Дмитрий Романченко, Rubytech: В России сформировалась полная номенклатура ИБ-решений
Рынок ИБ-решений сегодня сильно дифференцировался. Если раньше российские продукты в области информационной безопасности были, скорее, «спойлерами» мировых флагманских решений, то сейчас они стали полностью самостоятельными разработками, считает Дмитрий Романченко, руководитель департамента информационной безопасности Rubytech. В интервью TAdviser эксперт рассказал о ключевых тенденциях рынка ИБ в новых условиях.
Как вы оцениваете итоги 2021 года для рынка информационной безопасности (ИБ) в России? Попробуйте оценить объем российского рынка ИБ по итогам 2021 года в рублях и его динамику. Назовите основные факторы, которые влияли на рынок в 2021 году.
Дмитрий Романченко: Начиная с 2020 года, заметное влияние на российский рынок информационной безопасности оказывала дистанционная работа предприятий, которая стала закономерным следствием пандемии. Массовый переход на удалённый формат взаимодействия выявил в корпоративном секторе целый ряд проблем и рисков с точки зрения ИБ. Если ранее бизнес активно инвестировал в технологии, процессы и инструменты, позволяющие противодействовать угрозам в сфере безопасности в пользовательском сегменте, то в 2020-2021 гг. в приоритете оказались векторы угроз уже в корпоративном сегменте.
Обмен чувствительной внутренней информацией стал осуществляться через внешний периметр организаций по внешним часто незащищенным каналам, при этом число кибератак кратно возросло. Также существенно выросли атаки через сервисные ИТ-компании (к ним относятся разработчики ПО, эксплуатанты инфраструктуры), которые обычно интегрированы с обслуживаемыми организациями, но исторически защищены более слабо. Подобное явления вполне объяснимо, так как в устоявшейся практике подрядчики в модели угроз обычно являются доверенными сторонами. Если уровень информационной безопасности подрядчика не адекватен уровню и масштабам деятельности заказчика, которого он обслуживает, риск хакерской атаки на него крайне высок. Этот тренд постепенно нарастал вплоть до 2021 года. Следующим этапом стало развязывание многокомпонентной кибервойны, которая в 2022 году достигла промышленных масштабов.
Какую динамику ожидаете в 2022 году? Что окажет ключевое влияние на такую динамику?
Дмитрий Романченко: После ухода иностранных вендоров из России у отечественных игроков рынка ИБ исчезли все сильнейшие конкуренты. Пользуясь ситуацией, многие значимые российские производители решений в области ИБ заметно подняли цены. Сказать однозначно, является эта тенденция положительной, либо отрицательной, — невозможно, поскольку до недавнего времени отечественные разработчики ИБ были явно недофинансированы. Теперь у них появилась возможность привлечь инвестиции для развития собственных продуктов. К слову, уровень разработок здесь настолько высок и сложен, что сегодня производить флагманские решения способно ограниченное число российских компаний. И то, что эффективная емкость рынка в последнее время резко увеличилась, — благоприятный тренд для нашей страны.
Оцените, как изменились приоритеты разных категорий заказчиков по направлению ИБ в 2022 году?
Дмитрий Романченко: Почти все компании-заказчики столкнулись с одной существенной сложностью: она сводится к необходимости внепланового финансирования направлений ИТ и ИБ. Однако и это было вполне прогнозируемо. У каждого решения в сфере ИБ — как российского, так и иностранного — есть свой жизненный цикл. Любое решение требует технической поддержки, регулярного обновления и продления сертификатов. Обычно всё это рассчитывается, планируется и закладывается в финансовую модель эксплуатации ИT и ИБ на предприятии. После февральских событий компании были вынуждены пересматривать бюджеты, в том числе корректировать программу, связанную с эксплуатацией решений. Также из-за вынужденной смены отдельных решений, бизнесу пришлось экстренно финансировать в переобучение персонала. Имели место и внеплановые проектные внедрения с учётом всех обязательных этапов.
У государственных заказчиков запросы стали более чёткими и структурированными. Во многом это произошло благодаря тому, что Минцифры совместно с ФСБ России и ФСТЭК России ведёт очень активную работу по контролю состояния обеспечения информационной безопасности значимых объектов КИИ. Так, например, в соответствии с Указом Президента РФ от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» было разработано соответствующее Распоряжение Правительства РФ. Оно определяет перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем. Перечень мероприятий сегодня также регламентирован.
