оценку защищенности ИТ-систем.

Еще в 2022 году были опубликованы разъяснения ФСТЭК России по порядку аттестации объектов информатизации. Апрельское информационное сообщение упрощает оформление техпаспорта в отношении ряда объектов аттестации, например, финансовых систем, компонентов медицинской инфраструктуры и серверов с информацией, составляющей коммерческую тайну. Изменения этого порядка, в частности, избавляют организации от необходимости переаттестовывать эти объекты при изменении какой-то ее части.

О новых решениях для ИБ

Из интересного — есть подвижки в области развития защищенных операционных систем для корпоративных мобильных устройств на базе семейства KasperskyOS. Система пока не вышла, но по заявлениям представителей «Лаборатории Касперского», работы идут.

Также в России сейчас развивается культура open source, в частности, разработчики Positive Technologies выложили в публичный доступ наработки по EDR и активно призывают сообщество к их использованию и развитию.

Кроме того, многие вендоры запустили доработку продуктов для поддержки российских или опенсорсных операционных систем. Не так давно вышла версия MaxPatrol SIEM 7.0, которая поддерживает установку на ОС Astra Linux 1.7 SE и Debian 10.

Аналогичная история с изменениями в системе глубокого анализа сетевого трафика PT Network Attack Discovery (версия PT NAD 11), которая теперь работает на ОС Astra Linux, и в MDM-системе SafePhone, которая теперь совместима с «Ред ОС». Эти доработки позволяют использовать системы заказчикам с обязательствами по импортозамещению на уровне требований регуляторов или внутренних стратегий кибербезопасности.

О финансах

В этом году количество запросов на консультации, тестирования, пилоты выросло в разы. Причем обращения поступают не только со стороны ИБ, но и от ИТ-отделов, владельцев критичных бизнес-процессов и систем, даже маркетинга крупных B2C-компаний. Потому что хакерские атаки — это большие риски для бизнеса и репутации компаний.

Что касается ассортимента услуг, в нашем портфеле появилось несколько новых. Например, мы начали проводить киберучения, добавили MSSP-сервис по сканированию поверхности атаки, аналитике и помощи в устранении критичных инцидентов. Речь про сканирование внешних активов и анализ полученных данных в разрезе 8 направлений: сетевая безопасность, уязвимости, утечки данных, упоминания в дарквебе, безопасность TLS/SSL, проверка защищенности от вредоносного ПО, безопасность электронной почты, DNS и доменов.

Относительно финансовых достижений российских ИБ-игроков, то выручка некоторых вендоров почти наверняка вырастет в разы по итогам 2022 года. Многие серьезно вкладываются в развитие, наращивают штат, разрабатывают новые модули или продукты, поэтому прибыль, скорее всего, прирастет не так существенно.

RooX

Алексей Хмельницкий, генеральный директор

Об импортозамещении

В нашей области identity management появился интерес к импортозамещению в смысле стратегии будущего развития систем. Во второй половине года компании традиционно планируют свои бюджеты на следующий год. 2022 год примечателен тем, что вопрос целесообразности инвестиций в системы на зарубежном ПО возник даже у компаний, у которых нет обязательств по срочной замене ПО на российские аналоги.

Об изменениях законодательства

1 января 2023 г. вступит в действие новый стандарт в области защиты информации ГОСТ Р 70262.1-2022 «Защита информации. Идентификация и аутентификация. Уровни доверия идентификации». Это нужный шаг. Наличие стандарта может помочь снизить общую стоимость внедрения и интеграции в инфраструктуру решений по идентификации и аутентификации. В крупных компаниях системы управления доступом интегрированы с десятками других систем, и официальный стандарт может серьезно облегчить проектирование и реализацию этих интеграций.

О событиях на рынке кибербезопасности

Наш сегмент управления доступов (CIAM — доступ клиентов, партнеров, поставщиков, аутсорсеров) одной ногой стоит в ИБ, другой в сегменте дижитал-продуктов. И если в предыдущие годы это были два во многом изолированных мира, то за прошедший год однозначно усилилось взаимное влияние и стремление к совместным проектам.

