Опрошенные "ДП" эксперты единогласно заявляют: отношение российского бизнеса к вопросу обеспечения киберзащиты становится более зрелым. Какие решения в 2024 году интересовали самих предпринимателей, редакции позволил определить проведённый опрос среди читателей. А специалисты рассказали, на какие продукты и услуги стоит обратить внимание в 2025 году.
Несмотря на активное развитие российского рынка информационной безопасности, киберриски для бизнеса также растут. "Мы наблюдаем рост атак на все типы компаний независимо от их размера, так как злоумышленники ищут всевозможные пути проникновения. В том числе они используют небольшие организации, для того чтобы было проще попасть к их более крупным партнёрам", — говорит руководитель направления предпродажной поддержки "Лаборатории Касперского" Евгений Бударин.
За три квартала 2024 года количество успешных атак на бизнес в России почти сравнялось с показателями за весь 2022 год, рассказывает руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. "Российские организации, по нашим данным, атакуются десятками кибершпионских, хактивистских и финансово мотивированных группировок. Высокий уровень киберустойчивости поможет компаниями не только сохранить свои активы, но и получить доверие со стороны клиентов и контрагентов", — добавляет эксперт.
Специалисты рынка напоминают, что технологии киберпреступников улучшаются вслед за повышением уровня защиты. Такая взаимосвязь обязывает сегмент информационной безопасности к непрерывному развитию. Однако вектор меняется в зависимости от актуальной повестки.
Больше безопасности
СЕО компании Security Vision Руслан Рахметов уточнил, что российский рынок кибербезопасности в последние 2 года демонстрирует рост порядка 25-30% в год. "При этом в общем объёме рынка распределение продуктов и услуг по ИБ неравномерно — на долю услуг приходится примерно четверть всего объёма, остальное — это средства защиты информации. Характерной особенностью является уверенное снижение доли импортных решений и рост числа отечественных продуктов, при этом семь крупнейших российских ИБ-игроков занимают более половины всего рынка кибербезопасности в стране", — добавил он.
“
Сегодня для бизнеса информационная безопасность — это не только необходимость, но и конкурентное преимущество, которое помогает укреплять позиции на рынке, замечает руководитель направления по развитию продуктов кибербезопасности "МегаФона" Александр Голубчиков. "Мы наблюдаем активные действия крупных российских игроков из различных секторов экономики, которые уделяют внимание как внутреннему, так и внешнему уровню кибербезопасности. Особенно заметен этот тренд среди компаний из телекоммуникационного и финансового секторов. Они создают собственные сервисы для защиты как физических лиц, так и b2b-сектора. Примеры включают в себя антиспам системы, сервисы по борьбе с мошенничеством и утечкой данных, которые не просто защищают клиентов, но и способствуют укреплению имиджа компаний как надёжных партнёров", — перечисляет эксперт.
Кроме того, такие инициативы помогают расширять клиентскую базу и формировать новые источники дохода, продолжает Александр Голубчиков. Компании, внедряющие высокие стандарты кибербезопасности и предлагающие соответствующие услуги, могут эффективно выделяться на фоне конкурентов и привлекать внимание целевой аудитории, которая всё более осознанно выбирает партнёров, учитывающих вопросы безопасности и защиты данных.
"В августе 2024 года мобильный оператор "МегаФон" и "Лаборатория Касперского" проанализировали данные тренировочных фишинговых рассылок в российских компаниях и выяснили, что в среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл вложение, то 8,3% адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33% — каждый третий работник предоставил свои данные. А вот у организаций, которые проводят обучение персонала по фишинговым рассылкам, показатели существенно улучшаются: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса", — приводит статистику Александр Голубчиков.
Руководитель отдела продаж компании "Бастион" Андрей Личман добавляет, что сегодня отмечается высокая заинтересованность компаний в понимании реальной картины защищённости своей ИТ-инфраструктуры. "В части консалтинга кадровый голод сформировал устойчивую тенденцию на привлечение сторонних организаций для формирования ИБ-стратегий и предварительного отбора ключевых рыночных решений перед рассмотрением их внедрения в своей инфраструктуре", — говорит эксперт.
