Первоначальные пессимистичные прогнозы аналитических агентств в отношении российского рынка ИБ не оправдались. Несмотря на ожидаемое сокращение объема рынка на 11% (под объемом рынка в данном случае подразумевается объем денег, выплаченных клиентом), по предварительным экспертным оценкам Positive Technologies, рынок ИБ вырос на 10–20%.
«Ключевым фактором, повлиявшим на конъюнктуру рынка кибербезопасности в России в 2022 году, стало беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса, — отметил директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — Не менее значимой стала активная позиция регуляторов и государства, переводящая практическую, результативную кибербезопасность в число ключевых потребностей. Стремительный уход иностранных производителей средств защиты негативно повлиял на динамику рынка, тем не менее он вырос и стал другим — рынком отечественных производителей».
Массовые атаки на инфраструктуру российских компаний нашли отражение в существенном росте доли услуг в области кибербезопасности (работ, связанных с анализом защищенности, мониторингом событий информационной безопасности, реагированием на инциденты и их расследованием). В частности, объем подобных работ в Positive Technologies за 2022 год вырос более чем в два раза.
Одним из наиболее востребованных в 2022 году направлений стала application security, что неудивительно с учетом специфики и количества атак на веб-приложения и информационные системы компаний в течение года. В частности, межсетевой экран уровня приложений (PT Application Firewall) и анализатор защищенности (PT Application Inspector) от Positive Technologies продемонстрировали более чем трехкратный рост в объеме продаж компании по итогам года, а динамический анализатор приложений (PT BlackBox), появившийся на рынке в третьем квартале 2022 года, к концу года насчитывает уже с десяток внедрений.
Кроме того, коммерческий успех в этом году получил новый продукт Positive Technologies — PT Extended Detection and Response (PT XDR), релиз которого состоялся во втором квартале 2022 года. За неполный год выполнено 10 внедрений (самая масштабная инсталляция — в инфраструктуре с более чем на 20 000 активов) и проведено более 50 успешных пилотных проектов, запланированных к реализации в первой половине 2023 года.
Наиболее эффективным и даже обязательным инструментом для обнаружения присутствия хакера в инфраструктуре стала система выявления атак в сетевом трафике PT Network Attack Discovery (PT NAD): объем ее продаж вырос в 2,5 раза. Де-факто ставшая стандартом индустрии линейка MaxPatrol продемонстрировала не менее впечатляющую динамику: число инсталляций MaxPatrol SIEM (системы выявления инцидентов ИБ в реальном времени) и MaxPatrol VM (системы нового поколения для управления уязвимостями) в 2022 году превысило 600 и 350 соответственно.
«По итогам 2022 года индустрия кибербезопасности подошла к необходимости переосознания основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отраслей и страны, и в 2023 году кибербезопасность как индустрию ожидает период активной пересборки с большей ориентированностью на практику результативной защиты, — уверен Максим Филиппов. — В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы; еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб».
Прогнозируя рост числа атак в текущем году и, как следствие, востребованность технологий для их предотвращения, эксперты компании назвали вероятным трендом следующего года рост интереса к платформам bug bounty у компаний различных сфер бизнеса (в том числе организаций с госучастием), практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им. Среди сформировавшихся в прошлом году трендов в области защиты информации в России бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий отметил существенный рост внимания к защите личной информации со стороны государства, которое предложило ряд законодательных инициатив, в частности, вступившие с 1 сентября 2022 года в силу новые требования Федерального закона № 152, которые обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных. Ряд правительственных инициатив будет рассмотрен в весеннюю сессию Госдумы: в первую очередь речь идет об оборотных штрафах за утечки персональных данных и уголовном преследовании за их незаконный оборот.
«Рост числа утечек, с одной стороны, и оборотные штрафы, с другой, вероятно, заставят российские предприятия задуматься о пересмотре своей архитектуры защиты данных, а также о выстраивании процесса управления инцидентами для своевременного уведомления о них, — комментирует Алексей Лукацкий. — Требование об уведомлении в течение 24 часов, независимо от праздников и выходных, — это серьезный вызов даже компаний, имеющих опыт в управлении кибербезопасностью».
Лукацкий также отметил, что привычный кадровый голод в отрасли подтолкнет развитие сервисной модели ИБ, предполагающей оказание услуг кибербезопасности внешним поставщиком. По его мнению, ожидается автоматизация рутинных задач за счет использования специализированного ПО (например, систем класса SOAR) или отдельных модулей и функций в существующем ПО (например, решений SIEM, NDR или WAF), позволяющих решить большинство задач ИБ силами существующих специалистов, а также благодаря использованию уникальных средств защиты, основанных на применении технологий machine learning и способных предотвращать хакерские атаки силами буквально одного-двух экспертов ИБ.
По мнению экспертов Positive Technologies, нехватка кадров, рост числа атак, недостаток решений ИБ, уход иностранных игроков заставляют российские компании менять парадигму построения кибербезопасности в пользу обеспечения цифровой устойчивости только там, где находятся самые ценные активы, негативное кибервоздействие на которые может привести к реализации недопустимых для бизнеса событий с катастрофическими последствиями. Эта концепция позволяет сфокусироваться на самом важном для бизнеса, что особенно необходимо в текущих условиях, в которых российские компании будут существовать весь 2023 год.
Подводя главные итоги года и делясь прогнозами по законотворчеству в сфере ИБ, советник генерального директора Positive Technologies Артем Сычев отметил вероятное развитие Указа № 250, легализацию отраслевых центров ГосСОПКА, укрепление и развитие подхода результативной ИБ во все большем числе предприятий РФ и внедрение киберграмотности усилиями лидеров рынка ИБ.