Ключевой фактор, повлиявший на конъюнктуру рынка кибербезопасности в России в 2022 году, — беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса и активная позиция регуляторов и государства, переводящая практическую, результативную кибербезопасность в число ключевых потребностей.
Вторая история, которая качественно изменила рынок: быстрый и массовый уход с рынка зарубежных производителей средств защиты информации. Вопрос осуществления практической кибербезопасности сегодня стоит как никогда остро, и это прямо определяет запрос к российским вендорам на качественные и практически применимые технологии в области ИБ. В России ярко проявился вектор перехода компаний на отечественные ОС, что прямо повлияло на поддержку российских ОС вендорами ИБ. Большая часть продуктов Positive Technologies еще в 2022 году начала поддерживать ОС Astra Linux, в 2023 году последует продолжение развития в этом направлении, а также будут добавлены и другие отечественные ОС.
Уход западных вендоров открыл для российских вендоров большие перспективы. В то же время это колоссальная потеря тех компонентов и модулей, из которых создавались продукты — нет западных облаков, привычных managed services и систем для разработки. Мы оказались в ситуации, когда мы либо создаем свои компоненты, либо пользуемся доступными, но менее качественными.
Общая динамика роста атак заставляет пересмотреть и взгляды разработчиков средств защиты: любая защищаемая сущность будет постоянно находиться под атаками. А это означает, что речь идет о другом профиле нагрузки, который нужно учитывать на самых ранних этапах разработки продуктов, — при их проектировании, наполнении знаниями и нагрузочном тестировании.
Создание экосистем — тренд общемировой и не привязан к какой-то отдельной нише. Если пользователь за счет объединения набора сервисов может получить более существенную ценность, то это и есть польза от экосистемы. С точки зрения ИБ, глобально есть два направления для создания экосистем: для защиты приложений и инфраструктурная. Если пользователи инфраструктурной экосистемы — это узкие специалисты по ИБ с большим опытом работы, предпочитающие работать в высокотехнологичных компаниях, то для экосистемы защиты приложений
пользователи — это те самые люди, которые участвуют в создании продукта. Для инфраструктурной безопасности важно создать некий аналог автопилота, системы, которая сама отражает атаки, позволяет тратить минимум усилий на защиту и снижать требования к уровню тех, кто работает с системой.
По предварительной экспертной оценке Positive Technologies, рынок информационной безопасности в России за прошлый год вырос на 10-20%.
Одним из наиболее востребованных рынком в 2022 году направлений стала Application Security, что и неудивительно с учетом специфики и количества атак на веб-приложения и информационные системы компаний в течение года. В частности, межсетевой экран уровня приложений (PT Application Firewall) и анализатор защищенности (PT Application Inspector) от Positive Technologies продемонстрировали более чем трехкратный рост в объеме продаж компании по итогам года, а динамический анализатор приложений (PT BlackBox), появившийся на рынке в третьем квартале 2022 года, к концу года насчитывает уже с десяток внедрений. Также, коммерческий успех в этом году получил новый продукт Positive Technologies — PT Extended Detection and Response (PT XDR), чей коммерческий релиз состоялся во втором квартале 2022 года. За неполный год выполнено 10 внедрений (самая масштабная инсталляция выполнена в инфраструктуре с более чем на 20 000 активов) и проведено более 50 успешных пилотных проектов, запланированных к реализации в первой половине 2023 года.
Наиболее эффективным и даже обязательным инструментом для обнаружения присутствия хакера в инфраструктуре стала система выявления атак в сетевом трафике — PT Network Attack Discovery — рост объема продаж в 2,5 раза. Де-факто ставшая стандартом индустрии линейка MaxPatrol продемонстрировала не менее впечатляющую динамику: число инсталляций MaxPatrol SIEM (системы выявления инцидентов ИБ в реальном времени) и MaxPatrol VM (системы нового поколения для
управления уязвимостями) в 2022 году превысило 600 и 350 соответственно.
По итогам событий 2022 года индустрия кибербезопасности подошла к необходимости переосознания основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отраслей и страны, и в 2023 году кибербезопасность как индустрию ожидает период активной пересборки с большей ориентированностью на практику результативной защиты.
Безусловно важным событием в 2022 году стал выход 250-го указа Президента «О дополнительных мерах по обеспечению информационной безопасности РФ». Документ придал развитию ИБ определенный импульс. Вторым важным моментом стали серьезные дискуссии вокруг оборотных штрафов, связанные с утечками персональных данных. Ответственность действительно должна ужесточаться. Сомнений в этом никаких нет, но вопрос в том, как убедиться, что утечка произошла действительно по вине оператора, а не потому, что злоумышленник воспользовался какой-то лазейкой, о которой никто и подумать не мог? Камнем преткновения становится доказательство вины оператора.
К концу года правительство также утвердило Концепцию формирования и развития культуры информационной безопасности граждан РФ. Люди часто не понимают сути тех технологий, которые они используют, и поэтому не осознают связанные с этим риски, ведутся на фишинговые атаки, мошеннические звонки или серфинг по сомнительным сайтам. Необходима активная пропаганда киберкультуры и кибергигиены. Отрадно, что правительство этой темой озаботилось.Особое внимание в 2023 году следует уделять вопросам обучения и киберкультуры. Лидеры отрасли кибербезопасности должны стать активными участниками этого процесса,
чтобы донести до простых пользователей все правила безопасного использования информационных технологий.
В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы, еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб. В частности, трендом следующего года можно считать рост интереса к платформам Bug Bounty у компаний различных сфер бизнеса (включая государственные), практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.
Также на промежутке 1—2 лет стоит ожидать появления на рынке новых прогрессивных средств защиты в нишах, традиционно занимаемых до сих пор зарубежными игроками. Так, в первую очередь мы увидим обновления линеек решений в классе NGFW, защиты контейнерных сред и облаков