Также он отмечает, что компании всё чаще отдают предпочтение полному спектру ИБ-услуг: продуктам, интеграции, технической поддержке, обучению эксплуатации для сотрудников. "Такой же тренд видим в части востребованности SOC. Это общая тенденция по рынку, которая приведёт к росту компаний, представляющих подобные сервисы", — считает Андрей Личман.
Проверим, подтверждают ли общероссийские тенденции ответы участников опроса "ДП". Проверить степень киберзащищённости своей компании и ознакомиться с результатами опроса можно здесь.
Считывается интерес
Участники исследования — сотрудники компаний, представляющих разные отрасли. Финансы и банки, ИТ и телекоммуникации, промышленное производство — респонденты из этих сфер оказались самыми активными, в совокупности заняв долю в 60% от общего числа участников. Далее с одинаковым показателем активности следуют компании, представляющие госсектор, а также торговлю и логистику.
Наиболее часто предприятия региона применяют следующие сервисы кибербезопасности: антивирусные программы, межсетевые экраны, виртуальные частные сети (VPN), резервное копирование и восстановление данных. Эти варианты ответов набрали равное число голосов. Далее по степени популярности следуют решения для управления доступом и идентификацией. Чуть им уступают в востребованности системы обнаружения и предотвращения вторжений (IDS/IPS). Шифрование данных замыкает список по предложенным ответам. Также респонденты добавили такие варианты, как UTM и NGFW.
Дополнительно "ДП" обратился к нескольким компаниям, работающим в СЗФО, чтобы на основе их комментариев сформировать более чёткое представление о мотивации бизнеса. На вопрос, какие решения для обеспечения информационной безопасности применяются в компании, технический директор АО "Интернет-проекты" Павел Яковлев ответил кратко: "Подходящие для получения аттестата по ФЗ-152 и некоторые дополнительные". Он также добавил, что за последнее время в компании значительно усилено направление противодействия DDoS-атакам.
Кстати, согласно данным "МегаФона", за первые 7 месяцев 2024 года количество DDoS-атак увеличилось на 12%, зарегистрировано было более 2400 атак. Часто DDoS-атаки являются прикрытием для других типов атак на инфраструктуру заказчика. Особенно уязвимыми оказались компании из телекоммуникационного сектора и интернет-провайдеры. Доля атак, направленных на эти отрасли, возросла с 7 до 70%. Это подчёркивает необходимость в эффективных решениях для защиты инфраструктуры.
Что касается опасений участников опроса, распределённые атаки типа "отказ в обслуживании" (DDoS) заняли лишь третье место с результатом 19,4% голосов. Больше всего петербургские предприниматели опасаются взлома учётных записей и хищения данных (указали 35,5% респондентов). Вторая строчка рейтинга с результатом 22,6% у вредоносного ПО (вирусы, трояны, шифровальщики). Далее по ниспадающей следуют целевые атаки (APT) и инсайдерские угрозы. Кроме того, участники добавили к предложенным ответам вариант "Бан сертифицированного трафика".
Спрос на ИБ-продукты среди компаний Северо-Западного федеральный округа и Петербурга не отстаёт от Центрального округа, говорит генеральный директор Xello Александр Щетинин. "Мы видим это по динамике реализации наших проектов в регионах. Это связано с тем, что СЗФО является центром присутствия крупнейших российских компаний. Санкт-Петербург занимает второе место после Москвы по появлению новых игроков рынка ИБ. Эта динамика также свидетельствует о повышенном уровне интереса как к отрасли, так и к новым технологиям в сфере ИБ в регионе".
Предпочитают асов
Пока отличным уровнем кибербезопасности в организации могут похвастаться лишь 26,7% предприятий, чьи представители участвовали в опросе "ДП". Наибольшую долю забрал ответ "удовлетворительный" (40%), "недостаточный" оказался на третьем месте с 20%. А хорошим уровень ИБ-защиты в своей компании считают 13,3% респондентов. Также в оценке уровня осведомлённости компании о современных угрозах и лучших практиках кибербезопасности в ответах превалирует вариант "средний" — 42,9%, хотя "достаточный" уступает ему немного с результатом 35,7% голосов. Очень высоким уровнем осведомлённости могут похвастаться 7% респондентов. И такие результаты вполне встраиваются в общие тенденции.
