Основные причины, которые заставили пересмотреть подход к ИБ: рост киберугроз (более чем на 50% возросло число значимых инцидентов после начала СВО), новые регуляторные требования (Указ №250 и не только), уход зарубежных вендоров из России и потребность в импортозамещении. Такие данные следуют из исследования, проведенного экспертами компании «РТК-Солар».
Всего было опрошено более 150 респондентов, представляющих госвласть, крупный и средний бизнес, включая ИТ, промышленность, транспорт, ритейл, здравоохранение. Опрос проводился в I и IV кварталах 2022 г., что позволило увидеть результаты в динамике. Также была проанализирована информация о закупках и фактическом количестве решений по кибербезопасности на российском рынке.
Перестраивать свои ИБ-системы организации планируют с помощью российских ИБ-вендоров. А 76% респондентов заявили, что перейдут на отечественные СЗИ до конца текущего года. Однако уже сейчас доля российских ИБ-решений составляет 35% (в I квартале этот показатель равнялся 29%). А к концу 2023 г. их доля может достигнуть уже 52%, таким образом темпы импортозамещения не будут снижаться.
Наибольшим спросом пользуются VPN-шлюзы – их планируют внедрить или поменять 29% опрошенных. Здесь важную роль играют нормативные требования по защите информации. На втором месте по популярности (19%) – системы защиты от утечек (DLP), что объясняется ростом инцидентов по вине инсайдеров. Также опрошенные планируют внедрять отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).
Фактическая доля отечественных решений выросла на 6-8% за 2022 г. Но в то же время сохраняются и определённые барьеры, которые мешают импортозамещению. В частности, респонденты указывали на рост стоимость российских СЗИ – в среднем на 14%. Также всё больше компаний говорят об увеличении сроков поставок. В I квартале 47% респондентов столкнулись с подобной проблемой, а к IV кварталу их доля выросла до 59%. Чтобы ситуация не усугублялась, необходимо уже сейчас прорабатывать подходы к импортозамещению ключевых СЗИ.
Юлия Косова,
руководитель группы рыночной аналитики компании «РТК-Солар».
Закупка новых СЗИ – не единственная мера, которую предпринимают организации на фоне возрастающей угрозы. Так крупные коммерческие компании начали активнее разрабатывать планы по реагированию на инциденты. Если в начале года таких компаний было только 50%, то к IV кварталу уже 70%. Госсектор же старается укрепить собственные ИБ-службы. В IV квартале 24% респондентов отметили, что наняли новых специалистов, а в начале года таких было всего 12%. Примечательно, что для коммерческих компаний кибератака сопряжена в первую очередь с репутационными рисками, в то время как госсектор больше опасается за потерю данных из закрытых систем.