Движение в сторону реальной безопасности
Руководитель отдела продвижения продуктов компании "Код Безопасности" Павел Коростелев полагает, что в целом рынок повел себя согласно ожиданиям. Он поясняет, что после резкого всплеска в 2020 г., когда из-за пандемии нужно было любой ценой удержаться на плаву, последовал неизбежный откат и некая консолидация средств - компании стали тратить меньше.
"В первую очередь я бы выделил старт плановых проверок ФСТЭК по безопасности критической информационной инфраструктуры. Во-вторых, серьезное влияние оказала история с ИТ-компанией SolarWinds, которая произошла в конце 2020 г. - злоумышленники проникли в сеть SW и установили вредоносное обновление, а среди скомпрометированных компаний оказались многие клиенты SolarWinds, среди которых крупнейшие американские корпорации и правительственные учреждения. Благодаря этому многие специалисты по кибербезопасности стали серьезнее относиться к атакам на цепочки поставок", - ответил Павел Коростелев на вопрос о важных событиях на рынке ИБ в 2021 г.
"По нашей предварительной оценке, в 2021 г. рынок ИБ вырос на 8%. Главным драйвером является госсектор, среди других перспективных отраслей - финансы, нефть, газ и транспорт", - утверждает директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" Алексей Павлов.
Он добавляет, что существенно повлияла на ситуацию на рынке ИБ продолжающаяся пандемия, которая окончательно утвердила гибридный подход к работе персонала и размыла ИТ-периметры компаний. Кроме того, по словам Алексея Павлова, в 2021 г. были громкие взломы организаций из различных отраслей. В пример он приводит атаку на нефтепровод Colonial Pipeline, взлом страницы "Яндекс Go" во "ВКонтакте", атаки проправительственных группировок на органы госвласти России, что заставило многих пересмотреть подходы к организации собственной киберзащиты.
Алексей Павлов из "Ростелеком-Солар" добавляет, что также обнаружены критические уязвимости в широко распространенном ПО, которые эксплуатировались злоумышленниками с беспрецедентной скоростью с момента публикации. На этом фоне, по мнению эксперта, многие компании изменили стратегию патч-менеджмента, а руководители ИБ-служб получили право даже останавливать бизнес-процессы для проведения внеплановой установки обновлений.
"Мы считаем, что рынок информационной безопасности вырос по итогам 2021 г. на 10-15%. Год был динамичным, как для отрасли, так и для Positive Technologies. ИБ стала точкой битвы геополитиков. Российские компании ИБ подпадали под западные санкции, и одновременно у нас начались запреты использования западных средств защиты. Основной результат года - осознание текущего состояния индустрии и необходимость быстрых изменений, включая изменение самого целеполагания кибербезопасности, а конкретно - концентрация усилий на защите вокруг самых критичных для бизнеса вещей", - говорит директор по развитию бизнеса Positive Technologies в России Максим Филиппов.
Директор по стратегии компании QRate Андрей Дремлюга отмечает, что темпы роста рынка ИБ были ожидаемо высокими как в РФ, так и в мире. Отдельно он подчеркивает, что рост сегмента квантовых коммуникаций был выше ожидаемого на фоне развития квантовых технологий в мире. По его словам, ожидается, что весь рынок ИБ в РФ покажет рост на уровне 25-30%, при этом в 2021 г. рынок квантовой криптографии вырос еще больше. Директор по стратегии QRate замечает, что в России построено несколько квантовых сетей, в том числе открытая экосистемная сеть для разработчиков программного обеспечения между НИТУ МИСиС и МТУСИ.
"Телеком-операторы, которые еще не имеют продуктовой вертикали ИБ, в этом году наращивали экспертизу пилотными проектами и образовательными курсами, изучали рынок. Крупные вендоры СКЗИ многократно демонстрировали квантовые решения на мероприятиях. Целевой рынок явно показал, что выходит из стадии "новаторов", при этом растет осведомленность всего рынка. Ожидаемо технология КРК стала понятнее и доступнее. Причины такого внимания, кроме конкурентной борьбы и движения по дорожной карте "Квантовых коммуникаций", - международные новости о темпах развития квантовых сетей (в Китае уже тысячи километров, включая спутниковый сегмент), инновациях в квантовых компьютерах и росте количества кубитов", - добавляет Андрей Дремлюга из QRate, упоминая об отчете агентства Booz Allen, в котором высказаны предположения, что спецслужбы Китая уже ищут и сохраняют зашифрованные симметричной криптографией секретные данные с длинным сроком, чтобы расшифровать их с помощью квантового компьютера через несколько лет.
