Александр Пуха, АМТ-ГРУП: Есть запрос на понятный и ощутимый результат внедрения отдельных решений
АМТ-ГРУП — системный интегратор, специализирующийся на создании комплексных систем информационной безопасности, интеграции и инсталляции средств защиты. Что происходит на российском рынке информационной безопасности, какие задачи приоритетны для заказчиков из различных сегментов и на какие ИБ-тренды им стоит обратить внимание, рассказал Александр Пуха, директор Департамента информационной безопасности АМТ-ГРУП.
Пуха
Какие тенденции вы наблюдаете на рынке ИБ, как изменились приоритеты заказчиков?
Александр Пуха: Российский рынок информационной безопасности продолжает активно расти. При этом мы видим смещение приоритета многих заказчиков на решение задач импортозамещения. Многие компании, особенно крупный бизнес, направили существенную часть своих ресурсов на ускорение процессов импортозамещения средств защиты информации (СЗИ), так как до установленного дедлайна – 1 января 2025 года – остается совсем мало времени, и все стремятся использовать его максимально продуктивно.
Из замеченных нами тенденций также можно отметить, во-первых, рост количества проектов и активное решение задач обеспечения кибербезопасности со стороны компаний, для которых эта проблематика ранее имела низкий приоритет. В частности, это компании сфер критической информационной инфраструктуры (КИИ), которые не были в числе «передовиков» и, по нашим наблюдениям, шли с запозданием на шаг. То же самое можно сказать о компаниях сфер здравоохранения, транспорта, связи, а также различных малых и средних предприятий в целом.
Во-вторых, интенсивное развитие отечественных вендоров: как появление новых игроков, так и «второе дыхание» для ряда давно знакомых решений и вендоров, расширение их присутствия в относительно новых для них нишах. Производители решений наращивают технологическую базу и уровень компетенций для эффективной работы в современных реалиях, расширяют спектр своих решений в сторону наибольшего спроса и направлений с высокой емкостью рынка.
Какие решения вы предлагаете в ответ на эти изменения?
Александр Пуха: Как разработчик собственных решений, в том числе для организации однонаправленной передачи данных (линейка InfoDiode), мы постоянно развиваем наши продукты. Например, постепенно расширяется перечень поддерживаемых протоколов, в первую очередь промышленных, широко используемых в технологических сетях. Мы активно проводим тестирование совместимости наших продуктов для безопасной передачи данных с отечественными производителями СЗИ и программных продуктов для автоматизации производства, систем оперативно-диспетчерского управления, платформ промышленного интернета вещей. Весной текущего года была выпущена новая версия InfoDiode с увеличенной производительностью.
Как системный интегратор мы существенно нарастили экспертизу и портфель проектов по нескольким направлениям. Прежде всего, это задачи импортозамещения различного масштаба: от замены отдельного СЗИ до разработки комплексной программы импортозамещения, включающей подбор и сравнение вариантов замены множества взаимосвязанных решений, в том числе и ИТ-инфраструктуры в целом. Мы активно ведем работу по тестированию и сравнению отдельных решений на рынке, оценке их плюсов и минусов, чтобы предлагать заказчикам проверенные продукты с учетом характера их задач.
Как уже отмечалось выше, в связи с заметным ростом запросов по обеспечению кибербезопасности со стороны малых и средних предприятий, которые, как правило, в меньшей степени обладают экспертизой и ресурсами, но обязаны решать те же задачи ИБ, что и крупный бизнес, мы предлагаем различные варианты сервисов ИБ (настройка СЗИ, модернизация, анализ защищенности и т.п.), а также коробочные продукты.
Какова ситуация с импортозамещением на рынке ИБ? Какие решения заменяют в первую очередь, а какие не спешат? Всем ли решениям нашлась замена?
Александр Пуха: Импортозамещение, пожалуй, является самым актуальным вопросом для большинства компаний. Многие компании за период с 2022 года прошли все стадии принятия неизбежного и инициировали проекты по импортозамещению.
С учетом ограниченных ресурсов, в том числе финансовых, компании вынуждены расставлять приоритеты и «есть слона по частям».
По нашим наблюдениям, компании преимущественно начинали с импортозамещения инфраструктурных решений, поскольку процесс их замены, как правило, является более длительным и трудоемким с учетом степени их интеграции в инфраструктуру.
До недавнего времени существенная часть задач была связана с тестированием и заменой инфраструктурных решений, обеспечивающих сетевую безопасность, например, межсетевых экранов. Это можно объяснить тем, что данные решения являются первым эшелоном обороны в случае компьютерных атак. Кроме этого, именно эта область наиболее остро ощутила на себе уход иностранных игроков, до этого занимавших значительную часть рынка.
На текущий момент большинство компаний, по нашим наблюдениям, либо уже реализовали проекты по замене решений данного класса, либо их запустили и в текущем году планируют завершить.
