Вендоры MFA заработают миллиарды
Такой прогноз дали аналитики МТС RED. По их мнению, уже в 2024 г. рост отечественного рынка MFA в годовом выражении составит 20%.
Есть ли тенденция к росту
Заместитель генерального директора группы компаний "Гарда" Рустэм Хайретдинов считает, что как минимум порядок в прогнозах МТС верный: "Хакеры научились обходить аутентификацию без второго фактора, поэтому для большинства сервисов двухфакторная аутентификация скоро станет обязательной. Если умножить количество пользователей значимых сервисов (десятки миллионов) на стоимость лицензии в расчете на одного пользователя (тысячи рублей в год), то, как минимум, порядок указан точно, это миллиарды рублей в год, вполне реалистичные показатели".
Директор департамента inRights ГК "Солар" Дмитрий Бондарь считает прогноз реалистичным, но обращает внимание на волатильность данного сегмента: "Рынок IdM-технологий (Identity management, контроль и управление доступом) непростой в том смысле, что клиенты обычно начинают решать проблемы только тогда, когда ситуация уже выходит из-под контроля. Это приводит к значительным колебаниям на рынке".
Бизнес-партнер направления Verify компании edna Александр Дубровин назвал прогноз точным: "Рынок многофакторной аутентификации (MFA) ежегодно прирастает, в том числе и за счет тех отраслей, где раньше не задумывались о необходимости многофакторной аутентификации, например, промышленности. По нашим прогнозам, к 2027 г. рост рынка к его текущим объемам составит 50 – 60%".
Генеральный директор ИT-компании RooX Алексей Хмельницкий считает данный прогноз реалистичным, но с определенными оговорками: "Тут зависит от того, какие именно системы и решения включать в понятие "многофакторной аутентификации". Сейчас бурно развиваются как методы многофакторной аутентификации, так и системы централизованной аутентификации, которые отвечают за интеграцию MFA в ИТ-инфраструктуру и бизнес-процессы компании. Общий объем рынка таких систем вполне может быть таким, как в прогнозе МТС RED".
Руководитель проектов по ИБ-компании "Актив" Андрей Шпаков назвал оценки МТС реалистичными: "Согласно исследованию ЦСР, рынок ИБ в России прошел фазу быстрого роста (ежегодный рост 25-30%), и с 2024 г. по 2027 г. годовой рост составит около 18%. Цифры коллег из MTS RED в целом коррелируются с этими цифрами".
Руководитель направления сервисов защиты облачного провайдера "Нубес" (Nubes) Александр Быков обратил внимание на то, что многие сервисы MFA бесплатны, и их сложно подсчитать: "Многие решения, использующие технологии многофакторной аутентификации, предполагают бесплатную имплементацию, это следует учитывать. Рынок будет расти с показателем около 20% в год, но тенденция это долгосрочная. Предпосылок к резкому скачку востребованности таких решений пока не видно".
Архитектор ИT—инфраструктуры практики "Технологическая трансформация" компании "Рексофт Консалтинг" Александр Черный сослался на аналитический отчет компании Positive Technologies, согласно которому методы, связанные с использованием компрометации учетных данных находятся только на четвертом месте после использования вредоносного ПО, методов социальной инженерии и эксплуатации уязвимостей. Тем не менее, по его оценке, следует ожидать роста рынка средств многофакторной аутентификации, поскольку компании осознают, что данные инструменты являются необходимой составляющей при построении комплексной системы информационной безопасности любой организации.
Руководитель направления по перспективным ИБ-решениям компании "Системный софт" Егор Петров назвал внедрение MFA тенденцией последних лет, которую серьезно подстегнет усиление ответственности для виновников утечек персональных данных: "В 2024 г. мы действительно наблюдаем тренд на внедрение заказчиками решений по многофакторной аутентификации. Прогноз оптимистичный, но имеет под собой устойчивую почву. Ключевую роль могут сыграть принятие закона об оборотных штрафах для компаний, которые допустили утечку персональных данных граждан, а также учащающиеся атаки хакеров".
"Количество атак на инфраструктуру клиентов кратно растет с каждым годом. Один из самых простых методов проникновения в нее основан на слабых или украденных паролях. Многофакторная аутентификация — простой и эффективный способ снижения рисков за счет необходимости использовать дополнительные параметры при входе в систему. Использование сервиса MFA также позволит высвободить ресурсы ИТ-отдела компаний, так как благодаря нему можно легко организовать мониторинг удаленного подключения на предприятия любого размера", — отметила пресс-служба МТС RED.
Новые факторы
В качестве дополнительного фактора аутентификации современные сервисы могут применяться широкий спектр средств. Средин них аппаратные и программные генераторы одноразовых паролей (ОТР), СМС, звонки, мессенджеры, электронная почта, биометрические средства. "В процедурах аутентификации важно соблюдать баланс защиты от перехвата с удобством, поскольку неудобный интерфейс вызовет огромное количество неудачных сессий и увеличит нагрузку на службы поддержки. Поэтому сегодня в качестве второго фактора чаще всего используется мобильное приложение", — говорит Рустэм Хайретдинов.