Управляющий директор "Лаборатории Касперского" в России и странах СНГ Михаил Прибочий говорит, что, по предварительным оценкам компании, рост рынка ИБ в 2021 г. составил более 10%, где основной прирост пришелся на non-endpoint-решения - защиту от сложных целевых атак, специализированные решения для промышленного сегмента, сервисы, а также на новые продукты, например, для противодействия гражданским беспилотникам.
"Громкими историями 2021 г. для всей сферы ИБ стали резонансные целевые атаки шифровальщиков на компании и предприятия. Они заставили организации по всему миру переосмыслить подходы к кибербезопасности и ее значение для бизнеса. Согласно отчету команды реагирования на киберинциденты "Лаборатории Касперского", с января по ноябрь 2021 г. доля инцидентов, связанных с атаками программ-шифровальщиков, составила 47%. Обсуждение этой угрозы уже вышло на межгосударственный уровень. В России уже достаточно много подобных атак на крупные компании, и мы предполагаем, что их количество будет расти", - отметил Михаил Прибочий.
Старший тренер по компьютерной криминалистике Group-IB Сергей Золотухин считает, что главный тренд 2021 г. - четкое стремление как бизнеса, так и госорганизаций не просто выполнять требования регуляторов по ИБ, а учитывать актуальные киберугрозы. По его словам, наиболее серьезными из них стали программы-вымогатели: только в России количество их атак в 2021 г. увеличилось на 200%, а суммы выкупов, которые требовали операторы шифровальщиков от жертв, международных компаний, доходили до $50-70 млн, выкуп злоумышленникам выплачивают около 30% атакованных компаний. Аналитики Group-IB неразрывно связывают данный рост программ-вымогателей с другим трендом - увеличением количества продавцов доступов в скомпрометированные сети, общий объем этого рынка вырос на 16% относительно прошлого года.
"Пандемия стала раздольем для интернет-мошенников. По данным Group-IB, на первое полугодие 2021 г. приходится уже 74,5% от всех киберпреступлений. Причем чуть больше половины из них, 57%, составляет скам - мошенничество с добровольным платежом и раскрытием данных жертвы, а еще 17,5% - фишинг, то есть кража данных банковских карт. Широкое распространение в отчетном периоде получили фишинговые и мошеннические партнерские программы (Scam-as-a-service, Phishing-as-a-service). Изначально они были ориентированы на Россию и страны СНГ. Сейчас в поле зрения специалистов Group-IB все чаще попадают "партнерки", нацеленные на европейские, азиатские, ближневосточные и американские компании", - продолжает Сергей Золотухин из Group-IB.
Еще одним неприятным итогом года Сергей Золотухин отмечает тот факт, что после трехлетнего перерыва в России вновь стали актуальны атаки на АРМ КБР - автоматизированное рабочее место клиента Банка России. Он замечает, что в феврале 2021 г. специалисты Лаборатории компьютерной криминалистики Group-IB привлекались к реагированию на инцидент в одном из российских банков, где атакующие смогли получить доступ к системе межбанковских переводов АРМ КБР.
"Тем не менее, подводя итог, замечу, что этот год стал первым, когда в среде у безопасников одинаково серьезно обсуждается не только соответствие требованиям регуляторов, но и реальная безопасность. Надеюсь, что этот тренд сохранится и в 2022 г.", - подчеркивает старший тренер по компьютерной криминалистике Group-IB.
Руководитель практики информационной безопасности Accenture в России Андрей Тимошенко называет несколько факторов, которыми обусловлено развитие российского рынка ИБ в 2021 г., отвечая на вопрос ComNews о том, какие события ушедшего года больше всего повлияли на этот рынок.
"Это продолжающаяся пандемия и связанные с ней ограничения на передвижение, переход из офисов на удаленную работу и онлайн-взаимодействие. К концу 2022 г. доля интеллектуальных работников, работающих удаленно, увеличится до 47% по сравнению с 27% в 2019 г. (Gartner). Также это набирающая обороты цифровизация экономики. Цифровые технологии, помимо пользы бизнесу, несут с собой киберриски, и организации начинают это лучше понимать. Свой вклад внесло и регулирование отрасли. Например, банки активизировались по линии операционных рисков (выполнение требований Положения № 716-П), в понятие которых входят в том числе риски ИБ и риски информационных систем", - полагает он.
Кроме того, Андрей Тимошенко отмечает, что нехватка специалистов по ИБ способствует росту объема предоставляемых услуг по ИБ и стимулирует аутсорсинг, аутстаффинг и автоматизацию. По его словам, организации продолжают бояться передавать функции ИБ на аутсорсинг, но понимают, что рано или поздно им придется это делать. Эксперт Accenture в России фиксирует, что появляются новые решения, автоматизирующие рутинные операции, снижающие человеческий фактор и сокращающие время на реагирование на кибератаки. В заключение Андрей Тимошенко обращает внимание, что в последнее время наблюдается повышение востребованности кибербезопасности со стороны государств, а также увеличение количества инвесторов, физических лиц и институционалов и повышение интереса к отрасли.
