Компания Positive Technologies — лидер в области результативной кибербезопасности — подвела итоги 2023 года в сфере информационной безопасности и рассказала о трендах, складывающихся на рынке, и ожиданиях на ближайшее время. Эксперты отметили стремление всех игроков рынка к расширению своего присутствия в неклассических для себя нишах. Организации стали сопоставлять практическую защиту с регуляторными требованиями и законодательными инициативами. В связи с дополнительной потребностью в специалистах по ИБ российскому рынку кибербезопасности необходимо усилить приток кадров как минимум в два раза. За год количество компаний, подключившихся к платформе Bug Bounty Standoff 365, выросло вдвое.
По мнению Елены Бастанжиевой, директора по развитию бизнеса Positive Technologies в России и странах СНГ, рынок кибербезопасности приобрел дополнительную привлекательность для самых разных игроков. Практически все они стали расширять свое присутствие в неклассических для себя нишах (чему способствовало оставление этих ниш западными вендорами, ушедшими с российского рынка). Это правильно для рыночного здоровья — он становится более конкурентным, насыщенным, растут требования к качеству услуг и ПО. Также эксперт отметила формирующуюся потребность в реализации M&A (слияния и поглощения), связанную со стремлением ряда крупных игроков рынка ИБ быстро расширить свое присутствие в ранее нехарактерных для них технологических нишах либо сэкономить время и ресурсы на создание продуктов, комплементарных к уже имеющимся в портфеле решениям. Спрос на такие приобретения явно есть, а предложений очень немного. Владельцы даже небольших компаний на волне роста рынка кибербеза более склонны развивать бизнес и дальше.
Елена Бастанжиева отметила, что сегодня организации в большинстве случаев решают две задачи одновременно: выполнение регуляторных требований и обеспечение реальной защищенности. И практическая защита в этом контексте играет равную, если не доминирующую роль:
«Каждый первый наш клиент (в том числе новый) озабочен реальными проблемами из области ИБ — сохранность клиентской базы, киберустойчивость бизнес-процессов и прочее. В этом году число наших новых клиентов (юридических лиц) увеличилось более чем на 20%, мы видим запрос на безопасность от компаний уровня small-medium enterprise, а к концу 2025 года количество клиентов такого типа в нашем клиентском портфеле при сохранении динамики будет исчисляться тысячами».
О перспективах внедрения на рынке ИБ результативной кибербезопасности рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies. В первую очередь речь идет об определении для каждой отдельной компании недопустимых событий, которые приводят к катастрофическим последствиям для бизнеса. Главная задача здесь — донести до руководства, что в сфере ИБ есть вероятность реализации событий, которые могут привести к катастрофическим последствиям. В этом плане есть позитивная динамика: тема начинает поддерживаться регуляторами, руководителями служб ИБ и специалистами по безопасности. Вторым важным аспектом Алексей Лукацкий назвал необходимость строительства центров противодействия киберугрозам, которые отличаются от обычных SOC1 тем, что направлены на обнаружение и реагирование на недопустимые для бизнеса события. Третий компонент — это проверка реализации недопустимых событий через платформы багбаунти. Это направление в России активно развивается, однако до верификации способов реализации недопустимых событий дошли, кроме Positive Technologies, не так много организаций.
«Positive Technologies сейчас помогает создавать результативную ИБ госучреждениям и коммерческим компаниям из области ритейла, медицины, энергетики и финансов, — рассказывает Алексей Лукацкий. — Это крупные и зрелые с точки зрения киберустойчивости организации. Многое здесь зависит от вовлеченности в процесс руководителей служб ИБ и первых лиц компаний, их понимания того, что воздействие на ИТ-инфраструктуру или технологические процессы может повлечь за собой катастрофические для бизнеса последствия. Если два этих момента в одной организации сходятся, возникает благодатная почва для создания результативной кибербезопасности в компании».
Об успехах рынка багбаунти в России рассказал Анатолий Иванов, руководитель направления багбаунти Standoff 365. За год количество компаний, подключившихся к нашей платформе, на которой внештатные специалисты ищут уязвимости за вознаграждение, увеличилось вдвое. Традиционно заявки на открытие программ багбаунти были со стороны продвинутых в технологическом плане организаций: представителей ИТ-отрасли и компаний с высоким уровнем цифровизации.
«В 2023 году повысился интерес со стороны среднего бизнеса. Это связано с ускоренной цифровизацией, а также с появлением на позициях CISO большого числа специалистов высокого уровня. „Также драйвером стало внимание к багбаунти-платформам на государственном уровне“, — говорит Анатолий Иванов. — Новое направление, которое запустила Positive Technologies в 2022 году, — реализация исследователями недопустимых событий. Такой подход позволяет организации контролируемо убедиться в результативности выстроенной системы защиты ее ИТ-инфраструктуры с помощью тысяч сильнейших хакеров. Многие компании поняли ценность этого направления багбаунти, поэтому мы ожидаем качественного изменения ситуации в 2024 году и активного участия бизнеса в подобном тестировании».
Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies, оценила факторы роста и потребности образовательного рынка в сфере кибербезопасности.
«По результатам опросов наших клиентов, необходимость в развитии компетенций сотрудников в области ИБ ощущают более 70% респондентов, — комментирует Юлия Данчина. — Наибольший интерес у них вызывает обучение безопасной разработке, программы для специалистов центров мониторинга, а также программы в сфере менеджмента. Запрос корпоративного сектора на обучение во многом превышает возможности существующего сегодня рынка коммерческих образовательных программ. Суммарно он насчитывает чуть более 200 компаний, предлагающих курсы дополнительного профессионального образования в области ИБ. При этом число коммерческих образовательных компаний должно быть как минимум в 2–3 раза больше».
- Security operations center, центр мониторинга ИБ и реагирования на инциденты.