11 ноября 2024 г.
Распространение сервисной модели потребления ресурсов идет практически во всех сегментах, в ИБ динамика особенно выразительна: объем российского рынка ИБ-услуг по итогам 2023 года вырос на 31,1% до 65,9 млрд руб. по данным исследования Центра стратегических разработок.
Тренд будет продолжен. «Рынок продолжит движение к преимущественному использованию сервисной модели ИБ», — уверен Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC в ГК «Солар». Распространение сервисов в ИБ подкреплено дополнительными факторами, хотя тут есть и дополнительные сложности.
Что драйверит сервисную модель в сегменте
Самостоятельно организуют процессы обеспечения собственной инфобезопасности только 6% российских корпоративных заказчиков, по данным исследования компании «Гарда». Тренд на широкомасштабное использование возможностей сервисной модели в ИБ подкреплен двумя факторами. Хотя они не являются уникальными, их жесткость в сегменте особо заметна.
Первый фактор: всем известная жесточайшая нехватка квалифицированных кадров. Это характерно в целом для национального ИТ (см. врезку). Ситуация в ИБ хуже, чем в целом по ИТ: рядового «айтишника» можно подготовить на курсах интенсивного обучения, и значительному количеству компаний такие специалисты будут актуальны, но «безопаснику» нужен прикладной опыт, который нарабатывается годами. Создание компетентной in-door-команды слишком дорого — а ведь ее еще поддерживать и развивать надо! — что естественным образом приводит к необходимости привлечения внешних специалистов.
«Релокация ИТ-гигантов потребовала от ИТ-специалистов новых навыков и экспертизы для работы с альтернативным программным обеспечением и технологическими решениями», — говорит Дмитрий Соловьёв, технический директор M1Cloud, отмечая, что высокий уровень спроса на квалифицированных ИТ-специалистов требует больших затрат на поиск и удержание кадров, особенно в области информационной безопасности.
Ситуацию с кадрами хорошо показывают результаты совместного исследования Ассоциации РУССОФТ и hh.ru.
«Компаниям нужны специалисты, готовые практически сразу включиться в проект без дополнительного обучения со стороны работодателя», — говорит Фаина Лернер, директор по организационному развитию Группы «Рексофт». Половина опрошенных работодателей (49%), нанимающих ИТ-специалистов, заявили, что не практикуют приём на работу «джунов», которые не имеют практики, стажировки или опыта.
«Уже довольно продолжительное время на рынке РФ есть высокий спрос именно на специалистов уровня senior», — отмечает Светлана Гиацинтова, генеральный директор «Хаб Знаний МойОфис».
Однако дефицит специалистов настолько серьезен, что 35% компаний уже готовы рассмотреть малоопытных кандидатов, но с внушительным испытательным сроком
(3-6 месяцев).
Второй фактор, подкрепляющий тренд «на сервис» в ИБ — высокая динамика в развитии средств защиты информации. Они слишком быстро устаревают, чтобы корпоративным заказчикам было выгодно приобретать их по некогда традиционной модели. Хотя «традиционная модель» в ситуации с СЗИ была условна: продукты приобретали с подпиской на обязательные обновления. Зачастую замена СЗИ сегодня нужна по причине появления нового класса устройств, что хорошо видно на примере NGFW, заменяющих уже несколько типов СЗИ, которые недавно все считали традиционными.
Что усложняет распространение сервисов в ИБ
Теоретически любой сервис — как ИТ, так и ИБ — можно развернуть как on-premises, так и on-cloud со всеми промежуточными вариациями («облако» может быть приватным, собственные ресурсы могут быть вынесены на коллокацию и т. д.). Выбор формата определяют экономические факторы, а также предпочтения заказчика и, что важно, особенности ИТ-рельефа у данного корпоративного заказчика.
