В начале месяца Axoft предоставили публике любопытные данные. Согласно их анализу, различные категории предприятий, независимо от сферы, снизили применение импортного ПО для защиты данных почти вдвое – до уровня 52%. Впечатляющие цифры, учитывая сжатые сроки, за которые произошел этот перелом в сторону отечественного продукта. На текущий момент «родное» ПО добралось до внушительных 66% среди крупных компаний, лидирующих по процессу замены иностранного оборудования. В связи с расширением требований контролирующих органов в области ИБ средние предприятия всё чаще сталкиваются с трудностями из-за ограниченного финансирования.
Какие же стратегии предпочитают предприятия для создания надежной защиты в таких условиях?
В нынешних обстоятельствах производителям продуктов информационной безопасности критически важно развивать взаимовыгодные связи с клиентами и коллегами по цеху, как бы парадоксально для конкуренции это ни звучало. Учитывающие актуальные вызовы и текущие стандарты, определенные законодательством, зачастую только комплексные продукты могут предложить стоящие варианты решения проблем ИБ, однако мало какие производители таким продуктом располагают.
В условиях глобальных изменений на ИТ-рынке системные интеграторы активно адаптируются, предлагая клиентам гибридные решения, которые сочетают различные технологии с учётом требований информационной безопасности. Тренды последних лет показывают, что многие игроки пересматривают свои стратегии: одни расширяют линейку услуг, другие фокусируются на узкоспециализированных нишах.
Ключевой приоритет для интеграторов – плавная адаптация решений под существующую ИТ-инфраструктуру заказчиков. Это требует постоянного развития предлагаемых продуктов, включая программное обеспечение, системы безопасности и оборудование. Такой подход позволяет глубже анализировать потребности клиентов и предлагать оптимальные решения, независимо от масштабов бизнеса.
Особую сложность представляет сфера дата-центров, где невозможно достичь полной независимости от импортных технологий. Процесс импортозамещения здесь носит непрерывный характер и включает:
Таким образом, системные интеграторы работают в режиме постоянной эволюции, сочетая гибкость, безопасность и адаптивность к новым вызовам рынка.
На сегодняшний день препятствий для развития сектора наберётся с десяток, но наиболее болезненными выступают два: ключевая ставка ЦБ и ужесточение нормативных требований к защите информации.
Первыми ужесточение регулирования инфобезопасности пережили финтех и госсектор, сейчас волна докатилась и до сельскохозяйственного. Но не только строгие требования сказываются на самочувствии экономики – на волне роста задолженностей все больше компаний вынуждены пересматривать свои стратегии распределения ресурсов и инвестиций. В перспективе ближайших лет резонно будет ожидать охлаждения тренда на модернизацию (пусть для многих и вынужденную) и перехода на стратегию «только самое необходимое». Приоритет, по мнению аналитиков, отойдет к таким сферам, как защита сетевых ресурсов, конфиденциальность информации, контроль доступа и смежные области.
Чем меньше свободных денег у владельцев предприятий, особенно малых и средних, тем соблазнительней для них выглядят сервисные предложения. Бизнес видит в них возможность сэкономить на собственной инфраструктуре, не только не просев в требованиях киберзащиты, но и зачастую получая ее на более высоком уровне, чем при самостоятельном выстраивании ИБ-системы. Отдельно стоит отметить, что для малых предприятий такая стратегия действительно дает отличные результаты: небольшие фирмы – уязвимое звено в цепочке поставок и лакомый кусочек для хакеров. Ограниченные средства и недостаток обученных кадров не позволяют им создать собственные защитные среды, способные отражать натиск кибергруппировок, и в таких условиях MDR-услуги, позволяющие мониторить и изучать атаки, выступают лучшим решением.
Таким образом, метод сервисного обслуживания трансформируется в ясную и экономически выгодную ИБ-стратегию для предприятий, тогда как рынок неуклонно сдвигается в сторону услуг MSP: киберпреступность активно использует искусственный интеллект в атакующих инструментах, создавая платформы, доступные даже для начинающих злоумышленников, и всё чаще нацеливается на нарушение функционирования компаний. Этот неприятный прогресс обостряет у предприятий необходимость в качественной защите, однако немногие могут позволить себе вкладываться крупными суммами, учитывая ставку ЦБ. Такие мастодонты, как Positive Technologies, предлагающие заказчикам доступные сервисные решения, чувствуют себя особенно хорошо на фоне просевшего рынка «физической» инфобезопасности.
Если верить мониторингу Axoft, за последние три года темп роста рынка сложных решений по информационной безопасности, включая NGFW, XDR и SIEM, стабилизировался, в то время как спрос на продвинутые продукты продолжает увеличиваться. В категории EBRS рост СДФО достиг 30%, тогда как в сегментах PAM наблюдался прирост на уровне 31,4%, в DCAP – 24,2% и в EBRS – 21,6%. За последние два года доля продуктов типа PAM в сегменте информационной безопасности выросла с 2 до 10%, свидетельствуя о возросшем интересе к ним.
Требования к ИБ растут, потому что предприятия начали понимать, что им нужно, и готовы сознательно внедрять комплексные решения. Если раньше основным драйвером для них выступало законодательное требование к импортозамещению, воспринимавшееся как неизбежное зло, то к 2025 году компании ощутили реальную опасность кибератак и начали прилагать усилия, чтобы понять, как они могут обезопасить свои данные и бизнес-процессы. К счастью, отечественный сектор кибербезопасности готов предложить варианты и в виде сервиса – для компаний, берегущих бюджет, и спектр «железа» – для тех, кто выстраивает ИБ самостоятельно.