Рынок информационной безопасности. Рынок информационной безопасности: взгляд вендоров. Виртуальный ЦОД компании

Еще недавно Минэкономразвития РФ давал обнадеживающие прогнозы позитивных изменений в состоянии экономики России в 2016-м, но реалии наступившего года говорят об обратном. Эксперты предрекают длительный период низких цен на нефть, и уже на Гайдаровском форуме Дмитрий Медведев призвал готовиться к негативному развитию событий, если падение цен продолжится. Впереди - 10%-ное сокращение госбюджета по незащищенным статьям. Таким образом, рассчитывать на общее оживление рынка пока нет оснований.

Совершенно очевидно, что в такой ситуации тенденция к сокращению ИТ-бюджетов российских компаний, скорее всего, сохранится и в нынешнем году. Тем не менее у них остаются нерешенные ИТ-задачи, откладывать которые не всегда допустимо. А кроме того, появляются новые, обусловленные необходимостью защиты и общего повышения эффективности бизнеса, снижения капитальных и операционных расходов. Среди важнейших в общем списке задач по-прежнему значатся вопросы обеспечения информационной безопасности компаний и организаций, а также удовлетворения нормативных требований в этой области.

Какие задачи информационной безопасности были главными для ИБ-отрасли страны в прошлом году, какие предстоит решать заказчикам в первую очередь в наступившем, какие в связи с этим можно ожидать точки роста в различных сегментах российского ИБ-рынка? Всё это мы намерены обсудить в данном обзоре с участием экспертов.

Главные изменения в области ИБ в 2015 году

Экономика и ИБ. «Нынешние политико-экономические условия, с одной стороны, привели к стагнации рынка ИБ, а с другой, помогают его оздоровлению. В итоге преимущества получают потребители, поскольку возрастающая конкуренция среди поставщиков обещает им ИБ-продукты с улучшенным функционалом и по более низким ценам», - так заместитель генерального директора компании «Аладдин Р.Д.» Алексей Сабанов охарактеризовал текущую ситуацию в ИБ-сфере.

Кризис, по его мнению, способствует тому, что на ИБ-рынке останутся наиболее высокотехнологичные и перспективные решения, для разработки которых были вовремя созданы научные и производственные заделы. Среди подобных он выделяет поддержку юридической значимости электронных документов, в том числе, в сегменте М2М, создание доверенных платформ и решений на их основе, комплексное управление безопасностью.

Вместе с тем, по словам Григория Васильева, менеджера по продуктам НИИ СОКБ, «...в сложной экономической ситуации, как всегда, пользователи больше внимания уделяют не приобретению новых продуктов, а повышению эффективности использования ранее внедренных, а также внешним сервисам ИБ». При этом он отмечает заметное смещение ИБ-рынка в сторону услуг, что, по его мнению, обусловлено как общими технологическими тенденциями в ИТ и ИБ, так и тактическим стремлением заказчиков снизить затраты, отложив приобретение программного и аппаратного обеспечения до лучших времен.

В том же ключе высказываются и некоторые другие эксперты. Констатируя, что потребность российских пользователей в ИБ-услугах в прошлом году не снизилась, директор Центра информационной безопасности компании «Инфосистемы Джет» Алексей Гришин отмечает, в частности, растущий интерес банковского бизнеса к услугам по обеспечению ИБ в вебе, по защите интернет-банкинга и ДБО, по противодействию DDoS-атакам, организации межсетевого экранирования на уровне приложений и борьбе с транзакционным мошенничеством.

О резком увеличении спроса на ИБ-сервисы и услуги по сопровождению ИБ-систем при одновременном росте разнообразия востребованных ИБ-услуг говорит и технический директор компании «Информзащита» Иван Мелехин, что, по его мнению, обусловлено повышением уровня зрелости российских заказчиков.

В числе услуг, пользующихся растущим спросом, Андрей Перкунов, руководитель направления ИБ компании «Стэп Лоджик», отмечает консалтинговые ИБ-услуги, направленные на практическое решение вопросов защиты данных, выявление и устранение случившихся инцидентов: тесты на проникновение, расследование инцидентов, обеспечение успешного прохождения проверок у регуляторов, приведение ИТ- и ИБ-инфраструктуры в соответствие нормативным требованиям.

Что касается такой темы, как аутсорсинг безопасности, о перспективах которого много говорили ранее, то, как считает генеральный директор компании «Код безопасности» Андрей Голов, этот тренд пока не приобрел ожидаемой популярности: «По моему мнению, такой подход - не для нашей страны. В силу специфики российского бизнеса никто не готов отдавать на сторону обеспечение его безопасности. Чтобы пойти на это, либо надо быть крайне неосмотрительным, либо размеры бизнеса должны быть совсем несущественными для его владельца».

Импортозамещение . Курс на импортозамещение заставляет российских заказчиков отказываться от зарубежных продуктов в пользу отечественных, что для российских ИБ-вендоров, по мнению г-на Васильева, стало серьезной встряской: «Выяснилось, что не все готовы полностью заменить зарубежные аналоги, а некоторые иностранные продукты просто не имеют российских альтернатив. Тем не менее это полезный шок, который заставляет активнее развивать отечественные решения, доводить их до ума и до массового промышленного применения».

«На фоне ужесточения регулирования по модели „закручивания гаек“ кажется парадоксальным сокращение закупок сертифицированного ПО. С одной стороны, в условиях курса на импортозамещение ряд отечественных производителей демонстрирует неготовность снижать цены ради повышения объемов продаж, а с другой - ввиду позднего [календарного] формирования бюджетов, видимо, запоздали некоторые закупочные конкурсы. Тем не менее выскажу предположение, что ИБ-рынок будет пополняться новыми агрессивными игроками, способными на демпинг, и в ближайшие год-два цены на нем могут стать рыночными», - комментирует влияние импортозамещения на российский рынок ИБ г-н Сабанов.

Со своей стороны директор по развитию бизнеса компании «Перспективный Мониторинг» Роман Кобцев отмечает повышение активности российских ИБ-разработчиков в прошлом году: «Отечественные производители в первую очередь постарались заполнить традиционно удерживаемый международными лидерами емкий сегмент средств мониторинга ИБ».

Кроме того, по наблюдениям Вячеслава Медведева, ведущего аналитика отдела развития компании «Доктор Веб», импортозамещение подвигло многие российские компании, ранее использовавшие зарубежное ПО, к переводу своих инфраструктур на отечественные аналоги. В то же время, считает эксперт, не получила развития тенденция создания такого отечественного ПО, которое могло бы заменить импортное, превосходящее отечественное по функционалу либо вовсе не имеющее аналогов.

Алексей Сабанов обращает внимание также на следующие издержки политики импортозамещения: «Несмотря на то, что значительная часть государственных баз данных по-прежнему остается недостаточно защищенной, объем продаж в сегменте средств защиты данных снизился». Он объясняет это нежеланием заказчиков тратить средства на защиту того, что в скором времени им нужно будет переносить на другие платформы.

ИБ как зеркало ИТ. ИБ-рынок зависит от рынка инфотелекоммуникационных технологий, уверены наши эксперты: всё, что происходит в ИКТ, отражается на рынке ИБ.

Так, развитие рынка интернет-услуг вызвало, по словам г-на Медведева, рост интереса со стороны бизнеса к защите сайтов. Сформировавшийся, как он считает, за прошедший год рынок 3D-печати требует создания 3D-моделей и систем контроля их качества в плане ИБ.

В перспективе, считает г-н Голов, активно будет развиваться направление защиты мобильных решений и облаков: «Необходимость в защите планшетов, смартфонов и подобных устройств будет расти. Но для России появление потребности в таких решениях - это, скорее, не завтрашний, а послезавтрашний день. Мы как разработчики убеждены, что такой продукт надо делать как можно более массовым - чем лучше это удается, тем больше денег зарабатывает производитель».

