Международная обстановка спровоцировала кадровый голод и проблемы с поставками оборудования на отечественном рынке кибербезопасности.
Ситуация с решениями по информационной безопасности в России, с одной стороны, достаточно благоприятная — в стране всегда было много отечественных игроков, которые предлагали разнообразное программное обеспечение. С другой же — по отдельным направлениям доля зарубежного ПО была слишком высокой. Сейчас индустрия пытается поймать баланс в новой ситуации неопределённости.
Внеплановая миграция
По оценке "Лаборатории Касперского", решения по межсетевым экранам от иностранных вендоров занимали до 90% рынка, по защите от целевых атак — до 65%, для защиты корпоративной почты — до 70%.
"С уходом западных компаний бизнесу, который использовал эти и другие решения, приходится менять системы для обеспечения непрерывности своей работы. Это необходимо из–за того, что кто–то из западных игроков приостановил новые продажи, а значит расширение лицензий стало невозможным. Кто–то прекратил техническую поддержку, что может быть критичным для сопровождения решения. А кто–то прекратил обновления баз угроз — в этом случае невозможно обеспечить безопасность инфраструктуры компании", — рассказывает Михаил Прибочий, управляющий директор "Лаборатории Касперского" в России и странах СНГ.
По его словам, процесс выбора нового поставщика в зависимости от масштабов IT–инфраструктуры может занять от недели до полугода. Основные сложности связаны именно с переходным периодом, когда требуется время на проведение пилотного тестирования новой системы, её адаптацию во внутреннюю среду, обучение специалистов, переговоры, консультации или командировки, если у бизнеса распределённая по стране сеть.
Алексей Хмельницкий, генеральный директор RooX, утверждает, что в одном из сегментов кибербезопасности — управлении доступом — есть три категории компаний, которые пострадали от санкций из–за ухода вендоров, прекращения поддержки или ограничений доступа к сервисам.
"Первая — организации, где использовалась сложная производственная система от одного из крупнейших мировых разработчиков, например Oracle, SAP, IBM, Microsoft, в связке с которой шло IDM–решение того же вендора, — перечисляет он. — Вторые — компании, которые пользовались специализированными IDM–решениями зарубежных производителей: One Identity, SailPoint, Micro Focus и других. Третьи — это те, у которых аутентификацию и авторизацию обеспечивал зарубежный облачный сервис, например Okta Identity, Auth0 или Firebase. Все они сейчас прорабатывают и реализуют внеплановую миграцию на российские решения".
В остальных сегментах спрос тоже увеличился, иногда драматически. Так, запросы на SIEM–системы (управление событиями безопасности) увеличились в 85 раз.
Своими силами
В России есть чем частично заменить недостающее оборудование, необходимое для функционирования компаний, специализирующихся на кибербезопасности, считает Валентин Макаров, президент ИТ–ассоциации "Руссофт". "Электронное оборудование, используемое в кибербезопасности, жёстко регулируется. Компании–разработчики и производители лицензируются, а само оборудование требует сертификации. Критическими компонентами являются только процессоры и программируемые логические матрицы (те и другие в обиходе называются чипами), а также некоторые высокотехнологичные приборы. Часть таких устройств производится в России, а в условиях санкций часть поставляется по разным логистическим каналам", — говорит эксперт.
Никита Андреянов, технический директор Crosstech Solutions Group, замечает, что проблема с поставками начинает разрешаться за счёт параллельного импорта и неофициальных поставок.
"Несмотря на то что на текущий момент требуются значительные временные и финансовые ресурсы на модернизацию ИБ–инфраструктур, есть чёткое понимание, что в перспективе ситуация пойдёт только на пользу российским вендорам и конечным потребителям. Сегодняшние проблемы — своеобразный драйвер для развития и результатов в будущем", — уверен он.
Отечественные системы информационной безопасности часто не уступают мировым аналогам и даже где–то превосходят их, утверждает Леонид Чуриков, ведущий аналитик "СёрчИнформ". Но есть проблема: решения опираются на системный софт, который уже стал или становится недоступным. А переход на отечественные операционные системы и системы управления базами данных — дело небыстрое. Крупные компании в своих заявлениях говорят о том, что даже в экстренном режиме будут переходить на полностью отечественный системный софт несколько лет.
"А от разработчиков прикладного софта, в том числе систем информационной безопасности, этот переход требуют совершить по сути мгновенно. При этом отказаться от поддержки иностранного системного софта разработчикам невозможно. Просто потому, что на нём остаются заказчики, как минимум на время переходного периода. Это увеличивает издержки и требует новых ресурсов — кадров, техники", — подчёркивает Леонид Чуриков.
Вопросы нацбезопасности
Ещё одна немаловажная проблема — взаимодействие с зарубежными клиентами и заказчиками. "За рубежом компании оценивают то, как санкции и взаимодействие с российскими поставщиками могут повлиять на их работу. Риски здесь зависят от региона. Для ИБ–компаний и раньше круг партнёров был ограничен дружественными странами, с ними работа идёт по–прежнему. Потенциал этих рынков, например стран Латинской Америки, Юго–Восточной Азии, высок, и работа там будет продолжаться", — прогнозирует Леонид Чуриков.
Кибербезопасность — одна из ключевых индустрий, которая затрагивает функционирование как бизнеса, так и госорганов. И до санкций российские компании оценивали угрозу растущих киберпреступлений достаточно высоко.
"Сейчас на фоне ухода западных компаний опасения относительно кибератак на инфраструктуру и бизнес увеличились. Особенно это отмечают компании, которые считают главной проблемой не только техническую часть вопроса, но и недостаток специалистов в области кибербезопасности", — говорит Иван Самойленко, управляющий партнёр коммуникационного агентства B&C Agency.
Специалисты по информационной безопасности встречаются довольно редко. Фактически компании стараются "хантить" сотрудников в разных специфических сферах. Известны случаи, когда на работу приглашались бывшие хакеры.
Сейчас индустрия продолжает испытывать кадровый голод. Но и интерес к профессии тоже растёт.
"В последнее время мы действительно видим рост количества запросов на обучение по кибербезопасности — примерно плюс 30% по отношению к маю прошлого года. К нам в первую очередь обращаются крупные или быстрорастущие компании, в которых уже сформированы команды ИБ / ИТ. И кроме вполне ожидаемого всплеска запросов на обучение руководителей ИБ после выхода указа президента “О дополнительных мерах по обеспечению информационной безопасности РФ” в течение последнего квартала мы видим рост запросов на обучение практиков, технических специалистов", — говорит Анастасия Баринова, заместитель руководителя Лаборатории цифровой криминалистики Group–IB по обучению.