Стагнация на фоне роста угроз
Что происходит с рынком информационной безопасности.
Киберпреступления стали настолько сформировавшимся бизнесом, что на каждый вид атак существует прайс-лист, согласно которому доступ к американскому аккаунту в социальных сетях стоит порядка $129, а в российские «Одноклассники» и «Вконтакте» – $194. И всего за 40 000–60 000 руб. можно «заказать» любую информацию о российском конкуренте: сведения о банковских счетах, ИНН, учредительные документы, сведения о сотрудниках и номера телефонов.
Родом из девяностых
Количество вирусных атак растёт в среднем на 3% в месяц. Как на эти вызовы реагирует российский бизнес? Меняются ли приоритеты в области защиты корпоративных ресурсов и вносит ли коррективы в процесс «перевооружения» курс на импортозамещение? Для понимания ситуации нужно рассмотреть предпосылки появления рынка ИБ в России. Он начал формироваться в 1990-е, когда на базе закрытых научных институтов и предприятий разрабатывались первые отечественные средства защиты информации (СЗИ) для коммерческого сектора, не обремененного требованием охранять гостайну. Спустя какое-то время бизнес начал к ним присматриваться – спрос на российские СЗИ стал неуклонно расти вместе с расширением IT-рынка. В первую очередь новые технологии проникали в банковский сектор, развивались корпоративные информационные системы для крупного бизнеса, и появились первые государственные информационные системы национального масштаба (в налоговых органах, на таможне, в Пенсионном фонде и пр.), которые потребовали принятия адекватных мер по защите данных от несанкционированного доступа. Одновременно с этим на рынок пришли первые IT-интеграторы, которые начали продвигать на наш рынок зарубежные методы защиты информации. Данное направление развивалось стремительно, что привело к появлению узкопрофильных интеграторов в сфере ИБ.
На их деятельность – с самого зарождения рынка ИБ и до наших дней – существенно влияет постоянное совершенствование отечественной нормативной базы. В частности, на рост рынка СЗИ и ИБ-услуг в России серьёзно повлиял закон «Об информации, информатизации и защите информации» (1995), доктрина информационной безопасности РФ (2000), закон «О персональных данных» (2006). К важнейшим для направления ИБ нормативным инициативам относятся также федеральный закон «Об электронной цифровой подписи»; разработанные Гостехкомиссией при президенте РФ (в настоящее время ФСТЭК РФ) руководящие документы, регламентирующие вопросы организации и защиты информационных технологий и работу системы сертификации СЗИ; принятие ГОСТов на основные элементы криптографической защиты (шифрование, хэширование, электронную цифровую подпись) и многое другое. Что касается самих заказчиков услуг и решений в сфере ИБ, то интерес корпоративные структуры начали серьёзно проявлять уже во второй половине 1990-х, когда стало понятно, что без пристального внимания к ИБ невозможно дальнейшее развитие и укрепление корпоративных информационных технологий. Такое понимание возникло прежде всего в крупных финансовых структурах, в корпорациях нефтегазового комплекса, в компаниях, обеспечивающих системы связи и телекоммуникаций. Эти же структуры начинали активно заниматься вопросами создания корпоративных стандартов в области ИБ. Тем не менее внедрение СЗИ остановилось на уровне крупных и средних предприятий, не проникнув в широкие потребительские массы. Мелкие предприятия и индивидуальные потребители редко обращаются за СЗИ – гораздо больше их волнуют другие риски.
Как бы ни казалось парадоксальным, но некоторые участники рынка отмечают развитие рынка ИБ как самостоятельного сегмента экономики только в конце 2014-го – начале 2015 г., чему способствовала инициатива импортозамещения (приказ Минкомсвязи России от 01.04.2015 №96 «Об утверждении плана импортозамещения программного обеспечения», где позиция российского рынка ИБ была зафиксирована в вопросе импортозамещения и частично определена как обособленный экономический сегмент со своим кодом).