Оппонируя ему, г-н Васильев отмечает: «Уже есть российские средства криптографической защиты для различных [мобильных] платформ, отечественные системы MDM для управления ИБ-политиками на мобильных устройствах, решения, предоставляющие офисный инструментарий для безопасной работы. Это все зрелые продукты, опробованные в реальных проектах по отдельности и в комплексе. Серьезные усилия прилагаются сегодня для появления доверенной мобильной ОС и отечественной мобильной аппаратной платформы. Так, успешно сертифицирована во ФСТЭК мобильная ОС Tizen, а компания Yota Devices заявила о переводе производства YotaPhone2 в Россию».

Мнение главного инженера представительства Citrix в России и странах СНГ Сергея Халяпина по поводу развития технологий ИБ для мобильного доступа в нашей стране тоже не совпадает с рассуждением г-на Голова. На его взгляд, технологии защиты мобильных устройств и мобильных приложений в прошлом году развивались активно, что однозначно связано с глубоким проникновением мобильных устройств в корпоративную среду, использованием персональных устройств для рабочих целей и хранения на них корпоративных документов. «Возможности для сотрудников работать мобильно и удалённо с корпоративной информацией привлекают внимание заказчиков к решениям по защите соответствующих каналов передачи данных», - утверждает он.

На ИТ-индустрию, как отмечает Андрей Перкунов, значительное влияние сейчас оказывают технологии программно-конфигурируемых сетей, виртуализации и облачных решений. «В ближайшие три-пять лет следует ожидать значительной трансформации ИТ, к которым придется адаптировать решения и технологии ИБ. Уже сейчас ведущие поставщики ИБ-решений пересматривают свои продуктовые портфели с тем, чтобы улучшить интеграцию ИБ-продуктов с виртуальными средами, платформами оркестровки сервисов и облачными системами», - считает он.

Отдельного внимания, по мнению г-на Гришина, заслуживают тенденции, связанные с активно использующим АСУ ТП промышленно-энергетическим комплексом и характеризующиеся «законсервированным» спросом, который формируется под воздействием ожидаемого изменения статуса нормативных документов для этой области с рекомендательного характера на обязательный (предположительно, по его оценкам, это произойдет в 2016 г.). «Практически все российские промышленные предприятия активно изучают этот вопрос и потенциально готовы в случае утверждения данных нормативов как обязательных инициировать соответствующие проекты», - сообщил он.

«Идет переход к реальному, а не „бумажному“ обеспечению ИБ, - констатирует г-н Мелехин. - Заказчики все чаще проводят анализ защищенности своих ИКТ-инфраструктур и данных. Все чаще предлагается к обсуждению тема обеспечения ИБ в технологических процессах. Эти вопросы актуальны для целого ряда секторов экономики, и уже есть решения, которые помогают предотвратить угрозы, связанные с автоматизацией технологических процессов».

Влияние ландшафта угроз. Эксперты обращают внимание на превращение киберпреступности в высокотехнологичный, отстроенный по современным экономическим схемам криминальный бизнес. Киберпреступники оперативно реагируют на все изменения, происходящие в ИКТ-сфере, примером здесь может служить оперативное реагирование киберкриминалитета на смещение в Интернет розничных продаж, банковского и других видов бизнеса.

Вот какие данные привёл г-н Гришин: «По экспертным оценкам нашей компании, в кредитно-финансовой отрасли объем потерь от мошеннических действий в 2015 г. по сравнению с 2014-м увеличился в среднем на 26,8%, в телекоммуникационном секторе - на 6,8%, в ритейле - до 16% в зависимости от сегмента. Поэтому проекты по развитию как интернет-сервисов, так и программ лояльности должны сопровождаться внедрением средств и мер по защите платежных транзакций и пользовательских аккаунтов, а также по предотвращению внешнего и внутреннего мошенничества. Можно с уверенностью ожидать роста количества подобных проектов в 2016 г.»

Примерно с прошлой осени г-н Голов отмечает рост внимания в России к таргетированным атакам: «Они существовали всегда, но сегодня увеличилось число профессионалов, которые умеют эти атаки реализовывать, причем таким образом, что стал заметен ущерб от них».

Стремление снизить ущерб от таргетированных атак стимулирует спрос на средства консолидации ИБ-данных, мониторинга и централизованного управления ИБ. Как следствие, растет потребность в услугах центров управления безопасностью (SOC). «Специалисты стали задумываться над тем, что же в принципе происходит с корпоративной ИБ, как измерять её уровень, детектировать и кореллировать ИБ-события», - отмечает г-н Голов.

Алексей Гришин отмечает резкий рост кроссканального мошенничества, атак на клиентов организаций с использованием социальной инженерии. В сфере классической корпоративной ИБ фокус, по его мнению, сместился в сторону модернизации инфраструктурной ИБ и использования высокоинтеллектуальных средств защиты. Основной акцент сосредоточен при этом на том, что и как можно делать с данными, поступающими от имеющихся ИБ-инструментов - IdM, DLP, SOC и др., - т. е. на выстраивании вокруг этих систем процессов, которые при небольших (относительно) вложениях привнесут новое интеллектуальное качество в ИБ.

Существенно повысилась, по мнению г-на Гришина, актуальность появившихся на российском рынке еще пару лет назад специализированных аналитических систем (как отечественных, так и зарубежных), позволяющих по определенным логам в ИТ-системах (таких, как ERP, CRM и т. п.) выявлять случаи мошенничества, обмана, воровства в торговых сетях.

Некоторые из российских ИБ-вендоров видят для себя новые возможности в сегменте решений класса Anti-APT (защита от целевых атак). К числу таких компаний, как сообщил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии, относится и та, которую он представляет.

Согласно наблюдениям г-на Медведева, важной тенденцией прошедшего года стал рост интереса злоумышленников к системам на основе ОС Linux, к решениям по управлению технологическими АСУ - всему тому, что раньше или не защищалось вовсе, или защищалось крайне слабо. Количество взломов таких систем в прошлом году было невелико, но, по его прогнозам, оно будет расти, в том числе по мере подключения «умных» устройств к Интернету.

Хотя Интернет вещей не стал пока актуальным для России, наши эксперты считают необходимым готовиться к его вызовам уже сейчас, прорабатывая сценарии защиты его инфраструктуры. Вячеслав Медведев заявляет, что рынок носимой и встраиваемой электроники, «умных» устройств, оборудования и комплексов формируется непосредственно у нас на глазах и уже требует защиты, так как злоумышленники оценили его потенциал.

«Современное общество стоит на пороге перехода в состояние, которое ранее считалось фантастикой, - утверждает он. - Совсем скоро нас будут окружать устройства, контролирующие каждое наше действие в любой момент времени, и далеко не все из них будут создаваться и использоваться во благо тех, кого они будут контролировать».

Поскольку именно человек является слабым звеном в любой системе ИБ, важными и востребованными, как утверждает г-н Земков, оказались сервисы по обучению специалистов и программы повышения осведомленности персонала в вопросах ИБ, предложенные заказчикам представляемой им компанией.

Прогнозы на 2016 год

Вячеслав Медведев с сожалением отмечает, что по его наблюдениям многие специалисты в нашей стране считают задачу защиты от злоумышленников и вредоносных программ давно решенной. Это, однако, не подтверждается практикой: системы антивирусной защиты, например, в подавляющем большинстве российских компаний оставляют желать лучшего и не защищают от современных угроз. Как правило, это является следствием того, что и руководители компаний не уделяют должного внимания организации защиты в этой области. «ИБ-риски оцениваются российским бизнесом как пренебрежимо малые. Во многом это обусловлено „режимом умолчания“ в отношении ИБ-инцидентов в нашей стране, из-за чего складывается впечатление, будто количество инцидентов мало, а размер денежных потерь от них невелик. Между тем накопленная нашей компанией экспертиза в области анализа таких инцидентов свидетельствует об обратном», - говорит он.

Влияние политико-экономической ситуации. По мнению г-на Мелехина, неопределенность экономической ситуации в нынешнем году не позволяет корректно делать какие-либо прогнозы изменения состояния ИБ-рынка страны. Тем не менее наши эксперты высказались по поводу некоторых наиболее очевидных, по их мнению, тенденций в области ИБ.