"Значительный рост показали решения MSS (managed security services), экспертные сервисы, например форензика, пентесты, red team, OSINT, и рынок SOC/MDR. Причины довольно очевидны: необходимость быстрого старта и такого же быстрого масштабирования, кадровый дефицит, потребность в готовых процессах внутри функций, которые передаются на аутсорсинг. Рынок SIEM, EDR, SOAR/IRP, NTA также показывает стабильный рост. В то же время сдержанный рост демонстрировал сегмент решений управления и защиты доступа. Его развитие, с одной стороны, стимулируется ростом потребности компаний в защите от увеличивающегося год от года объема инцидентов несанкционированного доступа. С другой - сдерживается ограниченностью ИБ-бюджетов организаций", - ответил Алексей Павлов из "Ростелеком-Солар" на вопрос ComNews о том, какие сегменты рынка ИБ показали наиболее впечатляющие результаты, а какие не оправдали прогнозов в 2021 г.
По словам Павла Коростелева из компании "Код Безопасности", наиболее впечатляющие результаты показал сегмент сетевой безопасности - то, что касается средств защиты сетевой инфраструктуры, поскольку там продолжается импортозамещение. Еще он отметил государственный сектор, то есть федеральные и региональные органы исполнительной власти, а также субъекты критической информационной структуры, где идет процесс приведения системы в соответствие с требованиями 187- ФЗ (О безопасности критической информационной инфраструктуры Российской Федерации).
"Предприятия, которые эксплуатируют КИИ, проявляли наибольший интерес к ИБ. Компании из банковского и телеком-сектора уже традиционно активно участвовали в пилотных проектах. Хотелось бы видеть большую активность со стороны организаций, владеющих массивами обогащенных персональных данных граждан РФ, в том числе медицинских и генетических", - дополнил Андрей Дремлюга из QRate.
Михаил Прибочий из "Лаборатории Касперского" отметил, что в компании в сегменте B2С стабильно растет спрос на решение по защите пользователей от телефонного спама и мошенничества Kaspersky Who Calls, также популярностью пользуется программа для детской онлайн-безопасности Kaspersky Safe Kids.
"Мы также реализуем проект по обеспечению безопасности школьников в Сети по всей России. К нему уже присоединилось несколько регионов, в частности ХМАО, ЯНАО, Белгородская область. Надеемся, что эта инициатива продолжит свое развитие и в следующем году. Кроме того, в этом году совместно с крупнейшими российскими цифровыми компаниями мы основали Альянс по защите детей в цифровой среде. Для нас этот проект знаменует новый этап в создании еще более безопасного цифрового пространства для детей. В секторе B2B наиболее впечатляющие результаты показал сегмент решений для крупного бизнеса. Мы также видим запрос рынка на комплексные защитные решения под ключ", - заключил Михаил Прибочий.
Алексей Павлов из "Ростелеком-Солар", отвечая на вопрос ComNews о прогнозах на 2022 г. в плане роста рынка ИБ и темпов этого роста, а также появления новых факторов, которые окажут влияние на отрасль, говорит, что есть закономерности, которые не могут не проявиться в 2022 г. Он отмечает, что, во-первых, это мировой кадровый голод в ИБ-отрасли и повышение спроса на ИБ-специалистов вследствие цифровизации практически всех отраслей экономики, а во-вторых, рост денежной массы онлайн-бизнеса, что сильно повышает привлекательность киберпространства для злоумышленников, и преступность уходит в онлайн, даже по официальной статистике.
"Указанные выше тренды приводят к необходимости совершенствовать процессы детектирования киберугроз, выявления и закрытия уязвимостей, реагирования на инциденты. Рынок испытывает потребность в повышении автоматизации рутинных ИБ-операций. Также растет спрос на сервисы информационной безопасности. Это происходит из-за ускорения темпов масштабирования бизнеса и необходимости оперативно защищать изменяющуюся ИТ-инфраструктуру. Все чаще ИБ-решения объединяются в классы, увязываются в экосистемы с централизованной оркестрацией и кросс-обогащением. В сегменте управления и защиты доступа будет активно развиваться биометрическая идентификация пользователей, опыт применения которой уже сейчас имеется в банковской сфере и на транспорте. В следующем году мы ожидаем расширения сфер ее применения. Также компании будут активнее осваивать другие направления беспарольной идентификации - например, вход по цифровому сертификату, - чтобы снизить риски доступа при использовании ненадежных паролей", - говорит Алексей Павлов из "Ростелеком-Солар".
