Как российская киберзащита
заменяет западную
Российские вендоры заполняют ниши в сфере кибербезопасности, освободившиеся после ухода западных поставщиков. По прогнозам, на импортозамещение в большинстве сегментов потребуется два-три года.
Уход из РФ весной 2022 года западных вендоров — производителей средств защиты информации и соответствующих решений может иметь ключевое значение для отечественного рынка информационной безопасности (ИБ). По прогнозам аналитиков Центра стратегических разработок (ЦСР), в ближайшую пятилетку этот сегмент может вырасти в 2,5 раза — с 185,9 млрд руб. по итогам 2021 года до 469 млрд руб. в 2026 году. «При этом, начиная с 2023 года, практически весь бюджет заказчиков на средства защиты информации (СЗИ) в секторах b2g и b2b будет потрачен на продукцию российских вендоров, что даст возможность роста этой части рынка c 113 млрд руб. в 2021 году до 446 млрд руб. в 2026 году», — говорится в материалах ЦСР.
Свои на подходе
Опрошенные РБК эксперты отмечают, что на рынке уже появляются отечественные аналоги западных технологий в сфере ИБ. Однако многие из них нуждаются в доработке, добавляют собеседники.
Уход международных вендоров, несомненно, негативно отразился на защищенности российских компаний от киберугроз — на фоне кратного усиления кибератак они одномоментно потеряли значимую часть ИБ-инфраструктуры, говорит директор департамента управления рисками компании «Деловые решения и технологии» (ДРТ, ранее российский офис «Делойт») Алексей Яковлев. Неприятным обстоятельством, по его словам, является и ограничение доступа к международным передовым технологиям защиты информации в целом.
Руководитель службы исследований, кибераналитики и развития Группы Т1 Александр Новиков подтверждает, что с весны текущего года российский бизнес столкнулся с критичными уязвимостями в продуктах компаний Microsoft, Google, VMware, Atlassian.
«Многие ушедшие с российского рынка вендоры отключили доступ к репозиториям обновлений для пользователей из России. Компании встали перед выбором: отказаться от такого ПО или продолжать использовать потенциально уязвимый продукт и вводить компенсирующие меры средствами кибербезопасности», — объясняет он.
С другой стороны, отечественная индустрия кибербезопасности получила небывалый стимул к быстрой трансформации — перенаправление на внутренний рынок высвободившихся существенных финансовых ресурсов приведет к качественному росту отрасли за счет российских разработчиков, говорит Алексей Яковлев. Открылось много ниш по различным направлениям ИБ для российских вендоров, соглашается ведущий эксперт направления «Информационная безопасность» компании «Крок» Антон Голубков: «Как ИТ-интегратор, мы все больше обращаем внимание на отечественные разработки. Альтернативы западным решениям имеются по большинству направлений: защита от DDoS-атак, межсетевые экраны нового поколения, мультифакторная аутентификация, системы класса SIEM, PAM, DLP, WAF, DAM и пр.».
Директор по развитию облачных и инфраструктурных решений компании «МегаФон» Александр Осипов также отмечает, что у российского бизнеса достаточно богатый выбор внутренних решений почти во всех категориях, связанных с кибербезопасностью. «Конечно, есть западные инновации, отсутствие которых пока не покрывает российский пул вендоров. Тем не менее базовые потребности в различных типах СЗИ можно удовлетворить — начиная от WAF (Web Application Firewall, файрвол веб-приложения — комплексное решение для обнаружения и блокировки атак на уровне приложений) и заканчивая защитой от DDoS, NGFW (Nextgeneration Firewall — межсетевой экран нового поколения), SIEM (Security Information and Event Management — cистема мониторинга событий информационной безопасности), криптошифрованием», — говорит Александр Осипов. Причем по многим СЗИ, отмечает он, присутствует реальная конкуренция между российскими поставщиками.
Одним из возможных путей преодоления проблем, связанных с ограничением к решениям по киберзащите из-за ухода западных компаний, руководитель центра мониторинга кибербезопасности компании «Крок» Евгений Ляпушкин называет Open Source. «Открытое программное обеспечение позволяет экономить на лицензиях и вендорской поддержке, а в текущих условиях дает возможность организациям продолжить использование привычного софта», — говорит он. Но при этом предупреждает, что с начала года злоумышленники все чаще помещают зловредное ПО в код решений Open Source, за счет чего получают беспрепятственный доступ к данным и плацдарм для дальнейших злонамеренных действий в ИТ-инфраструктуре компании.
По его словам, вопрос киберзащиты можно относительно быстро решить с помощью аутсорсинга, например за счет использования внешнего центра мониторинга кибербезопасности (SOC), который отвечает за оперативное отслеживание событий информационной безопасности и предотвращение инцидентов. Если для развертывания собственной масштабной ИБ-инфраструктуры необходимы значительные инвестиции и время — от года до трех лет, то SOC as Service предоставляет возможность подключиться к услуге всего за пару недель, говорит Евгений Ляпушкин. «Предприятия все чаще обращают внимание на такие сервисы, поскольку, например, для enterprise-бизнеса каждый час простоя из-за произошедшего инцидента обходится значительно дороже инвестиций в ИБ», — комментирует он.
Нужно время
Эксперты все же признают, что сил, возможностей и компетенций российским участникам индустрии кибербезопасности по ряду направлений пока не хватает. «Раньше большинство российских разработчиков ПО и поставщиков услуг не задумывались о продуктах в некоторых областях информационной безопасности, так как на рынке были крупные зарубежные представители, тягаться с которыми казалось бесперспективно и бессмысленно», — объясняет Алексей Яковлев. Проблемой, в частности, по его словам, остаются сетевые средства защиты, например NGFW, а также MFA (Multi-Factor Аuthentication — многофакторная аутентификация), SSO (Single SignOn — технология единого входа). Многие российские аналоги СЗИ только начинают развиваться и пока не дотягивают до уровня западных конкурентов, решения отечественных вендоров не всегда отличаются богатым функционалом и стабильностью работы, добавляет Антон Голубков.
Разработка недостающих решений может занять до пяти лет, прежде чем российские ИБ-продукты выйдут на должный уровень качества, говорится в материалах ЦСР. Основная же часть освобождаемой доли рынка, по прогнозам ЦСР, будет освоена в течение ближайших двух-трех лет на существующих наработках и решениях российских вендоров.
В целом ситуация для российских вендоров выглядит неплохо, считают аналитики центра: «Они широко представлены на рынке, имеют солидный портфель продуктов и сервисов. Они быстро смогут заменить широкий ряд зарубежных решений и в течение ближайших лет забрать практически весь рынок». Доля зарубежных вендоров на российском рынке ИБ при этом в 2023 году сократится до минимальных 5 % (с 39 % по итогам 2021 года), прогнозируют в ЦСР, после того, как с него окончательно уйдут компании Cisco, IBM, Fortinet, ESET и др. Аналитики центра, однако, предполагают, что положение отечественных вендоров может изменяться в зависимости от уровня параллельного (серого) импорта.