STEP LOGIC в обзоре TAdviser «Безопасность информационных систем 2019»
Российский рынок систем информационной безопасности показывает положительную динамику. Согласно оценкам аналитического центра TAdviser, объем рынка ИБ в России по итогам 2018 года достиг 79,5 млрд рублей. Рост по отношению к 2017 году составил 10%. Николай Забусов, директор департамента информационной и сетевой безопасности STEP LOGIC, ответил на вопросы журналиста TAdviser о состоянии российского рынка ИБ, тенденциях и перспективах его развития.
О текущем состоянии российского рынка ИБ
Одним из самых ярких событий за последние месяцы стал уход с российского рынка американской компании Splunk, выпускающей решения для анализа больших данных, в том числе для задач кибербезопасности. Это показывает, насколько может быть уязвима инфраструктура, полностью построенная на базе иностранных продуктов. В связи с этим необходимы системные инвестиции в производство качественных российских СЗИ. Хотелось бы надеяться, что в этом году «вызреет» ряд отечественных средств защиты, созданных не только под закрытие формальных законодательных требований, но и обладающих конкурентным функционалом.
Состояние рынка ИБ во многом зависит от внешних факторов. Так, кризисные явления в экономике, волатильность национальной валюты приводят к резкому сокращению затрат на ИБ. Эпидемии вирусов-шифровальщиков и возникновение других опасных угроз – к подъему, вызванному необходимостью комплексной реакции на вторжения. Изменения в законодательстве также являются «двигателем» прогресса. Этот год пройдет под флагом реализации законодательных инициатив, именно поэтому рынок ИБ, по нашим прогнозам, ожидает уверенный рост.
О трендах, преобладающих на российском рынке ИБ
В век всеобщей цифровизации любая технология будет иметь уязвимости и «дыры». Собственники и руководство организаций осознают этот факт, и сегодня ИБ становится важным элементом корпоративной культуры. Кроме того, активная законотворческая деятельность регуляторов также способствует росту внимания к ИБ.
Заказчики пытаются автоматизировать рутинные процессы, а также «отфильтровать» массу new generation стартапов, чтобы найти редкие жемчужины среди множества выпускаемых решений в сфере ИБ. Дело в том, что частые изменения в законодательной базе приводят к тому, что на рынок выводятся недоработанные «лоскутные» продукты, ориентированные на решение частных проблем. «Зоопарк» из десятков разрозненных продуктов ведет к неуправляемости, дороговизне стоимости владения инфраструктурой и в действительности создает больше трудностей, чем приносит пользы. При этом большая часть всех проблем в области ИБ решается наличием упорядоченных и регламентированных процессов. Заказчикам выгоднее приобретать зрелые продукты тех вендоров, которые расширяют состав своих защитных механизмов в рамках единого решения.
Интеграторы чутко и оперативно реагируют на происходящие на рынке изменения. К примеру, с выходом №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» у заказчиков появилась потребность в центрах управления информационной безопасностью, Security Operations Center (SOC). Эту волну подхватили интеграторы, которые предлагают услуги собственных SOC по аутсорсинговой модели.
О приоритетах заказчиков в сфере ИБ
Для акционеров, собственников и топ-менеджмента всегда важно иметь объективную картину ИБ и технологических процессов внутри организации, поэтому общий уровень зрелости ИБ в компаниях растет с каждым годом. Однако некоторым крупным организациям по-прежнему не хватает элементарного порядка в бизнес-процессах, обеспечивающих работу информационных систем, что может привести к хаосу в ИБ. Поэтому основной приоритет для крупных компаний – в решении этих задач.
Компании СМБ-сегмента тянутся в облака, к сервисной модели потребления услуг по модели MSSP (Managed Security Service Provider), что помогает им существенно сокращать операционные затраты в области ИБ.
Источник: TAdviser