Максим Филиппов из Positive Technologies выдвигает пять трендов 2022 г. По его словам, во-первых, целеполагание в области кибербезопасности будет двигаться в понятную и практическую плоскость, а драйвером измеримого подхода станут запрос со стороны первых лиц как к службам ИБ, так и к регуляторам. Во-вторых, "заиграют новыми красками" bug bounty по поиску уязвимостей, будут объявляться очень крупные суммы призовых. В-третьих, будет осознана потребность в безопасности целых отраслей, и эксперт добавляет, что множество проблем в области ИБ возникают на стыке как технологических, так и бизнес-процессов (пример - в энергетике, на стыке энергогенерирующих, транспортировочных и других компаний); можно говорить о безопасности этих компаний в отдельности и недопустимых для нее событиях, но если посмотреть на отраслевую вертикаль, то при таком подходе многие недостатки защищенности остаются вне поле зрения ИБ. В-четвертых, стремительную популярность набирает концепция и сервисы безопасной разработки (DevSecOps), в компании ожидается рост в этом сегменте. Заключительный, пятый пункт, по мнению Максима Филиппова, - то, что рынок киберполигонов начнет оформляться и сегментироваться, а представленные на нем решения будут четко позиционированы относительно друг друга и найдут своего потребителя. Как, например, представленная в 2021 г. онлайн-платформа для проведения киберучений 24/7 The Standoff 365, которая состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
"В 2022 г. рынок точно будет расти, но какими темпами - предсказать непросто. Предположительно, на 10-15%. Скорее всего, появится что-то, связанное с обеспечением импортонезависимости в критической информационной инфраструктуре. То есть если раньше импортозамещение "железа" и софта больше относилось к "госам", то теперь эта история распространится и на субъекты критической информационной инфраструктуры, среди которых много частных организаций. Плюс мы ожидаем ужесточения требований со стороны ЦБ РФ, где должны выйти дополнительные нормативные акты для финансовых организаций. Еще одним фактором станет развитие платформы "Гостех" (облачное платформенное решение для органов власти и бизнеса) и средств обеспечения безопасности для этой платформы и ее клиентов", - высказывает ожидания от начинающегося года Павел Коростелев из компании "Код Безопасности".
Михаил Прибочий из "Лаборатории Касперского" считает, что рынок кибербезопасности, скорее всего, будет развиваться в тех же направлениях, что и прежде; продолжит расти количество кибератак, в ходе которых используются разные облачные хранилища, атак на компьютеры автоматизированных систем управления (АСУ ТП) и на цепочки поставок.
"Одной из самых актуальных тем останется защита объектов критических информационных инфраструктур (КИИ). Количество и сложность угроз растет, все больше процессов нуждаются в надежной киберзащите, соответственно, повышаются требования к безопасности ИT-инфраструктуры организаций. В этих условиях появляется еще один важный тренд: компании предпочитают строить систему ИБ на основе решений от одного вендора. Благодаря высокой степени интеграции и совместимости продуктов такие системы становится более управляемыми и эффективными, чем при использовании разрозненных решений от разных поставщиков. Учитывая широкий спектр потенциальных угроз и растущую потребность в актуальных комплексных решениях по ИБ во все большем количестве отраслей, можно ожидать роста рынка и в следующем году", - предполагает Михаил Прибочий.
Андрей Дремлюга из QRate поделился прогнозом, согласно которому рынок ИБ продолжит рост, темп которого будет зависеть от громких событий. Он отмечает, что сектор квантовой криптографии свой рост только начал и его темп будет зависеть от скорости прохождения сертификационных процедур участниками рынка, ведь чем конкурентнее среда - тем выгоднее потребителю и тем быстрее растет рынок. По словам Андрея Дремлюги, на квантовый сектор рынка могут оказать влияние рекомендации регулятора относительно использования квантовых технологий, но в 2022 г. их не ожидается.
"В 2022 г. российский рынок ИБ продолжит свой рост со среднегодовым темпом 20-25%. Примеры сегментов, которые могут развиваться активнее других, - "защита конечных точек", "анализ уязвимостей", "тестирование безопасности приложений", а также услуги по ИБ, оказываемые как сервис (MSS, Managed security services). Мы ожидаем, что дополнительно к вышеперечисленным факторам влияние будет оказывать развитие и внедрение в ИБ цифровых технологий, таких как ML/AI, облака, автоматизация, удаленная идентификация и аутентификация и др., равно как и использование таких технологий злоумышленниками", - дает прогноз Андрей Тимошенко из Accenture в России, добавляя, что на отечественном рынке в 2021 г. лидировали сегменты "защита инфраструктуры" и "услуги по ИБ".