Восходящий тренд: безопасность становится все дороже, но есть нюансы

10 января 2025 г.

Национальный сегмент ИТ платит огромные деньги за обеспечение инфобезопасности, причем затраты на это направление постоянно растут. Рост идет как в натуральном выражении, так и в процентном относительно затрат на все ИТ в целом. В имеющихся условиях с этим поделать ничего нельзя, но получить дополнительную пользу от этих затрат вполне возможно.

Как ситуация выглядит в цифрах

Объем национального рынка инфобезопасности составит по итогам уходящего года 593 млрд руб., по оценкам МТС Web Services, то есть сегмент продемонстрирует рост порядка 30% Y2Y. Эти данные совпадают с оценками других игроков рынка. Например, уверенный рост рынка информационной безопасности вплоть до 30% отметил Дмитрий Шевцов, начальник управления ФСТЭК России, выступая на конференции «Сохранить все: безопасность информации».

И объем сегмента огромен, и нарастающая динамика тоже радует. Инфобезопасность занимала 11,8% от общего объема национального ИТ-рынка в 2019 году, нарастив долю до 16,9% в 2023 году. В уходящем 2024 процент будет еще больше — по предварительным оценкам доля ИБ в ИТ для РФ дойдет до 18%!

Заметим, что реальный процент еще выше: часть затрат оказывается «растворена» в организации «безопасной разработки», часть уходит страховым компаниям, к которым игроки рынка обращаются за соответствующими продуктами, предусматривающими страховые случаи, связанные с успешными атаками, утечками и т. д. Если вспомним про косвенные затраты, например, снижение эффективной производительности — инфраструктуры, телекома, отдельных сотрудников и пр. — из-за необходимости выполнения требований для соблюдения нормативов ИБ, то цифра становится еще более выразительной.

«Законодательство в части информационной безопасности ИТ-инфраструктуры регулярно меняется, требования становятся выше, а киберриски растут», — говорит Александр Гавриленко, руководитель направления технологических партнерств Orion soft.

Дальше будет больше!?

Дальнейший рост затрат на ИБ вполне предсказуем. Российский рынок кибербезопасности продолжает активно расти, причем его динамика значительно опережает рост мирового рынка ИБ, по данным исследования Центра стратегических разработок. В следующие 5 лет аналитики Центра ожидают среднегодовой темп прироста в 23,6%.

Причины известны: усложнение ИТ-рельефа, что приводит к росту поверхности атак и общего количества уязвимостей, а также нарастающая активность хакеров. Изменения в хакерской среде неоднократно подчеркивал Иван Чернов, руководитель технического маркетинга компании UserGate, и изменения двунаправленные: с одной стороны, наблюдаем рост квалификации и финансовой мотивации одних групп киберпреступников; с другой стороны, существенное снижение «порога входа» приводит к росту низкоквалифицированных хакеров и хактивистов. Последние могут показаться неопасными, но это не так — их деятельность увеличивает общее количество атак, для противостояния которым кибербез вынужден тратить дефицитные ресурсы.

«Ландшафт киберугроз продолжает усложняться, и компании осознают, что существующих защитных решений не всегда достаточно», — говорит Олег Горобец, эксперт «Лаборатории Касперского» по защите корпоративной инфраструктуры. Но кроме необходимости новых инструментов приходится заменять опережающими темпами старые. Сочетание роста количества хакеров с уходом с российского рынка ряда глобальных игроков сегмента и ужесточение регуляторных требований государства создает предсказуемые проблемы. Компании вынуждены заменять компоненты инфраструктуры инфобеза, которые технически сохраняют работоспособность, но должны быть заменены в силу внешних причин, отработав меньше положенного срока.

Требования опережающих изменений в рельефе ИБ акцентировало импортозамещение, проходящее в национальном ИТ. «Задачи импортозамещения потребовали от разработчиков быстрой адаптации средств защиты к новым инфраструктурным условиям», — напоминает Алексей Леднев, руководитель продуктовой экспертизы PT Expert Security Center.

Новые риски от восходящих технотрендов: ИИ и квантовых вычислений

В прошлом году окончательно оформлен еще один настораживающий тренд — использование ИИ для атак. Уже почти половину кибератак — 46%, по данным исследования «Лаборатории Касперского» — осуществляют с использованием технологий машинного обучения. Хотя компании осознают опасность новых инструментов в руках хакеров, именно этот фактор вызывает серьёзную обеспокоенность у 72% респондентов — корпоративный сектор пока совершенно не готов к новым угрозам.

Ситуация осложнена тем, что не существует «волшебной таблетки» — продукта, сервиса или комплекса организационных методов, которые способны радикально решить проблему. Нужен комплексный подход, который оказывается непростым и требует существенных инвестиций. «Компаниям нужно сосредоточиться не на поиске панацеи для противодействия угрозам на основе ИИ, а на выстраивании последовательной, многоуровневой стратегии защиты инфраструктуры, в идеале экосистемы XDR, а также систематически повышать уровень цифровой грамотности внутри компании», — уверен Олег Горобец.

