Андрей Янкин, «Инфосистемы Джет»: Что было в ИБ в начале 2022 года и сейчас, — большая разница, причем в лучшую сторону

Андрей Янкин: Ключевое изменение, которое было заметно еще с конца 2023 года, — завершившийся на рынке ИБ хаос, возникший в 2022 году в связи с уходом зарубежных вендоров. Организации адаптировались к новым условиям: где-то импортозаместились, где-то перестроили свои процессы, а с конца 2023-го уже начался процесс системной работы по развитию функции информационной безопасности в новых условиях.

Важно отметить, что сейчас ценится создание действительно эффективной системы ИБ, обеспечивающей реальную защищенность, реальную устойчивость бизнес-процессов организации. Бизнес чаще стал требовать от ИТ и ИБ обеспечить возможность восстанавливать свою деятельность в случае кибератак, а не «чтобы точно не взломали».

Мы наблюдаем все более тесное срастание темы информационной безопасности с темой обеспечения непрерывности бизнеса — как на уровне процессном, так и на техническом.

Андрей Янкин: Наибольший рост в относительных показателях продемонстрировали направления управления уязвимостями, антифрода и сетевой безопасности. Причины разные.

В части сетевой безопасности ключевой драйвер роста — импортозамещение NGFW (Next Generation Firewall), которое только набирает обороты. В части управления уязвимостями, я думаю, дело в том, что с учетом постоянных и, будем честны, достаточно результативных кибератак в индустрию приходит понимание того, что без выстроенных процессов управления уязвимостями, безопасными настройками и обновлениями невозможно создать защищенную ИТ-инфраструктуру, а значит, в принципе невозможно обеспечить защищенность. Для антифрода драйвер роста — проекты в «не банковской отрасли» и импортозамещение.

Еще у нас сильно выросло направление криптографической защиты информации (в первую очередь за счет систем класса HSM), но этот всплеск мы считаем локальным.

Андрей Янкин: В части ИБ-софта импортозамещение продвинулось неплохо. Это объясняется тем, что Россия всегда славилась своими программистами: код у нас писать умеют, ИБ-продукты разрабатывают давно. В области информационной безопасности, более зарегулированной в сравнении с другими направлениями ИТ, и до 2022 года доля отечественных программных продуктов была велика.

Что касается «железа», то тут дела хуже. А отечественные NGFW еще объективно не догнали мировых лидеров, хотя разрыв сокращается.

В целом, то, что было в начале 2022 года и сейчас, — большая разница, причем в лучшую сторону.

Андрей Янкин: Практика показывает, что без выстроенного процесса поиска, обработки и закрытия уязвимостей в ИТ-инфраструктуре невозможно построить хоть какую-то защищенность. Казалось бы, это банальная мысль, и сканеры уязвимостей существуют и внедряются давно. Но одно дело, когда это относительно спокойная ситуация 2010-х, и другое — последние три года, когда новые взломы происходят каждую неделю.

Ты уже не можешь просто запускать сканер уязвимостей, а потом отдавать отчет в службу ИТ на плановое устранение. Необходим сквозной процесс: инвентаризация активов в режиме реального времени, быстрое сканирование, более точная приоритизация уязвимостей, постоянный контроль устранения. Это усложнение и процесса, и используемых инструментов, а значит, необходимость инвестиции в них. Многие крупные организации приходят к этому прямо сейчас.

А вот вклад импортозамещения в рост управления уязвимостями минимален, так как в большинстве случаев оно произошло еще в 2022 году, а VM-решения без обновлений бесполезны.

Андрей Янкин: Мы находимся в начале роста спроса на защиту данных. И, безусловно, ужесточение штрафных санкций — сильнейший драйвер для этого. В 2024 году мы ощутили только начало повышения спроса и уверены, что темпы роста будут расти.

ИТ-инфраструктуры усложняются, плюс растет количество обрабатываемых данных, количество мест их хранения, технологическая связанность между различными партнерскими организациями. Также развиваются экосистемы, внутри которых сосуществуют разные бизнесы: банки, маркетплейсы, службы доставки. Каждая из них накапливает данные о клиентах, а потом делится ими с другими организациями. Все это ведет к тому, что данных слишком много и они везде. Традиционные подходы к их контролю не работают, но и рынок не стоит на месте: развиваются решения автоматического поиска и контроля данных (DAG/DCAP), системы маскирования данных при хранении и доступе к ним.

Андрей Янкин: Я наблюдаю рутинизацию DevSecOps. Из интересной, но непонятной большинству ИБ-специалистов практики, которой занималось очень небольшое количество экспертов в крупном финтехе, DevSecOps приходит в широкий круг организаций. И это хорошо. Подходы устоялись, внедряемые процессы прошли проверку временем, инструменты развились. Специалисты по ИБ все больше понимают разработку, разработчики все больше понимают безопасность, а главное — бизнес-заказчики понимают, что им нужен не просто очень быстро выведенный на рынок, но и безопасный продукт. И в этом контексте спрос, безусловно, растет и будет расти.

Андрей Янкин: Системной работой: мы вкладываемся в наших экспертов, изучаем рынок и новые решения, совершенствуем подходы. Больше половины выручки приходится именно на наши работы и сервисы. Дело в том, что мы стараемся предоставить заказчикам комплексное решение, «под ключ», а не просто в формате «вам нужно это средство защиты, потому что оно решит ваши проблемы».

Андрей Янкин: Если говорить в абсолютных значениях, то думаю, что наибольший рост покажет направление сетевой безопасности. Рынок созрел для повсеместного импортозамещения NGFW, и достойные отечественные решения есть. В 2024 году мы получили огромное количество запросов по этой теме, а также провели множество пилотных внедрений. Надеемся, в 2025 году они перейдут в проекты.