Rambler's Top100
 
Статьи
Александр САНИН  16 августа 2018

Знаем ли мы, в каком направлении развивается отрасль ИБ?

Постараемся разобраться в механизмах происхождения модных «трендов» и вычленить то рациональное зерно, по которому и будут в действительности развиваться события в ближайшие пять лет.

Каждый год участники рынка пишут множество статей, стараясь предсказать, как будет развиваться тот или иной сегмент ИТ-, ИБ- или какого-либо другого сложного рынка. Конечно, хорошо бы это знать точно. Но по мере отдаления горизонта прогнозирования наступает момент, когда эти предсказания становятся практически бесполезными. За пять-семь лет в современном мире (включая сферу ИБ) происходит так много изменений (причем не только технологических, но и в поведении пользователей ИС, в бизнес-моделях предприятий, в действиях государств, в схемах компьютерных преступлений, в стратегиях заказчиков, в регулировании и даже в стандартах), а взаимное влияние этих изменений так многогранно, что динамику этой системы, пронизанной огромным количеством усиливающих и стабилизирующих обратных связей, предсказать практически невозможно. На дистанции пяти-семи лет уже не работают линейные экстраполяции, основанные на инерции рынков и доведении до ума имеющихся технологий. В то же время за такой период почти наверняка возникнут совсем новые тренды и факторы, которые могут стать определяющими.

Хочу сразу оговориться, что сферу информационной безопасности, где я работаю последние 15 лет, я вижу и воспринимаю с трех основных точек зрения: внутренней информационной безопасности предприятия-заказчика, компании-интегратора и ИБ-вендора, производящего востребованные продукты в данной области. Но те, кто, как и я, ежедневно вращается в сфере ИБ, будучи квалифицированными специалистами или топ-менеджерами, несомненно согласятся, что в XXI веке все значимые и незначимые события мы воспринимаем через призму СМИ. В отрасли ИТ и ИБ существует немало отечественных и зарубежных СМИ, которые с большим или меньшим успехом доносят до интересующихся лиц сведения о значимых событиях, так или иначе касающихся отрасли информационной безопасности. Именно из СМИ мы сегодня узнаем мнения людей, события, факты и те самые тренды, о которых мы сегодня говорим. Но это значительно усложняет прогнозирование.

В связи с этим хочу указать на тенденцию в области ИБ, традиционно достаточно закрытую и узкоспециализированную: в последнее десятилетие все большее внимание на нее начали обращать неспециализированные СМИ. Началось это на заре больших изменений рынка ИБ, связанных с защитой персональных данных. Разбор этого примера позволяет понять, как формируются тренды, какие из них потом получают шансы быть реализованными на практике и стать определяющими для развития всего рынка или его сегмента.

С чего все началось?

В России первый за последние 10--15 лет глобальный общерыночный тренд в области информационной безопасности берет начало с принятия закона о защите персональных данных (в 2006 году). Еще года полтора-два происходило раскачивание отрасли, ожидание принятия различных подзаконных и отраслевых актов, но уже с 2008 года и на протяжении последующих тре-четырех лет данный закон, а точнее, требования, из него вытекающие, стали главным рычагом развития отрасли ИБ.

Именно тогда отраслью ИБ начали интересоваться извне, что привело к притоку финансирования. Вышли из узких ниш многие компании -- разработчики средств защиты информации (СЗИ) от несанкционированного доступа (НСД). Причем эти самые СЗИ от НСД устанавливались на предприятиях в огромных количествах, несопоставимых с тем, что было раньше. Интеграторы отреагировали быстро, расширив свои штаты аудиторов и консультантов в области информационной безопасности. Почти на каждом предприятии писались тонны различных регламентирующих документов в области защиты информации вообще и персональных данных в частности. А регуляторы (в лице ФСТЭК России и ФСБ России) впервые стали ведомствами, по-настоящему отвечающими за свои аспекты ИБ. Именно в те годы — с 2008-го по 2011-й — наметилась серьезная нехватка кадров в области ИБ. Спрос на специалистов стал существенно превышать предложение.