Классика жанра
По каким же правилам развивается рынок ИБ под гнетом санкций и непростой ситуации в экономике? Ведь традиционно на неё даже в самых крупных компаниях тратится не более 5–10% от всего IT-бюджета. По словам Сергея Земкова, управляющего директора « Лаборатории Касперского» в России, странах Закавказья и Средней Азии, рынок информационной безопасности традиционно переживает колебания экономики спокойнее – защита данных всегда остается той областью, на которую деньги стараются выделять, потому что инциденты, вызванные вынужденной экономией, могут привести к ещё более затратным последствиям и затронуть основную деятельность компании. К тому же, ИБ – сильно регулируемая отрасль, где многие продукты необходимо внедрять для соответствия требованиям законодательства. Но, безусловно, большинство компаний в 2015 г. сократило бюджет на 15–20%. Это подтверждает и Фёдор Дбар, коммерческий директор компании «Код безопасности», который не замечает сжатия рынка и оценивает его на текущий момент в пределах 80 млрд руб.
Не вверх и не вниз – так охарактеризовали ситуацию на рынке ИБ все участники обзора. Правда, отсутствие явной динамики не всегда обусловлено только финансовыми трудностями. Дмитрий Огородников, директор центра компетенций по информационной безопасности компании « Техносерв», рассказывает, что рынок ИБ подошел к насыщению. Контракты на построение комплексных ИБ-систем становятся редкостью. «Для предприятий характерна тенденция к поддержанию функционирования уже используемых решений по защите информации. Внедрение передовых технологий, а они в большинстве своём зарубежные, сегодня редкость, – говорит Дмитрий Бирюков, директор направления информационной безопасности компании «Атринити» (группа «Астерос»). – Параллельно мы наблюдаем тенденцию отказа от дорогостоящей поддержки зарубежного программного обеспечения, на котором не завязаны критически важные бизнес-процессы, в пользу локальной поддержки. Кроме того, курс на импортозамещение стимулировал рост интереса к отечественным разработкам в области защиты информации, особенно в государственном секторе».
Впрочем, ИБ государственных структур, как показывает российская практика, – это особый сегмент рынка, формирование которого идёт своим путём. Дмитрий Огородников считает, что сегодня его развитие определяет усиливающаяся роль государства и импортозамещение, которое теперь законодательно связано с реестром отечественного ПО. «При этом за последний год на рынок вышло несколько отечественных производителей, открывших заводы по производству собственного IT-оборудования, но на самом деле они ввозят оборудование западных компаний в виде комплектующих, перемаркировывают его и собирают под своим брендом, – продолжает Дмитрий Огородников. – Вероятно, это оборудование соответствует признакам отечественного, но точно не способствует развитию собственного, оставляя при этом все возможные закладки и недекларированные возможности в управляющем программном обеспечении. Ещё одна тенденция последних лет для рынка государственных структур – передача всей IT-инфраструктуры, включая безопасность, на полный аутсорсинг внешним подрядчикам с размещением своих информационных систем в коммерческих дата-центрах». Для коммерческих структур (а это прежде всего сектор кредитно-финансовых учреждений и ритейл) основным фактором, определяющим развитие ИБ, является деятельность киберпреступников – и часто удачная. Это и заставляет бизнес применять новые технологии в области ИБ.
Лучший способ защиты
Какие же угрозы наиболее серьёзны? По мнению Германа Позанкова из компании Trend Micro, в условиях экономического кризиса по всему миру, и в России в том числе, отмечается бурный рост онлайн-вымогательств. Программы-вымогатели массированно атакуют как бизнес, так и домашних пользователей. Для киберпреступников это стало настоящей золотой жилой – они блокируют файлы пользователей, которым приходится платить за то, чтобы снова получить к ним доступ. Другая тенденция связана с повсеместным переводом наличного денежного оборота в безналичную форму. Мобильный и интернет-банкинг, системы ДБО и внутренние АБС банков, а также платежные терминалы стали лакомой целью киберпреступников. Не остаются без внимания и предприятия нефинансовой сферы. Здесь набирают популярность решения класса Anti APT (защита от целевых атак), продукты по защите критической инфраструктуры и автоматизированных систем управления технологическими процессами (АСУ ТП). К последним проявляют особый интерес промышленные предприятия. И, как пояснил Андрей Заикин, руководитель направления информационной безопасности компании «Крок», активность здесь только начинается: в настоящее время этот сегмент следует считать скорее перспективным, нежели жизнеспособным.