“
Компании поняли, что кибератаки не только вполне реальны, но и могут принести значительный ущерб в виде простоя бизнес-процессов или даже полного разрушения инфраструктуры, например в результате заражения вирусом-шифровальщиком. Поэтому сейчас для большинства организаций вопросы кибербезопасности — это не навязанные регуляторными нормами издержки и уже тем более не дорогое развлечение, а вопрос в прямом смысле выживания бизнеса", — уверен Руслан Рахметов.
Он также замечает, что уже сейчас потребители стали внимательнее относиться к тому, как именно их персональные данные, платёжную информацию и чувствительные сведения обрабатывают поставщики услуг и продавцы товаров, и в дальнейшем будут всё чаще выбирать более надёжных и ответственных игроков. Именно поэтому инвестиции в ИБ — это ещё и существенный вклад в формирование позитивного имиджа компании, говорят эксперты.
Поэтому растут и требования заказчиков. Участники опроса "ДП" в рейтинге факторов, влияющих на выбор решений кибербезопасности, на первое место поставили "эффективность защиты" и "стоимость решений". Далее по популярности следуют варианты ответов "простота внедрения и управления" и "соответствие требованиям регуляторов". Также важным фактором является наличие собственных ресурсов для управления системами. И замыкает список вариант "репутация и экспертиза поставщика".
А вот в ГК "КАБОШ" этот пункт ставят первым при выборе поставщика IT-решений. Также для компании важны экспертная поддержка, особенно в условиях чрезвычайных ситуаций; комплексный подход, включающий технические решения и консультационные услуги; оперативность и глубокое понимание современных угроз. "Эти принципы позволяют нам быть уверенными в эффективности используемых решений", — пояснил руководитель департамента цифровой трансформации ГК "КАБОШ" Павел Матвеев.
Важна известность игрока на рынке кибербезопасности и для АО "Интернет-проекты". Кроме того, компания проверяет наличие лицензии на проведение необходимых работ.
“
Хотелось бы подчеркнуть тренд, который мы видим, — говорит Евгений Бударин из "Лаборатории Касперского". — Небольшие компании сейчас обращают пристальное внимание на безопасность, речь не только про антивирусные решения, но и более продвинутые сервисы, которые позволят им качественно отражать атаки. SMB не всегда могут поддерживать отдел информационной безопасности, поэтому, как правило, заказчики смотрят на какие-либо автоматизированные решения, которые позволяют им повысить качество кибербезопасности (антивирусные решения, продукты для фильтрации почты и интернет-трафика, автоматизированные продукты по углублённому изучению состояния инфраструктуры)".
Вариативность изменений
В 2025 году трендом станет переход к комплексному решению в области кибербезопасности, уверены в "МегаФоне". "Учитывая распространение облачных технологий и увеличение числа удалённых сотрудников, компании будут искать интеграцию различных систем безопасности в одном решении. Это позволит не только оптимизировать затраты, но и повысить эффективность защиты от различных угроз, — говорит Александр Голубчиков. — Вторым важным направлением станет использование искусственного интеллекта и машинного обучения для анализа данных и выявления аномалий в сетевом трафике. Такие технологии способны существенно повысить скорость реагирования на угрозы и снизить число ложных срабатываний".
Кроме того, внимание компаний будет сконцентрировано на обучении и повышении квалификации сотрудников, считает эксперт. Проведение регулярных тренингов и разработка программ повышения осведомлённости помогут снизить риски, связанные с ошибками пользователей. "Другим важным аспектом станет увеличение сотрудничества между государственными структурами и частным сектором. В условиях современных угроз совместные инициативы по обмену информацией, разработки стандартов и внедрение единой системы реагирования на киберинциденты будут способствовать повышению общей безопасности в стране, — добавляет Александр Голубчиков. — Нельзя не упомянуть о необходимости соответствия новым нормативным требованиям и стандартам в области защиты данных. С усилением контроля со стороны государства компании будут вынуждены пересматривать свои подходы к кибербезопасности, что создаст дополнительные возможности для разработчиков и поставщиков решений".