И именно тогда отрасль ИБ стала более публичной. Сюда хлынуло множество специалистов из ИТ или даже совершенно не связанных с информацией отраслей. Ведь в условиях экономического кризиса ИБ удерживалась в фазе роста, зарплаты росли, спрос на специалистов был огромен. Тогда же мы стали замечать в СМИ высказывания различных больших и не очень больших политических и экономических фигур, говоривших широкой аудитории и о том, как важно обеспечить информационную безопасность и сохранность персональных данных граждан. В то же время в СМИ стали широко и даже массированно публиковаться материалы о схемах мошенничества с использованием чужих персональных данных. Это был знаковый период в плане обращения внимания СМИ на информационную безопасность.

В общем, отрасль сумела «оседлать волну» и поехать на ней, увеличивая от года к году объем привлекаемого финансирования. В тот период я работал в компании-интеграторе, серьезно занимающемся вопросами ИБ, и отлично помню, как на этой волне выручка предприятия росла как на дрожжах, превосходя все смелые планы.

И еще это был первый по-настоящему важный и успешный эксперимент, когда государство смогло, не наломав дров, задать вектор развития отрасли с помощью ее законодательного регулирования. По-настоящему тренд начал становиться реальностью после принятия законов и других элементов нормативной базы. А пик осуществления тренда наступил через два-три года после принятия закона. Но технология и удачный прецедент были созданы.

А дальше?

Когда тренд в области защиты персональных данных явно пошел на спад ввиду объективных причин, отрасль стала искать новые драйверы роста. Поиск пришелся на отрезок между 2012-м и 2014 годами. Тогда стали много говорить об интернете вещей (IoT), полагая, что эта сфера могла бы стать следующим драйвером отрасли. Затем заговорили о безопасности разработки программного обеспечения. Зазвучали лозунги, связанные с защитой АСУ ТП (автоматизированных систем управления технологическими процессами) и объектов КИИ (критической информационной инфраструктуры). Появились и новые понятия, такие как блокчейн, биткоин и вообще криптовалюта. Но все эти микротренды не смогли в тот период создать и поддержать новую масштабную волну роста ИБ, и тогда пришла помощь извне, в лице понятия импортозамещения в ИТ.

Все помнят, как на волне обострившихся внешнеполитических отношений с Западом, поводом для которых стали известные события на Украине, на фоне введения антироссийских санкций на отечественном рынке появилось понятие импортозамещения. В сфере ИТ его целью стало — ни много, ни мало — обретение суверенитета в этой отрасли, создававшей огромные уязвимости и риски не только для отдельных предприятий, но и для целых отраслей экономики и для государства в целом. Именно политическое решение о переходе нескольких категорий крупных заказчиков на российское ПО вдохнуло новый импульс в различные сегменты ИТ и ИБ, став мощнейшим (а еще и неожиданным, даже поначалу пугающим!) драйвером роста отрасли.

Об импортозамещении говорили с самых высоких политических трибун. СМИ, подхватывая волну, начали активно писать о возможностях перехода на импортонезависимое ПО и выявлять отрасли, где оно было в принципе невозможно, а где вызывало наибольшие сомнения. Подчеркну: бОльшая часть ИБ-сообщества воспринимала перспективы импортозамещения очень скептически. Многие откровенно посмеивались, считая это банальной утопией. Но именно этот тренд достаточно быстро стал обретать черты реальности. Были приняты законодательные акты, узаконившие импортозамещение как приоритетное направление в рамках госзакупок. Также мы увидели внутренние распоряжения о переориентации ряда государственных структур на отечественных производителей. Активную позицию для отрасли ИБ показали и Минкомсвязь, и подведомственный ей Роскомнадзор.