SearchInform

Алексей Парфентьев, руководитель отдела аналитики

О развитии вредоносного ПО

Среди арсенала ВПО отмечался рост применения вайперов — программ, подобных вирусам-шифровальщикам, но которые не шифруют, а уничтожают данные. Осенью российские компании атаковал CryWiper, который после заражения устройства портил файлы жертвы и отображал сообщение с требованиями выкупа. Однако в итоге вирус вместо расшифровки уничтожал данные: документы, базы данных, архивы. Атаки вайперами сложно монетизировать, поэтому раньше их использовали не так часто — жертвы не мотивированы платить, деньги можно получить только от заказчика, если такой есть. Но сейчас, когда у хакеров возрос идеологический мотив, атаки участились.

Об изменениях законодательства

Этот год стал переломным для нормативного регулирования ИБ — вопросы безопасности были вынесены на высочайший уровень президентских указов. [Появление требования о назначении руководителя по ИБ на уровне заместителя генерального директора] Это огромный шаг вперед, учитывая то, что до этого в компаниях часто отсутствовала такая отдельная функция. Радует о то, что должность не стала «формальной» — в развитие появились нормативные документы с требованиями к такому специалисту, в том числе по его образованию.

Изменения в ФЗ-152, необходимость в течение 24 часов отчитаться об утечке персданных и сообщить о результатах расследования в течение 72 часов, тоже по сути революционны и касаются почти 100% компаний — мало кто совсем не собирает и не обрабатывает ПД. Логичным продолжением было введение оборотных штрафов, пока вопрос отложен, но, вероятно, ненадолго, т.к. дискуссии об ужесточении закона продолжаются на самом высоком уровне. Также заметны шаги к отказу от избыточного сбора персональных данных: например, даже без предоставления данных человек все равно получит услуги. Пока система уведомлений Роскомнадзора только начинает свою работу, полагаем, что о результатах можно будет говорить через некоторое время.

Появились и локальные документы, например, Концепция безопасности, которую разработал Минздрав. Она ставит целью повысить уровень защиты информации в учреждениях здравоохранения, содержит конкретные рекомендации. Их актуальность и важность оказалась особенно очевидна в период пандемии, когда всех ужаснуло число утечек информации. Для отрасли здравоохранения, перед которой во время пандемии стояла задача применения телемедицинских технологий, сокращения прямых контактов и перевода все большего количества данных в цифровой формат, вопросы безопасности крайне актуальны, хотя уровень грамотности сотрудников в этой области достаточно низкий. Хотя для этой отрасли как раз характерны инсайдерские инциденты. Полагаем, что помимо рекомендательной Концепции в отрасли появятся и нормативные документы с более жесткими требованиями.

Это практикоориентированные нормативные акты, они предполагают большую работу. В 2022 г. она только началась (например, по своему исследованию видим, что отделом ИБ обзавелись далеко не все), основной объем предстоит сделать в 2023м. Из отраслевых позитивных сдвигов в нормативке можно назвать изменение требований ФСТЭК по сертификации СЗИ. Изменения позволят проводить ее гораздо быстрее, что в ситуации острой необходимости срочно внедрять средства защиты очень своевременно.

О новых решениях для ИБ

Вендоры дорабатывали функционал, исходя из внешних факторов. Многим заказчикам потребовалось защитное ПО, которое не содержит иностранных компонентов. Поэтому в первую очередь у всех в приоритете был переезд на отечественные или свободные базы данных и ОС. Недавно мы реализовали в своих продуктах переход на СУБД PostgreSQL, чтобы не зависеть от иностранных решений ни на системном, ни на прикладном уровне. В следующем году компании будут постепенно делать шаги к окончательной импортонезависимости.

Также в этом году многие вендоры делали ставку на ИИ и нацелились на создание «автоматизированного помощника» для ИБ-специалистов. Например, наша DLP-система благодаря методам машинного обучения научилась распознавать пользователей по лицам и определять случаи, когда сотрудники наводят смартфоны на экран ПК.

В ИБ с каждым годом все больше возрастает роль психологии. Мы видим это по запросам заказчиков, которые хотят, чтобы их работники были активно включены в процесс защиты данных. Наши клиенты стали активнее просить доработать функционал для удобного взаимодействия «пользователь — безопасник». Поэтому в DLP-системе появился пользовательский интерфейс, который уведомляет сотрудника о разрешениях или запретах доступа и позволяет запросить доступ к использованию устройств. А в DCAP добавили разметку конфиденциальных файлов, которая не только защищает их от сливов, но и напоминает сотрудникам о правилах ИБ. В следующем году этот функционал будет развиваться и дорабатываться.

