Дмитрий Ковалев: «Нас ждет усиление интереса к системам сетевой безопасности»

Руководитель ИБ-департамента компании «СиСофт» Дмитрий Ковалев прокомментировал журналу RUБЕЖ, каким будет рынок систем безопасности в 2022 году.

Каким будет рынок систем безопасности в 2022 году?

Дмитрий Ковалев: В прошлом году кибератаки нанесли мощный ущерб мировой экономике – по разным данным, на $9 трлн. Неудивительно, что в 2022 году минимум 50% крупных российских компаний публично заявляют, что инвестиции в кибербезопасность IT-инфраструктуры входят в топ их приоритетов. Самыми востребованными решениями в сфере ИБ стали всевозможные подсистемы контроля и защиты от утечек конфиденциальной информации, системы дополнительной аутентификации и контроля привилегированных пользователей. Это не удивительно: часть сотрудников продолжают работать удаленно, контур компании размыт, и его надо защищать. Нас ждет усиление интереса к системам сетевой безопасности и решениям для реализации защищенных рабочих мест для распределенных команд. В топе актуальных ИБ-решений остаются защиты от DDoS-атак: прошлый год стал рекордным по их количеству, эксперты фиксировали рост почти на 300%.

Как изменятся бизнес-модели, модели продаж, ценовая и кредитная политика в вашем сегменте?

Д. Ковалев: Относительно модели продаж ничего не поменялось. Вопрос только в том, что в связи с геополитической обстановкой львиная доля зарубежных вендоров прекратила, прекращает или ставит на паузу работу в России. И как следствие – новые заказчики не смогут приобрести часть решений, а у существующих прекратится действие лицензий.

Сейчас мы вынуждены смотреть на информационную безопасность со всех углов, в том числе и с самых базовых. Компаниям будут нужны решения по защите конечных точек: антивирусы, защита почты, серверов. Потому что, если зарубежный вендор уходит, компания остается без базовой элементарной защиты, которая сейчас является автоматическим стандартном и без которой сложно существовать. Другие классы решений, которые будут активно замещаться отечественными аналогами – сканеры уязвимости, сетевая безопасность, защита периметра, анализ внутреннего трафика, защита веба и все что с этим связано. Но нужно понимать, что смена всей инфраструктуры сетевой защиты требует чуть больше времени, это более ответственный и трудный процесс.

Решения зарубежных компаний, которые еще продолжают в России работать, подорожали вдвое. Поползли вверх и цены на российские продукты. Рост цен на аппаратные решения понятен и связан с ростом курса валют. Но многие позиции ПО тоже подорожали: действуют рыночные механизмы спроса и предложения. Компаниям в сложившейся ситуации стоит рассмотреть возможность проведения пентестов. Анализ защищенности позволит понять реальный уровень ИБ, высветить уязвимости и построить стратегию по их закрытию.

RU: Как будет действовать рынок в случае эмбарго технологий/решений/оборудования или в случае создания барьеров со стороны государства?

Дмитрий Ковалев: если говорить про решения фундаментального обеспечения безопасности, нужно смотреть в сторону альтернатив и замен. Если вендор ушел из России, а лицензии перестают работать, важно оперативно заменять их отечественными, особенно учитывая участившиеся атаки хакерских групп на ключевые российские компании. По зарубежным решениям, которые на данный момент продолжают функционировать, тоже полезно иметь варианты замещения.

Основная задача информационной безопасности — защитить образующий компанию бизнес или технологический процесс. В зависимости от специфики компании нужно четко понимать, какие именно риски критичны для бизнеса, и в зависимости от этого планировать инвестиции в киберзащиту.