В итоге, мы видим реализацию ровно того же сценария, что и с персональными данными, хотя и в совершенно иной области. С задержкой примерно в полтора-два года после законодательных инициатив начался бурный рост компаний, предлагающих проработанные ИТ- и ИБ-решения в рамках импортозамещения. Работая теперь уже в одном из отечественных ИБ-вендоров, который выпускает линейку продуктов Avanpost, я могу сказать, что за 2015--2017 годы нашей компании удалось вырасти более чем в 3 раза. И планы на ближайшее будущее у нас более чем оптимистичные.

Что происходит сейчас?

На дворе 2018 год, и мы продолжаем жить под определяющим влиянием тренда импортозамещения. Волна информационного шума вокруг него уже пошла на убыль. А те системные проекты, которые начались в рамках данного тренда, будут продолжаться в ближайшие лет пять-семь. Подписанные после инаугурации новые майские указы Президента РФ В.В. Путина недвусмысленно указывают на то, что мы активно движемся по пути импортозамещения и даже должны к 2024 году прийти к каким-то существенным показателям в данной области. Пришло время более глубоко и серьезно прорабатывать эту тему, поскольку пора решать действительно сложные задачи. Однако, как это бывает у современных СМИ, они уже по меньшей мере год ищут новые тренды. Нужна новая тема, которую можно раскручивать.

Сегодня нам со всех сторон говорят о всемогущих хакерах, ворующих миллиарды у компаний и простых граждан. Пробовали говорить, что эти самые хакеры с российским гражданством повлияли на президентские выборы в США. Мы слышим о срочной необходимости глобального пересмотра защиты АСУ ТП, поскольку те самые хакеры могут в любой момент нажатием одной кнопки взорвать какую-нибудь АЭС или нефтеперерабатывающий завод. Хотя хорошо известно, что следы создателей вируса stuxnet ведут совсем не туда.

Безусловно, сложная внешнеполитическая обстановка и законы холодной войны, о которой так любят писать и говорить в последнее время, вносят свои корректировки в перспективы и вес новых трендов. Но все же, если хочется получить сколько-нибудь надежный прогноз, нужно отходить от подобной риторики и искать будущие драйверы роста в мирных областях, увязанных с коренными интересами страны и подкрепленных сильными политическими заявлениями первых лиц государства и формирующейся нормативной базой. И имеющие масштаб, от которого дух захватывает. Это и есть мой рецепт прогнозирования, который не раз позволял своевременно уловить и оценить системообразующие для нашего ИБ-рынка тренды, которые пробьют себе дорогу, несмотря на его турбулентность и на все те соображения, с которых начиналась статья.

А как же модные тренды?

Пожалуй, говоря о трендах в ИБ, было бы кощунством не упомянуть блокчейн. Не получив широкого охвата аудитории в 2012--2013 годах, эти технологии сейчас фактически переживают второе рождение. Даже не просто второе рождение, а период какой-то непонятной мне массовой истерии. Самые высокопоставленные топ-менеджеры страны заявляют, что их компании и госкорпорации — в соответствии с мировыми передовыми практиками — переходят на блокчейн. При этом, конечно, никто не говорит конкретно, о каких таких передовых мировых практиках идет речь. Да и 99% пользы и удобства, которые якобы принесет компаниям блокчейн-технология, высосаны из пальца в угоду этим самым лозунгам. В обществе появляется масса каких-то крипто-тусовок и «беседок по интересам» вокруг тем блокчейна, биткоина и других криптовалют.

