Positive Technologies: рынок ИБ в России растет вопреки прогнозам

В Positive Technologies подвели итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем. Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ.

Стремительный уход иностранных производителей средств защиты негативно влиял на динамику роста рынка. Тем не менее рынок вырос и стал другим — рынком отечественных производителей.

Первоначальные пессимистичные прогнозы аналитических агентств в отношении российского рынка ИБ не оправдались[1]. Несмотря на ожидаемое сокращение объема рынка на 11% (под объемом рынка в данном случае подразумевается объем денег, выплаченных клиентом), по предварительным экспертным оценкам Positive Technologies, рынок ИБ вырос на 10–20%[2].

«Ключевым фактором, повлиявшим на конъюнктуру рынка кибербезопасности в России в 2022 году, стало беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса, — отметил директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — Не менее значимой стала активная позиция регуляторов и государства, переводящая практическую, результативную кибербезопасность в число ключевых потребностей. Стремительный уход иностранных производителей средств защиты негативно повлиял на динамику рынка, тем не менее он вырос и стал другим — рынком отечественных производителей».

Массовые атаки на инфраструктуру российских компаний нашли отражение в существенном росте доли услуг в области кибербезопасности (работ, связанных с анализом защищенности, мониторингом событий информационной безопасности, реагированием на инциденты и их расследованием). В частности, объем подобных работ в Positive Technologies за 2022 год вырос более чем в два раза.

Одним из наиболее востребованных в 2022 году направлений стала application security, что неудивительно с учетом специфики и количества атак на веб-приложения и информационные системы компаний в течение года. В частности, межсетевой экран уровня приложений (PT Application Firewall) и анализатор защищенности (PT Application Inspector) от Positive Technologies продемонстрировали более чем трехкратный рост в объеме продаж компании по итогам года, а динамический анализатор приложений (PT BlackBox), появившийся на рынке в третьем квартале 2022 года, к концу года насчитывает уже с десяток внедрений.

Кроме того, коммерческий успех в этом году получил новый продукт Positive Technologies — PT Extended Detection and Response (PT XDR), релиз которого состоялся во втором квартале 2022 года. За неполный год выполнено 10 внедрений (самая масштабная инсталляция — в инфраструктуре с более чем на 20 000 активов) и проведено более 50 успешных пилотных проектов, запланированных к реализации в первой половине 2023 года.

Наиболее эффективным и даже обязательным инструментом для обнаружения присутствия хакера в инфраструктуре стала система выявления атак в сетевом трафике PT Network Attack Discovery (PT NAD): объем ее продаж вырос в 2,5 раза. Де-факто ставшая стандартом индустрии линейка MaxPatrol продемонстрировала не менее впечатляющую динамику: число инсталляций MaxPatrol SIEM (системы выявления инцидентов ИБ в реальном времени) и MaxPatrol VM (системы нового поколения для управления уязвимостями) в 2022 году превысило 600 и 350 соответственно.

«По итогам 2022 года индустрия кибербезопасности подошла к необходимости переосознания основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отраслей и страны, и в 2023 году кибербезопасность как индустрию ожидает период активной пересборки с большей ориентированностью на практику результативной защиты, — уверен Максим Филиппов. — В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы; еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб».

Прогнозируя рост числа атак в текущем году и, как следствие, востребованность технологий для их предотвращения, эксперты компании назвали вероятным трендом следующего года рост интереса к платформам bug bounty у компаний различных сфер бизнеса (в том числе организаций с госучастием), практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им. Среди сформировавшихся в прошлом году трендов в области защиты информации в России бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий отметил существенный рост внимания к защите личной информации со стороны государства, которое предложило ряд законодательных инициатив, в частности, вступившие с 1 сентября 2022 года в силу новые требования Федерального закона № 152, которые обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных. Ряд правительственных инициатив будет рассмотрен в весеннюю сессию Госдумы: в первую очередь речь идет об оборотных штрафах за утечки персональных данных и уголовном преследовании за их незаконный оборот.

«Рост числа утечек, с одной стороны, и оборотные штрафы, с другой, вероятно, заставят российские предприятия задуматься о пересмотре своей архитектуры защиты данных, а также о выстраивании процесса управления инцидентами для своевременного уведомления о них, — комментирует Алексей Лукацкий. — Требование об уведомлении в течение 24 часов, независимо от праздников и выходных, — это серьезный вызов даже компаний, имеющих опыт в управлении кибербезопасностью».

Лукацкий также отметил, что привычный кадровый голод в отрасли подтолкнет развитие сервисной модели ИБ, предполагающей оказание услуг кибербезопасности внешним поставщиком. По его мнению, ожидается автоматизация рутинных задач за счет использования специализированного ПО (например, систем класса SOAR[3]) или отдельных модулей и функций в существующем ПО (например, решений SIEM[4], NDR[5] или WAF[6]), позволяющих решить большинство задач ИБ силами существующих специалистов, а также благодаря использованию уникальных средств защиты, основанных на применении технологий machine learning и способных предотвращать хакерские атаки силами буквально одного-двух экспертов ИБ.

По мнению экспертов Positive Technologies, нехватка кадров, рост числа атак, недостаток решений ИБ, уход иностранных игроков заставляют российские компании менять парадигму построения кибербезопасности в пользу обеспечения цифровой устойчивости только там, где находятся самые ценные активы, негативное кибервоздействие на которые может привести к реализации недопустимых для бизнеса событий с катастрофическими последствиями. Эта концепция позволяет сфокусироваться на самом важном для бизнеса, что особенно необходимо в текущих условиях, в которых российские компании будут существовать весь 2023 год.

Подводя главные итоги года и делясь прогнозами по законотворчеству в сфере ИБ, советник генерального директора Positive Technologies Артем Сычев отметил вероятное развитие Указа № 250, легализацию отраслевых центров ГосСОПКА, укрепление и развитие подхода результативной ИБ во все большем числе предприятий РФ и внедрение киберграмотности усилиями лидеров рынка ИБ.