По итогам 2021 года рынок ИБ в России увеличился на 10-15%
Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, обозначил главные итоги года для отрасли информационной безопасности, а также сделал прогнозы на 2022 год.
«Кибербез стал полем геополитического сражения. Российские компании ИБ подпадают под западные санкции, и одновременно с этим у нас в стране начинают запрещать использование западных средств защиты. События развиваются по этому вектору».
По его мнению, это вызов для всей индустрии. Представители отрасли — интеграторы, вендоры, регуляторы — осознают, что в настоящее время индустрия не в состоянии противопоставить что-либо современным вызовам, когда хакеры охотятся не просто за деньгами в ДБО или в личных кабинетах у операторов, а когда их цель — вся инфраструктура компании. Отрасль ИБ не только в российском, но и в мировом масштабе не может ничего противопоставить таким угрозам. Но осознание индустрией такой расстановки сил — позитивный сигнал, после стадии принятия компании начнут отвечать угрозам, быстро меняться и действовать, задавшись новым целеполаганием — сделать невозможным реализацию злоумышленниками критических сценариев, выстраивая кибербезопасность, концентрируясь на самых важных бизнесу вещах.
Максим Филиппов отметил тренд на импортозамещение. «...в тот момент, когда „лампочку выключат“, нужно быть готовыми к цифровому суверенитету. И Россия в этом плане — уникальная страна, которая способна обеспечить фулл-стек кибербеза».
Еще один тренд 2021 года — востребованность киберучений, которые за истекший год сформировались в отдельное направление рынка информационной безопасности.
«… интенсивые кибертренировки — это лучший инструмент, чтобы прокачать свои навыки в боевых условиях как для red team, так и для blue team. Специалисты приобретают важнейший опыт, который невозможно получить в других условиях, перепрыгивая через несколько уровней в экспертном плане, в некоторых случаях после мероприятий их зарплата вырастала кратно», — рассказал Максим Филиппов.
По словам Максима Филиппова, в отрасли усиливается тренд на кибербез уровня C-level, когда решения в области ИБ принимают первые лица компаний: «Год-два, и кибербез появится и на этом уровне. Сегодня мы чувствуем запрос со стороны первых лиц на измеримую и понятную безопасность».
Максим Филиппов сделал прогноз на следующий год:
- Целеполагание в области кибербезопасности будет двигаться в понятную и практическую плоскость. Драйвером измеримого подхода станут службы ИБ, государственные регуляторы и первые лица бизнеса.
- Новыми красками заиграют программы bug bounty по поиску уязвимостей. Будут объявляться очень крупные суммы призовых.
- Будет осознана потребность в безопасности целых отраслей. Множество проблем в области ИБ возникают на стыке процессов, как технологических, так и бизнес-процессов. Как пример — в энергетике, на стыке энергогенерирующих, транспортных и сбытовых, а также других компаний. Можно говорить о безопасности этих компаний в отдельности и недопустимых для нее событиях, но если посмотреть на отраслевую вертикаль, то при таком подходе многие недостатки защищенности остаются вне поле зрения ИБ.
- На российском рынке ИБ ожидается появление крупного игрока. Подобные компании приходят на рынок российского кибербеза раз в четыре-пять лет, и мы считаем, что в 2022 году появится подобный игрок. На рынке остро ощущается потребность в Интеграторе с большой буквы, который будет работать с новым целеполаганием измеримой, практической безопасности, будет в состоянии брать «тяжелые» проекты с гетерогенной распределенной инфраструктурой, брать с российского рынка лучшие технологии и доставлять результат, делая гарантированно невозможными самые негативные сценарии.