На среднесрочном горизонте — необходимость перестройки ИБ-систем для работы в условиях пост-квантового мира. Значительное количество инструментов для защиты информации при распространении квантовых вычислений утрачивают стойкость и поэтому должны быть своевременно заменены, что повлечет за собой дополнительные расходы для всей экономики. Если вы думаете, что это ситуация отдаленного будущего, то спешим вас удивить: Международный год квантовой науки и вычислений — наступающий 2025, согласно постановлению ООН, напоминает Екатерина Снегирева, старший аналитик исследовательской группы отдела аналитики ИБ в Positive Technologies.

Все больше компаний осознают риски, которые несет недостаточно серьезное отношение к кибербезопасности, причем сказанное справедливо для компаний разного размера и с разных вертикалей. Бизнесы оценивают риски, связанные с утечками персональных данных, с нарушением непрерывности бизнес-процессов и т. д., причем так поступают уже не только финансисты, промышленники и субъекты КИИ.

«У нас много клиентов-СМИ, и потому мы точно знаем — для игроков этой отрасли доступность ресурсов 24/7 не менее важна, чем для тех же финансовых организаций», — отмечает Михаил Хлебунов, директор по продуктам Servicepipe.

«Денег нет, но...»

Отметим сложную экономическую ситуацию, например, высокую стоимость денег, которых многим компаниям теперь не хватает даже на развитие основной деятельности. В ряде случаев ситуация, как ни странно, идет на пользу кибербезу. «Когда нет возможности тратить деньги бесконечно, бизнес задумывается о том, что конкретно он делает, как он это делает и какой эффект от этих усилий, — говорит Владимир Клявин, коммерческий директор Positive Technologies. — В контексте кибербезопасности это приводит к фокусу на результате».

Однако на ситуацию нужно смотреть много шире, чем на построение «результативной кибербезопасности».

Изменения в процессах, вызванные новыми требованиями ИБ, в ряде случаев становятся драйверами для повышения эффективности самих процессов. Вот два примера, не единственные, но выразительные.

Пример первый: безопасная разработка, внедрение процессов которой осознает все большее количество компаний. Это приводит к развитию общей концепции DevOps, пересмотру и упорядочиванию ряда процессов, применению соответствующих практик в большем количестве компаний.

«Показателен здесь интерес не только со стороны крупного, но среднего и даже малого бизнеса, поскольку взломать могут любую компанию, вне зависимости от ее размера», — отмечает Алексей Антонов, директор по развитию бизнеса безопасной разработки в Positive Technologies.

Развитие DevOps ведет к улучшению экономических показателей разработки, то есть требования секьюрности оказываются экономически выгодны и выступают важным драйвером саб-сегмента.

Пример второй: обезличивание данных, которым все активней пользуются российские компании из-за изменений законодательства, приводящего к возрастанию штрафов и других регуляторных рисков. Однако это направление оказывается важным для разных направлений. «Обезличивание данных ‒ процесс на стыке зоны ответственности трех подразделений: ИБ, разработка и ИТ», ‒ отмечает Артемий Новожилов, архитектор систем информационной безопасности группы компаний «Гарда». Информационная безопасность решает свои задачи, разработка выигрывает за счет высокой скорости и качества получаемых синтетических данных, а ИТ-отделы ценят простоту внедрения и поддержки решений, отмечает Артемий Новожилов. И опять ИБ-инструменты приводят к повышению эффективности в ИТ.

Российские продукты и российские концепции интересуют корпоративных заказчиков в ряде регионов за границами рублевой зоны. «Зарубежный рынок тоже интересуется продуктами, ориентированными на результативную кибербезопасность, — говорит Евгения Попова, директор по международному бизнесу Positive Technologies. ИБ — один из немногих элементов экономики РФ, имеющих реальный экспортный потенциал, чем можно и нужно воспользоваться.

Вместо заключения

Что делать? Менять отношение к «инфобезу», рассматривая направление как совокупность решений для снижения рисков в самом широком смысле — от сбоев в штатной работе корпоративной ИТ-инфраструктуры в результате хакерских атак до регуляторных, которые неизбежно наступят в результате утечек данных, о чем мы недавно рассказывали.

Также необходимо организовывать взаимодействие разных направлений для получения синергетического эффекта. Речь идет как о внутренних подразделениях компаний, так и о разных игроках рынка. «В условиях импортозамещения роль системного интегратора существенно возрастает, — говорит Игорь Хереш, директор по управлению активами и M&A в ГК „Солар“. — Учитывая объемы работ и нехватку кадров в ИБ, заказчики не всегда могут справиться самостоятельно. Интегратор может предоставить готовое решение на основе новых продуктов и технологий».

Источник: Александр Маляревский, внештатный обозреватель IT Channel News