14 сентября 2023 г.
iTPROTECT подвел итоги 2022 финансового года. Помимо роста выручки, компания выделила наиболее заинтересованные в ИБ отрасли и самые популярные классы решений.
Как и в целом для ИБ-индустрии, прошедший год стал для iTPROTECT годом роста. Так, компания зафиксировала увеличение выручки — на 98% по итогам календарного и 70,5% по итогам финансового года, в сравнении с аналогичными показателями 2021 г. Аналогично существенно приросла доля услуг и сервисов компании — на 57% в сравнении с 2021 финансовым годом. Рост связан, в первую очередь, с массовым переходом государственных и частных организаций на российские решения, а также общим ростом киберзрелости среди клиентов.
Также iTPROTECT проанализировала, игроки каких секторов экономики больше всего интересовались ИБ-решениями за 2022 год. Лидерами стали госсектор (31% от общего объема выручки интегратора), финансовая сфера (22%), энергетическая отрасль (13%) и машиностроение (8%).
«В 2022 году большинству российских организаций потребовалось усилить свою защиту от киберугроз, но многие были вынуждены полностью заменить зарубежные продукты, лишившиеся возможности получать обновления из-за ухода иностранных вендоров из России. На начало 2022 года мы работали с российскими ИБ-продуктами уже более 5 лет, и использовали всю свою экспертизу, чтобы помочь клиентам в построении систем по защите от всех потенциальных действий злоумышленников», — прокомментировал генеральный директор iTPROTECT Андрей Мишуков.
Главными причинами лидерства государственного сектора среди отраслей в компании называют обновление законодательства, в частности, в области защиты систем критической информационной инфраструктуры (КИИ) и государственных информационных систем (ГИС), а также фактические потребности в импортозамещении и ситуативную необходимость в продлении лицензий на ПО. Так, в 2022 году iTPROTECT реализовал для ряда государственных организаций проекты по импортозамещению межсетевых экранов (NGFW), средств антивирусной защиты, систем защиты от утечек данных (DLP), а также по внедрению средств криптографической защиты (СКЗИ). Одним из знаковых проектов в этой области стала аттестация 2 ключевых систем Министерства Российской Федерации по развитию Дальнего Востока и Арктики по требованиям безопасности информации в отношении ИСПДн и ГИС. В рамках подготовки к аттестации команда iTPROTECT внедрила более 370 модулей шифрования для защиты хостов с доступом до 2 систем, служащих для цифровизации основных бизнес-процессов и управления ИТ-сервисами организации.
С точки зрения классов решений, большой рост в 2022 году пришелся на направление антивирусной защиты (EPP EDR), которое выросло почти в 4,5 раза по сравнению с 2021 годом. В первую очередь это произошло из-за продления сроков действия лицензий и расширения их на новые системы. Самым масштабным контрактом в этом направлении стало продление более, чем 170 000 лицензий Kaspersky Endpoint Security в один из крупных ФОИВов.
Также популярностью пользовались решения и услуги в области сканирования уязвимостей (Vulnerability Management, VM). Это направление показало прирост почти в 4,7 раз и заняло долю в выручке 11,03%. Здесь главными причинами роста стали выстраивание процессов поиска уязвимостей, необходимость инвентаризации активов, и сканирования в рамках требований регуляторов (в области ПДн и ГИС). Одним из показательных проектов стало внедрение системы сканирования уязвимостей, снимающей информацию с нескольких сотен источников в одном из крупных российских банков. Система построена на базе сканера нового класса, позволяющего не только выявлять уязвимости, но и контролировать процесс их устранения.
Также на 36% выросло направление систем контроля доступа привилегированных пользователей (PAM), с долей выручки 7,91%. В первую очередь тут заметен спрос в сферах с большим объемом аутсорсинга в области ИТ и штатом системных администраторов, где важно контролировать доступ к критичным системам, в частности, в финансовом секторе. Хороший пример — внедрение системы PAM в другом крупном российском банке. Этот проект среднего масштаба — до 100 одновременных пользователей, но довольно показателен с точки зрения набора услуг — подключение целевых ресурсов, интеграция PAM с SIEM-системой в качестве источника ИБ-событий, создание единой базы паролей и т.п.
Заметный рост также получило направление систем защиты от целевых атак (AntiAPT), занявшее долю выручки 6,74% и выросшее более чем вдвое. Причина — рост киберзрелости клиентов, и, как следствие, понимания ситуации в области ИБ и ландшафта потенциальных киберугроз. Одним из самых крупных проектов для iTPROTECT стало крупномасштабное поэтапное внедрение такой системы в крупном машиностроительном холдинге с 11 филиалами по всей России, где еще во время пилотирования новое решение помогло обнаружить и нейтрализовать несколько десятков атак.
Помимо этого, на 75% выросло направление многофакторной аутентификации (MFA), вследствие продолжающейся постковидной тенденции по повышению уровня защиты удаленной работы и импортозамещения. Одним из проектов iTPROTECT в этой области стало внедрение системы двухфакторной аутентификации в НПФ «Открытие», рассчитанной на одновременную работу до 550 сотрудников в двух офисах. Для аутентификации пользователей используется комплекс из
Наконец, в 2,5 раза выросло направление межсетевых экранов нового поколения (NGFW), занявшее долю выручки 6,34%. Здесь основной причиной стал процесс импортозамещения и активное внедрение отечественных решений взамен переставших обновляться зарубежных. Хорошим примером подобных проектов является замена зарубежного NGFW на российский в «Мир Бизнес Банке», выполненная в целях обеспечения защищенной связи между филиалом и головным офисом, где это же решение уже было внедрено ранее.
Помимо NGFW, выросла на 20,4% и общая доля решений и услуг в области сетевой безопасности, включая решения для защиты каналов связи (VPN/СКЗИ) и публикации веб-приложений (Web application firewall, WAF), контроля доступа в интернет (web proxy), управления политиками сетевой безопасности (NSPM), анализа сетевого трафика (NTA), сетевые «песочницы» и AntiDDoS.
Среди основных причин внедрения решений сетевой безопасности — импортозамещение ИБ-продуктов, необходимость соответствия требованиям корпоративных политик безопасности или внешним стандартам, реализация удаленного доступа сотрудников к системам, снижение издержек на управление ИБ, повышение эффективности защиты от атак или скорости реагирования на ИБ-события.
«В целом 2022 год показал высокий рост темпов развития российского ИБ-рынка, и ускорение импортозамещения в российских организациях, причем как в госсекторе, так и в коммерческих структурах. Этот позитивный тренд продолжится и в текущем году, так как процесс импортозамещения — не быстрый и требует вложений, как финансовых, так и в виде трудозатрат», — добавил Андрей Мишуков.
Источник: Пресс-служба компании iTPROTECT