История криптографии и шифрования насчитывает несколько тысяч лет, а у меня полное ощущение, что общество узнало о существовании этих понятий пару лет назад. При этом никто не удосужился прочитать, что же это такое на самом деле. Криптография и шифрование — это скучно и неинтересно, а вот блокчейн, биткойн и ICO (первичное размещение монет) это стильно, модно, молодежно… Ну не смешно ли? 5 мая прошел так называемый День шифровальщика (отмечается ежегодно с 1921 года — с момента создания криптографической службы), но почему-то ни одна российская «крипто/биткойн/блокчейн ассоциация» его не праздновала. Видимо, они не в курсе…

Еще один интересный тренд, претендующий на роль нового драйвера развития многих областей экономики (в том числе ИБ), — это так называемая цифровая трансформация. Цифровая экономика, цифровая трансформация, цифровой менталитет… Эти слова звучат с высоких трибун, и их стократно тиражируют СМИ. Такое ощущение, что добавление к любому понятию слова «цифровая» магически решает любую проблему.

Полезно вспомнить, что концепция цифровой экономики принята правительством в 2017 году и содержит огромные пласты и направления развития по множеству отраслей. Это большой 87-страничный документ, который не читали 90% людей, рассуждающих об этом понятии и его производных. Между тем в документе есть масса белых пятен и он нуждается в серьезных доработках. Тем не менее все уже замерли на старте и готовы в самые короткие сроки начать отчитываться перед вышестоящим руководством об успехах в реализации цифровой экономики. Зачем? Почему? У нас что, реальных геополитических конкурентов нет?

При этом сама идея широкой цифровизации вполне разумна и актуальна, так как позволяет повысить эффективность управления предприятием, улучшить и иначе организовать взаимодействие предприятий в кластерах разных типов, а также повысить гибкость и усовершенствовать другие параметры производственных процессов (причем без коренной смены поколений оборудования). Мы видим, как, например, сервисы на портале Москвы сделали получение многих услуг и взаимодействие с городскими службами очень удобным. Подобные примеры уже не единичны, и они создают на российских предприятиях и в среде ИТ- и ИБ-профессионалов благоприятную почву для позитивного восприятия этой инициативы власти. Но сначала нужна умная детализация концепции, а только потом — рапорты. Иначе рынку придется пройти дорогим путем многократного повторения и исправления ошибок. Именно это, а также отсутствие нормативной базы пока не позволяет считать цифровизацию столь же зрелым трендом, как импортозамещение в ИТ.

Внутренние тренды отрасли ИБ

Всё вышеперечисленное мы получаем в виде внешнего информационного фона, так или иначе связанного с отраслью ИБ и влияющего на нее. Но и в самой отрасли тоже не обходится без внутренних трендов, которые в силу разных причин неинтересны и не вполне понятны широкой общественности и СМИ.

Так, в 2016-м и 2017 годах активно обсуждались вопросы, связанные с Big Data и искусственным интеллектом (AI). Также часто мелькали термины SOC (Security Operation Center), SIEM (Security Information Event Management) и UEBA (User and Entity Behavior Analytics). Сейчас же внутри отрасли речь идет в основном о безопасности объектов КИИ и о GDPR (General Data Protection Regulation – общий регламент защиты персональных данных). При этом тема GDPR вполне обоснованно претендует на роль драйвера, способного в определенной мере возродить тренд на защиту ПДн в России, и, вероятно, через какое-то время это случится, хотя вряд ли мы увидим повторение тренда 2008--2011 годов. Но если этой теме удастся стать хотя бы на треть такой же популярной, как защита ПДн в соответствии с 152-ФЗ, это уже будет большой успех в масштабах всего отечественного ИБ-рынка.

Тема же защиты объектов КИИ идет как раз по проверенным временем рельсам. В 2017-м и 2018 годах приняты законодательные акты в этой области, и в ближайшем будущем мы увидим ее бурный рост (с задержкой в классические один-два года).

Чего еще ждать в ближайшие пять лет?

Чтобы ответить на этот вопрос, вернусь к дням «Цифрового форума 2018», проходившего в Санкт-Петербурге. Помимо миллионов слов про блокчейн, цифровые трансформации и прочие новомодные тенденции, в одной из секций состоялся интересный разговор: Наталья Касперская дискутировала с Анатолием Чубайсом о развитии ИТ в России. На мой взгляд, получилась исключительно интересная и показательная дискуссия, и я во многом согласен с позицией Натальи Ивановны.