В большинстве случаев ИТ-рельеф уникален по понятным причинам: на организацию влияют разные факторы — от размера и оргструктуры до истории развития и требований регуляторов. К оригинальности применяемых технических решений — как в ИТ, так и в ИБ — в рассматриваемом нами случае могут быть политики в области выбора недопустимых событий и разные требования корпоративной культуры.
Вывод: каждому корпоративному заказчику размера от среднего бизнеса до «large enterprise» приходится выстраивать оригинальную систему инфобезопасности. Для этого придется работать как внешним ИБ-интеграторам, так и собственным «безопасникам» и айтишникам компании (все задачи передать «на сторону» не удастся), а в ряде случаев еще и внешних консалтеров привлекать. Заметим, что история с консалтингом может быть усложнена требованиями регуляторов. Например, корпоративный заказчик может быть субъектом КИИ, работать с гостайной, попадать под действие Указа № 250 (см. врезку) и т. д. — в этом случае внешний консалтер может не только оказаться необходимым, но и обладать нужными сертификатами.
Напомним, что в сегменте ИБ-сервисов скоро будет ужесточена регуляторика согласно Указу Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая 2022 года. Структуры, попавшие под требования Указа, должны получать ИБ-сервисы только от реестровых сервис-провайдеров. Реестр лицензий на деятельность по технической защите конфиденциальной информации создан согласно Постановлению Правительства № 79 от 3 февраля 2012 «О лицензировании деятельности по технической защите конфиденциальной информации», которое получило ряд изменений (последние — в Постановлении Правительства РФ № 159 от 03.02.2023).
Разворачивание системы инфобезопасности — а большинству российских компаний нужен переход на санкционно-устойчивые СЗИ, что требует реинжиниринга соответствующей инфраструктуры — не завершает работы по ИБ, для чего может понадобиться аутсорсинг.
«Организациям необходимо постоянно совершенствовать свои меры кибербезопасности, внедрять многоуровневую защиту и проводить регулярные проверки уязвимостей», — говорит Артем Избаенков, директор платформы облачной киберзащиты Solar Space в компании «Солар».
ИБ-системы пластичны, кроме того, требуется вмешательство специалистов для решения оперативных задач. Есть целые классы задач, структуры для решения которых сложно создать внутри даже крупным компаниям — например, вырастить команду «компьютерной криминалистики» или создать Центр мониторинга и реагирования (SOC). Для многих задач привлечение сервисов экономически оправданно.
Вместо заключения
В настоящее время соотношение поставок СЗИ и ИБ-услуг на российском рынке практически не растет: доля услуг составила 27% в прошлом году, по данным исследования ЦСР (26% по итогам 2022 года), а СЗИ — 73% (74% по итогам 2022 года). Но сейчас идет активная закупка СЗИ для импортозамещения, а начиная со следующего года доля сервисов может начать расти, причем достаточно быстро.
Но увеличивается активность хакеров: почти половина российских компаний (42%) подвергаются кибератакам хотя бы раз в год, по данным исследования «Гарда», а раз в месяц и чаще хакеры проверяют на прочность системы защиты около трети предприятий (37%). Как следствие, развитие российского «инфобеза» идет ударными темпами, опережающими глобальный сегмент, отметила Екатерина Кваша, заместитель генерального директора ЦСР.
Тренд будет продолжен: аналитики ЦСР ожидают, что рост среднегодовой темп прироста рынка кибербезопасности в России в следующую пятилетку составит 23,6%. Пусть это ниже темпов роста 2023 года — 28,5%, но все же положительная динамика будет огромна. Объем российского рынка достигнет 715 млрд руб. к 2028 году, но за эти деньги, которые будут заплачены государством и корпоративными заказчиками, игрокам сегмента придется вести активную борьбу.
Рассмотренные выше тренды упростят взаимодействие поставщиков ИБ-решений с корпоративными заказчиками. Заметим, что они не противоречат друг другу и вполне могут быть применены в комплексе.
Источник: Александр Маляревский, внештатный обозреватель IT Channel News
