Круглый стол под названием «Перспективные направления роста рынка ИБ в России», открывший недавно состоявшуюся в Москве конференцию RRC Security Mission, предоставил возможность на редкость представительной и многочисленной группе экспертов высказаться о наиболее острых аспектах российской отрасли ИБ.
Российский рынок ИБ: состояние и факторы влияния
Отметив рост объема российского рынка ИБ в прошлом году, генеральный директор компании «Код Безопасности» Андрей Голов связал его не столько с влиянием пандемии, сколько со взрослением отрасли ИБ в России, важным признаком которого является изменение отношения к задачам обеспечения кибербезопасности со стороны государства и бизнеса — теперь эти задачи в списке приоритетных, особенно вследствие влияния цифровой трансформации, пронизывающей все сферы жизни общества и стимулирующей международную деловую и политическую конкуренцию.
Как общемировую тенденцию региональный директор по развитию компании Forcepoint Мидхат Семирханов отметил ускоряющийся переход ИБ в формат услуг. Этому, по его мнению, способствует развитие и постепенный рост популярности облачных технологий наряду с усложнением задач ИБ и сохраняющимся дефицитом квалифицированных ИБ-специалистов. Вполне оправданно, как он считает, для решения некоторых задач ИБ, как на корпоративном, так и правительственном уровнях, прибегать порой к организационным мерам (например, не наказывать виновных согласно действующим правилам, а постфактум принимать риски, связанные с утечками данных о клиентах учреждений здравоохранения, как муниципальных, так и частных). Он отметил рост количества проектов, связанных с построением цельных ИКТ-инфраструктур (прежде всего в области здравоохранения и образования) по сравнению с внедрением отдельных продуктов и решений.
Движимый стремлением сократить сроки вывода на рынок новых продуктов и сервисов, бизнес активно использует ИКТ, при этом, как считает Мидхат Семирханов, заметно пренебрегает обеспечением своих новинок свойствами ИБ.
Генеральный директор компании EveryTag Сергей Войнов отметил положительное влияние госрегулирования на рост российского рынка ИБ, причем не только в плане «бумажного» выполнения регуляторных требований, но и в помощи регуляторов компаниям «правильно» выстраивать реальную защиту.
Директор по росту бизнеса компании BI.Zone Рустэм Хайретдинов согласен с тем, что, движимые весомой экономией капитальных средств, заказчики стали внимательнее смотреть на облачные сервисы, «забывая» о своем вчерашнем опасении за их безопасность. Более того, покупая новое «железо» и ПО-решения для использования в формате on-premise, они сразу ищут внешние команды для обслуживания этих ресурсов, да и установленные ранее системы стремятся отдавать на аутсорсинг.
Он также напомнил о социально ответственном поведении в пандемийный год ряда ИБ-вендоров (в том числе иностранных): многие ИБ-проекты выполнялись ими в долг, с рассрочкой платежей, в формате бесплатных пилотов.
Оппонируя коллегам, консультант по информационной безопасности Алексей Лукацкий выразил мнение, что российскому рынку ИБ до зрелости еще далеко; его прошлогодний рост он увязывает в основном с государственным финансированием процесса цифровой трансформации: бюджетные деньги так или иначе нужно тратить, а часть из них невольно достается направлению ИБ, причем в основном на решение задач соответствия требованиям регуляторов.
ИБ-технологии: состояние и востребованность
Сегодня, отметил Андрей Голов, российским ИБ-вендорам приходится сокращать технологическое отставание от «запада», и делать это нужно прежде всего в тех направлениях, где это достигается быстрее. Упомянув прогнозы Gartner, он подчеркнул, что действовать сегодня приходится с оглядкой на то, что в мире национальные ИКТ-инфраструктуры все более явно изолируются, киберпространство все более привязывается к территориальным границам регионов и отдельных государств.
