Рынок аутсорсинга ИБ в России в течение ближайших как минимум двух лет будет продолжать расти быстрыми темпами. Основной аудиторией, по мнению игроков рынка, станет средний бизнес, который подвергается атакам, но при этом у него недостаточно средств на создание полноценной системы защиты и привлечение квалифицированного персонала.
© ComNews
27.04.2023

Как отметил заместитель генерального директора российского разработчика систем защиты от угроз "Гарда Технологии" Рустэм Хайретдинов, открывая онлайн-конференцию " Кибербезопасность как сервис: состояние и перспективы рынка", одним из изменений на российском рынке ИБ стало то, что темпы роста в сегменте сервисов превысили темпы увеличения всего ИБ-рынка. Драйверами роста стали кадровый голод и проблемы с доступностью оборудования, при том что количество и интенсивность атак за 2022 г. выросли в разы и с ними начали сталкиваться и те, кто раньше им не подвергался.

Директор по развитию продуктов / коммерческий директор NGENIX Константин Анохин привел в пример такой сегмент, как СМИ и медиа, которые до февраля 2022 г. вообще не обращали на ИБ никакого внимания и только после шквала атак поняли, что уязвимы. Кроме того, сервисы часто становились заменой для тех средств защиты, которые перестали работать после ухода зарубежных вендоров.

Руководитель центра сервисов кибербезопасности МТС RED (дочерняя компания МТС в сфере кибербезопасности) Андрей Дугин обратил внимание, что появился спрос на профессиональные сервисы и российские продукты. В первое время наиболее востребованными сервисами стали защита от DDoS и средства защиты Web-приложений, затем он начал смещаться в сторону услуг по расследованию инцидентов, а потом и в сторону комплексных сервисов вроде SOC.

Директор по развитию бизнеса SOC провайдера сервисов и технологий для защиты информационных активов "РТК-Солар" Алексей Павлов напомнил, что уже в конце февраля 2022 г. встала задача разобраться с тем, что происходит внутри корпоративного периметра, и проверить гипотезы компрометации. И очень многие компании оказались не в состоянии решить ее самостоятельно. Спрос на услуги по защите от DDoS и web также выросли кратно. Заместитель руководителя технической дирекции Jet CSIRT Олег Карих даже высказал мнение, что данные сегменты претерпели радикальную трансформацию: on-prem-продукты, за исключением, возможно, крупнейших инфраструктур, практически исчезли с рынка, и их заменили сервисы. Алексей Павлов обратил внимание, что услуги по ИБ-аутсорсингу стали пользоваться массовым спросом и у госсектора, чего раньше практически не было. Также значительный рост интереса наблюдается у промышленных и энергетических компаний.

Спрос на услуги SOC назвали ажиотажным уже на конференции SOC Forum 2022, который прошел в ноябре 2022 г. Эксперт центра мониторинга и реагирования на инциденты ИБ Jet CSIRT АО "Инфосистемы Джет" Валерия Суворова так оценила темпы роста на рынке: "В нашей компании спрос на сервисы Jet CSIRT по сравнению с прошлым годом вырос примерно на 30-40%. Значительно увеличилась потребность в пилотировании услуг SOC: клиенты подключаются к центрам мониторинга не для галочки, а для реального отслеживания киберинцидентов и реагирования на них".

https://www.comnews.ru/content/223154/2022-11-22/2022-w47/rynok-soc-poroge-ryvka

Руководитель Центра компетенций решений по кибербезопасности интегратора УЦСБ Виктор Вячеславов назвал главной точкой роста экспертные сервисы (тестирование на проникновение, расследование инцидентов, киберразведка), а также мониторинг и реагирование на инциденты. И практический интерес к ним со стороны заказчиков сохраняется.

По оценке руководителя направления развития сервисов безопасности "Лаборатории Касперского" Алексея Мальнева, дополнительным драйвером рынка стала позиция государства, направленная на повышение уровня киберзащищенности. Особенно значимой она стала в отсталых отраслях и регионах, причем их представители для разрешения потенциальных проблем обращались к поставщикам сервисов.

Олег Карих, однако, оценил роль регуляторов скорее двойственно, обратив внимание, что по действующим нормативам применение внешних сервисов для защиты объектов критической информационной инфраструктуры не допускается. По его мнению, введение персональной ответственности за инциденты ИБ не будет способствовать успеху услуги "виртуальный CISO (руководитель ИБ-службы)", поскольку у руководства компаний нет административных рычагов для влияния на сотрудников операторов. С другой стороны, деятельность регуляторов способствует поддержанию спроса на услуги аутстаффинга (привлечение персонала оператора).

Алексей Павлов оценивает роль государства скорее как нейтральную с очень небольшим влиянием на рынок. По его мнению, очень большое количество отраслей до сих пор никак не регулируются.

Участники дискуссии сошлись во мнении, что наибольшую заинтересованность в аутсорсинге ИБ проявляют средние компании. При этом, как отметил Андрей Дугин, чем глубже осознание проблем в области ИБ, тем больше уровень проникновения аутсорсинга. Виктор Вячеславов считает, что именно аутсорсинг позволит СМБ-компаниям обеспечить реальную защиту при дефиците ресурсов.

Однако, по мнению Алексея Мальнева, тут препятствием может стать слабое развитие в России индустрии базовых ИТ- и ИБ-сервисов. Однако, по его оценке, через пять-семь лет она появится.

Крупные корпорации, как обратил внимание Виктор Вячеславов, как правило, имеют "карманные" ИТ-компании, которые обеспечивают им решение всех задач в области ИБ. Если они и обращаются к внешним поставщикам, то за решением задач, требующих уникальных компетенций.

По мнению Алексея Павлова, имеют значение не только размеры компании, но и отраслевая принадлежность. К примеру, розничная торговля и банки довольно охотно используют аутсорсинг. Но при этом многие компании предъявляют высокие требования к операторам вплоть до требования проведения глубокого ИБ-аудита. Это стало ответом на атаки через подрядчиков, получившие очень широкое распространение.

По общему мнению участников дискуссии, в течение ближайшего года-двух рынок ИБ-аутсорсинга продолжит расти. По мнению Алексея Мальнева, сервисы станут неотъемлемой частью многих продуктов, в итоге их потребители станут пользователями сервисов, не подозревая об этом. Андрей Дугин не исключил волны консолидации рынка, что позволит успешно разрешить многие проблемы, прежде всего связанные с отсутствием доверия между оператором и заказчиком. И в целом чем крупнее компания, тем проще ей привлекать клиентов.

Новости из связанных рубрик