Заказчики в условиях секвестирования бюджетов и сокращения штатов, предупреждает г-н Сабанов, будут более требовательны к функционалу и стоимости закупаемых (увы, во все меньших объемах) ИБ-продуктов и особенно к исполнителям ИБ-проектов. «Они будут требовать единого поставщика продуктов и услуг по всему спектру сформулированных ими ИБ-задач при повышенной ответственности интегратора за жизненный цикл ИБ-систем. Это приведет к обострению конкуренции среди интеграторов, к расслоению поставщиков услуг и очередному переделу ИБ-рынка. При этом в выигрыше помимо крупнейших интеграторов окажутся разработчики, предугадавшие конкретные направления его развития», - полагает он.

По мнению г-на Голова, ИБ-бюджеты будут формироваться только на основе ситуационного реагирования заказчиков, а нынешняя экономическая ситуация хуже, чем была в кризис 2008 г., поскольку нынешний кризис имеет политико-экономический характер. «Наслоилось много негативных факторов. Разрушились экономические связи, введены санкции, происходит падение биржевых котировок, падение курса национальной валюты. Поскольку у государства нет четких стресс-сценариев, прогнозы строить сложно», - соглашается он, выражая, однако, уверенность в том, что направления, связанные с обороноспособностью страны, будут развиваться и гособоронзаказ будет расти.

Поскольку экономия на ИБ таит в себе большие риски, игнорировать стоящие перед компаниями и организациями ИБ-вызовы можно лишь до определенного предела. Иван Мелехин полагает, что стабильность или даже рост могут показать те направления, которые позволят оптимизировать затраты, увеличить доходность основного бизнеса, защитить критически важные активы. «Можно ожидать роста востребованности сервисно-облачной модели ИТ и ИБ, которая позволяет получать только необходимые для обеспечения ИБ ресурсы, причём в нужное время», - предполагает он.

Если оценивать ИБ-рынок в показателях, не привязанных к курсу рубля (например, по общему количеству проектов или человеко-дней), то, по мнению г-на Гришина, российский рынок ИБ в 2016 г. вырастет, а сегмент аутсорсинга - даже в разы. Он ожидает увеличения ИБ-бюджетов в топливно-энергетическом комплексе: здесь, как правило, ИБ-проекты связаны с переводом ранее созданных ИБ-подсистем на российские продукты или с созданием высокотехнологичных подсистем с нуля.

Импортозамещение и ИБ. Негативное влияние на ИБ-бюджеты существенного снижения курса рубля (поскольку цены на импортируемые решения исчисляются в иностранной валюте) играет на руку отечественным поставщикам, и тема импортозамещения в 2016 г., как считают наши эксперты, будет особенно актуальна.

По мнению г-на Васильева, в пользу импортозамещения сказывается недоверие российских заказчиков к иностранным вендорам в связи с имеющими место политическими процессами, а также снижением их активности в нашей стране как по политическим, так и по экономическим причинам. «Для российских ИБ-разработчиков и поставщиков услуг, - говорит он, - складываются уникальные, практически „тепличные“ условия, которыми необходимо воспользоваться».

Цикл появления новых отечественных ИБ-продуктов сегодня существенно сократился, констатирует г-н Гришин, так как заказчики стали покупать и внедрять перспективные решения и вкладываться в их развитие, вынуждая разработчиков дополнять свои решения и продукты нужными свойствами и доводить их до необходимого заказчикам уровня. При этом заказчики и интеграторы принимают на себя риски, связанные с внедрением незрелых решений.

Регулирование и ИБ. Регулирование, по мнению некоторых экспертов, остается одним из важнейших движителей российского рынка ИБ.

«Сообщество специалистов и пользователей, - говорит г-н Кобцев, - по-прежнему ждет закона, регулирующего ИБ критически важных информационных инфраструктур, поскольку специалистам необходимо понимание процессов развития как системы ГосСОПКА, так и систем защиты промышленных АСУ. Возможно, некоторое влияние на рынок окажет ожидаемый в этом году стандарт безопасной разработки СЗИ, который продвигает ФСТЭК России. Конечно, локомотивом он не станет, но как минимум свежую струю в обсуждения внесет и, возможно, через несколько лет преобразуется в какой-то более обязательный документ...»

Большие перспективы, по мнению г-на Васильева, перед российскими вендорами открываются в связи с требованиями регуляторов осуществлять сбор и уточнение персональных данных на территории страны.

Технологические и маркетинговые локомотивы ИБ. Динамика расходов на ИБ, как утверждает г-н Гришин, в наступившем году будет ощутимо различаться в разных отраслях экономики. Банки, например, сокращают свои ИБ-бюджеты - поступать так позволяет им запас прочности, накопленный благодаря сделанным ранее вложениям. Зато инвестируются те направления ИБ, которые наиболее критичны на данный момент. К первоочередным, на его взгляд, относится обеспечение ИБ в вебе.

Определенная активность отмечается, согласно наблюдениям г-на Кобцева, и в традиционно «российских» сегментах рынка ИБ, что связано с переходом игроков от разработки отдельных продуктов к созданию комплексных инфраструктур заказчиков. Отечественные производители, ожидает эксперт, в 2016 г. будут и дальше усиленно наращивать функциональность своих средств сетевой безопасности в направлении NGFW и полноценных ИБ-продуктов для защиты конечных точек, увязываемых (впоследствии) с экспертной (чаще облачной) поддержкой. «Некоторые российские разработчики уже в 2015 г. практически завершили этот процесс, другие только приступили к нему. Но в любом случае наступивший год станет показательным в конкурентной борьбе по этому направлению, потому что высвобождающиеся в результате импортозамещения и других рыночных событий (слияний, поглощений, изменений в стратегии развития некоторых вендоров) доли рынка быстро заполняются», - считает он.

Другим интересным трендом, по мнению г-на Кобцева, станет увеличение количества российских ИБ-компаний, пытающихся выйти на международные рынки, что в значительной степени связано со стагнацией рынка российского: «Думаю, стратегии такого выхода и результаты у всех будут разные. Но в любом случае будет интересно за этим понаблюдать».

Компания J’son & Partners Consulting представляет краткие результаты исследования российского рынка информационной безопасности по итогам 2014 года и прогноз его развития до 2018 года.

Оценки объема российского рынка информационной безопасности и тенденции

По оценкам J’son & Partners Consulting, в 2014 году объем российского рынка средств и услуг в сфере информационной безопасности (далее ИБ) вырос в номинальном рублевом выражении на 13% до 51 млрд. руб., что несколько выше общих номинальных темпов роста ИТ-рынка в России, которые, по данным Росстата, составили около 10%. Таким образом, в общем объеме российского ИТ-рынка, рынок средств и услуг информационной безопасности занимает около 7%. Как и для ИТ-рынка в целом, позитивная динамика российского рынка информационной безопасности в 2014 году в значительной степени определялась девальвацией рубля и вызванным ей ростом цен на импортные средства ИБ, который стал особенно заметен в 4 квартале 2014 года. Такая ситуация наблюдается впервые с 2009 года.

В сопоставимых рублевых ценах рынок ИБ в России показал в 2014 году близкий к нулевому рост, при этом основной эффект от вызванного девальвацией национальной валюты удорожания импортных продуктов ИБ будет заметен в 2015 году, что вызовет падение российского рынка ИБ в сопоставимых ценах.

Так или иначе, но на фоне стагнации развития рынка ИБ, отмечается значительное нарастание угроз ИБ с их переходом на качественно иной уровень, что подтверждается данными ключевых рыночных игроков.

«Мы отмечаем переход киберпреступности на качественно новый уровень, заключающийся в превращение теневого рынка киберкриминала в хорошо отлаженную индустрию, которая полностью повторяет законы мира обычного. Своя разработка, своя поддержка, возврат средств в случае недовольства купленным товаром, сдача в аренду технологий и оборудования, услуги посредников, неотслеживаемые платежные системы расчетов, партнерские программы, обналичивание денежных средств и многое другое. Неслучайно появляется термин Crime-as-a-Service, означающий превращение рынка киберпреступности в хорошо налаженную машину, работающую со знаком минус», - отмечает эксперт Cisco по вопросам информационной безопасности Алексей Лукацкий.


