CEO Security Vision Руслан Рахметов — о ключевых тенденциях рынка ИБ

Какие тенденции доминировали на рынке ИБ в России в 2024 году? Какие из них остаются актуальными в 2025?

Основными тенденциями на рынке ИБ были импортозамещение, борьба с кибератаками и утечками данных, внедрение технологий ИИ в СЗИ, автоматизация и конкуренция за ИБ-специалистов. Данные тренды сформировались из-за объективных причин, которые все еще сохраняют актуальность, поэтому, вероятно, указанные тенденции будут сохраняться и в 2025 году. Так, несмотря на уже прошедший дедлайн по импортозамещению, который был назначен на 1 января 2025 года, многие российские организации продолжают реализацию проектов по замене зарубежного софта: прежде всего, это касается системного и прикладного ПО, а защитных решений — в меньшей степени, поскольку уже к 2022 году выбор зрелых российских СЗИ был широким. Кибератаки хактивистов продолжают оставаться актуальной угрозой, при реализации которой злоумышленники действуют все более дерзко и напористо — крадут конфиденциальную информацию и персональные данные, уничтожают инфраструктуру, публикуют и тиражируют сообщения об успешных кибероперациях. При этом продвинутые атакующие уделяют внимание и кибершпионажу — тут для них важны скрытность и длительное устойчивое присутствие в скомпрометированной сети. Разумеется, изменение геополитической ситуации сможет повлиять на ландшафт киберугроз, но кардинального снижения уровня опасности, скорее всего, мы не увидим. Технологии ИИ становятся все доступнее, а недавно анонсированные американским руководством многомиллиардные инвестиции в эту отрасль будут все сильнее способствовать развитию систем ИИ во всем мире. В России эти технологии также успешно развиваются и внедряются в широкий спектр различных решений, включая СЗИ — рекомендательные алгоритмы, подсказки, автоматически выполняемые ИИ-помощниками действия для ИБ-специалистов уже не редкость. Атакующие также успешно пользуются ИИ в своих целях, например, эффективно ищут новые уязвимости, быстро создают и модифицируют вредоносное ПО, рассылают качественные фишинговые сообщения, а также создают голосовые и видео-дипфейки. Однако, по признанию многих представителей ИБ-отрасли, основным блок-фактором для развития рынка кибербезопасности продолжает оставаться дефицит кадров, и в этом свете еще более важными становятся задачи по автоматизации деятельности ИБ-подразделений, снижению доли ручного труда, снижению рутинной нагрузки на кибербезопасников.

Насколько, по-вашему, российский рынок сегодня сбалансирован с точки зрения количества участников по разным категориям ПО и оборудования, наличия всех необходимых классов продуктов?

Если рассматривать сегмент продуктов для защиты информации, то заметен определенный дефицит по некоторым классам защитных решений. В частности, сегмент высокопроизводительных отказоустойчивых межсетевых экранов (NGFW) еще недостаточно насыщен отечественными вендорами, хотя в 2024 году были представлены сразу несколько интересных решений от различных игроков. Кроме того, определенный дефицит наблюдается в сегменте некоторых специфических, узкоспециализированных решений и программно-аппаратных комплексов (например, HSM-модулей), однако это ожидаемая ситуация с учетом невысокой потребности большей части потребителей в таких продуктах и сложности их производства. Если же смотреть шире, т.е. на системное и прикладное ПО, то тут ситуация не столь радужная: обилие российских ОС, с одной стороны, радует, с другой — большинство отечественных ОС основаны на различных Linux-дистрибутивах, т.е. являются по сути Open Source решениями, а разработчикам прикладных продуктов приходится обеспечивать совместимость с подобным многообразием ОС, которые еще и непрерывно дорабатываются. В сегменте узкоспециализированных программных продуктов, например, промышленного ПО (систем классов CAD, CAE, CAM, PLM и аналогичных) существует значительное число импортных решений, для которых пока что нет российских альтернатив. Если же опуститься на уровень «железа», то тут ситуация еще более драматическая — она связана с отсутствием выстроенного российского промышленного производства современных процессоров, оперативной памяти, накопителей. Поэтому пока что сохраняется зависимость от импорта (параллельного или из дружественных стран) в части аппаратного обеспечения, включая комплектующие для серверов и сетевого оборудования.