По мере реализации инфраструктурных проектов постепенно растет запрос на тестирование и внедрение решений других классов из «базового набора» – SIEM-системы и другие, важные с точки зрения обеспечения защищенности компании.
Стоит признать, многие отечественные решения пока проигрывают по функционалу ушедшим. Большинство заказчиков вынуждены сегодня принимать решение по замене, опираясь не на выбор готового продукта, удовлетворяющего все их потребности, а на планы развития этих продуктов.
Однако, вендоры, отвечая на запросы рынка, демонстрируют и, что немаловажно, реализуют амбициозные планы развития своих решений и готовы развивать их под задачи отдельных заказчиков, закрепляя свои обязательства в условиях соглашений при поставке. Это определенно способствует повышению доверия к вендору.
Безусловно еще закрыты не все задачи, а у заказчиков остается много вопросов, пожеланий и ожиданий, но в целом процесс движется достаточно динамично.
О каких проектах вашей компании в сфере импортозамещения и обеспечения технологической независимости можете рассказать?
Александр Пуха: Среди всех, пожалуй, можно выделить 3 направления проектов, наиболее значимых с точки зрения репрезентативности, сложности задачи и профессионального интереса:
Во-первых, проекты для ряда enterprise-заказчиков, в которых вопрос импортозамещения решался комплексно, и в рамках работ по разработке программы ИЗ анализировались не только СЗИ, но и связанные ИТ-процессы и обеспечивающая ИТ-инфраструктура. Для всех решений рассматривались варианты замен, проводились пилотные испытания комплексной системы защиты, а также технико-экономическое обоснование целесообразности замены СЗИ, сравнение преимуществ и недостатков, оценка готовности решений к применению.
Во-вторых, прошлый и первая половина этого года ознаменовались для нас завершением нескольких крупных проектов по обеспечению безопасности КИИ в крупных организациях разных сфер, включая промышленность, ТЭК, государственный сектор. При этом некоторые из этих проектов начинались еще в соответствии с проектными решениями до «эпохи» ИЗ, и были на финишной прямой. Объективная реальность наложила свой отпечаток и потребовалось корректировать решения по созданию обеспечивающей инфраструктуры на «полпути», а затем тестировать, выбирать и реализовывать проекты в сжатые сроки.
Ну и в числе интересных с точки зрения масштаба можно отметить проекты, охватывающие большое количество территориально-распределенных объектов в разных регионах и часовых поясах нашей страны. Такие проекты, как правило, связаны с заменой инфраструктурных решений и насчитывают сотни устройств для замены и миграции.
Каковы ваши прогнозы по тенденциям на ИБ рынке?
Александр Пуха: С самого начала 2024 мы видим заметный общий рост количества задач относительно прошлого года. Преждевременно давать оценки, но по собственным наблюдениям, а также по статистике партнеров, количество активностей и запросов заметно растет с самого начала года, компании без «раскачки» используют имеющееся время. С учетом уже сказанного видим несколько тенденций.
Во-первых, вышеупомянутые тенденции прошлого года продолжат свое развитие. Это касается как роста интереса к обеспечению кибербезопасности у компаний, ранее не уделявших должного внимания этим вопросам, так и импортозамещения СЗИ. При этом, далеко не все компании своевременно начали работы, да и по отдельным классам решений есть вопросы, и заказчики с настороженностью подходят к их полноценному использованию. Таким образом, с учетом текущих тенденций по меньшей мере в следующие 1-2 года мы ожидаем сохранение количества задач по направлению импортозамещения СЗИ.
Во-вторых, нарастает число запросов, связанных с качественной заменой ранее внедренных средств из «базового набора» – системы управления уязвимостями, SIEM-системы и др. Отдельные игроки рынка активно развивают и выводят на рынок свои решения. Видится, что в этих сферах будет расти интерес со стороны заказчиков и, как следствие, конкуренция среди разработчиков. Таким образом можем ожидать временное смещение у компаний-разработчиков фокуса с развития новых технологий на «второе рождение» продуктов «базового набора».
Помимо этого, дальше будет расти запрос рынка на мониторинг и реагирование на инциденты ИБ, а значит, и на услуги коммерческих SOC, т.к. в компаниях штат ИБ-специалистов все еще не укомплектован.
Ну и в заключение, можно отметить непрекращающийся спрос на решение задач по оценке защищенности систем и сетей, смещение запроса заказчиков в сторону практической безопасности. Вместо соответствия «лучшим практикам» и использования решений из топа рейтингов и квадрантов, в текущих условиях у компаний есть запрос на понятный и ощутимый результат внедрения отдельных решений. Отрадно осознавать, что наши с заказчиками совместные усилия позволяют обеспечить переход к реальной или, как сейчас нередко любят говорить, результативной кибербезопасности, направленной на обеспечение устойчивости к кибератакам.
