Михаил Шипицын: «Главные тренды 2023 года - развитие межсетевых экранов и безопасная разработка»

Михаил Шипицын, заместитель генерального директора ООО «КСБ-СОФТ» рассказал журналу RUБЕЖ об итогах отрасли безопасности в 2022 году и о том, как она будет развиваться в 2023, на какие тренды стоит обратить особое внимание.

- Какие прогнозы 2022 года сбылись, а какие, на ваш взгляд, не сбылись по рынку систем безопасности?

Михаил Шипицын: Точно не сбылись прогнозы, связанные с эксплуатацией иностранного оборудования и ПО. Например, промышленный сегмент практически повсеместно использовал иностранное программное обеспечение и оборудование. Теперь им приходится в авральном режиме искать решения отечественного производства.

Также не сбылся прогноз о медленных темпах импортозамещения. В этом есть и плюсы: отечественное ПО получило стимул к развитию в связи с геополитической ситуацией в мире и на рынке технологий.

Хочу отметить, что в 2022 году отечественные технологии (межсетевые экраны и т.п.) столкнулись с серьезным вызовом в связи с уходом иностранных производителей с российского рынка. Налицо технологическое отставание от зарубежных аналогов, что приводит к необходимости скачкообразного развития отечественных продуктов.

В контексте сбывшихся прогнозов можно отметить ожидаемый рост атак и связанные с ним массовые взломы компаний и утечки данных. Все это способствовало развитию средств защиты и услуг по обеспечению безопасности информационных ресурсов.

В 2022 году дальнейшее развитие получил тренд безопасной разработки программного обеспечения. Эту сферу в информационной безопасности часто обходят стороной, но, как показывает мировая практика, работа в данном направлении поможет существенно повысить безопасность отечественных систем.

По результатам 2021 года многие компании сфокусировались на практической безопасности, занявшись построением центров мониторинга и реагирования на инциденты информационной безопасности. В течение 2022 года это был уже не просто набор разрозненных компетенций, а вполне комплексное внедрение в государственные информационные системы. Сложившаяся ситуация в мире поспособствовала ускорению развития центров мониторинга и тренда безопасной разработки.

- Что ждет компании отрасли в 2023 году: рост вместе с рынком или борьба за долю на падающем рынке?

М. Шипицын: Сегодня информационная безопасность как отрасль приобретает особое значение, в том числе и на государственном уровне. Осенью прошлого года зампредседателя правительства Дмитрий Чернышенко в докладе президенту определил ее особую роль, заявив, что число кибератак на российскую инфраструктуру в 2022 году увеличилось на 80% по сравнению с предыдущим периодом. Чтобы снизить угрозы безопасности, коммерческие и государственные организации активно вкладываются в защиту своих информационных ресурсов.

Думаю, текущая геополитическая ситуация, а также связанные с ней высокие риска взлома и остановки деятельности предприятий будут стимулировать рост ИБ-рынка. Очевидно, появятся новые игроки.

Это, скорее всего, будут не крупные интеграторы федерального уровня, а небольшие компании. Они закроют определенные сегменты в нише продуктов и услуг по информационной безопасности, например в замещении импортных решений аналогами отечественного производства.

- Назовите топ технологий по вашему сегменту в 2023 году. Каким он будет и почему?

М. Шипицын: Думаю, что топ технологий возглавят межсетевые экраны нового поколения отечественного производства. Их развитию активно способствовали массовые сложные атаки в прошлом году, а также освободившаяся из-за ухода иностранных поставщиков ПО и оборудования ниша рынка.

Отечественные межсетевые экраны по многим параметрам пока не соответствуют мировым стандартам безопасности. Однако большое количество текущих киберугроз в ближайшее время подстегнет развитие данного класса решений.

Кроме того, ФСТЭК России планирует выпустить новые требования к обеспечению безопасности межсетевых экранов, что на государственном уровне даст мощный толчок в их развитии.

- Каков ваш прогноз на 2023 год: на что будет спрос (на какие решения и системы)? Какие конкретно бренды будут в топ-листе и почему? Какие уйдут вниз рейтинга и почему?

М. Шипицын: С учетом сложной текущей ситуации, а также новых требований ФСТЭК, думаю, что в топ-лист отечественных решений войдут СУБД, виртуализация и межсетевые экраны нового поколения.

На данный момент отечественные NGFW пока не могут полностью заменить импортные аналоги. И здесь складывается сложная ситуация, так как сейчас клиенты при выборе подходящего решения не могут получить гарантий от производителя, что их сетевое устройство разовьется до необходимого уровня безопасности.

Однако в данной ситуации при грамотном взаимодействии производителей с заказчиками я вижу большие возможности качественного развития отечественных решений.

Что касается ИБ-услуг (в связи с большим количеством уязвимостей в ПО и недостатками кода), в ближайший год безопасная разработка продолжит свое активное развитие. ФСТЭК на законодательном уровне активно призывает решать проблему некачественного программного обеспечения, поэтому в 2023 году ведомство планирует выпуск большого количества новых методик.

Кроме того, в текущем году активное развитие получит промышленная безопасность. Обычно промышленность консервативна в вопросах защиты информации. Выстраивание систем защиты на предприятии – сложный процесс, так как защитные системы не должны нарушать целостность и непрерывность технологических процессов. Однако массовые атаки прошлого года на промышленные предприятия выявили потребность в реальных решениях по защите информации.

Резюмируя, отмечу, что главные тренды этого года – развитие межсетевых экранов нового поколения и безопасная разработка.