В свою очередь Минцифры активно развивает различные федеральные сервисы, системы и платформы по обеспечению информационной безопасности, а сама проблема информационной безопасности поднята на федеральный уровень. Сегодня можно уверенно утверждать, что безопасность государственных систем в нашей стране обеспечивается на высоком уровне. Эта работа становится всё более системной, потому что и угрозы стали системными. Противостоять их масштабу может только целая индустрия, и только опираясь на поддержку государства.
Какие угрозы в сфере информационной безопасности наиболее актуальны для российских компаний в 2022 году? От всех ли угроз есть средства защиты?
Дмитрий Романченко: Сегодня нам приходится существовать в условиях многофакторной кибервойны, противостоять которой способна только мощная и непрерывно развивающаяся индустрия.
Какие тенденции в сфере ИБ преобладают в 2022 году? Расскажите о них подробнее.
Дмитрий Романченко: Рынок ИБ-решений сегодня сильно дифференцировался. Если раньше российские продукты в области информационной безопасности были, скорее, «спойлерами» мировых флагманских решений, то сейчас они стали полностью самостоятельными разработками, функционал которых необходимо развивать в соответствии с собственными roadmap. Понятно, что уровень таких решений может быть очень разным. От ситуации, когда решение отечественного разработчика, возможно, и не столь производительно, как иностранный аналог, но оно уже включает в себя весь необходимый функционал и может конкурировать с иностранными аналогами. До ситуации, когда отечественное решение ещё не достигло зрелости и находится в категории «догоняющих».
Как бы вы оценили ситуацию с импортозамещением в сфере ИБ по состоянию на июнь-июль 2022 года? Как вы оцениваете соотношение на российском рынке ИБ отечественных и зарубежных решений (доли, проценты)? Как, по вашей оценке, изменится это соотношение в ближайшие год-два?
Дмитрий Романченко: К 2022 году в России функционально импортозамещение в области ИБ было реализовано уже на 100%. Однако это не означает, что все параметры производительности и масштабирования отечественных решений не уступают иностранным аналогам. Тем не менее, большинство отечественных средств ИБ проходит сертификацию, что гарантирует требуемый уровень отсутствия уязвимостей. Это служит своего рода гарантией высокого уровня безопасности решений. К сожалению, не все российские вендоры сегодня способны генерировать достаточный для рынка поток разработок в столь серьёзном сегменте ИТ-рынка как информационная безопасность.
Насколько трудоемкий процесс замещения иностранных ИБ-решений отечественными? В чем заключаются основные сложности? Какие нюансы есть в этом процессе? Какие категории ИБ-решений заменить проще всего? Замещение каких вызывает наибольшие проблемы?
Дмитрий Романченко: Для интеграторов, которые работали в смешанной продуктовой стратегии (выбор российских или иностранных ИБ-решений по принципу достаточности для практического применения) ничего существенного не произошло. Проблема сегодня заключается не столько в самих ИБ-решениях, сколько в доступе к мировым информационным базам, необходимым для эффективного противодействия угрозам ИБ. Эффективное противодействие угрозам ИБ во многом зависит от актуальности параметров эвристического анализа безопасности программного кода, индикаторов компрометации и т.д. Крупные зарубежные вендоры способны собирать и анализировать глобальную картину в режиме реального времени. Это очень эффективно с точки зрения противодействия масштабным кибератакам. Что же касается отечественных решений, то сейчас они стали «локальными», а полем сбора инцидентов для них становится только Россия. Поэтому скорость выявления угроз и реагирования на них становится ниже. На этом фоне проблемы с обновлением софта или с поставками аппаратной составляющей решений выглядят куда менее критическими, чем проблема оперативного поддержания актуальности баз данных. Но, опять же, оговорюсь, что это проблема исключительно для небольших локальных вендоров. У крупных игроков российского рынка проблем с доступом к базам и оперативностью их обновления сейчас нет.
Для каких зарубежных ИБ-решений нет отечественных аналогов?
Дмитрий Романченко: К счастью для всех нас, в России сформировалась полная номенклатура ИБ-решений. Конечно, можно говорить о том, что на текущий момент в стране есть лишь нишевые ИБ-решения при отсутствии флагманских. Но в целом, все насущные задачи бизнеса (в том числе и крупных корпораций) сейчас закрыты.