Дмитрий Слободенюк: «Ожидаем рост рынка на 30-40% и внедряем отечественные продукты»
Дмитрий Слободенюк, основатель и коммерческий директор ARinteg, в интервью журналу RUБЕЖ обозначил проблемные зоны и ключевые векторы развития рынка информационной безопасности.
- На чем удалось заработать в 2023 году?
Дмитрий Слободенюк: Зарабатываем мы на нашей экспертизе в сфере информационной безопасности, где работаем с 1996 года. В 2023-м реализовали около тысячи проектов для более пятисот компаний. Мы помогаем обеспечить защиту информационных ресурсов, подбираем и внедряем отечественные решения, оказываем экспертно-аналитические, технические, консалтинговые услуги, развиваем собственные решения.
- Какие продукты или решения были наиболее востребованными?
Д. Слободенюк: С ростом кибератак на бизнес востребованными оказались услуги по проведению пентестов (тестирования на проникновение). Это один из наиболее эффективных способов анализа защищенности информационной системы компании, он позволяет оценить безопасность систем или сетей путем моделирования реальной хакерской атаки. Правда, как показывает наш опыт, к пентестам компании прибегают чаще всего в двух случаях: для них это требование регулятора либо компанию уже взломали. К сожалению, проактивную защиту выстраивают немногие, а зря.
Также сохраняется спрос на защиту от целевых атак. Мы видим тенденцию на массовое внедрение и разработку регламентов для SIEM-систем, их настройку. SIEM — это решение в области безопасности, которое обеспечивает сбор данных от разных средств защиты информации и позволяет комплексно анализировать события для понимания цепочки атаки, выявлять сложные шаблоны кибератак.
Среди наших собственных разработок востребованными оказались коробочные массовые продукты. Это модуль «Учет персональных данных», совместимый с системой программ «1С: Предприятие 8.3». Он представляет собой расширение к конфигурации 1С: ЗУП, которое позволяет автоматизировать учет персональных данных в соответствии с 152-ФЗ и тем самым минимизировать риски штрафов за их утечки.
Другая наша разработка — архиватор ARZip, который благодаря современным алгоритмам обеспечивает эффективность сжатия данных на уровне лучших мировых аналогов. Но уникальность ARZip в другом: он способен эффективно взаимодействовать с DLP-системами для предотвращения утечек конфиденциальной информации в зашифрованных архивах, т. е. позволяет автоматизировать проверку таких архивов, отправляемых из организации, и тем самым повышает кибербезопасность предприятия, на что не способны другие архиваторы. ARZip внесен в реестр отечественного ПО под № 15721.
- Есть позиции, которые поставили «на стоп»?
Д. Слободенюк: На «стоп» поставили все проекты с западными вендорами, которые, по понятным причинам, сошли на нет. Такие проекты наших заказчиков мы, безусловно, стараемся импортозаместить. У нас были большие проработки по комплексным системам безопасности, которые строились на продуктах западных вендоров. Причем такую инфраструктуру можно было построить на решениях 1-2 производителей. Сейчас приходится компилировать из немалого числа решений разных отечественных производителей, которые смогут обеспечить необходимый функционал.
- Назовите три-пять факторов влияния на рынок в 2023 году. С чем столкнулась ваша компания?
Д. Слободенюк: Изменилась ситуация на рынке еще в 2022 году, с уходом западных вендоров. Тот год стал для нас «шоковым», поскольку некоторые ушли, хлопнув дверью, поставив перед пользователями неотложные задачи по замене уже внедренных решений.
И в связи с этим 2023-й можно назвать «осторожным» годом, когда российские компании стали проводить немало пилотов отечественных решений для поиска наиболее оптимальной замены. У многих появилось понимание, какие отечественные системы им подходят взамен ушедших зарубежных. Только в 2023 году у нас прошло в 2,5 раза больше пилотных проектов по сравнению с 2022 годом.
При этом видим, что еще многие компании продолжают использовать западные решения, хотя не получают своевременных обновлений, а в результате возникают «дырки» в безопасности. Думать о переходе с Cisco и ему подобных уже пора. Больной темой остается импортозамещение NG FW (межсетевых экранов, предназначенных для глубокой фильтрации трафика, которые предотвращают несанкционированный доступ к сети) практически для любой компании.
Также непростым остается вопрос полной замены инфраструктуры с переходом на отечественные решения. Надо использовать российские ОС на рабочих станциях и для серверов, нашу систему виртуализации, наш контроллер домена. Подбор под каждую инфраструктуру отечественных решений – это одна из сложных задач.
- Какие факторы влияют на рынок информационной безопасности в 2024-м?