О финансах

Рынок ИБ очень разнородный, допускаю, что динамика везде разная. Но в своем направлении — внутренней безопасности — мы увидели значительный рост.

По нашим подсчетам, по итогам 2022 года только рынок DLP покажет двукратный рост и превысит 10 млрд. Это стало возможным в основном за счет расширения действующих внедрений — то есть компании, которые уже серьезно занимались ИБ, усиливают это направление. При этом до 30% заказчиков — новые, скорее всего, на них действуют возросшие риски и ужесточение законодательства. По нашему исследованию, 42% компаний ощущают рост количества внутренних и внешних угроз, для 60% организаций в бюджете и коммерции (отдельно в частном бизнесе — для 70%!) это означает реальную потребность в защите.

Тенденции, которые наметились в этом году, в полной мере покажут себя в следующем. Больше компаний почувствуют на себе новые требования регуляторов, это стимулирует закупки. Продолжится плановый риск-менеджмент в смысле отказа от любого иностранного софта, особенно ответственного за такую критичную область, как информационная безопасность.

Еще большим драйвером может стать аутсорсинг ИБ — услуга, когда лицензии защитного ПО предоставляются по подписке, а работает с ним внешний аналитик. Это делает защиту данных доступной в том числе для малого и среднего бизнеса. На МСБ тоже распространяются новые требования закона, однако у небольших компаний обычно нет свободных ресурсов и тем более кадров, чтобы их выполнить. Аутсорсинг снимает эти вопросы, уже сейчас есть достойные предложения как от вендоров ИБ-софта, так и от сторонних экспертов. По нашим подсчетам, потенциальная емкость российского рынка сервисов только в части DLP-решений — свыше 8 млрд рублей в год. Если начать активно осваивать эту нишу, в 2023 году мы увидим кратный рост рынка ИБ.

Однако есть фактор, который может его застопорить. Это все та же зависимость от иностранных компонентов, в частности, «железа», которое на сегодня в России сложно заместить. С проблемой потенциально столкнутся и вендоры, и заказчики, которым будет не на чем разворачивать новые системы. Это риск, который очевиден всем на рынке ИТ, но обойти его одномоментно не получится.

Spacebit

Хияс Айдемиров, исполнительный директор

О росте кибератак

Если в более ранние годы драйвером развития ИБ в России было удовлетворение требований регуляторов, и бюджеты на кибербезопасность формировались по остаточному принципу, то 2022-ый год заставил многие компании пересмотреть приоритеты и усилить защиту свой инфраструктуры. Прежде всего это связано с возросшей активностью со стороны злоумышленников, которые стали наносить значительный ущерб организациям и существенно влияют на эффективность бизнес-процессов. Эти тенденции не могут остаться без внимания отечественных ИБ вендоров, поэтому на рынке наблюдаются активные разработки новых российских решений и усиление экспертизы в уже представленных областях.

О развитии вредоносного ПО

Наибольший вред бизнесу и обычным пользователям приносят объемные утечки персональных данных. Среди наиболее громких инцидентов за 2022 год — утечка базы данных Яндекс.Еды, СДЭК, Wildberries и другие. Только за первое полугодие количество утекших записей почти «догнало» численность населения России. Законодатели обсуждали увеличение ответственности за допущение утечек данных, в частности, оборотные штрафы. Регуляторы предъявляют более строгие требования к защите перс данных. При этом достаточно часто источником утечек становятся сотрудники организаций, где происходит утечка. Инсайдеры часто оказываются большей угрозой, чем хакеры, пытающиеся получить информацию извне. Проблема борьбы с внутренними утечками информации приобретает большую актуальность среди профессионального сообщества.

Об импортозамещении

Процесс замещения начался достаточно давно: российские средства ИБ развиваются более 25 лет, и некоторые российские ИБ-компании завоевали мировую известность. При этом 2022 год ознаменовался дополнительно уходом из России множества зарубежных ИБ-производителей и увеличением количества атак. Это дополнительно и вынужденно подстегнуло отечественную ИБ-отрасль к ускорению темпов развитию. В настоящее время не все типы защитных механизмов замещены, но скорость разработки отечественных аналогов существенно возросла. Переходный период запланирован до 2025-го года, и мы верим, что к этому времени основные задачи по переходу на продукты отечественных вендоров будут завершены.

