1731
Российский рынок информационной безопасности 2022. 20% роста вопреки прогнозам
Несмотря на почти одновременный уход из России почти половины иностранных производителей средств ИБ, который не мог не оказать негативного влияния на динамику роста рынка, вместо прогнозируемого сокращение его объема на 11% мы имеем дело с 10–20%-ным ростом! Такие предварительные оценки экспертов Positive Technologies озвучил в ходе своего выступления директор по развитию бизнеса компании в России Максим Филиппов.
По словам эксперта, на конъюнктуру рынка кибербезопасности в России в 2022 году повлияло сразу три ключевых фактора. Первый из них – беспрецедентный рост количества хакерских атак на отечественные компании самых разных сфер бизнеса.
Фактор № 2 – высокая готовность отрасли ИБ к импортозамещению. По мнению Максима Филиппова, рынок не только вырос, но и стал совершенно другим, а именно – рынком отечественных производителей, поскольку информационная безопасность – как раз та самая ниша, «где мы скорее, чем в других сегментах, увидим российские технологии как эффективную альтернативу западным». Кроме того, в 2022 году участники рынка направляли свои ИТ-бюджеты преимущественно в средства обеспечения безопасности.
И, наконец, третьим фактором, позитивно повлиявшим на объемы рынка, стала активная позиция регуляторов и государства, переводящая практическую, результативную кибербезопасность в число ключевых потребностей. Государство наконец-то «начало требовать от обеспечения безопасности реального результата», усиливая ответственность участников рынка.
В целом в 2022 году «индустрия кибербезопасности подошла к необходимости переосознания основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отраслей и страны, и в 2023 году кибербезопасность как индустрию ожидает период активной пересборки с большей ориентированностью на практику результативной защиты», — спрогнозировал директор по развитию бизнеса Positive Technologies.
Среди прогнозов, касающихся динамики развития рынка и дальнейшего увеличения числа атак в наступившем 2023 году эксперты компании назвали рост интереса к платформам bug bounty у компаний самых различных секторов бизнеса (в том числе организаций с участием госкапитала), практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.
Как отметил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, заметно выросло внимания к защите личной информации со стороны государства, которое предложило ряд законодательных инициатив. В качестве примера он привел вступившие с 1 сентября 2022 года в силу новые требования Федерального закона № 152, которые обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных. «Рост числа утечек, с одной стороны, и оборотные штрафы, с другой, вероятно, заставят российские предприятия задуматься о пересмотре своей архитектуры защиты данных, а также о выстраивании процесса управления инцидентами для своевременного уведомления о них, — отметил эксперт. — Требование об уведомлении в течение 24 часов, независимо от праздников и выходных, — это серьезный вызов даже компаний, имеющих опыт в управлении кибербезопасностью».
Со своей стороны, Артём Сычёв, советник генерального директора Positive Technologies, отметил, что в настоящий момент дискуссия в отношении целесообразности оборотных штрафов за утечку клиентских данных продолжается. Дело в том, что, как показывает практика, в таких случаях зачастую сложно доказать вину конкретной компании. Однако перед угрозой штрафов, размеры которых могут достигать 4% оборота компании, многие начинают впервые всерьез задумываться о соответствующих шагах в направлении ИЮ. Кроме того, угроза оборотных штрафов подвигнет к формированию более правильных страховых пакетов в отношении киберрисков.
Делясь прогнозами по законотворчеству в сфере ИБ, Артём Сычёв отметил вероятное развитие Указа № 250, легализацию отраслевых центров ГосСОПКА, укрепление и развитие подхода результативной ИБ во все большем числе предприятий РФ и внедрение киберграмотности усилиями лидеров рынка ИБ.