Менеджер продуктов Innostage Евгений Сурков считает перспективными технологии разделяемых секретов, локального защищенного хранения у пользователя чувствительных аутентификационных данных (например, биометрических дескрипторов).
Егор Петров выделяет токены и одноразовые (OTP) пароли, которые показали эффективность в период пандемии и вынужденного перехода на дистанционных режим работы: "Многие компании по-прежнему сохраняют тенденцию удаленной работы сотрудников и для этого используют технологию одноразовых паролей (OTP), которая предоставляет защиту данных даже в случае утери пароля".
"Среди перспективных технологий для многофакторной аутентификации можно выделить биометрическую идентификацию (отпечатки пальцев, распознавание лица), аутентификацию на основе голоса, одноразовые пароли и аутентификацию через мобильные устройства", — отметил руководитель направления Центра компетенций по информационной безопасности "Т1 Интеграция" Валерий Степанов.
Руководитель ИТ-подразделения Агентства "Полилог", авторTelegram-канала "ГОС ИТ Богатырева" Людмила Богатырева считает, что способы защиты и проверки усложняются, и наверняка мы будем наблюдать усиление роли биометрии в MFA, но важно решить вопрос доверия граждан к самой технологии и сдаче биометрических данных. Но при этом она напомнила результаты опроса Сбера 2023 г., согласно которым оплачивать покупки "лицом" готовы только 6% пользователей.
По мнению Александра Дубровина, помимо биометрических технологий, большим потенциалом обладает TOTP SMS/Push, будут и дальше развиваться экосистемные ID, приложения-аутентификаторы, авторизация по QR.
Драйверы роста и факторы торможения
Как полагают авторы исследования, основным драйвером роста рынка MFA является то, что в ходе более 80% атак хакеры взламывают компанию вследствие того, что ее сотрудники используют ненадежные или уже "утекшие" пароли. При этом больше половины пользователей используют один и тот же пароль для нескольких учетных записей, поэтому утечки данных из популярных интернет-сервисов могут повышать риски взлома корпоративных учетных записей.
"Основной фактор роста – замещение иностранного ПО. Также влияют тренды информационной безопасности, включая атаки на цепочки поставок (supply chain). Сдерживающими факторами являются сложность решаемых задач и недостаточное осознание их важности для обеспечения информационной безопасности предприятия, - считает Дмитрий Бондарь. - На первый план выходит межфункциональное взаимодействие, когда различные информационные системы и функции взаимодействуют, как единое целое, для обеспечения безопасности. Так, в ГК "Солар" существует продуктовый портфель управления доступом, где IdM-система помогает усилить уровень информационной безопасности компании, навести порядок в ролях и процессах выдачи доступа, контролировать жизненный цикл учетной записи и не допускать накопления прав и рисков. PAM-система, позволяет контролировать доступ и действия привилегированных пользователей, в том числе сотрудников подрядчиков, а также удаленные подключения, а DAG контролирует доступ к неструктурированным данным в компании".
Людмила Богатырева назвала основным драйвером роста цифровое взаимодействие государства, бизнеса и граждан: "Это не просто один из альтернативных способов коммуникации, а новый уклад, на который постепенно переходит вся экономика. Вместе с этим ежедневно растет количество мошеннических операций, которые в том числе связаны с кражей и подменой аутентификационных данных. Поэтому обеспечение кибербезопасности безусловно будет одной из важнейших задач на ближайшие пять лет".
Александр Быков в качестве основных драйверов роста назвал увеличение количества атак на ИТ-инфраструктуру, а также требования регуляторов, кроме того, по его оценке, российские компании активно переходят на новые решения в рассматриваемой области взамен тем, которые предлагали ушедшие с рынка иностранные компании.
Алексей Хмельницкий назвал коммерческим драйвером сегмента MFA работу сотрудников вне офиса (удаленная работа в любом графике, работа "в поле"): "Потолком" этого драйвера является количество сотрудников, активно пользующихся информационными системами. К факторам сдерживания можно отнести сложность интеграции и сопротивление конечных пользователям инновациям".
"Наиболее перспективным является внедрение комплексных решений, например продуктов класса IDM (Identity Management - управление идентификацией — прим. ComNews), предполагающих создание единой прозрачной системы контроля и управления учетными данными сразу во множестве ИТ-систем, используемых в компании", — такой видит тенденцию развития данного направления Александр Быков.
По мнению Андрея Шпакова, к наиболее перспективным технологиям можно отнести технологию беспарольной аутентификации Passkey на базе стандарта FIDO2 и распространение централизованных сервисов по поддержке идентификации и аутентификации (idP): "Использование беспарольной аутентификации Passkey решает сразу несколько задач: при обеспечении высокого качества аутентификации пользователю становится проще входить в систему даже по сравнению с вводом логина и пароля. Кроме того, такая технология работает на любых мобильных и стационарных устройствах пользователей "из коробки". Распространение внутрикорпоративных провайдеров аутентификации позволяет заказчикам значительно упростить процесс перехода от парольной аутентификации к многофакторной. У заказчика появляется возможность постепенно переводить свои сервисы с минимальными трудозатратами и сложностями для пользователей по сравнению с другими способами".
