Rambler's Top100
Все новости Новости отрасли

Почти 50% ИБ-систем в российских компаниях – отечественные

16 декабря 2022

События 2022 года глобально изменили инфраструктуру российской ИБ-отрасли. Уход международных вендоров заставил пересмотреть планы по развитию стека технологий в организациях, а рост количества киберугроз диктовал потребность в укреплении внешнего и внутреннего периметров защиты.

Аналитический центр компании «Гарда Технологии» решил выяснить, насколько поменялись приоритеты в стратегии развития информационной безопасности российских организаций. 

Целью исследования стала систематизация реального поведения представителей бизнеса – как российские организации отреагировали на уход иностранных вендоров, как стали выстраивать защиту информационной безопасности в текущих условиях и что планируют делать в будущем году. Для этого на крупнейших конференциях и форумах по информационной безопасности опросили ИТ и ИБ-специалистов, занимающихся вопросами внедрения систем. Всего опросили 436 представителей коммерческих и государственных структур, ответственных за ИБ.

Наиболее актуальные виды угроз

Лидерами потенциальных угроз для компаний респонденты отметили утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). Стоит отметить, что не все компании, которые назвали ту или иную причину, готовы в ближайшем будущем использовать соответствующие средства защиты. Так, например, использовать защиту от DDoS-атак не планируют 8% респондентов, которые отметили актуальность этой угрозы, системы защиты от сетевых атак на инфраструктуру не запланировали 15% заинтересованных в них респондентов, защиту от утечек конфиденциальной информации - 9%.
При этом, в зависимости от сферы деятельности актуальность угроз меняется. Так, для телекоммуникационной отрасли на первое место выходит защита от атак на сетевую инфраструктуру (33%), для нефтегазовой – утечки конфиденциальных данных и защита от вредоносного ПО (по 22%).

Ландшафт систем информационной безопасности в России

В сфере информационной безопасности тренд на импортозамещение появился значительно раньше, чем в других сферах. На момент опроса почти половина респондентов (44%) уже пользовались отечественными решениями или находились в процессе приобретения такого решения.

Только 18% были в стадии поиска отечественного решения. При этом каждый пятый респондент (20%) не был готов или не искал замену иностранным решениям.

Наиболее импортозамещенными направлениями, по результатам исследования, выглядят DLP-системы (есть у 57% респондентов), SIEM-системы (есть у 53%) и системы защиты конечных точек (есть у 49%).

Активнее всего компании искали замену импортным межсетевым экранам NGFW (27%) и системам обнаружения атак IPS (25%). Показательно, что эти же системы лидировали и в группе систем, которые респонденты не планировали менять на отечественные.
При выборе решения для обеспечения информационной безопасности компании в первую очередь оценивают функциональность решения - 17%, и только потом соответствие требованиям регуляторов - 14%.
Формирование бюджета на информационную безопасность

Экстремальных изменений в финансировании информационной безопасности в горизонте трех лет (2021-2023) не выявлено.

В 2021 году 51% опрошенных отметили, что бюджет на ИБ выделялся под конкретный проект после оценки целесообразности. Несмотря на прогнозы аналитиков, 2022 год не внес особых изменений, компании в основной массе реализовывали изначально определенные планы развития ИБ-инфраструктуры. В бюджетах на 2023 год также не планируется каких-либо скачков или изменений, 63% опрошенных отметили, что объем финансирования не изменится и они будут придерживаться намеченных ранее планов. 

Несмотря на утвержденные стратегии развития инфраструктуры безопасности, почти половина респондентов (44%) хотели бы расширить спектр используемых решений, чтобы улучшить защиту. Такой диссонанс может быть следствием недооценки бизнесом изменений в ландшафте угроз и системным недофинансированием направления защиты информации.

Выводы

1. Почти половина систем информационной безопасности в российских компаниях – российского производства.
  • Тренд на импортозамещение не стал неожиданностью на ИБ-рынке, поскольку большинство российских компаний начали переход на отечественные ИБ-системы несколько лет назад. На момент исследования, 44% ИБ-систем, внедренных в российских компаниях, – отечественного производства.
  • Самыми сложными в импортозамещении остаются инфраструктурные решения: межсетевые экраны, IPS, NGFW. Это, скорее, связано с недостаточной функциональностью и производительностью отечественных решений. Здесь можно отметить, что потребители достаточно требовательны и не готовы верить обещаниям разработчиков, предпочитая готовые функции и наличие сертификатов соответствия.
2. Тренд окончательно сместился от «бумажной безопасности» к практической.
  • Критерии выбора решений говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов. Тренд на практическую безопасность будет определять процессы в ИБ как на глобальном, так и на локальном уровне, что нашло отражение как в оценке угроз респондентами, так и в формировании бюджетов компаний.
  • Отсутствие сфокусированных опасений говорит о том, что компании планирую противодействовать всем видам атак и готовятся к отражению полномасштабного шторма киберугроз. 
3. Две трети российских компаний или зрело подходили к стратегическому планированию бюджетов, или по-прежнему не считают ИБ важной составляющей стабильности бизнеса.
  • Более 60% респондентов отметили, что стратегия и финансирование развития инфраструктуры ИБ глобально не изменилась ни в текущем году, ни в планах будущего 2023 года, несмотря на высказываемые потребности в расширении спектра систем защиты информации. Такой диссонанс может быть следствием недооценки бизнесом изменений в ландшафте угроз и системным недофинансированием направления защиты информации.
  • Массовый уход вендоров и рост атак в 2022 году пока не успели серьезно повлиять на процессы бюджетирования, лишь 15% респондентов были вынуждены увеличивать бюджет. Это может
  • свидетельствовать о том, что большое количество компаний зрело подходили к стратегическому планированию бюджетов.

Источник: Гарда Технологии

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

ИИ требует специалистов по безопасности

УЦСБ и T1 Облако обеспечат непрерывный мониторинг кибербезопасности в облаке

Обзор событий кибербезопасности за вторую неделю февраля 2025

Обзор событий кибербезопасности за первую неделю февраля 2025

Средний ущерб от утечки информации российские компании оценивают в 11,5 млн рублей

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен