К 2026 году российский рынок информационной безопасности (ИБ) может вырасти сразу в 2,5 раза — со 186 млрд до 469 млрд руб.— с учетом влияния геополитических факторов, прогнозировал фонд «Центр стратегических разработок» (ЦСР). В блицинтервью директор практики ИБ Лиги Цифровой Экономики Денис Ковалев рассуждает о предпосылках такого роста и влиянии геополитики на рынок кибербезопасности.
Директор практики ИБ Лиги Цифровой Экономики Денис Ковалев
Директор практики ИБ Лиги Цифровой Экономики Денис Ковалев
— Справедливы ли оценки ЦСР, по вашему мнению?
— Солидарен с мнением, что рынок в России будет расти. Для этого сложились все предпосылки. Значительно растет число кибератак на органы власти, бизнес и промышленные предприятия нашей страны. Ужесточается законодательство в сфере защиты информации. Введен запрет на закупку зарубежного ПО для значимых объектов критической информационной инфраструктуры. Наконец, уходят иностранные вендоры. Вместе с поддержкой государства все это открывает новые возможности для отечественных производителей софта программного обеспечения и продуктов ИБ.
В решениях для кибербеза особенно нуждаются оборонный, энергетический, сырьевой и финансовый секторы. Именно на них направлены основные атаки злоумышленников. Мы и сами ощущаем высокий спрос на услуги ИБ в связи с атаками и утечками: участились запросы на такие продукты от наших клиентов из разных секторов экономики.
— Кто будет главными бенефициарами этого роста?
— Текущая ситуация для российских вендоров выглядит позитивно. Западные игроки уходят с нашего рынка и освобождают направления, где ранее была высокая конкуренция. Например, сетевая защита, защита рабочих станций и приложений. Мы видим, что в РФ появляются новые продукты от наших вендоров: «Кода безопасности», «ИнфоТеКСа», «Лаборатории Касперского», Positive Technologies, «КриптоПро», InfoWatch и «Аладдин Р.Д.». У них сейчас есть возможность увеличить свою долю на рынке. Все больше российских компаний начинают беспокоиться об ИБ и усиливают меры защиты.
— Специалисты наблюдают рост объема потерь данных, составляющих коммерческую тайну и ноу-хау. Компании до сих пор не уделяют этому должного внимания? Или это связано с наращиванием усилий киберпреступников?
— Действует несколько факторов. Активность киберпреступников сильно выросла. К тому же многие компании не уделяли должного внимания защите информации, пока на собственном опыте не столкнулись с проблемами. По разным отчетам, в первом квартале 2022 года количество атак выросло на 14–20% по сравнению с четвертым кварталом 2021 года. Чаще всего атакам подвергались государственные и медицинские учреждения, а также промышленные предприятия. Причем более половины атак были целенаправленными. Их последствия разнообразны, и масштаб варьируется от воздействия на одного человека до влияния на целую отрасль экономики или регион. Как правило, атаки злоумышленников направлены на получение конфиденциальной информации, в первую очередь — персональных данных.
— Что сейчас влияет на развитие рынка в большей степени — уход западных компаний или госрегулирование, согласно которому госорганам запрещается использовать средства защиты из «недружественных стран» с 2025 года?
— Госрегулирование всегда влияло на рынок, но в современных внешнеполитических реалиях его роль усилилась. ФСТЭК вводит ограничения на использование иностранных средств защиты информации (СЗИ). Так, в марте было приостановлено действие 56 сертификатов СЗИ от Cisco, CyberArk, FortiGate, Microsoft, Oracle, Red Hat, SAP, SUSE Linux, VMware и др. Уход западных компаний стал дополнительным катализатором развития рынка ИБ.
Кроме того, появляется все больше примеров, когда с помощью свободного ПО причиняется ущерб IT-инфраструктуре российских компаний и обычным пользователям. Для этого злоумышленники вносят в разрабатываемое ПО недокументированные возможности, которые впоследствии могут навредить. Использовать в России иностранные решения для ИБ становится рискованно. Программы продолжают работать, но обновить их или базы сигнатур невозможно, поэтому рекомендуется отказаться от таких решений. Неактуальные версии ПО могут содержать уязвимости, а невозможность обновления негативно влияет на его эффективность.
— На каких рынках могли бы быть востребованы наши решения в текущих геополитических условиях?
— Можно пробовать продвигать российские решения на рынках СНГ, Ближнего Востока и Азии. Но все чаще иностранные партнеры боятся вторичных санкций. Тяжело спрогнозировать, в какую сторону изменится ситуация. В основном за рубежом популярны компании, которые специализируются на расследовании и предотвращении киберпреступлений.