Евгений Сурков считает главным драйвером рынка MFA в России необходимость уходить от централизованного хранения чувствительных данных: "Это может послужить драйвером роста всей отрасли и при правильном подходе усилить безопасность данных. Назначение единых "псевдорыночных" ответственных для регулирования отрасли через них — естественный соблазн, но это тупик. Регулирование необходимо, но мегакрупным игрокам должна оставаться альтернатива, более качественно выполняющая отдельные функции".
"Факторов роста у нас много. Это продолжающийся рост числа кибератак на государственные органы и частные компании, повышение уровня зрелости заказчиков в процессах информационной безопасности и рост числа отечественных провайдеров идентификации и аутентификации (idP). "Дополнительно стоит выделить устойчивое развитие качества и функциональности продуктов отечественных производителей и запрос заказчиков на реализацию строгой аутентификации на базе отечественных криптоалгоритмов в свете геополитической ситуации, —считает Андрей Шпаков. — Факторов сдерживания у нас меньше. Это все еще недостаточная осведомленность пользователей о необходимости использования многофакторной-аутентификации и, как следствие, сопротивление внедрению таких систем. Не хватает более четких и однозначных рекомендаций по использованию технологий многофакторной аутентификации от регуляторов. Однако, работа в этом направлении сейчас активизировалась".
Александр Черный к основным факторам роста отнес ежегодное увеличение количества кибератак, фиксируемое различными исследованиями и связанное как с геополитической обстановкой, так и со все большим внедрением цифровых инструментов в разные сферы деятельности компаний, а также распространение удаленного режима работы. К факторам сдерживания он отнес уход с российского рынка иностранных производителей решений в сфере информационной безопасности, при том, что отечественные вендоры еще не в полной мере удовлетворяют потребности компаний в функциональности инструментов и обеспечении соответствующий уровень сервиса.
Валерий Степанов главными факторами сдерживания назвал с отсутствием выделенного бюджета на приобретение данного средства защиты информации, отсутствием квалифицированных специалистов на внедрение MFA и сложности в эксплуатации.
Александр Дубровин среди основных факторов роста рынка назвал технологию единого входа (англ. Single Sign-On, SSO): "Он позволяет пользователю переходить из одной системы в другую без повторной аутентификации. В частности, будут расти экосистемные ID. Станет больше самих ID, увеличится количество их активных пользователей. Также будет расти рынок облачных решений для MFA.
Еще один фактор — рост спроса на MFA со стороны тех отраслей и компаний, которые раньше не задумывались о необходимости дополнительной защиты. Например, промышленных предприятий, которые за последние годы сильно цифровизировались, компаний из малого бизнеса. Способствовать росту отечественных решений также будет и уход западных вендоров (Oracle и Microsoft) и "ID" из России. Например, Google-ID, Apple-ID невозможно использовать для регистрации на российских сайтах. Стали недоступны зарубежные приложения-аутентификаторы. Если говорить о сдерживающих факторах, здесь роль будут играть утечки данных. Причем они оказывают разнонаправленное влияние на развитие рынка многофакторной аутентификации. С одной стороны, подключение второго фактора способствует повышению надежности, снижает риск утечек, что форсирует рост рынка. С другой стороны, решения MFA не застрахованы от утечек и взломов, и это будет сдерживающим фактором".
Кто внедряет MFA
По мнению авторов исследования, наиболее активно внедряют многофакторную аутентификацию финансовый и нефтегазовый секторы, промышленность и энергетика. Как напомнил Александр Дубровин, у промышленность велик риск утечек не только персональных данных, но и коммерческой тайны, а это связано с огромными рисками.
По мнению Евгения Суркова, перспективными потребителями являются также государственное управление, телекоммуникационные операторы и в целом любые крупные компании. Как отметил Александр Быков, финансовый сектор активно внедряет инструментарий многофакторной аутентификации уже давно, поскольку этого прямо требуют отраслевые стандарты, в частности, PCI DSS, который регламентирует защиту карточных платежей. Этот же фактор, как указал Александр Дубровин, значим и для розницы, в том числе электронной коммерции.
"Исследование Positive Technologies по итогам 2023 года показало, что большая доля успешных кибератак приходилась на госучреждения, предприятия промышленности, медицинские учреждения, ИТ-компании, научные и образовательные организации, поэтому от компаний и организаций из этих сфер следует ожидать заинтересованности в различных средствах информационной безопасности, в том числе и средствах многофакторной аутентификации", — уверен Александр Черный.
По мнению Александра Быкова, в технологиях MFA заинтересованы провайдеры персональных данных и компании из тех отраслей, где чаще всего происходят утечки. Егор Петров видит большой потенциал и у заказчиков из сфер малого и среднего бизнеса.
Алексей Хмельницкий выделил технологические компании и сферу образования: "Технологические компании вынуждены защищать продукты и сервисы, которые они разрабатывают для других. Учебные заведения будут активно внедрять комплексные системы управления доступом, включающие MFA, для защиты данных студентов и преподавателей, особенно в условиях растущей дистанционного и онлайн-образования".