Согласившись с ростом популярности облачных ИКТ- и ИБ-услуг, позволяющих перекладывать сложности эксплуатации современных ИКТ- и ИБ-ресурсов на плечи провайдеров и аутсорсеров, он выразил сомнения в том, что отечественные вендоры будут в состоянии адекватно реагировать на рост спроса на облачные технологии со стороны заказчиков из-за технологического отставания России. Наряду с технологическими проблемами он усматривает и организационные: с переходом на облачные сервисы компаниям нужно пересмотреть бюджетное планирование с учетом резкого смещения от капитальных затрат к операционным, а контролирующим органам придется научиться различать законные и незаконные операции с обновленными по формату корпоративными бюджетами.
К трендам, которые могут обеспечить (и обеспечивают) успех вендорам на российском рынке ИБ, по наблюдениям Алексея Лукацкого, можно отнести повышение производительности давно существующих программно-аппаратных решений (можно, например, существенно поднять производительность VPN-шлюза, и это уже гарантированный успех). Столь же успешно для вендоров, как он считает, проведение сертификации ранее выведенных на рынок продуктов. Свои плоды приносит использование новых маркетинговых названий для давно присутствующих на рынке методов и решений. В качестве примера Алексей Лукацкий упомянул подход Zero Trust, практиковать который начали более десяти лет назад, а пару лет назад стали упоминать как новацию.
Ситуация такова, что в инфраструктуре среднестатистической компании сегодня работают несколько десятков ИБ-устройств и решений. Руководитель технического сопровождения клиентов компании «Гарда Технологии» Дмитрий Горлянский утверждает, что к настоящему времени сформировался устойчивый тренд на оркестрацию управления таким «зоопарком» средств защиты, на объединение их в единую экосистему средств обеспечения ИБ, управляемую с одной консоли.
Импортозамещение
Как отметил Андрей Голов, российские ИБ-разработчики, выходя на иностранные рынки, тоже оказываются под прессом «импортовытеснения». Они сталкиваются с таким же недоверием, как и иностранные ИБ-вендоры в России. Каждой стране, считает он, нужна собственная, национальная ИБ, особенно в условиях наметившейся балканизации мира. Российских ИБ-вендоров на развивающихся иностранных рынках пока выручает более низкая квалификация тамошних специалистов и общее отставание в ИКТ.
Импортозамещение, напоминает Алексей Лукацкий, в начале рассматривалось регуляторами не только как механизм вытеснения иностранных продуктов с российского рынка, но и как механизм создания российских продуктов, конкурентоспособных за рубежом. Если заказчики не находили отечественные аналоги (что к началу кампании импортозамещения было неудивительно), им разрешали использовать иностранные продукты. Злоупотребления заказчиков не заставили себя ждать, что и вынуждает регуляторов перейти к «импортозапрещению».
По подсчетам специалистов перевод российских объектов КИИ на российские ИКТ-продукты к 2024 г. обойдется более чем в триллион рублей. Деньги найдутся, полагает Алексей Лукацкий, но для создания отечественных компаний, конкурентоспособных нынешним иностранным ИКТ-гигантам, которые смогут вытеснить из страны ИКТ-импорт, потребуется гораздо больше, чем оставшиеся три года.
Как считает глава представительства Check Point в России и СНГ Василий Дягилев, для тех, кто принимает решения в нашей стране, очевидно, что отказ от импортных ИКТ-продуктов сегодня для России чреват катастрофой. В то же время присутствие иностранных вендоров на внутреннем рынке не позволяет российским производителей предлагать рынку неконкурентные продукты. Пока же в стране формируется экосистема, в которой соседствуют как иностранные, так и российские разработки.
Однако не стоит забывать, напоминает Сергей Воинов, что российский рынок ИКТ составляет сегодня доли процента от мирового и демонстрирует тенденцию к уменьшению этой доли. Это чревато уходом иностранных вендоров из страны в случае возникновения проблем с бизнесом в России ввиду малой значимости здешнего рынка для бизнеса.
