Согласно исследованию Axoft, все сегменты бизнеса сократили до 52% использование в своей инфраструктуре иностранных продуктов по информационной безопасности. Лидирует крупный бизнес, где доля отечественных решений в рамках импортозамещения на текущий момент доведена до 66%. При этом, требования регуляторов по ИБ охватывают все больше отраслей, и средний бизнес чаще сталкивается с определенными сложностями в условиях ограниченных бюджетов. Какие подходы выбирают компании, чтобы выстроить эффективную защиту, – обсудили с экспертами на Axoft Платформе «Настоящие ИТ-хиты» в Новосибирске.
Директор по развитию бизнеса в регионе Сибирь и Дальний Восток Дмитрий Потехин отметил, что в текущих условиях особенно важно выстраивать партнёрские отношения, основанные на понимании реальных задач и существующих требований:
Дмитрий Потехин
Директор по развитию бизнеса в регионе Сибирь и Дальний Восток
Рынок меняется, и мы наблюдаем вполне определенные тенденции: многие партнёры пересматривают свои подходы, диверсифицируют портфели, либо выбирают нишевую политику. Поскольку наше партнёрство строится на долгосрочной основе, главная задача — помочь адаптироваться и встроиться в существующий ИТ-ландшафт, поэтому мы постоянно работаем над расширением сервисов, услуг и экспертизы по всем направлениям – ИТ, ИБ, hardware. Axoft Платформа — это хорошая возможность и для наших разработчиков лучше понять, что нужно партнёрам и их заказчикам, чтобы предложить такие решения, которые максимально соответствуют запросу вне зависимости от размера бизнеса.
По данным ассоциации «Руссофт», только в одном Новосибирске находятся 24 головных офиса или удалённых центра разработки различных российских производителей, чтобы быть ближе к заказчику и более оперативно вести работу по возникающим вопросам. По словам руководителя Центра информационных технологий Новосибирской области Сергея Брумма, долгосрочные результаты импортозамещения возможны благодаря системной совместной работе государства и ИТ-сообщества:
Сергей Брумм
Руководитель Центра информационных технологий Новосибирской области
Импортозамещение в нашем случае — это ежедневная работа: мы переводим ЦОДы правительства Новосибирской области на отечественные решения виртуализации, резервного копирования, адаптируем государственные информационные системы, переобучаем тысячи сотрудников для работы в новых средах. Всё это напоминает хорошо слаженный улей, где каждый профессионально выполняет свою задачу — и в итоге мы движемся вперёд.
В качестве основных вызовов для отрасли эксперты назвали ключевую ставку Центробанка и ее влияние на реализацию проектов, а также расширение регуляторных требований в сфере информационной безопасности:
Вячеслав Бадиков
Менеджер по работе с региональными партнерами ГК «Солар»
Первоначальные меры регулирования были ориентированы преимущественно на финтех и госсектор, теперь рекомендации по ИБ доходят до агропрома. Помимо регулирования важным фактором остается и экономическая ситуация. Многие компании пересматривают инвестиционные стратегии развития и бюджеты в силу высокой долговой нагрузки, которая сформировалась в предыдущие периоды. Поэтому в ближайшие два года мы ожидаем, что бизнес будет делать акцент на ключевые направления кибербезопасности и самые востребованные технологии – сетевая безопасность, защита данных, управление доступом и другие направления.
В таких условиях малый и средний бизнес всё чаще рассматривает переход на сервисные модели. Такой формат позволяет им сохранять гибкость в управлении бюджетом и выстраивать защиту без крупных капитальных затрат. Руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев отметил, что на фоне роста кибератак и усиления требований к подрядчикам, особенно в цепочках поставок, повышается спрос на сервисы управления защитой:
Алексей Киселев
Руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского»
Сегодня атаки становятся сложнее, их число непрерывно растёт, и это повышает потребность компаний в надёжной защите. Мы видим, что все сегменты бизнеса уделяют пристальное внимание кибербезопасности. Даже небольшие организации стремятся снизить киберриски, чтобы, к примеру, не стать источником угрозы в рамках атак на цепочки поставок. Учитывая нехватку ИБ-специалистов или недостаток ресурсов, что особенно актуально для СМБ, для таких компаний могут подойти решения класса MDR, которые обеспечивают так называемую управляемую защиту. Она позволяет обеспечить важную составляющую безопасности — тщательный анализ и исследование киберинцидентов.
Эту тенденцию подтверждает и менеджер по развитию бизнеса Positive Technologies Дмитрий Григорьев. По его словам, сервисная модель становится для бизнеса более прозрачным и экономически оправданным способом организации ИБ, и рынок постепенно движется в сторону MSSP-услуг:
Дмитрий Григорьев
Менеджер по развитию бизнеса Positive Technologies
Киберпреступники внедряют ИИ в свои инструменты, создают сервисы, которые позволяют проводить атаки даже новичкам, и все чаще стремятся нарушить бизнес-процессы организаций. Под влиянием этих трендов компании острее ощущают потребность в профессиональном обеспечении защиты, но не все готовы на крупные инвестиции. Мы видим, что всё больше организаций проявляют интерес к сервисам на базе продуктов Positive Technologies. С 2017 года наши партнеры, провайдеры услуг ИБ, предоставляют клиентам из разных отраслей функционально завершенные услуги с понятным бизнесу результатом. Уровень экспертизы остается на высоком уровне, при этом защита превращается в простую, легко масштабируемую и финансово доступную задачу.
Вместе с ростом интереса к сервисному подходу на рынке усиливается спрос на специализированные ИБ-решения, позволяющие выстраивать более зрелую систему безопасности. По данным Axoft, за последние три года CAGR «тяжелых» ИБ-решений — таких как NGFW, XDR, SIEM — начал выравниваться, тогда как интерес к высокоуровневым продуктам усиливается. CAGR в классах решений PAM составил 31,4%, DCAP (24,2%), EBRS (21,6%), при этом в СДФО темпы по EBRS достигли 30%.
Максим Баденков
Заместитель руководителя отдела по работе с партнерами «Айти Бастион»
Мы видим рост интереса к решениям класса PAM — за два года их доля в ИБ-сегменте увеличилась с 2–3% до 10%. Это говорит о повышении зрелости ИБ-запросов и стремлении компаний к системному подходу.
Таким образом, компании демонстрируют заинтересованность не просто в быстрой замене иностранного аналога отечественным решением такого же класса, а в комплексном подходе, когда важно выстроить полноценную систему защиты инфраструктуры, при этом соблюдая баланс между стоимостью, надёжностью и соответствием требованиям регуляторов.