Д. Слободенюк: Остается совсем немного времени до 1 января 2025 года, когда исполнение 166-го указа президента и 250-го указа президента станут обязательными. В частности, органам государственной власти, заказчикам, осуществляющим закупки по 223–ФЗ, запрещается использовать иностранное ПО на принадлежащих им значимых объектах КИИ, а также средства защиты информации из недружественных государств.
Государственным компаниям приходится действовать проактивно, чтобы выполнить требования по импортозамещению. Правда, мы уже понимаем, что далеко не все, кого обязали перейти на отечественное ПО, успеют это сделать за оставшийся год. Все это требует больших финансовых, трудовых и временных затрат. Полная перестройка инфраструктуры трудоемка, и на это требуется не один год.
Кто уже этим занимается, тот с большей вероятностью до конца 2024 года сможет заменить основную часть инфраструктуры. Но в любом случае процесс этот идет, компании как государственные, так и частные постепенно осуществляют переход на отечественные ОС и средства информационной безопасности.
Поэтому в 2024 году ожидаем роста рынка в среднем на 30-40% по сравнению с 2023-м и готовимся к активному внедрению отечественных продуктов.
Хочу заметить, что за сравнительно короткий срок — за два-три года — на нашем рынке появилось немало альтернативных российских решений в области информационной безопасности, которые заметно улучшили и расширили свой функционал.
Например, это касается песочниц, систем защиты от целевых атак, SIEM-систем, которые позволяют обезопасить компанию от сложных атак. Есть и более продвинутые решения – это системы реагирования на инциденты информационной безопасности – SOAR, которые можно считать надстройкой над всем этим с элементами ИИ, они позволяют оперативно реагировать на выявленные угрозы. Так, компании со средним уровнем зрелости в информационной безопасности будут внедрять SIEM, а те, что пошли дальше, – SOAR.
Сегодня многие отечественные решения составляют достойную конкуренцию зарубежным аналогам. И в целом в области информационной безопасности ситуация внушает оптимизм. На этом поле вижу меньше проблем по выполнению требований законодательства в области импортозамещения.
Согласен с оценками, которые приводит в недавнем исследовании Центр стратегических разработок: «События 2022 года оказали на отечественный рынок кибербезопасности скорее положительное влияние: он продолжает расти, а с 2023 года ожидается повышение темпов роста до 31% с постепенным выравниванием в 18%. При этом, если в 2021 году на отечественных разработчиков приходилось порядка 60% рынка, то к 2027 году и, вероятно даже ранее, они займут 95%».
- С какими угрозами столкнутся компании в 2024 году?
Д. Слободенюк: Полагаю, что ключевые тренды, которые обратят на себя внимание в России руководителей служб информационной безопасности, — это резервное копирование, безопасность контейнеров, выполнение регуляторных требований.
Также для многих актуальным станет вопрос модернизации IT-оборудования: серверов, систем хранения данных и т. д., средний срок обновления которых составляет 3-8 лет.
Те же диски, даже если вы их заменяли в 2021 году, уже пришла пора обновить, вот только где их взять и сколько это будет стоить — большой вопрос. Можно, конечно, заказывать «железо» по серым схемам, но надо понимать, что в таком случае может сорваться поставка, и такие риски тоже надо учитывать, как и кратный рост цен на оборудование. И даже если все хорошо будет с поставкой, могут возникнуть вопросы с техническим обслуживанием, заменой отдельных компонентов. Что повышает для компаний совокупную стоимость владения.
IT-бюджеты не успевают за ростом цен, и закупки части оборудования из-за этого откладываются, а это чревато выходом из строя устаревшего оборудования.
По нашей оценке, у каждой третьей компании в стране есть проблемы с правильной настройкой политик резервного копирования и восстановления данных, т. е. с тем, что способно защитить компании от атак того же шифровальщика, число которых продолжает расти.
Кроме того, все больше компаний используют в своей работе технологии контейнеризации, и все острее встает вопрос об их безопасности. Банки, маркетплейсы активно задействуют свои приложения, с ними они переходят на решения, использующие технологии контейнеризации, и такие продукты надо защищать.
- Как в связи с новыми рисками изменится поведение компаний?
Д. Слободенюк: Все большее число компаний будет вкладываться в информационную безопасность. Многие организации финансового сектора регулярно проводят у себя пентесты и аудиты безопасности. Но большинство российских компаний пока не уделяют этому должного внимания. При этом привлечение сторонних специалистов в области ИБ является необходимым условием для объективной оценки защищенности компании и предусмотрено указами президента РФ по повышению защищенности отечественных государственных и частных организаций.
Общая тенденция такова, что все больше собственников компаний будут осознавать необходимость вложений в информационную безопасность для того, чтобы защитить свои активы. Уже сейчас они все чаще интересуются состоянием дел в этой сфере, понимают, что своевременное проведение аудита безопасности, пентеста — это возможность взглянуть на реальное положение дел и заодно проверить своих специалистов IT/ИБ.