До 2022 года вопрос импортозамещения ИБ-решений стоял перед компаниями не так остро. Компании приобретали соответствующие российские решения формально, зачастую используя западные продукты. Ситуация кардинально изменилась с февраля 2022 года.

Резко возросла частота кибератак, особенно на госструктуры, финансовый и промышленный секторы. И если в 2022-м наблюдался в основном спонтанный, хаотичный характер действий, то в 2023-м атаки стали более частыми, изощренными и целенаправленными — от DDoS до целевых атак на инфраструктурные и периметровые объекты.

Злоумышленники стали активно использовать уязвимости в популярных корпоративных платформах, таких как Cisco и Bitrix. Распространились многоуровневые ботнеты, противостоять которым значительно сложнее. Атака стала более персонализированной — мошенники начали применять нейросети и QR-коды для организации целевых фишинговых рассылок.
Параллельно произошел массовый уход западных вендоров с российского рынка. Возникла острая потребность в развитии отечественных решений киберзащиты.

Правительство оперативно отреагировало принятием ряда нормативных актов, регулирующих сферу ИБ. В частности, Указом Президента № 250 была изменена сама парадигма — теперь подход к ИБ должен быть системным, с учетом рисков и KPI мер защиты.

Все это не могло не сказаться на отношении бизнеса к вопросам ИБ. И компании вынуждены были кардинально пересмотреть свое отношение к киберзащите.

Не прекращаются атаки на предприятия энергетики, транспорта и других отраслей реального сектора экономики. Злоумышленники пытаются дестабилизировать работу объектов критической инфраструктуры.

Актуальны и внутренние угрозы, исходящие от сотрудников компаний. Из-за их халатности или некомпетентности возникает множество инцидентов с информационной безопасностью. Очевиден такой неприятный тренд, как отсутствие выстроенных процессов по ИБ.

Три критичных драйвера, которые существенно влияют на российский рынок: дефицит экспертов, слабая координация между ИБ-компаниями, необходимость доработки российских продуктов под нужды клиентов.

Еще в марте 2022 года вышел Указ Президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры». Документ положил начало тотальному импортозамещению в сфере ИБ.

1 мая 2022 года появился Указ Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Он кардинально поменял сам подход компаний к вопросам ИБ. Если раньше они рассматривались как необязательная инициатива, то теперь вопрос поставлен на государственный уровень контроля и регулирования.
15 июля 2022 года вышло важное Постановление Правительства РФ № 1272, регламентирующее роль и функции заместителя руководителя по ИБ.

И наконец, в 2023 году появилось два знаковых документа:

• Постановление о переходе субъектов КИИ на использование доверенных отечественных ПАК (ПО и оборудования) к 2030 году;
• Закон о введении штрафов за утечки персональных данных пользователей.

Компании активно скупали оборудование и ПО для защиты информации, пока не столкнулись с нехваткой компетенций по обслуживанию купленных решений. Поэтому 2023 год был характерен более осознанным подходом со стороны заказчиков, особенно представителей критической информационной инфраструктуры. Их интересовали:

Из-за недостатка квалифицированных кадров по ИБ спросом пользовались услуги аутсорсинга кибербезопасности от MSSP (Managed Security Service Provider). Многие организации внедряют российские межсетевые экраны (МЭ). Большинство крупных компаний с критически важными для бизнеса веб-сервисами закупили отечественные WAF (Web Application Firewall).

Наиболее защищенными остаются компании из финансовой отрасли и госсектора. Представители промышленности, энергетики, ИТ и ретейла также уделяют большое внимание защите.

Сегодня бизнесы прислушиваются к рекомендациям ИБ-компаний по внедрению средств защиты. Например, задумываются о внедрении многоуровневой модели защиты, рассматривают новых вендоров ИБ-решений, но до процессов, снижающих влияние человеческого фактора, дошли не все.

В сфере информационной безопасности наблюдается рост популярности «коробочных» решений, например: UserGate NGFW, Servicepipe DosGate, Positive Technologies Network Attak Discovery и другие. Это комплексные продукты, предлагающие компаниям готовый набор инструментов для защиты своих информационных активов.

Большое влияние на рынок окажет закон о доверенных программно-аппаратных комплексах (Постановление Правительства Р Ф № 1912 от 14.11.2023). В нём говорится, что все ИБ-решения должны пройти обязательную сертификацию. К 2030 году организации КИИ обязаны полностью перейти на российское оборудование и ПО.

Развивается тенденция к наглядной визуализации и эргономичным интерфейсам. Потребность формировать отчетность по ИБ разовьет инструменты визуализации данных для построения дашбордов. Улучшится оркестровка ИБ-процессов, все чаще мы будем видеть единые панели управления вместо множества консолей. Все это позволит частично решить проблему нехватки кадров и упростит реагирование на инциденты.

Таким образом, российскому рынку стоит ожидать как серьезных технологических изменений, так и роста спроса на новые технологии, инструменты и программы обучения. По-прежнему большую роль будет играть госрегулирование отрасли через сертификацию и импортозамещение. Не менее важной станет растущая потребность в решениях для малого и среднего бизнеса. Все эти факторы указывают на высокую динамичность и конкурентность рынка ИБ в 2024 году.