Впрочем, не стоит сбрасывать со счетов и «классические» угрозы, количество которых, по словам Валерия Андреева, заместителя директора по науке и развитию компании «ИВК», резко возросло в связи с применением новых категорий ПО (свободное ПО, отечественное проприетарное ПО) в рамках политики импортозамещения в IT. «Некоторые крупные предприятия столкнулись с обусловленным антироссийскими санкциями прекращением техподдержки и получения обновлений для ПО, от которого существенно зависят их технологические процессы, – рассказывает Валерий Андреев. Для них это большая проблема, выходящая за рамки ИБ. При этом вполне реально выросла угроза дистанционного сбора информации через установленное западное ПО, а в некоторых отраслях – даже диверсий. Эти угрозы, ещё недавно казавшиеся большинству руководителей организаций фантастическими, сегодня требуют незамедлительного осмысления, оценки и реагирования».
Новые политические и экономические условия действительно заставили большинство компаний переосмыслить модель угроз. «Бизнес, связанный с международным рынком, конечно же, должен учитывать возрастающие риски экономических и иных санкций и в разрезе ИБ. Это может сказаться на невозможности соблюдения политики головных офисов (к примеру, влияние санкций на поставку продуктов отдельных зарубежных вендоров на территорию страны) или несовместимостью локальных требований и требований головной организации, – полагает Алина Хегай, руководитель отдела информационной безопасности компании « Ланит-Интеграция». – Также для кого-то может возрасти риск потери доступности при вероятности отключения российского сегмента сети Интернет. Некоторые российские компании могут столкнуться с проблемами при использовании «облачных» решений: одна из последних поправок в закон о персональных данных предусматривает организацию сбора только на территории России». Кроме того, на фоне общего снижения уровня жизни и легального дохода сотрудников резко возрастают внутренние нарушения, а также усиливаются атаки конкурентов, пытающихся отвоевать часть рынка.
«Это своего рода взаимозависимый процесс: каждая новая внешняя угроза вызывает появление адекватного ответа со стороны рынка информационной безопасности, – констатирует Дмитрий Бирюков. – Если в недалеком прошлом достаточно было обеспечить защиту одного автоматизированного рабочего места, то теперь задачи стали гораздо сложнее и многообразнее: например, защита территориально-распределенной корпоративной сети по всей стране или «облачной» инфраструктуры».
Оптимизация как примета времени
Непростое время в экономике, безусловно, дисциплинирует заказчиков, заставляя их переосмысливать не только концепцию защиты своих корпоративных ресурсов, но и бюджеты на ИБ. Их, безусловно, стараются не резать, однако, по словам Александра Буравцова, руководителя службы ИБ компании «Новые облачные технологии», фокус сместился к простым и надежным решениям, обладающим прогнозируемым функционалом и понятными функциями обеспечения ИБ. И это относится не только к ИБ, но и ко всему рынку прикладного программного обеспечения – потребители ищут среди российских игроков тех, кто может предложить аналог известных и зарекомендовавших себя продуктов иностранного происхождения.
«Во главе угла для заказчиков стоит не столько вопрос наличия системы ИБ, а оптимизация затрат и использование наиболее эффективного подхода, включая этапы анализа, грамотной разработки и последующей реализации концепции, – поясняет Андрей Заикин. – Все это говорит о том, что компании в кризис стали прибегать к более обоснованному выбору средств защиты». «Причем если ранее достаточно было только формального complience (сертификата), то теперь важно все – начиная от архитектурных решений, закладываемых в самом начале, до регулярных обновлений безопасности в рамках поддержки жизненного цикла продуктов», – добавляет Валентин Крохин, директор по маркетингу компании Solar Security.