Об изменениях законодательства

Можно сказать, что нормативная база, касающаяся регуляторики ИБ, становится более наполненной. В частности, существенно развились требования к защите критической инфраструктуры. Мы по-прежнему ожидаем введение увеличенной ответственности за нарушение требований ИБ-регуляторов. Принятие новых правок поможет ИБ специалистам обосновать бюджет на приобретение и использование в компании современных инструментов защиты информации для компенсации рисков большой ответственности при успешной реализации уязвимостей злоумышленниками.

О новых решениях для ИБ

Программные продукты в области кибербезопасности становятся все более сложными. Видны тенденции перехода от отдельных продуктов к экосистемам, к продуктам класса XDR. Поэтому каждый из элементов защиты должен обладать возможностью обмениваться информацией с другими, чтобы защитная система работала как единый организм. Также имеется тенденция развития автоматических механизмов реагирования на инциденты информационной безопасности. Развивается тема управления уязвимостями на всех этапах производства и эксплуатации программного обеспечения. Больше уделяется внимания управлением конфигурацией ПО, так как процесс эксплуатации программ — это зона ответственности пользователя, а не производителя, и это является серой зоной для разработчиков ПО. Что касается стека используемых технологий для разработки ИБ-решений, то происходит переход от зарубежных проприетарных, закрытых технологий на использование свободного ПО. Здесь есть проблемы, связанные с участившимися атаками на поставку свободных компонентов, нацеленные на разработчиков конкретных стран, в том числе России. Но есть механизмы нивелирования этих рисков. Например, использование отечественных Linux-дистрибутивов.

О финансах

2022-ой год для уже состоявшихся российских ИБ-компаний отметился взрывным ростом благодаря уходу с нашего рынка зарубежных вендоров. Кроме того, открылось множество ниш, которые пока ничем не заполнены, что дает возможности их занять. Появилось множество ИБ-стартапов, которые работают от потребностей рынка. Также появляются продукты, специфические только для российского рынка, это связано с особенностями локального законодательства, выполнением требований российских регуляторов. Важно отметить проблему недостаточно быстрого роста отечественных ИБ-компаний, который не поспевает за возросшим спросом. Поэтому компаниям приходится оперативно становиться более зрелыми, учиться масштабировать бизнес поддерживания высокий уровень качества ИБ-продуктов и услуг технического сопровождения.

«Гарда Технологии»

Павел Кузнецов, директор по продуктам компании

О росте кибератак

С одной стороны, сильно выросло количество обращений к поставщикам сервисов и решений в области информационной безопасности. Компаниям пришлось усиливать защиту, как развивая набор продуктов, так и обращаясь за помощью к профессионалам для борьбы с последствиями уже произошедших атак и инцидентов. Безусловно, игрокам рынка это дало определенный толчок в развитии.

С другой стороны, даже меры, предпринятые государством в части обязательного импортозамещения до 2025 года, по нашим наблюдениям, еще не успели перевести задачу в число первых приоритетов. Существует некоторая инертность рынка, вероятно, в силу того, что руководство отдельных компаний все еще надеется на чудесное урегулирование сложной международной обстановки и отсутствие необходимости менять планы по развитию своих систем ИБ.

О развитии вредоносного ПО

Помимо традиционного использования злоумышленниками громких инфоповодов для прикрытия фишинговых кампаний, резко возросло число атак, проводимых «хактивистами». В том числе DDoS-атак, направленных на отказ обслуживания. Службам ИБ потребовалось определенное время, чтобы научиться бороться с такими атаками, когда действуют не похожие друг на друга боты, а живые, политически мотивированные, люди. Пусть и не обладающие высокой квалификацией, но, все же с живым нелинейным мышлением. Сейчас ситуация более-менее выровнялась, однако терять бдительность не стоит — геополитические изменения могут стать преддверием настоящего «кибершторма».

Об импортозамещении

Отечественные специалисты традиционно сильны в этом отношении. По сути, Россия уверенно держится в тройке лидеров наряду с Бразилией и США, например в сегменте финансовых технологий. Близкая ситуация наблюдается и на рынке информационной безопасности.

Основные проблемы в разрушении цепочек поставок техники и в связи с отсутствием собственных производств. С этим еще предстоит поработать, долго, упорно и качественно.

Об изменениях законодательства

Большинство изменений нормативной базы за этот год связаны с необходимостью формулирования требований к решениям, подлежащим импортозамещению, которое прямым указанием российского руководства инициировано в массе организаций. Стало очевидно, что доступ к «свободному рынку» может быть в любой момент отрезан по политическим причинам, отсюда следует необходимость крепко задуматься о своей технологической независимости и о ее обеспечении как в моменте времени, так и в игре «в долгую».