Ожидаются ли процессы консолидации, уменьшение количества игроков в определенных нишах, появление отраслевых лидеров?

Процессы слияния и поглощения, приобретения крупными игроками небольших стартапов — естественная и понятная история, и она не обходит стороной российский рынок ИБ. Действительно, некоторые крупные компании делают ставку на приобретение небольших команд разработчиков для получения доступа к перспективным наработкам, экспертизе и кадрам. Подобная ситуация естественна, особенно в непростых экономических условиях высокой ключевой ставки, которая во многих случаях делает процедуру кредитования нецелесообразной даже в таких маржинальных отраслях, как ИБ и ИТ. Небольшим командам, которые хотят и могут развиваться, сложно в таких условиях воспользоваться заемными финансами, поэтому они охотно соглашаются на предложение о покупке крупной корпорацией, которая оперирует собственными средствами. Однако, текущую ситуацию на рынке ИБ сложно назвать ажиотажной с точки зрений подобных явлений, они достаточно редки. Например, конец 2024 года запомнился новостями о покупке игрока «Элвис-Плюс» входящей в «Ростелеком» компанией «Солар», а фонд «Сайберус» сооснователя Positive Technologies купил активы компании F.A.C.C.T. (бывшая Group-IB в России). Возможно, в 2025 году мы увидим еще ряд аналогичных сделок, но пока что подобную тенденцию сложно назвать массовой.

Какие регуляторные меры, принятые в 2024 году, больше всего повлияли на отрасль ИБ? Как вы оцениваете результаты этих мер? Хватает ли их? Если нет, то какие именно меры вы ожидаете?

Основным нововведением стали установленные в конце 2024 года и начинающие действовать с 30 мая 2025 года штрафные санкции за утечки персональных данных (ПДн). Штрафы теперь зависят от объема утечки и чувствительности ПДн, а при повторном нарушении законодательства они могут составлять от 1% до 3% от совокупного размера выручки компании. Кроме того, введены и штрафы за неуведомление или несвоевременное уведомление Роскомнадзора (РКН) об инциденте с ПДн — напомним, что нужно отправить первичное уведомление о выявлении инцидента с ПДн в РКН в течение 24 часов после обнаружения утечки, а в течение 72 часов отправить еще одно уведомление о результатах внутреннего расследования. Подобные меры могут показаться чрезмерными, если не учитывать объемы утечек, которые происходят с пугающей регулярностью, а также если не принимать во внимание вероятные последствия таких инцидентов — спам, мошенничество, шантаж, хищение денежных средств и даже побуждение граждан к совершению противоправных действий. Введенные меры должны побудить компании обращать больше внимания на обеспечение кибербезопасности и выделять адекватные ресурсы, что станет одним из драйверов развития российского рынка продуктов и услуг по ИБ на ближайшие годы. Важно не только формально выполнять нормативные требования по защите ПДн, но и обеспечивать результативную кибербезопасность, нацеленную на недопущение утечек, с применением мер и средств защиты, минимизирующих актуальные угрозы — например, за счет запуска программ Bug Bounty, проведения пентестов и оценок Red Team, построения корпоративных SOC-центров, подключения услуг мониторинга от MSS-провайдеров или формирования собственных команд реагирования на киберинциденты.

К концу 2024 года еще далеко не все организации госсектора и субъекты КИИ успели мигрировать на импортонезависимое ПО. Как, по-вашему, будет развиваться ситуация в дальнейшем? Насколько жестко будут действовать регуляторы по отношению с таким компаниям?

Действительно, в разрезе некоторых классов ПО проекты по импортозамещению еще идут — это касается, в частности, узкоспециализированных программных продуктов, например, промышленного ПО (систем классов CAD, CAE, CAM, PLM и аналогичных). Многие компании осознают важность перехода на российские решения — не в последнюю очередь из-за сложностей с поддержкой и обновлением импортных продуктов, которые возникли после ухода зарубежных разработчиков. Вместе с тем, некоторые типы программных продуктов действительно сложно создать «с чистого листа» и быстро внедрить — многие западные компании разрабатывали такой софт годами, основываясь на обратной связи от тысяч клиентов по всему миру и инвестируя колоссальные средства в постепенную доработку своих решений. От российских нишевых игроков, которые создают подобные продукты, сложно ожидать столь высокого уровня вложений, прежде всего из-за относительно небольшой клиентской базы (по сравнению с мировыми софтверными гигантами). Ввиду этого при оценке степени импортонезависимости в конечных компаниях регуляторам следует учитывать наличие и функционал импортозамещающих российских решений, особенно в нишевых сегментах, а также время, необходимое заказчикам на планомерную замену западного промышленного софта.