Структура российского рынка информационной безопасности

Если говорить о структуре рынка ИБ, то в 2014 году она не претерпела значительных изменений. Как и ранее, основными сегментами российского рынка информационной безопасности стали сегменты средств сетевой безопасности и средств антивирусной защиты, вместе занимающие более 70% рынка. Однако, несмотря на отсутствие кардинальных изменений как в динамике, так и в структуре российского рынка информационной безопасности, вероятность таковых в период до 2018 года оценивается как высокая. При этом прогнозируемый стабильно негативный макроэкономический фон станет одним из основных драйверов структурных изменений ИТ-рынка в целом, и рынка средств и услуг информационной безопасности в частности.

По прогнозам J’son & Partners Consulting, доля сервисов ИБ к 2018 году вырастет более чем в 4 раза по сравнению с 2014 годом, заняв до 40% рынка, а общий объем рынка в сопоставимых ценах сократится на 15%. При этом, в структуре сервисов значительную долю будут занимать интеллектуальные сервисы ИБ, предоставляемые по модели Security as a Service (SECaaS).

Кардинальные изменения претерпит клиентская структура рынка. От текущего преобладания крупных клиентов из государственного, финансового и энергетического секторов структура спроса на продукты ИБ сместится в сторону малых и средних предприятий торговли и сферы услуг, а также частных потребителей. Изменится и модель продаж продуктов ИБ: основными их потребителями станут провайдеры сервисов.

Драйверы российского рынка информационной безопасности

Среди технологических факторов кардинальных изменений на рынке ИБ следует отметить изменение структуры интернет-трафика в пользу умных абонентских мобильных устройств, доля трафика которых вырастет в 2018 году более чем в 10 раз до 40% по сравнению с 2014 годом. При этом доля трафика стационарных персональных компьютеров и ноутбуков сократится с 90% в 2014 году до 50% в 2018 году. В значительной степени она будет сгенерирована виртуальными ПК с использованием приставок «нулевой» и «тонкий» клиент, подключенных к мониторам и SmartTV, доля трафика которых составит около 10%.

В то же время, к концу прогнозного периода аналитики J’son & Partners Consulting ожидают, что значительную роль в изменении структуры рынка систем и услуг информационной безопасности начнет играть конвергенция фиксированных и мобильных сетей связи и их трансформация в глубоко программируемые информационно-коммуникационные среды. В них функции сетевой безопасности будут выполнены уже полностью программным способом в виде соответствующей функциональности виртуальных контроллеров сети и реализацией принципов «сеть как сенсор».

О значении термина «сеть как сенсор» рассказывает Алексей Лукацкий: «Какие бы узлы, операционные системы, приложения или пользователи не общались между собой; идет ли речь о корпоративных сетях, домашних приложениях или Интернете вещей, - все они объединены единым понятием - СЕТЬ. Именно по сети передаются все данные и запросы от десятков миллиардов устройств, которые по нашим оценкам, будут «населять» Интернет вещей всего через каких-то 4-5 лет. Поэтому так важна именно сетевая безопасность, формирующая базис, на котором строится вся защита современного сетевого взаимодействия. Не случайно у нас в Cisco даже появился такой термин «сеть как сенсор» (Network as a Sensor), который означает, что в условиях столь массового ухода разных производителей в Интернет вещей, появления огромного количества устройств, не оснащенных мало-мальски серьезной защитой, отсутствия единых стандартов обмена информацией между миллиардами Интернет-вещей, сетевая безопасность является единственным связующим звеном, способным повысить защищенность сетевого взаимодействия в ближайшем будущем».


Эксперт Cisco по вопросам информационной безопасности Алексей Лукацкий

По мнению аналитиков J’son & Partners Consulting, данный фактор наиболее значим именно для сегмента сетевой безопасности, на который приходится до половины российского рынка ИБ в денежном выражении. Следует учитывать, что сегодня он представлен в основном аппаратно-зависимыми средствами, ориентированными на защиту физического периметра и находящихся внутри него стационарных объектов (ПК, сервера, СХД). Поэтому повсеместное появление глубоко программируемых информационно-коммуникационных сред означает возможность полной трансформации сегмента аппаратно-программных средств сетевой безопасности в соответствующие сервисы, реализуемые операторами физических сетей связи.

Информационная безопасность в эпоху Интернета вещей

Кроме того, уже в 2017 году в России следует ожидать начала активного развертывания систем, построенных на принципах Интернета вещей, и, как следствие, конвергенцию рынка систем и услуг информационной безопасности и технических систем безопасности, а также систем управления инженерными системами зданий (Building Management Systems, BMS) с формированием рынка комплексных систем и сервисов управления объектами инфраструктуры объемом более триллиона рублей в год.

«Всеобъемлющий Интернет - это то, что начинает незаметно приходить в нашу жизнь. И речь идет не только о подключении индустриальных сегментов АСУ ТП к сети Интернет, сколько о проникновении Интернета вещей в жизнь рядового обывателя - умный дом, запуск зимой двигателя автомобиля по команде с мобильного телефона, домашние видеокамеры с доступом через Интернет… Все это показывает, что Интернет вещей уже постепенно завоевывает россиян. Через пару-тройку лет мы уже и не вспомним, как жили без Всеобъемлющего Интернета. И конечно же в условиях столь массового распространения этих технологий на первое место встанет вопрос обеспечения конфиденциальности моей жизни, доступности моих Интернет-вещей и защиты от модификации команд и данных, которыми эти вещи будут обменивать между собой. Безопасность Интернета вещей - это то, о чем задуматься стоит уже сейчас», - предупреждает Алексей Лукацкий.

В целом, аналитики J’son & Partners Consulting уверены, что несмотря на сокращение объемов собственно рынка ИБ в денежном выражении, описанные выше тенденции формируют значительный потенциал развития бизнеса как традиционных игроков этого рынка, так и компаний - операторов связи, провайдеров онлайн и OTT-сервисов, операторов коммерческих дата-центров и игроков рынка инженерных систем и технических систем безопасности.

Информационный бюллетень подготовлен компанией J"son & Partners Consulting. Мы прилагаем все усилия, чтобы предоставлять фактические и прогнозные данные, полностью отражающие ситуацию и имеющиеся в распоряжении на момент выхода материала.

J"son & Partners Consulting оставляет за собой право пересматривать данные после публикации отдельными игроками новой официальной информации.

____________________________________________________

Падение цен на нефть, которое влечет снижение курса рубля, оказывает разноплановое влияние на отрасль информационной безопасности. Общий фон является негативным: цены на решения ИБ растут, при этом рынок в валютном выражении сокращается. Однако при детальном рассмотрении ситуация не столь однозначна. Спрос на иностранную продукцию ввиду санкций и падения курса рубля сокращается, что позволяет некоторым отечественным производителям чувствовать себя по-прежнему комфортно. Бюджеты на ИБ также уменьшились не у всех: ТЭК и госсектор продолжают инвестировать в защиту информации.

22.12.2015

Спрос на решения в области информационной безопасности формируют две противоречивые тенденции. С одной стороны, число и актуальность угроз растет, а сложная экономическая ситуация только усиливает этот тренд. С другой стороны, из-за кризиса заказчики вынуждены сокращать бюджеты. Для бизнеса некоторых ИБ-поставщиков определяющим оказался первый тренд, другие, наоборот, стали жертвами оптимизации бюджетов. CNews представляет вниманию ежегодный отечественных поставщиков средств защиты информации. Выручка в рублях показывает стабильный рост, в долларах США - сокращение всего на 4%.

В 2014 г. совокупная выручка 25 крупнейших отечественных поставщиков средств ИБ вновь увеличилась. Оборот участников рейтинга CNews Security по итогам года составил p 72 млрд, что на 14,3% больше, чем в 2013 г., когда совокупная выручка равнялась p 63 млрд. Темпы прироста в рублевом измерении сохранились на прежнем уровне (в 2013 г. динамика составила 14,5%). Бросается в глаза, что обстановка в сегменте информационной безопасности значительно лучше, чем на рынке ИТ в целом, который второй год подряд пребывает в стагнации (если считать в рублях): согласно данным , выручка сотни крупнейших ИТ-компаний России в 2014 г. увеличилась всего на 1,1%, а в 2013 г. роста зафиксировано не было.

