Участники рынка видят необходимость повышения уровня безопасности

Институт изучения международных рынков оценил развитость информационной безопасности в России, опросив 120 топ-менеджеров организаций из ключевых отраслей экономики, а также 26 руководителей компаний-вендоров в сфере ИБ.

В его исследовании «Реальность и перспективы российского рынка кибербезопасности 2023–2025» отмечается, что несмотря на санкции и уход западных вендоров, индустрия кибербезопасности РФ не замкнулась в пределах отечественного рынка: здесь открыты к предложениям разработчиков из дружественных стран, а российские вендоры выходят на международные рынки.

Только 5% респондентов беспокоит отсутствие российских аналогов, что говорит о том, что уже сейчас отечественные разработчики предлагают аналогичные продукты, и в ближайшие два года отечественный рынок кибербезопасности по всем ключевым направлениям будет обеспечен предложением со стороны российских производителей.

Исследователи обратили внимание на смену главного вектора кибератак: с кражи данных на прощупывание слабых мест и выявление брешей в системе безопасности, при этом атаки стали более координированными.

Примечательна и приводимая здесь оценка реальной защищённости российских компаний. Авторы исследования поинтересовались у респондентов: привлекали ли они за последний год сторонних подрядчиков для оценки используемой системы ИБ или для оказания помощи ИБ-отделу? По мнению авторов исследования, именно реакция на целевые атаки показывает реальную защищённость. Как показали результаты опроса, 72 % компаний не привлекали за последний год сторонних подрядчиков. Доля компаний, которые оценивают уровень своей защищенности неудовлетворительно, совпадала с долей респондентов, которые проводили тестирование систем ИБ с использованием сторонних специалистов.

Большинство же компаний, которые оценивают свой уровень защищенности как крайне высокий, но никогда не проводили сторонний аудит своих систем безопасности, пока не сталкивались с серьезными угрозами. Однако после первого крупного инцидента, как отметили представители вендоров, происходит резкая переоценка уровня защищенности.

В условиях, когда число кибератак на организации в стране продолжает расти, российские компании постепенно мигрируют на отечественное ОП. Этому способствуют широкий набор предложений от российских вендоров, усилия регуляторов, потеря доверия к западным вендорам. Уже сейчас 31 % компаний с государственным участием и 29 % компаний без госучастия перешли на отечественное ПО в сфере ИБ в некоторых сегментах. Наиболее активными названы такие сегменты как «Аналитика и реагирование» и «Сетевая безопасность». При этом крупные компании, располагающие большими бюджетами, более оперативно адаптируются к новым условиям.

К 1 января 2025 года доля компаний, которые доведут уровень импортозамещённости в своих системах киберзащиты до 80 %, составит порядка 68 %, считают представители заказчиков. Представители вендоров в этом вопросе склоняются к более осторожной оценке – 43 %.Ина данный момент говорить о самодостаточности рынка рано, так как уровень отечественного ПО остается ниже отметки 80%, которая самими участниками рынка обозначена как критически важная.

Также участники рынка в ходе опроса отметили неполное соответствие отрасли требованиям регуляторов и высказались за необходимость повышения уровня безопасности. Среди основных факторов, которые этому препятствуют, назывались недостаточное предложение отечественных продуктов, отсутствие информации о наличии такого ПО, нехватка квалифицированных кадров и высокая стоимость миграции, правда, последний фактор останавливает лишь 16% опрошенных.

«У наших компаний уже появилось понимание, какие отечественные системы им подходят взамен ушедших зарубежных, да и 1 января 2025 года не за горами, когда исполнение 166-го и 250-го Указов президента станет обязательным, – отмечает технический директор ARinteg Максим Деев. – Поэтому в будущем году ожидаем стремительный рост рынка: в среднем на 30 %- 40 % по сравнению с 2023-им и готовимся к активному внедрению отечественных продуктов».