Два прошлых года прошли под девизом кардинального усиления систем безопасности компаний, условно -- к переходу от антивирусов к более сложным и надежным решениям (SIEM, EDR, DLP, сервисы SOC, баг баунти и т. д.). Можно ли сегодня сказать, что этот процесс полностью или частично завершен? Насколько, по вашим оценкам, повысился уровень осознанности заказчиков? Какие можно привести примеры этого?

Процесс повышения киберзащищенности не стоит приостанавливать — как только компания считает, что кибербезопасность достигла определенного уровня и можно отдохнуть, злоумышленники наносят удар, пользуясь усовершенствованными инструментами и новыми техниками атак. Ландшафт киберугроз непрерывно меняется, и кибербезопасность, даже достигшая высокого уровня зрелости, не гарантирует в дальнейшем отсутствие кибератак, утечек данных, кибершпионажа. Безусловно, многие компании за последние 3 года прошли огромный путь, внедряя процессы ИБ от самых базовых до более продвинутых, используя все более современные и сложные средства защиты. Однако, подобное резкое развитие может сопровождаться определенными «болезнями роста» — например, фрагментарным подходом к построению системы управления ИБ, недостаточным уровнем автоматизации или использованием решений Open Source, которые постепенно становится все сложнее поддерживать. Главное изменение действительно произошло в понимании важности кибербезопасности среди заказчиков: если раньше ИБ могла восприниматься как навязанная законодательством обязанность или как панацея от всех угроз, то опыт последних лет показал, что разрушительные кибератаки весьма реальны, а в нормативке по ИБ содержатся вполне обоснованные требования. Кроме того, стало понятно, что даже самые продвинутые и казалось бы хорошо защищенные компании, включая банки и техногиганов, становятся жертвами успешных атак, которые оказалось невозможно предотвратить. Поэтому сейчас многие компании, включая небольшие и средние, органически приходят к риск-ориентированному подходу к ИБ — ведь как раз об этом говорят стандарты и лучшие мировые практики по кибербезу.

Какие наиболее яркие события, достижения случились в 2024 году в вашей компании?

В 2024 году, наряду с плановыми обновлениями всей линейки продуктов, мы выпустили ряд продуктов, которые активно стали использоваться на рынке:

Сканер безопасности полного цикла, от управления активами и обнаружения — до закрытия уязвимостей и автопатчинга. Продукт популярен и доступен не только для Enterprise рынка, но и для SMB. Мы запустили розничную продажу коробочного продукта на площадке известнейшего интернет-магазина лицензионного программного обеспечения Softline.

Отдельно хочется отметить продукт по контролю за конфигурациями (Security Profile Compliance), что важно сегодня, когда внимание к безопасности настроек и харденинга растет.

Продукт SGRC «Управление соответствием» (Compliance Management) для проведения оценки соответствия инфраструктуры любым наборам требований, при этом, кроме стандартной on-prem установки, этот продукт может предоставляться и по подписке из облака.

В 2024 году продукты успешно прошли плановую сертификацию ФСБ, ФСТЭК, ОАЦ и были отмечены в реестре российского ПО как использующие технологии искусственного интеллекта.

В течение предыдущего года мы планомерно открывали Центры Кибербезопасности Security Vision в крупнейших детских городах профессий Кидзании и Кидбурге по всей стране, а в конце года получили «Премию Рунета 2024» в номинации «Детский Рунет и семейные ценности» за этот проект. Важным проектом для Security Vision было также построение SOC-центра в МГТУ им. Н.Э. Баумана, построенного исключительно на отечественных продуктах кибербезопасности и инфраструктуры.

Какие направления развития вы видите для себя в перспективе ближайшего года?

В продуктовом направлении это развитие экосистемы ИБ на базе продуктов Security Vision. Платформа стала первой в ИБ low code/no code платформой, и позволят быстро строить и выводить на рынок продукты ИБ, что немаловажно в текущих условиях, когда потребности в разного класса решениях и продуктах не закрыты.