Рынок ИБ в России растет вопреки первоначальным прогнозам

Positive Technologies

В компании Positive Technologies подвели итоги 2022 года в сфере кибербезопасности. Данные исследования показывают, что пессимистичные прогнозы аналитических агентств в отношении российского рынка ИБ не оправдались. Несмотря на ожидаемое сокращение объема рынка на 11% (под объемом в данном случае подразумевается объем денег, выплаченных клиентами), по предварительным экспертным оценкам Positive Technologies, рынок ИБ в России вырос на 10–20% .

Ключевым фактором, повлиявшим на конъюнктуру рынка кибербезопасности в России в 2022 г., стало беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса. Не менее значимой стала активная позиция регуляторов и государства, переводящая практическую, результативную кибербезопасность в число ключевых потребностей. Стремительный уход иностранных производителей средств защиты негативно повлиял на динамику рынка, тем не менее он вырос и стал другим — рынком отечественных производителей.

Массовые атаки на инфраструктуру российских компаний нашли отражение в существенном росте доли услуг в области кибербезопасности (работ, связанных с анализом защищенности, мониторингом событий информационной безопасности, реагированием на инциденты и их расследованием). В частности, объем подобных работ в Positive Technologies за 2022 г. вырос более чем в два раза.

Одним из наиболее востребованных в 2022 г. направлений стала application security, что неудивительно с учетом специфики и количества атак на веб-приложения и информационные системы компаний в течение года.

Прогнозируя рост числа атак в текущем году , эксперты назвали вероятным трендом текущего года рост интереса к платформам bug bounty у компаний различных сфер бизнеса (в том числе организаций с госучастием), практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.

Среди сформировавшихся в прошлом году трендов в области защиты информации в России отмечается существенный рост внимания к защите личной информации со стороны государства, которое предложило ряд законодательных инициатив, в частности, вступившие в силу с 1 сентября 2022 г. новые требования Федерального закона № 152, которые обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных. Ряд правительственных инициатив будет рассмотрен в весеннюю сессию Госдумы: в первую очередь речь идет об оборотных штрафах за утечки персональных данных и уголовном преследовании за их незаконный оборот.

Эти факты, вероятно, заставят российские предприятия задуматься о пересмотре своей архитектуры защиты данных, а также о выстраивании процесса управления инцидентами для своевременного уведомления о них. Требование об уведомлении в течение 24 ч, независимо от праздников и выходных, — это серьезный вызов даже компаний, имеющих опыт в управлении кибербезопасностью.

Кадровый голод в отрасли подтолкнет развитие аутсорсинговой модели ИБ. Кроме того, ожидается автоматизация рутинных задач за счет использования специализированного ПО (например, систем класса SOAR ) или отдельных модулей и функций в существующем ПО (например, решений SIEM , NDR или WAF ), позволяющих решить большинство задач ИБ силами существующих специалистов, а также благодаря использованию уникальных средств защиты, основанных на применении технологий machine learning и способных предотвращать хакерские атаки силами буквально одного-двух экспертов ИБ.