Актуальность выбранной для исследования темы подтверждают полученные в его ходе данные: 42% участников отметили, что постоянно сталкиваются с угрозами сетевой безопасности; 31% респондентов сообщили о периодически возникающих проблемах с сетевой безопасностью; 12% наблюдают два-три инцидента в год; 15% заявили, что вообще не сталкиваются с угрозами сетевой безопасности (скорее всего, им следует серьезно пересмотреть организацию корпоративной ИБ).
Выяснилось, что для предотвращения киберинцидентов на сети 38% опрошенных используют организационно-технологические меры, включая настройку имеющейся ИТ-инфраструктуры; 33% применяют специализированные технологии и решения, в том числе собственные разработки; 18% прибегают к услугам внешних сервисов; 11% все еще применяют исключительно организационные меры.
Исследование позволяет оценить технологический стек построения защиты сетей в российских компаниях. Так, для анализа сетевого трафика используются межсетевые экраны (FW, NGFW) и системы анализа трафика (NTA) (13% респондентов); многофункциональные решения (UTM) – 10%; Web Application Firewall (WAF) и сетевая криминалистика (Network Forensics) – по 9%.
Для управления активами и сетью применяются шлюзы информационной безопасности (SWG, SMG) – 12%; платформы сбора данных о киберугрозах Threat Intelligence – 11%; многофункциональные решения (UTM) и межсетевые экраны (FW, NGFW) по 10%.
Для обеспечения отказоустойчивости и безопасных сетевых доступов применяются защита от DDoS-атак – 17%; шлюзы информационной безопасности (SWG, SMG), сетевые «песочницы» и системы управления ложными целями (Network Sandbox/Deception) и Web Application Firewall (WAF) – по 12%; средства анализа сетевых атак и реагирования (NDR) – 8%.
Для активного реагирования на инциденты используются системы обнаружения (предотвращения) вторжений – 12%; средства анализа сетевых атак и реагирования (NDR) – 11%; платформы сбора данных о киберугрозах Threat Intelligence – 10%.
Для контроля поведения пользователей применяются сетевые «песочницы» и системы управления ложными целями (Network Sandbox/Deception) – 12%; шлюзы информационной безопасности (SWG, SMG) – 11%; средства анализа сетевых атак и реагирования (NDR) и сетевая криминалистика (Network Forensics) – по 10%.
Ведущие иностранные ИБ-вендоры, работающие в сегменте средств обеспечения сетевой безопасности, к настоящему времени покинули российский рынок, а оставшиеся испытывают большие трудности из-за необходимости резко перестраивать цепочки поставок. По мнению участников исследования, на российском рынке решений ИБ для сетевой безопасности сегодня нет критичных сложностей, связанных с уходом иностранных вендоров. В настоящее время 44% респондентов используют отечественные решения, на которые они перешли за прошедший год либо которые они использовали изначально. Однако 49% российских заказчиков продолжают использовать иностранные решения либо через параллельный импорт, либо без обновления, либо благодаря тому, что вендор продолжает работать в России.
Приверженность российских компаний к иностранным продуктам сетевой безопасности объяснить несложно: до недавнего они времени имели возможность использовать решения ведущих мировых вендоров. Сегодня многие из российских пользователей считают, что отечественные разработки уступают импортным аналогам по качеству (межсетевые экраны (FW, NGFW) – 44% респондентов, многофункциональные решения (UTM) – 37% респондентов, шлюзы информационной безопасности (SWG, SMG) – 33% респондентов).
Государственная политика импортозамещения и высокие риски, связанные с параллельным импортом и пиратством, создают сегодня преимущества для российских вендоров средств сетевой безопасности. Пока же, как показывает исследование, российский рынок сетевой безопасности во многом остается импортозависимым.
Одновременно следует отметить, что исследование выявило ряд продуктовых направлений сетевой безопасности, по которым респонденты отдали предпочтение российским продуктам: Web Application Firewall (WAF) – 21% респондетов; сетевая криминалистика (Network Forensics), платформы сбора данных о киберугрозах (Threat Intelligence) и защита от DDoS-атак – по 19% респондетов. В целом 17% опрошенных считают российские продукты лучше зарубежных, а 53% находят их сравнимыми с иностранными.