О новых решениях для ИБ

Никаких тектонических сдвигов и научных прорывов. Основной момент — импортозамещение.

Существуют некоторые классы решений, конкурировать в которых отечественные производители исторически считали нецелесообразным. В основном это высокопроизводительные межсетевые экраны и подобные решения, напрямую связанные с работой сетевой инфраструктуры. Сейчас ситуация меняется, на рынке уже появились отдельные предложения, еще больше их будет, вероятно, в последующие годы.

«Инфосистемы Джет»

Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет»

О росте кибератак

По данным нашего центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, в 2022 году интенсивность DDoS-атак выросла примерно в 3–5 раз. Число Deface-атак, направленных на изменение содержания сайтов, увеличилось в 3–4 раза. Количество атак на разработчиков библиотек или софта, которые потом имплементируются в системы, установленные у крупных компаний, а также ИТ-подрядчиков, выросло в 1,5–2 раза.

Несмотря на тот факт, что интенсивность атак возросла на порядок, их сложность большей частью можно охарактеризовать как среднюю и ниже. Поэтому наибольший рывок получил рынок базовых средств защиты (сетевая безопасность, управление уязвимостями, мониторинг, защита Web и Anti-DDoS), вырос спрос на ИБ по сервисной модели, все виды пентестов и аудиты. За матерыми ИБ-технарями шла настоящая HR-охота, их не хватало всем.

Если говорить о заказчиках, то среди руководства хоть сколько-то крупных организаций уже практически не осталось тех, кто отмахивается от ИБ-проблем как от чего-то несущественного. Такого резкого изменения в этой области я не видел за всю свою карьеру в ИБ.

О развитии вредоносного ПО

Техники и подходы злоумышленников изменились не сильно. Главное изменение 2022 года — это смена мотивации атакующих, принципа выбора жертв. Типовой злоумышленник этого года политически мотивирован (или же надеется продать результат взлома тем, кто политически мотивирован). Поэтому результатами взломов стали дефейсы сайтов, уничтожение инфраструктуры, публичные сливы (а не продажа) данных. Атаки шли на любые компании в зоне Рунета независимо от вида деятельности. Все это сопровождалось волнами дезинформации и пиаром взломов. Эта ситуация разительно отличается от всего периода, который был до этого года и длился как минимум 10 лет. Тогда целью большей части взломов были прямая монетизация путем хищения денежный средств, вымогательство после шифрования, использование взломанной инфраструктуры для майнинга и DDoS-атак.

Об импортозамещении

Российская отрасль ИБ намного раньше встала на путь массового импортозамещения, чем ИТ. Поэтому сейчас ситуация в ИБ в целом сравнительно неплохая. Давно существуют российские производители с более чем достойными решениями по ИБ. Практически все крупные продуктовые ниши закрыты российскими решениями. Самая сложная ситуация сложилась, как мне кажется, в области NGFW. Но, поскольку это одно из самых крупных направлений в ИБ и рынок NGFW в России составляет десятки миллиардов рублей, то существующие вендоры и новые игроки стремятся максимально быстро закрыть эти потребности.

Надо отметить, что уход западных ИБ-вендоров породил или вдохнул новую жизнь во множество интересных стартапов, которые пытаются оперативно закрыть нишевые потребности. В будущем из них должны вырасти новые игроки российского ИБ, или же они станут объектом поглощений, которых на рынке становится все больше.

Об изменениях законодательства

2022 год выделился большим количеством опубликованных нормативно-правовых актов. Стоит отметить следующие важные изменения, содержащиеся в них:

Запрет использования иностранного ПО и СЗИ из недружественных стран на значимых объектах КИИ с 2025 года.

• Персональная ответственность руководства за ИБ.
• Проведение оценки защищенности с выделением недопустимых событий и их верификацией за счет пентестов для ключевых организаций.
• Крупнейший пакет изменений в ФЗ «О персональных данных».

Важно понимать, что такое усиление контроля над сферой ИБ объясняется не прихотью регуляторов, а стремительным ростом количества киберугроз. При этом появление большого количества новых проектов, включающих практическую оценку защищенности, свидетельствует об увеличении количества организаций, понимающих, что наличие эффективной системы защиты сейчас является жизненной необходимостью.

