В целом ряде секторов ИБ-рынка до недавнего времени доминировали зарубежные решения, а турбулентность последнего месяца привела к тому, что большинство их разработчиков ушли с российского рынка, оставив клиентов без обновлений и поддержки. Наиболее остро такая проблема встала среди средств сетевой безопасности, защиты контейнеров и облаков.
© ComNews
07.04.2022

На площадке AM Live прошло обсуждение влияния санкций на российских рынок средств информационной безопасности. Открывая конференцию, генеральный директор аналитического центра Anti-Malware.ru Илья Шабанов напомнил, что импортозамещение в сфере ИБ в России началось еще в 2016 г. За эти шесть лет удалось достигнуть многого. Директор по инновационным проектам ГК InfoWatch Андрей Арефьев оценил долю российских систем в ряде сегментов близкой к 100%, в частности в сфере систем защиты от утечек данных (DLP), причем достигнута она была как раз к 2016 г. Как напомнил руководитель направления технического сопровождения продаж "Гарда Технологии" Дмитрий Горлянский, зарубежные DLP считались экзотикой к тому времени, хотя в начале 2010-х гг. они применялись еще довольно активно.

Но при этом Андрей Арефьев обратил внимание, что фундамент ИТ построен практически целиком на зарубежных технологиях и его придется строить заново. А значит, нужно будет как минимум серьезным образом пересматривать и подходы к защите.

Заместитель директора по развитию "СайберЛимфа" Иван Устыленко напомнил, что во многие сегменты зарубежные средства защиты не допускались еще до 2016 г. Однако ИТ и особенно в АСУ ТП действительно практически целиком построены на зарубежном фундаменте. Особенно серьезной проблемой является отсутствие по-настоящему отечественных аппаратных платформ.

Коммерческий директор R-Vision Игорь Сметанев также назвал довольно высоким уровень проникновения российских ИБ-продуктов, но обратил внимание на ряд сегментов, где до недавнего времени доминировали зарубежные решения. Среди них он назвал средства защиты облачных сред, контейнеров, поддержки разработки по модели DevSecOps. В ряде сегментов, например сервисов разведки угроз (Threat Intelligence), резервного копирования или NGFW, ассортимент российских продуктов недостаточен.

Руководитель отдела развития бизнеса "Solar Интеграция" "Ростелеком-Солар" Ирина Сюртукова обратила внимание, что зарубежные решения предпочитали использовать филиалы зарубежных компаний, банки, страховые компании, розничная торговля. Также зарубежные системы доминировали среди средств периметровой защиты. По оценке Андрея Арефьева, зарубежные решения применяли те, для кого не актуально соответствие каким-то регуляторным требованиям. Но ситуацию, в которую попали потребители такой продукции, он сравнил с владельцем дома, у которого вдруг рухнул забор и его необходимо отстраивать заново.

По оценке Ильи Шабанова, довольно долгое время импортозамещение было "бумажным": отечественные продукты приобретались для того, чтобы обеспечить формальное соответствие требованиям регуляторов. При этом системы если и использовались, то на каких-то второстепенных участках. Однако, по мнению Ивана Устыленко, такая практика будет уходить в силу естественных причин, прежде всего невозможности приобрести зарубежные решения из-за ухода вендоров с российского рынка. Хотя раньше такое явление имело распространение. Игорь Сметанев высказал мнение, что такое явление было вызвано вполне объективными причинами: функциональность и зрелость отечественных продуктов была недостаточной, и их применение усиливало риски. По мнению Дмитрия Горлянского, "бумажное" импортозамещение, при условии, что оборудование все же эксплуатировалось, позволило российским вендорам протестировать оборудование на реальных объектах и довести его функциональность до приемлемого уровня.

При этом практически все участники обсуждения согласились, что изменившаяся ситуация способствовала росту зрелости рынка. Так, по оценке Игоря Сметанева, все больше компаний применяет риск-ориентированный подход в ходе замены прекративших работоспособность решений. Ирина Сюртукова обратила внимание, что приоритет отдается защите наиболее критичных систем и данных. По мнению Андрея Арефьева, уже запросы клиентов стали более зрелыми. Также эксперты обратили внимание на серьезное сокращение сроков пилотных проектов. А многие потенциальные заказчики склонны больше доверять опыту вендоров, полученному в ходе схожих проектов.

Что касается мер поддержки отрасли со стороны государства, тот тут мнение было не вполне однозначным. Игорь Сметанев заявил, что его компания не надеется на эти меры. Дмитрий Горлянский же считает их полезными, особенно налоговые льготы и субсидирование внедрения отечественных разработок. По мнению Ивана Устыленко, больший эффект дало бы использование системных мер и отсутствие противоречий в требованиях разных ведомств. По мнению Андрея Арефьева, государство должно участвовать в строительстве параллельной ИТ-инфраструктуры, что позволит снизить расходы ее потенциальных потребителей. При этом должна оставаться конкуренция между разными поставщиками таких платформ.

А вот что касается ситуации с кадрами, то видна явная тенденция к тому, что ее острота в скором времени как минимум серьезно снизится. Более того, по мнению Дмитрия Горлянского, высвободились уникальные кадры, которые раньше работали в иностранных компаниях. Однако, по оценке Андрея Арефьева, в основном на рынке труда оказались специалисты по продажам и внедрению, а не разработчики, недостаток которых до сих пор ощутим.

Новости из связанных рубрик