Интерес к защите информации сохраняется, так как число угроз увеличивается в независимости от экономической ситуации внутри страны, это общемировой тренд. Например, специалисты «Лаборатории Касперского» в 2014 г. обнаружили 12,1 тыс. мобильных банковских троянов, это в девять раз больше, чем в 2013 г. Кроме того, кризис повышает внутрикорпоративные риски ИБ: «Отсутствие стабильности и гарантированного источника легального дохода ввиду закрытия компаний и массовых сокращений персонала приводит к возрастанию угроз внутреннего мошенничества и утечки данных», - рассказывает Анна Гольдштейн , директор по развитию бизнеса компании «Информзащита».

Потери российского бизнеса от мошенничества в 2015 г.

Алексей Гришин

Андрей Голов

Игорь Ляпунов

Алексей Мальнев

Почти каждый человек использует платежные системы (Visa, MasterCard и другие), и их популярность стремительно увеличивается. В сентябре 2015 г. специалисты Альфа-Банка обнаружили, что количество операций по банковским картам увеличилось на 22% по сравнению с 2014 г. Распространение сервисов безналичного расчета приводит к тому, что деньги буквально переходят в онлайн, и вместе с ними - злоумышленники с навыками, позволяющими получать несанкционированный доступ к конфиденциальным данным держателя карты. Появление и распространение новых угроз со стороны киберпреступников требует непрерывного совершенствования решений для информационной безопасности.

В основе функционирования платежной системы лежит определенный алгоритм аутентификации. Когда владелец карты пытается оплатить покупку или снять наличные, банк-эквайр (организация, обслуживающая POS-терминал или банкомат) должен удостовериться в том, какой банк эмитировал карту, кем является ее владелец и достаточно ли средств на счете. Отправляется запрос в процессинговый центр платежной системы, которая запрашивает нужную информацию у банка-эмитента, а после переправляет ответ эквайру, в результате чего происходит оплата или выдача средств.

Чтобы предотвратить несанкционированный доступ к ключевой информации, необходимой для аутентификации пользователей, ее хранение и передача производятся в зашифрованном виде. Поскольку платежные системы становятся все более популярными, количество пользователей и объемы ключевой информации увеличиваются, и требуются криптографические средства повышенной мощности, способные обрабатывать миллионы запросов в день от все большего числа пользователей.

Когда экономику лихорадит, спрос на большинство видов товаров и услуг падает, но одним из немногих исключений были и остаются средства безопасности для защиты своих сбережений и своего бизнеса. Сейчас сюда добавилась защита информации, важность которой повышается с каждым годом, как и риски от потерь. Средства информационной безопасности (ИБ) в России традиционно развивались быстрее остальных IT-направлений, а всевозможные меры по импортозамещению могут стать для них дополнительным бонусом.

Если на одну чашу весов положить стремление бизнес-заказчиков «оптимизировать расходы», а на другую - «минимизировать риски потерь», то, по мнению большинства экспертов, сейчас вторая чаша перевешивает. Так, коммерческий директор компании Axxtel Владимир Соловьев констатирует, что рынок ИБ находится на подъеме, и кризис этому способствует. «Мы наблюдали такие тренды в 2008 году, наблюдаем и сейчас. 2015 год удалось закончить с ростом по сравнению к 2014-му, и со значительным ростом в направлении ИБ», - поясняет Соловьев.

Три основные причины актуализации средств ИБ, которым кризис либо не помешал, либо поспособствовал, выделил руководитель направления информационной безопасности по СФО компании Softline Артем Невмируха .

Во-первых, речь идет о повышенных требованиях регуляторов и коммерческих рисках, которые могут иметь место при их невыполнении. Во-вторых, обострение конкурентной ситуации во всех отраслях бизнеса, которое способно привести к росту числа преступлений, в том числе в области IT. В-третьих, - сейчас эта проблема сильно обострилась - падение доходов населения и рост числа безработных, в том числе высококвалифицированных специалистов в области IT. Вторая и третья проблемы тесно взаимосвязаны: если над сотрудником постоянно, несколько месяцев подряд, висит риск быть сокращенным, вне зависимости от квалификации, опыта, заслуг и т. д., лояльности к работодателю это не прибавляет. И для конкурентов оказывается куда проще и дешевле договориться с «без пяти минут уволенным», чем самим взламывать защиту.

«Эти тенденции ведут не только к росту количества преступлений в области IT, но и к усложнению и повышению «качества» самих атак при снижении стоимости таких «заказных» работ, - подводит итог Артем Невмируха. - На сегодня в Интернете существует множество предложений по проведению разного рода атак за приемлемые деньги. Попробуйте вбить в поисковике фразу «Заказать DDOS-атаку», и вы поймете, насколько уязвимы могут быть ваши IT-ресурсы. Насколько легко можно «положить», например, ваш сайт, если вами не предприняты действия по его защите. Кроме атак на информационные ресурсы в явном виде, можно отметить и рост числа мошеннических действий внутри информационных систем компании, особенно такие инциденты получили распространение в банковском секторе, операторах связи, ритейле и авиакомпаниях».

Ситуация в российской экономике достаточно сложная, и пока нет оснований полагать, что в 2016 году она может измениться в лучшую сторону, считает управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергей Земков. Вместе с тем он констатирует, что решения по информационной безопасности всегда были востребованы на рынке. «Традиционно пользуются спросом те решения, которые помогают компаниям либо сохранить деньги, либо заработать. Достаточно неплохо продолжают расти продажи комплексных решений в области защиты от внешних и внутренних угроз, решения по борьбе с таргетированными атаками, активно развиваются продажи различных сервисов по безопасности (защита от DDoS атак, расследование компьютерных инцидентов и другие), а также предоставление подобных сервисов из облаков различных провайдеров телеком-услуг. При этом все чаще в качестве решения рассматриваются именно продукты российских компаний».

По мнению ведущего эксперта по информационной безопасности компании InfoWatch Марии Вороновой, локомотивами рынка ИБ в условиях кризиса способны стать направления по защите организаций от внешних и внутренних угроз ИБ. Также развивается сегмент защиты автоматизированных систем управления технологическими процессами (АСУ ТП). Им угрожают специализированные вирусы и целенаправленные атаки.

Владимир Соловьев отмечает: «Наибольшим спросом пользуются решения, которые дают максимальную выгоду при минимальных затратах. Среди таковых я бы выделил контроль рабочего времени сотрудников, защиту от утечек конфиденциальной информации и коммерческой тайны и защиту мобильных устройств. Тренды в течение прошлого года, на мой взгляд, существенно не поменялись, однако защитой мобильных устройств начали интересоваться более активно».

И все же экономические и политические события в условиях кризиса оказывают на рынок средств ИБ намного больше влияния, чем технические новинки. Например, после того как была введена обязательная авторизация при доступе к публичному Wi-Fi, число запросов на тему, как правильно и безопасно реализовать этот процесс, не нарушая при этом закон, по словам Владимира Соловьева, значительно возросло.

Но главным «переломным» моментом для «безопасников» стал закон о неиспользовании в госструктурах иностранного ПО при наличии российского аналога. Собственный софт в России развит лучше собственного «харда», а безопасность, как уже говорилось, - традиционно сильное среди отечественных разработчиков направление. Если где и найдется отечественный аналог зарубежного продукта, то, скорее всего, здесь. Кроме того, представление о «госструктуре» как о комнатке с двумя первыми «пентиумами» - у начальника и у секретаря, - где информация переносится исключительно на дискетах, давно уже не соответствует истине. По словам Сергея Земкова, уже сейчас половину всех заказов на системы ИБ в России делает государство. И в дальнейшем, по мере сокращения расходов, эта половина будет все сильнее окрашиваться в российские цвета. Новый закон хорошо вписался в это направление, как и слова Д. А. Медведева о возможности распространить его действие не только на госструктуры, но и на госкорпорации, где объем потребляемых программных продуктов в несколько раз больше.