О самом большом изменении в ИБ-мире

Если говорить о самом глобальном изменении, то я бы выделил стремление производителей к формированию интегрированных между собой экосистем продуктов различного назначения от одного вендора. Эта тенденция давно наблюдалась у западных вендоров, но российские производители чаще всего не могли претендовать на то, чтобы ИБ в заказчике опиралось преимущественно на их продукты. Поэтому продавались отдельные решения с возможностью интеграции со средствами защиты западных вендоров. Сейчас ситуация принципиально иная.

Я думаю, что в целом рынок хорошо подрос, но очень неравномерно. Например, инвестиции в ИБ нарастила промышленность, ритейл и СМИ. А, например, финансовые организации среднего размера, скорее, сокращали издержки. Наша компания за счет большой диверсификации как в части заказчиков, так и в части направлений деятельности в области ИБ показала существенный рост по сравнению с прошлым годом. Но точные цифры можно будет подсчитать только в январе.

«МойОфис»

Александр Буравцов, директор по информационной безопасности

Об импортозамещении

Отрасль находится в стадии активного развития, поскольку со стороны бизнеса и государства растет спрос на ИБ-решения. В первую очередь из-за массового ухода иностранных игроков, которые часто составляли основу систем безопасности крупных компаний. Кроме того, в отрасли устанавливаются новые требования со стороны регулирующих органов.

Усиление требований регулятора способствует развитию сертификации как классических средств защиты информации, так и прикладных решений. Причем эти усиления связаны с необходимостью обеспечить реальную информационную безопасность на основе импортозамещенных решений от российских компаний, обладающих зрелыми процессами безопасной разработки ПО.

В целом сфера ИБ выглядит устойчивой на фоне санкций и ухода иностранных вендоров. Есть уверенность в том, что в ближайшие годы обеспечение информационной безопасности будет играть ключевую роль во всей сфере разработки российских программных и программно-аппаратных решений.

Об изменениях законодательства

Указ Президента Российской Федерации от 30.03.2022 №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Он устанавливает запрет на использование иностранного программного обеспечения на значимых объектах КИИ с 1 января 2025 года. Упомянутый запрет положительно повлияет на динамику развития конкуренции между вендорами на рынке отечественных ПО и средств защиты информации, внедряемых в значимые объекты КИИ.

Нельзя обойти стороной и изменения, касающиеся мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ресурсы критической инфраструктуры Российской Федерации. Указ Президента №250 утверждает определяющую роль Федеральной службы безопасности при организации мероприятий, связанных с мониторингом и ликвидации последствий атак в КИИ.

В свою очередь, российские ведомства, исполняя требования №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приступили к созданию отраслевых центров по ИБ. Согласно закону, ведомства обязаны передавать в Национальный координационный центр по компьютерным инцидентам ФСБ РФ (НКЦКИ) информацию о кибератаках на КИИ. Первым ведомством, уже создавшим отраслевой центр кибербезопасности, стало Минцифры.

Говоря о реальных практиках, влияющих на порядок взаимодействия между компанией-вендором СЗИ и регулятором, можно вспомнить недавнее внесение изменений в Положение «О системе сертификации средств защиты информации…» ФСТЭК России, устанавливающее регламент проведения работ по сертификации средств защиты информации. В числе изменений — сокращение срока рассмотрения заявки на сертификационные испытания (для получения решения ФСТЭК России) и общих сроков рассмотрения и утверждения программы и методик испытаний (ПМИ) при взаимодействии испытательной лаборатории с органом по сертификации. Также утверждается в явном виде максимальный срок разработки ПМИ на стороне испытательной лаборатории — раньше такой срок был предметом договора между заявителем на сертификацию и испытательной лабораторией.

Помимо сокращения сроков, регулятор в новом приказе также утверждает возможность для компании-разработчика проводить обновление своего сертифицированного продукта без участия испытательной лаборатории (при наличии сертификата соответствия процедур безопасной разработки ПО требованиям национальных стандартов в области защиты информации). Потенциально такое нововведение даст возможность разработчику сократить время на обновление своего сертифицированного решения, а также позволит ФСТЭК России выполнять контроль в отношении реализуемых процессов, входящих в цикл безопасной разработки на стороне компании-вендора. Мы прогнозировали повышение требований по сертификации ПО, поэтому подготовили наши продукты к этому. Так, на данный момент «МойОфис» — это единственный защищенный российский офисный пакет, безопасность которого подтверждена ФСТЭК России.

