Какие услуги лидируют в сфере инфобезопасности в финансовом и страховом секторе
Лидером в рейтинге самых востребованных сервисов (более 21%) стали услуги консалтинга и аудита информационной инфраструктуры, которые включают комплаенс, формирование политик ИБ в соответствии с требованиями регуляторов рынка, категорирование объектов КИИ, а также поиск оптимальных моделей формирования контура ИБ с учетом имеющегося на рынке оборудования и ПО.
На втором месте (более 20%) - услуги анализа защищенности информационной инфраструктуры. К ним относятся услуги по поиску уязвимостей веб-приложений, пользовательских интерфейсов, IT-систем организаций, управляющих массивами персональных данных, технологическими процессами, а также выявление уязвимостей иностранного ПО и оборудования, которые остались без поддержки после ухода вендоров. При этом спрос на эти услуги вырос с 14% в 2022 году до 20% в 2023 году.
На третьем месте (более 15%) - защита периметра и сетевая безопасность. Именно здесь наиболее серьезно сказывается нехватка решений по импортозамещению, готовых к внедрению, например, SIEM и NGFW, программно-управляемых сетевых инфраструктур и решений по управлению доменной инфраструктурой, решений для контроля сетевого доступа, брокеров безопасного облачного доступа и автоматизации аудита межсетевого экранирования.
На четвертом месте - услуги SOC-центров, а также мониторинг событий и реагирование (более 7%). В отличие от крупных банков, которые на своей инфраструктуре разворачивают собственные SOC-центры, для большинства организаций среднего звена проекты такого уровня инхаус недоступны только на базе собственных ресурсов. При этом подобные организации (например, региональные дочерние организации крупных финансовых и страховых институтов) рассматриваются как "точка входа" для кибератак на инфраструктуру банков федерального масштаба из-за более низкого уровня ИБ зависимых организаций и их подрядчиков, нехватки финансирования и специалистов, в том числе в сфере киберкриминалистики. На пятом месте (7%) – сервисы для защиты от целевых и DDoS-атак.
«При миграции с иностранных решений сервисы заказчики от российских решений аналогичной функциональности и надежности. Однако копирования функциональности ИБ-продуктов сегодня уже явно недостаточно. В разработке и развитии российских решений нужно делать акцент на создании и внедрении в продукты прорывных технологий, что критически важно для долгосрочного развития рынка», - отмечают эксперты Angara Security. Компания также отмечает среди перспективных направлений решения на базе ИИ, широкое применение DevSecOps в финтехе, Threat Intelligence, киберкриминалистики, сервисов для управления уязвимостями, практик защиты бренда для массовых финансовых сервисов.