По словам руководителя представительства SearchInform в СФО Николая Сорокина, подобный запрет, несомненно, может принести пользу и бизнесу, и государству, ведь сегодня, по данным Национальной ассоциации инноваций и развития инновационных технологий, на российском рынке программного обеспечения 67% принадлежит зарубежным компаниям, а в аппаратной части - 90%. «Ситуация для отечественных разработчиков не лучшая, и постановление, надеюсь, сможет переломить ситуацию. В результате часть от 50-60 млрд бюджетных рублей, которые раньше уходили на зарубежные разработки, смогут получить отечественные производители», - надеется Сорокин. Тем не менее, по его словам, переход на российские разработки должен быть постепенным, ведь сейчас отечественные разработчики готовы «заместить» далеко не все.

«Если говорить про экономический эффект, то разработка решений в области IT, как программных, так и аппаратных, занимает довольно длительное время, поэтому курс на импортозамещение сможет привести к росту отечественной IT-индустрии, но не сейчас, а в более долгосрочной перспективе, - высказывает свою точку зрения Сергей Земков. - Если говорить исключительно про область программного обеспечения, то тут у российских компаний уже довольно сильные позиции. У нас есть и собственные операционные системы на базе свободного ПО, офисные пакеты, прикладное и деловое ПО, системы управления предприятием, ПО в области информационной безопасности и так далее. И многие из них не только могут, но и уже конкурируют с западными компаниями».

По прогнозам Николая Сорокина, возможность существенно сэкономить должна привлечь компании любого уровня, масштаба и статуса, в том числе госкорпорации, особенно в условиях кризиса. «Средняя экономия заказчика от покупки российских IT-решений составляет, по данным Ассоциации директоров по закупкам, до 81% от стоимости заграничного аналога. Стопроцентной замены никто, конечно, не ожидает, планируется постепенное уменьшение доли иностранного присутствия на российском рынке. Разумеется, не всякий отечественный IT-продукт сможет быть использован в бизнесе, и в госкорпорациях в частности, но уже сегодня выбрать есть из чего: в России порядка 200 производителей и 1000 программ, соответствующих необходимым техническим требованиям», - считает Николай Сорокин.

Мария Воронова солидарна с коллегами в том, что переход на российское ПО - процесс длительный и требующий затрат. «Отношение многих компаний к этому вопросу можно сопоставить с тем скепсисом, который существует вокруг отрасли отечественного автопрома, - высказывается Мария. - Да, для ряда отраслей уже существуют зрелые и качественные «импортозаменители» софта, но далеко не для всех. Это надо понимать и учитывать при реализации закона и подзаконных постановлений. Опасения попадающих под действие законодательства организаций понятны. Им потребуются средства и ресурсы для перехода на отечественные платформы, перестроение существующих организационных процессов, обучение сотрудников работе с новыми системами и программами. Будут ли госкомпании прилежно выполнять данный закон либо же пытаться его саботировать и обходить любыми способами, зависит от способа реализации закона. Думаю, что если процедуры перехода будут грамотно продуманы, будет обеспечен постепенный переход без «стресса» и скачков. Если при этом государство будет оказывать необходимую поддержку, каких-то принципиальных сложностей возникнуть не должно».

Системные интеграторы высказываются о рассматриваемом законопроекте в основном более сдержанно, напоминая о том, что о стопроцентном запрете речи не идет: «Есть ряд существенных моментов, которые ограничивают возможность участия в государственных торгах с предложениями иностранного ПО. Однако если заказчик сможет обосновать, почему ему нужно закупить ПО именно иностранного разработчика, - такая возможность у него будет. Как обычно, ситуация тут двоякая, - считает Владимир Соловьев. - Если это подтолкнет отечественных разработчиков к созданию продуктов, конкурентоспособных мировым лидерам отрасли, - это замечательно. Однако существует риск того, что недобросовестные компании, прикрываясь законом, будут пытаться продвинуть продукты, которые не идут в сравнение с зарубежными аналогами».

Распространение данного закона на госкорпорации представитель Axxtel считает правильным, логичным и достаточно вероятным - и все же не лишенным «подводных камней»: «Во многих госкомпаниях уже закуплены существенные объемы зарубежного ПО, и новые конкурсы, скорее всего, будут отыгрываться как техподдержка. С одной стороны, - это обход закона, с другой, - нужно смотреть на экономическую целесообразность. Если продлить техподдержку значительно дешевле, чем перейти на отечественный софт, то в чем преимущество?».

Директор компании «ГосКомСофт» и технический директор ГК 2BGroup Алексей Шовкун считает, что в текущем виде закон может стать чисто «номинальным»: «Для того чтобы его обойти, достаточно указать, что отечественный аналог не устраивает каким-то функционалом. Таким образом, при наличии в реестре отечественного программного обеспечения, например, систем управления базами данных (СУБД), госструктуры продолжают приобретать Oracle Database Server, аргументируя тем, что у него есть функционал, именно который и нужен. Соответственно, у всех участников рынка будет возможность прочитать это объяснение, и если они посчитают, что оно недостаточно обосновано, то обратиться в Федеральную антимонопольную службу. Я думаю, будет так: смотрят требования заказчика, у отечественного продукта этого функционала действительно нет, у импортного есть, поэтому ответ будет таким: «Заключение обосновано». О распространении закона на госструктуры он высказывается так: «Это будет логично, но также бесполезно. Больший эффект, на мой взгляд, имеет публичность той или иной закупки - если будет подниматься шум: «Опять купили лицензий Oracle/SAP/Microsoft на 300 млн рублей», - то вероятность, что в этом кто-то будет разбираться, довольно сильна. Поэтому считаю, что предание огласке той или иной закупки - благо для общества».

Основные цели законопроекта - это снижение рисков, связанных с информационным противоборством, и предоставление отечественным IT-компаниям возможности развиваться. Но каким именно отечественным компаниям он поможет, общероссийским или местным, а кому может, наоборот, помешать?

С одной стороны, плюсы «своих» разработчиков очевидны. По мнению Алексея Шовкуна, преимущество получат те, кто занимался разработкой собственных продуктов: есть достаточно много небольших региональных компаний, которые это делали, есть и крупные московские компании, у которых есть конкурентоспособные продукты. «Думаю, косвенно пострадают те, кто работал на иностранных платформах. В их числе есть как крупные, так и небольшие компании. Поэтому по данной категории не могу сказать, что кому-то станет хуже или лучше с точки зрения федеральная это или региональная компания. Что касается нашей компании, то текущая ситуация для нас оказалась выгодной, выручка увеличилась на 24%, т. е. при сокращении бюджетов заказчики стали обращать больше внимания на региональных игроков, а не на крупные федеральные компании», - высказывается Алексей Шовкун.

С другой стороны, крупному кораблю легче пережить шторм: «По моему мнению, от этого выиграют именно крупные компании федерального уровня, хуже станет небольшим местным разработчикам, которые ориентированы строго на Windows, к примеру, - считает Николай Сорокин. - Я уверен, что разрабатывать ПО хорошего качества можно и на местном уровне, но компаниям все равно придется выходить на федеральный масштаб. Ведь объемы продаж только в регионе малы, этого недостаточно для серьезного развития IT-компании и тем более для уверенной конкуренции с гигантами отрасли».

Но в основном эксперты придерживаются «нейтральной» точки зрения. «Уже создан реестр отечественного ПО, в который может подать заявку абсолютно любая российская компания, занимающаяся разработкой ПО. При выполнении всех условий для признания разработки «отечественной» по результатам рассмотрения продукт попадает в Реестр. По идее, здесь нет никакой разницы для крупных и не очень компаний, плюсы получают все», - считает Мария Воронова. С ней солидарен и Владимир Соловьев: «Между компаниями федерального и регионального уровня я бы не делал различий. Если это разработчики ПО, то абсолютно неважно, где находится офис - в Москве, Томске или Таиланде. Главное, чтобы твои продукты были конкурентоспособны».