Упомянутые изменения направлены на повышение реальной информационной безопасности в процессах разработки на стороне вендора.

О новых решениях для ИБ

Все больше вендоров создают не наборы разрозненных решений, а целые экосистемы продуктов, причем как в рамках собственного набора технологий, так и через интеграции с партнерами. Для заказчиков приобретение всей экосистемы — это единое окно управления, упрощение обслуживания и возможность охватить максимальное число сценариев.

Так же остро стоит проблема критических уязвимостей, которые могут стать причиной инцидента. Вендоры активно внедряют процедуры безопасной разработки, расширяют пакеты по технической поддержке, чтобы дать дополнительные гарантии безопасности своим клиентам.

Например, «МойОфис» активно применяет принципы безопасной разработки — безопасность заложена на уровне архитектуры наших продуктов, что гарантирует пользователю контроль над данными и высокую защиту от утечек информации.

О финансах

Прекращение деятельности иностранных вендоров внесло существенные изменения в выбор поставщиков ИБ-решений. По оценкам Anti-malware, рынок стал меньше в 3-4 раза, а падение конкуренции привело к сильному росту цен на ИБ-продукты — с начала года значительно подорожали не только решения, включающие «железо», но и софт. По данным аналитиков, с марта 2022 года цены увеличились более чем на 20%. В некоторых категориях цены на продукты ИБ подскочили аж в 10 раз, как отметил в сентябре замдиректора ФСТЭК на конференции BIS Summit.

Самыми востребованными стали базовые инфраструктурные средства защиты — антивирусы, сканеры уязвимостей, межсетевые экраны. Также в связи с изменениями ландшафта угроз и резко возросшим количеством DDoS-атак вырос спрос на системы противодействия DDoS–атакам, защиты от взломов, мониторинга и реагирования на инциденты.

Важно отметить, что динамика на рынке ИБ связана не только с повышением цен. Многие компании начали пересматривать модели безопасности, активнее инвестируют в модернизацию подсистем защиты информации, начинают использовать продукты для аналитики угроз, мониторинга и расследования инцидентов.

«МТС»

Андрей Дугин, руководитель коммерческого и корпоративного SOC 

О росте кибератак

В первую очередь, это вызвало бурный рост рынка. Продажи серьезно выросли даже у нишевых вендоров. В этом году все наконец признали, что информационная безопасность имеет большое значение для бизнеса и напрямую на него влияет — в части непрерывности, финансовом и репутационном аспекте. До этого подобный эффект имела только волна атак шифровальщиков в 2017 году.

О развитии вредоносного ПО

Кратно выросли атаки на сервисы во внешнем периметре. Можно сказать, страна жила в режиме непрерывного пентеста. Все, кто мог хоть сколько-то заинтересовать хакеров или был недостаточно защищен, попали под удар, в том числе, политически мотивированных атак.

Мы фиксировали серьезный рост DDoS-атак. При этом известно, что иногда DDoS — это лишь отвлекающий маневр, призванный облегчить для хакеров более сложную задачу — например, незаметное проникновение в инфраструктуру компании. Это понимают и заказчики, поэтому возник повышенный спрос не только на решения Anti-DDoS и Web Application Firewall, но и на технологии по анализу трафика, защите конечных точек корпоративной сети, и особенно — на услуги центров мониторинга мониторинга и реагирования на кибератаки. Преимущество последних в том, что они способны выявить атаку на самой ранней стадии — по незаметным и не самым критичным, на первым взгляд, аномалиям.

Об импортозамещении

Спрос на отечественные решения показал взрывной рост, и в этот момент сразу стало понятно, какие вендоры действительно развивали конкурентоспособную функциональность решений, а какие надеялись исключительно на импортозамещение.

Некоторые российские решения получили заслуженное признание. Это продукты класса WAF, Anti-DDoS, DLP. Раньше они были в той или иной степени в тени западных вендоров, несмотря на то, что их функциональность уже находится на достаточно высоком уровне. Кроме того, в России есть качественные SIEM-системы, но эта ниша пока мало заполнена. Несколько хуже дела обстоят с сегментом NGFW, хотя сейчас многие вендоры заявляют о разработке таких решений.

Самый же серьезный вызов для отрасли состоит в том, что в России очень хорошо развивается программная разработка, но с полностью отечественными программно-аппаратными комплексами пока есть сложности.