По мнению Сергея Земкова, компании стремятся сворачивать долгоиграющие проекты, проводят аудит существующих ресурсов и оптимизируют их для решения тех же задач без новых чересчур масштабных вложений. Двигаясь в сторону импортозамещения, многие начинают рассматривать существующие отечественные аналоги, которые ранее не брались в расчет, внимательнее выбирают производителей и поставщиков, конкуренция среди которых только усиливается. А это означает, что рынок ждёт перераспределение в сторону более профессиональных сервисов и услуг.
С технической точки зрения заказчикам интересны системы информационной безопасности, в фокусе внимания которых находится не информация, а человек. «Это означает, что разработчики будут двигаться в сторону анализа поведения, выявления аномалий, сбора и анализа больших данных, – объясняет Валентин Крохин. – Клиенты все больше мыслят в категориях бизнес-задачи и бизнес-выгоды. Например, заказчик не хочет просто отслеживать утечку данных, а пытается устранить проблему с нелояльными сотрудниками. Поэтому если продукт решает узкую техническую задачу, спрос на него неизбежно начинает падать. Как следствие, многие поставщики в сфере ИБ стремятся наращивать аналитический функционал. Кроме того, рынок ИБ достиг такого уровня, когда у заказчиков появляется потребность в удобстве решений для пользователя. Откровенно говоря, пока немногие продукты могут этим похвастать, но мы видим постепенное движение в эту сторону».
Сергей Земков,
управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии:
«По данным « Лаборатории Касперского», ущерб от одного инцидента информационной безопасности для крупных российских компаний составляет 11 млн руб., а для СМБ-сектора – 1,6 млн руб. За последний год жертвой того или иного киберинцидента стала практически каждая российская организация. Более половины пострадало от неправомерного использования сотрудниками IT-ресурсов либо от проникновения в корпоративные сети вредоносного ПО, что привело к снижению производительности бизнеса.
Финансовые организации – одна из излюбленных целей киберпреступников. Причём если раньше в сферу интересов злоумышленников входили только банки, то сейчас туда попали платежные системы, биржи, компании, работающие с ценными бумагами и даже организации, которые оказывают информационные услуги финансовым компаниям.
Также начинает развиваться сфера промышленного шпионажа и «конкурентной разведки», когда основной целью преступников становятся не деньги компании, а ценная информация, такая как контракты, деловая переписка и т.п. Особую опасность представляют целевые атаки на бизнес – от них постарадала почти каждая четвертая компания в России. Такие атаки хорошо спланированы, учитывают индивидуальные особенности компании-жертвы, а главное, сложны в обнаружении и могут долгое время оставаться незамеченными, нанося непоправимый ущерб бизнесу».
Алина Хегай,
руководитель отдела информационной безопасности компании «Ланит-Интеграция» (ГК « Ланит »):
«В ближайшие годы наиболее популярными станут темы защиты IoT, учета теневых устройств при планировании комплексной безопасности и предотвращения утечки информации по нетрадиционным каналам. Сейчас же мы отмечаем возросший спрос на классические системы защиты от утечки данных, который, скорее всего, связан с большими объёмами накопленной ценной информации и участившимися попытками продажи конфиденциальных данных недобросовестными сотрудниками, желающими сорвать куш в нестабильное время, когда уровень жизни снизился.
Кроме того, сохраняется интерес к средствам защиты доступа в Интернет, периметровой защите и иным подсистемам, которые обычно представляют собой платформу для информационной безопасности компании и все чаще реализуются в составе «комбайнов информационной безопасности». По-прежнему популярны у заказчиков инструменты защиты от сложных атак. Их востребованность можно объяснить как увеличением количества сложных многоступенчатых атак (в особенности на компании финансовой сферы), так и многочисленными случаями заражения корпоративных систем вследствие человеческого фактора. Наряду с этим увеличивается спрос и на средства управления привилегированным доступом. Этот класс решений активно развивается в связи с созданием все более сложных и масштабных IT-инфраструктур и из-за привлечения множества разнородных подрядчиков крупными компаниями».