Мировой рынок услуг аутсорсинга информационной безопасности

Если анализировать западные рынки, можно заметить, что эта бизнес-модель является логичным продолжением эволюционного развития рынка professional services. На смену поддержке систем пришел аутсорсинг, дополненный финансовыми сервисами (как правило, лизинговыми схемами). Он позволил целиком переложить реализацию функций ИБ в операционные издержки. Managed security services собрали инфраструктуру, финансовые сервисы и услуги по сопровождению в единое целое на стороне провайдера услуги (Managed Security Services Provider, MSSP). Качественный скачок в облачных технологиях определил появление security as a service, позволяя клиенту быстро получать и управлять необходимыми услугами из облака.

Драйверы рынка/сдерживающие факторы

Давайте взглянем пристальнее на индустрию, обсуждаемую в данной статье. Gartner определяет поставщика услуг аутсорсинга информационной безопасности (Managed Security Services Provider) как поставщика услуг, который может удаленно наблюдать, управлять и дополнять функции ИБ в вашей организации, но его персонал не располагается на площадке заказчика.

Эти услуги могут предоставляться как отдельно, так и быть интегрированы с текущей инфраструктурой безопасности. При этом организации могут нанимать MSSP как для управления отдельными инициативами ИБ, так и для аутсорсинга всей программы безопасности целиком. К таким подходам прибегают те, у кого в компании отграничены ресурсы ИТ или ИБ, наблюдается недостаток экспертизы или есть необходимость в быстрой (а скорее, и более качественной) реализации функции ИБ, по сравнению с внутренней реализацией.

Условия, в которых приходится работать бизнесу, постоянно меняются. Увеличивается активность киберпреступников, количество атак, постоянно меняются способы и пути, которыми пользуются мошенники. Государство и различные регуляторы вводят новые требования по защите информации. При этом необходимо успевать за технологическим прогрессом, появлением новых устройств, использованием их сотрудниками, потребностью в применении подхода BYOD, технологий IoT. Все эти факторы повышают потребность в высококлассной экспертизе и новейших практиках по защите информации, которыми обладают MSSP.

С другой стороны, заказчикам стоит всесторонне обдумать выбор поставщика MSS, так как придется передать в его руки защиту ценной бизнес-информации, ведь ее потеря или утечка весьма чувствительны для компании. Именно сомнение в провайдере или отсутствие адекватного выбора приводит заказчиков к отказу от применения услуг MSSP.

Привлечение MSSP помогает заказчикам воспользоваться свежими решениями и лучшими практиками в области ИБ. Производя аудит ИБ-инфраструктуры заказчика, консультанты MSSP помогают клиентам в 3-х направлениях:

  • Идентификация и устранение «слепых зон» и брешей в управлении ИБ.
  • Применение лучших практик.
  • Помощь в соответствии требованиям регуляторов.

Вместе с тем, MSSP помогает уменьшить капитальные затраты, связанные с построением собственной инфраструктуры безопасности и сопутствующих операционных затрат, таких как найм и обучение персонала и т. д.

Сервисы

Список сервисов может быть очень обширен, но в большинстве случаев MSS-провайдер обладает следующим набором предлагаемых сервисов:

  • Threat Management - управление угрозами
    • Distributed Denial of Service (DDOS) - распределенная атака типа «отказ в обслуживании»
    • Managed Email Security - управление безопасностью электронной почты
    • Managed Anti-Malware - управление защитой от вредоносных программ
    • Managed Firewall - управление межсетевыми экранами
    • Managed Security Gateway - управление шлюзами безопасности
    • Managed Intrusion Detection Services and Intrusion Prevention Services - управление обнаружением и предотвращением вторжений
  • Compliance Management - проверка соответствия требованиям регуляторов
  • Vulnerability Management/Scanning - проверка/сканирование на наличие уязвимостей
  • Security Operations Center (SOC) - центр безопасности
    • Log Management - управление записями логов
    • Incident Management - управление инцидентами
  • Endpoint Security - безопасность конечных устройств
  • И множество других различных сервисов, самые востребованные из них:
    • Identity and Access Management - управление идентификацией и доступом
    • Awareness Management (Anti-Phishing, Social Engineering) - повышение осведомленности (борьба с фишингом, социальной инженерией)
    • Virtual Data Rooms (VDR) - виртуальные комнаты
    • Security Health Check - проверка здоровья систем

Рынок аутсорсинга ИБ делится на две составляющих по модели предоставления сервисов:

  • С установкой оборудования или ПО у заказчика. Сюда же относится подход CPE (Customer Premises Equipment): в данном случае у заказчика располагается оборудование, с базовыми настройками, логика работы, набор ПО для предоставления различных сервисов загружается от поставщика и может меняться в зависимости от потребностей заказчика.
  • Предоставлением из облака, без установки оборудования и/или ПО. Этот способ называется SECurity As A Service.

На данный момент основная часть сервисов аутсорсинга кибербезопасности предоставляется на основе установленного у заказчика оборудования, но большинство исследований говорит, что эта тенденция изменится, и в горизонте 2017-2024 годов услуги будут предоставляться из облака.

Финансовые показатели

Исследователи сходятся во мнении, что индустрия аутсорсинга кибербезопасности (Managed Security Services) будет расти. Различаются только оценки в скорости роста. Но и в этом разброс значений не велик, показатель совокупного среднегодового темпа роста (CAGR) объема рынка аутсорсинга ИБ составляет от 12% до 17%.

Данные показатели роста выше аналогичных для рынка кибербезопасности в целом, которые прогнозируются на уровне 8-12%.

Объем рынка аутсорсинга ИБ в мире оценивается в $18 млрд в 2016 году и $41 млрд к 2022-му, в то же время объем всего рынка кибербезопасности оценивается как $82 и $170 млрд соответственно. Это означает, что доля услуг аутсорсинга среди услуг кибербезопасности увеличится с 21% до 27% к 2022 г.

Основные игроки

Наиболее заметные игроки в данном сегменте:

  • Verizon
  • Orange Business Services
  • CenturyLink
  • Dell Secure Works
  • Symantec
  • TrustWave
  • Wipro
  • BAE Systems
  • NTT Security

Компании, предоставляющие сервисы по данной бизнес-модели (поставщики сервисов), можно разделить на три категории: телеком-провайдеры / операторы дата-центров, производители решений, независимые поставщики решений от различных производителей.

Очевидно, что заказчики больше расположены к телеком- и DC-операторам, так как при подключении к их сервисам тратится меньше усилий. Оборудование в случае DC- или трафик в случае телеком-оператора - уже находятся на стороне провайдера.

Анализ портфолио основных мировых игроков показывает: наибольшее разнообразие сервисов демонстрируют компании - производители решений. В то время как телеком-операторы фокусируются на услугах Anti-DDoS, MDM, Email Security, Managed Firewall, Managed Gateway, производители решений предоставляют более сложные услуги, требующие привлечения более глубокой экспертизы.

Наиболее распространенной предоставляемой услугой является SOC с использованием различных SIEM-решений. Очень часто вместе с данной услугой предоставляется IRS. Далее в рейтинге следует Vulnerability Scanning и остальные сервисы.

Целевая аудитория

По оценкам экспертов, в ближайшем будущем основным потребителем услуг MSS по-прежнему будет являться крупный бизнес. Но наибольшие темпы роста покажет сегмент малого и среднего бизнеса. Если посмотреть на прогноз с точки зрения секторов бизнеса и прогнозов по наибольшему потреблению MSS, то здесь лидирует сектор банковских, финансовых и услуг страхования (BFSI).

Окружение, в котором работают банки, финансовые организации и страховые компании, сильно меняется в терминах новых технологий и бизнес-процессов. Технологическая революция, произошедшая в банковском секторе и финансовых институтах, изменила форму АТМ, вид основных банковских процессов, появились новые формы обслуживания клиентов - через web-платформы и мобильные устройства. BFSI-сектор испытывает невиданное до сих пор давление в связи с участившимися кибератаками с одной стороны и ужесточившимися требованиями регуляторов с другой. Подобное давление является одним из движущих факторов продвижения MSS, которые позволяют быстро получить необходимый результат.