Так, апеллируя к выступлению Льва Хасиса из Сбербанка, был рассмотрен медийный феномен Теслы и самого Илона Маска. Сейчас принято считать его чуть ли не мессией во всей сфере высоких технологий, хотя на деле это лишь надутый медийный пузырь с падающей капитализацией (как бывало и в период дот-комов), о чем и сказала в своей речи Наталья Ивановна. Кроме того, она высказала важные критические замечания по поводу пространных рассуждений чиновников всех мастей о «цифровизации», что также является попыткой надувания очередного пузыря вместо реализации важной и действительно сложной инициативы. Было очень интересно. Но мне особенно запомнилось другое. Наконец-то весьма компетентные люди не стесняются с высоких трибун высказывать свое взвешенное, хотя и отличное от других мнение. Надеюсь, это тоже послужит началом масштабного тренда.

А пока, как я уже говорил, именно СМИ, работая как рупор для отдельных должностных лиц, навязывают нам представления о перспективности одних и бесперспективности других тенденций. Это в корне неправильно и даже опасно. Получается, что чиновники и топ-менеджеры, почерпнув из СМИ упрощенные представления, а порой и сильно завышенные ожидания о новых веяниях в ИТ, начинают говорить о том, что модно. А СМИ многократно пересказывают эти слова, создавая усиливающую обратную связь.

Поверив в это, кто-то запускает реальные проекты. И мы слышим, например, о том, как «в одном крупном государственном ведомстве внедряют (в соответствии с лучшими мировыми практиками) передовую блокчейн-платформу». При этом ясно, что в каждом таком случае тратятся реальные деньги. Миллионы и миллиарды рублей уходят на то, чтобы соответствовать лозунгам на плакатах. Всем срочно нужно бежать вперед, обгоняя друг друга. И никто не заподозрит механизм самоусиливающегося распространения лозунгов в тиражировании простой некомпетентности… Ведь похожие речи доносятся со всех сторон. Никто не задает вопросов, можно ли решить те же задачи быстрее, дешевле, надежнее…

Подводя итог, хочу подчеркнуть: если мы хотим понять, как в реальности будет развиваться отрасль ИБ в ближайшие годы, нужно пристально смотреть назад и следить за выполнением приведенных выше простых критериев, которые надежно и просто отделяют настоящие тренды от ажиотажа. Оглянувшись назад, мы поймем простые законы и правила, по которым живет отрасль ИБ. А живет она не пространными лозунгами и раздутыми пузырями, а законодательными директивами. Курс на импортозамещение зафиксирован на бумаге в виде указа/закона/предписания или чего-то похожего? Значит, импортозамещение будет развиваться, увеличивая денежный оборот отрасли. Есть у нас законодательные подвижки в области защиты объектов КИИ? Значит, с небольшим сдвигом мы увидим рост финансирования данной сферы. Возможно, какие-то небольшие подвижки произойдут и по линии GDPR, но глобально на отрасль они не повлияют.

Остальные же темы, как бы активно они ни обсуждались сегодня, как бы респектабельно ни выглядели, сойдут на нет — навсегда или на определенное время. Так, при горизонте прогнозирования пять-семь лет в корпоративном сегменте у блокчейн-технологий нет перспектив. Как нет их и у смутных лозунгов о цифровой экономике (на современном уровне проработки этой концепции). Чтобы это понятие заработало в полную силу, став мощным драйвером рынков, его нужно разбирать на составляющие части и технологии, а затем, анализируя каждую технологию в отдельности, беспристрастно задавать себе вопросы: «Зачем? С какой целью? Почему так? Как можно сделать иначе и лучше?». А потом строить из прошедших отбор небольших частей наше с вами светлое, удобное и передовое ИТ-будущее.

Александр Санин, коммерческий директор, Аванпост
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!