Как изменились тренды кибербезопасности в 2022 году
Кадровый голод, импортозамещение, борьба с хакерами — разбираемся, как выглядит индустрия кибербезопасности сегодня и что нас ждет в ближайшем будущем
Об эксперте: Роман Пустарнаков, директор департамента организации работ с заказчиками компании «Газинформсервис» — одном из крупнейших в России системных интеграторов и вендоров в области кибербезопасности. Окончил Санкт-Петербургский государственный университет аэрокосмического приборостроения. Имеет степень MBA (магистр делового администрирования) в Стокгольмской Школе Экономики.
Популярность отечественных решений выросла
Если раньше заказчики спрашивали, подойдет ли наш продукт для совмещения с иностранным, то теперь задают вопросы о возможности полного замещения иностранных продуктов. Этому есть объяснение. С 2025 года нельзя будет пользоваться иностранным ПО в сферах критической инфраструктуры. Информбезопасность — одна из таких сфер.
Президент Владимир Путин запретил использовать иностранное программное обеспечение госорганам и госзаказчикам на критической инфраструктуре. Соответствующий указ опубликован 30 марта 2022 года на официальном интернет-портале правовой информации. Запрет вводится с января 2025 года, до этого срока потребуется перейти на софт отечественной разработки.
С начала 2022 года спрос на отечественные решения вырос. Это дает IT-командам больше уверенности в будущем, мотивирует работать слаженно и продуктивно, а также инвестировать в создание и продвижение продуктов.
На примере наших продуктов хочу отметить, какие решения сейчас являются наиболее популярными:
- Efros Config Inspector (Efros CI) — нужен, чтобы управлять конфигурациями IT-инфраструктуры, работать с уязвимостями, анализировать топологию сети. Иностранные аналоги — SolarWinds, Algosec, Skybox.
- Efros Access Control Server (Efros АCS) — нужен, чтобы централизованно управлять доступом к сетевым ресурсам и проводить аудит действий администраторов. Иностранные аналоги — Cisco ISE, Portnox, FortiNAC.
- Ankey IDM – нужен, чтобы централизованно управлять учетными записями пользователей и их полномочиями в корпоративных информационных системах. Иностранные аналоги — One Identity IM, Oracle IAM, Micro Focus IAM.
- СУБД Jatoba — нужен, чтобы создавать реляционные базы данных и управлять ими, обеспечивать многопользовательский доступ к расположенным в ней данным с разным уровнем конфиденциальности. Иностранные аналоги — MySQL, Microsoft SQL Server, Oracle Database SE/EE.
Из-за кибератак компании выделяют больше денег на информбезопасность
В 2022 году кратно увеличилось количество кибератак на сайты российских СМИ, частных и государственных организаций. Эксперты консалтинговой компании Swordfish Security предсказывают, что в 2023-м число хакерских атак вырастет еще на 50%.
Реальная угроза мотивирует бизнес увеличить бюджеты на информационную безопасность, а также повышает спрос на средства защиты периметра сетевой инфраструктуры компаний и другое прикладное ПО. Многие наши клиенты уже сейчас полностью перешли на отечественный софт, чтобы защищать свои данные.
Государство поддерживает IT-отрасль, но кадров не хватает
Внезапные санкции и ускоренный переход на отечественное ПО увеличили нагрузку на всех задействованных сотрудников — от аналитиков и разработчиков до инженеров по внедрению программ. Из-за этого вырос спрос на квалифицированных специалистов, причем речь идет не только о «мастодонтах» кибербезопасности, но и о вчерашних студентах.
Несмотря на то что государство предлагает субсидии, льготные кредиты, отсрочку от армии и другую поддержку для IT-работников, рынок все еще испытывает кадровый голод. За опытных программистов идет битва, что приводит к значительному повышению оплаты труда. Хотелось бы, чтобы государство более активно занималось развитием образования в сфере информационных технологий, привлекало молодежь.
Нашей компании, как и другим, нужны новые кадры, чтобы отвечать на современные вызовы. Хотя отрасль информационной безопасности активно работает над импортозамещением софта с 2014 года, для нас все еще актуальна замена ряда «серьезных» решений зарубежных вендоров, например комплексов управления доступом к сети (network access control).
Российские вендоры уверенно увеличивают свою долю на рынке
Будущее отечественных вендоров выглядит благоприятным. По прогнозам Центра стратегических разработок (ЦСР), к 2026 году оборот рынка информбезопасности вырастет в 2,5 раза и достигнет ₽469 млрд. Для сравнения, в 2021-м он составил ₽186 млрд.
Западные продукты по информационной безопасности уже сейчас в значительной мере замещены (по некоторым направлениям – до 95%). Оставшиеся 5% — точечные нишевые решения. С одной стороны, такая монополия отечественных технологий приведет к росту прибыли наших разработчиков, а с другой — сократит выбор конечных потребителей. Главная задача для отрасли сейчас — предоставлять продукты высокого качества с хорошей техподдержкой и по конкурентным ценам.