Общая тенденция бизнеса - движение в сторону предоставления цифровых услуг - подразумевает выдвижение дальше за предел периметра инфраструктуры для предоставления сервисов. И если уж необходимо растягивать периметр на территорию телеком- и ЦОД-провайдеров, то остается все меньше и меньше преград и сомнений в использовании аутсорсинг-модели поддержки бизнеса и SECaaS как ее частного случая.

Западные эксперты утверждают, что увеличившийся спрос со стороны малого и среднего бизнеса является ключевым фактором роста рынка MSS в среднесрочной перспективе (3-5 лет). Это связано с тем, что для компаний данного размера в последнее время серьезно поменялись аспекты бизнеса. В результате чего данные компании вынуждены пересматривать бизнес-модели и менять инфраструктуру. MSS помогают поддержать рост, оптимизировать бизнес-процессы и увеличить их операционную эффективность. Так как MSSP предлагают надежную защиту для конфиденциальной информации, спрос со стороны SMB будет расти в прогнозный период. Темпы роста оцениваются в 17,5% CAGR в период с 2016 по 2024 годы.

Российский рынок услуг аутсорсинга информационной безопасности

Рынок ИБ России не отличается своей публичностью, и заслуживающей внимания аналитики по рынку MSS не существует. Вместе с тем, для игроков рынка очевиден растущий интерес к данному направлению. Все категории поставщиков сервисов (телеком-провайдеры и операторы дата-центров, производители решений, независимые поставщики) уже присутствуют на рынке со своими предложениями. При этом стоит отметить, что явно выраженных лидеров нет. В отдельных сегментах, например в области защиты от DDoS-атак, уже наблюдается достаточное количество конкурирующих за клиента компаний. В целом рынок достаточно разряженный, многие сервисы, доступные на мировом рынке, отсутствуют на нашем локальном рынке, конкуренция в большинстве сегментов низкая. Справедливости ради необходимо отметить, что российским заказчикам доступны сервисы от глобальных игроков, которые не пользуются популярностью по ряду причин: низкий уровень доверия к ним со стороны клиентов, законодательных и технических ограничений (для многих клиентов факт русскоязычной поддержки и поддержки русского языка тоже может оказаться весьма существенным, как на этапе подключения, так и на этапе эксплуатации сервиса). Ситуацию могло бы изменить локальное присутствие данных игроков и инвестиции в российский рынок, но они не спешат из-за его финансовой непривлекательности по сравнению с США и Западной Европой.

Учитывая прогнозы аналитиков для глобального рынка, хотелось бы подробнее остановиться на самом перспективном направлении - услугах, предоставляемых по модели SECaaS. В данной статье ограничимся рассмотрением сервисов, обладающих следующими характеристиками: доступные для приобретения в России, располагающиеся в РФ (имеющие хотя бы одну точку присутствия, так как большинство сервисов геораспределенные), предоставляющие русскоязычную поддержку или имеющие партнеров, предоставляющих данную услугу.

Сервисы

Список сервисов, которые доступны потребителям:

  • Anti-DDoS
  • Secure Web Gateway
  • Mail Security
  • Treat Intelligence
  • Code Analisys
  • Managed Firewall*
  • Managed Security Gateway*
  • Managed Intrusion Detection Services and Intrusion Prevention Services*

* Услуги предоставляются на базе оператора связи или ЦОД.

Основные игроки

В соответствии с ранее определенными категориями, разделим провайдеров на следующие типы: телеком-провайдеры и операторы дата-центров, производители решений, независимые поставщики решений от различных производителей. Уже все эти категории являются активными игроками на этом рынке: телеком-провайдеры («Ростелеком», «МегаФон», МТС), производители решений (Qrator, Wallarm, ZScaler, Appercut, DDoS-GUARD), независимые поставщики сервисов (Solar Security, «Информзащита», ProtoSecurity).

Драйверы и сдерживающие факторы для рынка SECaaS в России

«Есть два взгляда на будущее. Один - с опаской, другой - с предвкушением», Джим Рон

Какие преимущества несет в себе данная модель для провайдеров услуг? Что заставляет новых игроков выходить на этот рынок, помимо очевидного желания любого бизнеса заработать? Можно выделить общие для всех категорий провайдеров услуг по данной модели драйверы:

  1. Контроль над инфраструктурой , на базе которой предоставляется услуга. Это позволяет существенно снизить издержки на сопровождение и четко провести границу между инфраструктурой заказчика и инфраструктурой сервиса.
  2. Более короткий цикл сделки. Как правило, предложение по модели SECaaS направлено на удовлетворение уже существующей потребности заказчика. Нет необходимости в длительных пилотах для демонстрации PoV и формировании потребности у заказчика.
  3. Более качественный контроль над расходами (прозрачная ресурсная модель). Провайдер услуги получает возможность более точно прогнозировать свои расходы на создание и поддержание сервиса.
  4. Расширение географии сбыта.

Основным сдерживающим фактором является ограниченный рынок сбыта.

Преимущества и ограничения отличаются для различных типов провайдеров услуг SECaaS.

Таблица 1. Преимущества и ограничения различных типов провайдеров SECaaS

Провайдер Преимущества Ограничения
Увеличение выручки от клиента, выход на новый рынок.Приемлемые инвестиции в инфраструктуру (основные инвестиции проделаны) Привязка к своему основному продукту
Меньшие издержки на сопровождение решения Инвестиции в инфраструктуру.Конкуренция с собственными продуктами
Выход на новый рынок Инвестиции в реализацию сервисов.Сложность реализации.Необходимость развития новых каналов продаж

Для клиентов использование SECaaS несет вполне очевидные преимущества: быстрое подключение услуги, легкое масштабирование и гибкая система оплаты, причем оплата именно того объема, в котором заинтересован клиент на данный момент.

Как и в случае с аутсорсингом, главным ограничением остается недостаточное доверие провайдерам услуг. Еще одним существенным фактором является ограниченность предложения на рынке. На наш взгляд, при принятии решения о выборе провайдера SECaaS-решений заказчики будут выделять следующие факторы:

Таблица 2. Критерии выбора провайдера SECaaS-решения

Провайдер Преимущества для заказчика Ограничения для заказчика
Поставщики ИТ-сервисов (Telco, Data Centers) Синергия с основным продуктом провайдера (каналы связи, IaaS, PaaS) Отсутствие доступа к услуге при смене телеком-провайдера/дата-центра
Производители сервиса, производители решений Проверенное решение Отсутствие выбора решения, наиболее приемлемого для заказчика
Независимые поставщики сервисов Возможность выбора технологии и сервиса под потребности.Возможность «синергетического» эффекта при использовании нескольких сервисов Низкая конкуренция.Отсутствие платформ для управления сервисами

Взгляд ANGARA

«... безоблачное небо, полное бессердечных звезд», Айзек Марион.

«Мы считаем, что рынок услуг по модели SECaaS будет переживать бурный рост в ближайшие несколько лет.

Реализовывая проекты, мы часто преследуем достижение локальных целей наших заказчиков, решаем их частные задачи, в рамках этого сотрудничества мы погружаемся в их проблематику, отраслевую специфику, обогащаем свой опыт и получаем ценную информацию для совершенствования нашего ценностного предложения. Вместе с тем мы сфокусированы на предоставлении предложений, которые отвечают потребностям бизнеса, и осознаем, что даже компании с ограниченными бюджетными возможностями не готовы на компромисс, когда речь заходит о доступности и безопасности их бизнес-процессов.

Мы планируем существенно нарастить наше предложение по модели SECaaS уже в ближайшее время. Нашей стратегической задачей является создание компании-лидера данного рынка, который будет выступать брокером, предоставляя заказчикам максимально соответствующую их потребностям и бюджету услугу. Также в ближайшее время наша компания готова предоставить собственные сервисы (под брендом Angara Professional Assistance), выводя на рынок услуги по модели SECaaS, которые на данный момент доступны только как on-premise решения в РФ. Ключевым элементом технологического фундамента данной компании будет универсальная платформа для управления этими сервисами».

Александр Трикоз