Rambler's Top100
Реклама
 
Все новости Новости отрасли

Почти 50% ИБ-систем в российских компаниях – отечественные

16 декабря 2022

События 2022 года глобально изменили инфраструктуру российской ИБ-отрасли. Уход международных вендоров заставил пересмотреть планы по развитию стека технологий в организациях, а рост количества киберугроз диктовал потребность в укреплении внешнего и внутреннего периметров защиты.

Аналитический центр компании «Гарда Технологии» решил выяснить, насколько поменялись приоритеты в стратегии развития информационной безопасности российских организаций. 

Целью исследования стала систематизация реального поведения представителей бизнеса – как российские организации отреагировали на уход иностранных вендоров, как стали выстраивать защиту информационной безопасности в текущих условиях и что планируют делать в будущем году. Для этого на крупнейших конференциях и форумах по информационной безопасности опросили ИТ и ИБ-специалистов, занимающихся вопросами внедрения систем. Всего опросили 436 представителей коммерческих и государственных структур, ответственных за ИБ.

Наиболее актуальные виды угроз

Лидерами потенциальных угроз для компаний респонденты отметили утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). Стоит отметить, что не все компании, которые назвали ту или иную причину, готовы в ближайшем будущем использовать соответствующие средства защиты. Так, например, использовать защиту от DDoS-атак не планируют 8% респондентов, которые отметили актуальность этой угрозы, системы защиты от сетевых атак на инфраструктуру не запланировали 15% заинтересованных в них респондентов, защиту от утечек конфиденциальной информации - 9%.
При этом, в зависимости от сферы деятельности актуальность угроз меняется. Так, для телекоммуникационной отрасли на первое место выходит защита от атак на сетевую инфраструктуру (33%), для нефтегазовой – утечки конфиденциальных данных и защита от вредоносного ПО (по 22%).

Ландшафт систем информационной безопасности в России

В сфере информационной безопасности тренд на импортозамещение появился значительно раньше, чем в других сферах. На момент опроса почти половина респондентов (44%) уже пользовались отечественными решениями или находились в процессе приобретения такого решения.

Только 18% были в стадии поиска отечественного решения. При этом каждый пятый респондент (20%) не был готов или не искал замену иностранным решениям.

Наиболее импортозамещенными направлениями, по результатам исследования, выглядят DLP-системы (есть у 57% респондентов), SIEM-системы (есть у 53%) и системы защиты конечных точек (есть у 49%).

Активнее всего компании искали замену импортным межсетевым экранам NGFW (27%) и системам обнаружения атак IPS (25%). Показательно, что эти же системы лидировали и в группе систем, которые респонденты не планировали менять на отечественные.
При выборе решения для обеспечения информационной безопасности компании в первую очередь оценивают функциональность решения - 17%, и только потом соответствие требованиям регуляторов - 14%.
Формирование бюджета на информационную безопасность

Экстремальных изменений в финансировании информационной безопасности в горизонте трех лет (2021-2023) не выявлено.

В 2021 году 51% опрошенных отметили, что бюджет на ИБ выделялся под конкретный проект после оценки целесообразности. Несмотря на прогнозы аналитиков, 2022 год не внес особых изменений, компании в основной массе реализовывали изначально определенные планы развития ИБ-инфраструктуры. В бюджетах на 2023 год также не планируется каких-либо скачков или изменений, 63% опрошенных отметили, что объем финансирования не изменится и они будут придерживаться намеченных ранее планов. 

Несмотря на утвержденные стратегии развития инфраструктуры безопасности, почти половина респондентов (44%) хотели бы расширить спектр используемых решений, чтобы улучшить защиту. Такой диссонанс может быть следствием недооценки бизнесом изменений в ландшафте угроз и системным недофинансированием направления защиты информации.

Выводы

1. Почти половина систем информационной безопасности в российских компаниях – российского производства.
  • Тренд на импортозамещение не стал неожиданностью на ИБ-рынке, поскольку большинство российских компаний начали переход на отечественные ИБ-системы несколько лет назад. На момент исследования, 44% ИБ-систем, внедренных в российских компаниях, – отечественного производства.
  • Самыми сложными в импортозамещении остаются инфраструктурные решения: межсетевые экраны, IPS, NGFW. Это, скорее, связано с недостаточной функциональностью и производительностью отечественных решений. Здесь можно отметить, что потребители достаточно требовательны и не готовы верить обещаниям разработчиков, предпочитая готовые функции и наличие сертификатов соответствия.
2. Тренд окончательно сместился от «бумажной безопасности» к практической.
  • Критерии выбора решений говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов. Тренд на практическую безопасность будет определять процессы в ИБ как на глобальном, так и на локальном уровне, что нашло отражение как в оценке угроз респондентами, так и в формировании бюджетов компаний.
  • Отсутствие сфокусированных опасений говорит о том, что компании планирую противодействовать всем видам атак и готовятся к отражению полномасштабного шторма киберугроз. 
3. Две трети российских компаний или зрело подходили к стратегическому планированию бюджетов, или по-прежнему не считают ИБ важной составляющей стабильности бизнеса.
  • Более 60% респондентов отметили, что стратегия и финансирование развития инфраструктуры ИБ глобально не изменилась ни в текущем году, ни в планах будущего 2023 года, несмотря на высказываемые потребности в расширении спектра систем защиты информации. Такой диссонанс может быть следствием недооценки бизнесом изменений в ландшафте угроз и системным недофинансированием направления защиты информации.
  • Массовый уход вендоров и рост атак в 2022 году пока не успели серьезно повлиять на процессы бюджетирования, лишь 15% респондентов были вынуждены увеличивать бюджет. Это может
  • свидетельствовать о том, что большое количество компаний зрело подходили к стратегическому планированию бюджетов.

Источник: Гарда Технологии

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

IXcellerate прошла проверку на информационную безопасность

Больше половины российских компаний заинтересованы в использовании аутсорсинга внутренней инфобезопасности

Доля законов по регулированию биометрии достигла 25%

В каждой пятой российской ИТ-компании сотрудники плохо знают основы ИБ

В «Русагро» создана бизнес-ориентированная система инфобезопасности

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.