Эксперты также напоминают, что уже сегодня наблюдается постепенное усиление госрегулирования в данной сфере, — эта тенденция сохранится. Со временем круг компаний, которых это коснётся, будет расширяться. Основной тренд здесь — безопасная разработка. Поэтому будут в том числе повышаться требования к поставщикам услуг кибербезопасности.
Новые возможности для развития рынка кибербезопасности даёт и нарастающая открытость российского бизнеса, готовность обсуждать проблемы. "Мы уверены, что обмен опытом с другими компаниями, столкнувшимися с подобными вызовами, поможет нам не только повысить уровень кибербезопасности, но и создать надёжный фундамент для устойчивого развития всей отрасли в цифровую эпоху", — говорит Павел Матвеев.
“
На мой взгляд, в 2025 году мы увидим, что тренд на импортозамещение ещё не исчерпал себя. Также прогнозируем появление новых отечественных ИБ-продуктов на рынке. В 2024 году заметно усилились атаки на ИТ-инфраструктуру через подрядчика. В перспективе это может привести к росту спроса на услуги по анализу защищённости именно внутренней инфраструктуры, росту продаж решений IDM, NAC и PAM-систем", — считает Андрей Личман из компании "Бастион".
По мнению Александра Щетинина, по линии технологических трендов особым спросом будут пользоваться системы, основанные на принципе Zero Trust — «никогда не доверяй, всегда проверяй», или «нулевого доверия». Подобные системы основаны на идее, что каждый пользователь, устройство и соединение — внутри или вне сети — должны постоянно проходить аутентификацию и авторизацию. "Другой тренд, который будет развиваться в ближайшие несколько лет, — глубокий контроль конечных устройств в компании (передающих и/или принимающих какие-либо данные)", — уточняет он.
Также эксперт полагает, что формирование большого количества точечных технологий получит продолжение в двух трендах. Первый — это задача для разработчиков объединить разрозненные технологии или продукты в едином окне, а также сделать так, чтобы каждый продукт дополнял друг друга и не дублировал технические возможности. Второй — активное развитие управляемых сервисов кибербезопасности, когда бизнес отдаёт часть функций по внедрению, конфигурации и эксплуатации профессиональной команде по облачной модели. Это позволит заказчикам экономить на операционных расходах, а также решить проблему с дефицитом кадров на ИБ-рынке.
В компании Security Vision считают, что в ближайшие годы будет нарастать тенденция на автоматизацию и применение ИИ и ML, а технологии co-pilot ("второй пилот") будут встраиваться в самые различные классы защитных решений для повышения эффективности работы дефицитных специалистов. "Внимание также нужно будет обратить и на злонамеренное использование ИИ, — говорит Руслан Рахметов. — В дальнейшем можно ожидать рост интереса к проблематике защиты данных при применении компаниями систем машинного обучения и искусственного интеллекта, поэтому разработчики DLP-решений для защиты от утечек данных должны будут соответствующим образом их усовершенствовать".
Помимо классической защиты инфраструктуры ИТ-систем в России развивается направление безопасной разработки. Это подход, при котором ещё на стадии создания ПО проводится его проверка на наличие уязвимостей, которыми могут воспользоваться хакеры в реальной жизни, рассказывает директор по построению процесса безопасной разработки Positive Technologies Светлана Газизова. "Команды разработки понимают, что в условиях растущего числа кибератак безопасность кода стала обязательным критерием его качества. Так, по нашим данным, веб-приложения до сих пор остаются одной из самых распространённых (44%) точек входа злоумышленников в инфраструктуру компаний", — поясняет эксперт.
Таким образом, рынок кибербезопасности развивается в различных направлениях, учитывая как внутренний, отраслевой, так и внешний запрос.