Тема информационной безопасности в России, наконец, перешла из фазы «соблюдения нормативных требований» к этапу «борьбы за реальную безопасность», что позитивно сказалось на объемах продаж продуктов и услуг в этом важном сегменте ИТ-рынка. Так охарактеризовал рыночную ситуацию Алексей Гришин, директор Центра информационной безопасности (ЦИБ) компании «Инфосистемы Джет». Он сообщил, что несмотря на продолжающиеся экономические трудности в стране в 2015 г. оборот компании в области ИБ вырос на 13,7% до 2,5 млрд. рублей, причем эти показатели в существенной мере отражают динамику ИБ-направления в стране в целом.

«Еще пять лет назад существенное количество проектов в области ИБ было направлено на удовлетворение требованиям закона о персональных данных и PCI DSS. Целью их реализации являлись „слепое“ соответствие требованиям регуляторов и желание избежать штрафов. Сегодня же мы наблюдаем совсем иную картину. Произошел переход в область „реальной“ безопасности, от лозунгов и громких слов — в практическую плоскость. Теперь в 90% случаев обоснованием для проектов становится оценка потерь от возможных инцидентов в совокупности со стоимостью внедряемых средств защиты. И решение о необходимости внедрения чаще всего принимает сам бизнес», — отметил Алексей Гришин.

По его словам, всего год назад специалисты ЦИБ прогнозировали, что роль регулятора (нормативных требований как драйвера рынка) будет в ближайшие годы усиливаться, но 2015-й показал, что этот предсказание выполняется не в ожидаемой мере. На первый план выходят реальные проблемы и потребности бизнеса. Это, в частности, видно на примере производственных предприятий. В связи с выявлением реальных инцидентов и высокой ценой ошибок в прошедшем году наблюдалось изменение подхода к обеспечению ИБ АСУ ТП на предприятиях ТЭК. В результате компании перестали ждать однозначных указаний регуляторов и приступили к построению реальных систем защиты. Часть из них находятся на стадии первоначальных ИБ-аудитов, другие уже проектируются. За 2015 г. количество запросов заказчиков по этому направлению в ЦИБ увеличилось в пять раз, а число реальных проектов — в два раза.

А самым быстро растущим направлением ИБ в прошлом году стала защита от хакерских атак и мошенничества веб-сервисов и мобильных приложений — доходы «Инфосистем Джет» тут выросли в пять раз, сообщил Алексей Гришин. Такой рост объясняется быстрым развитием бизнеса онлайновых продаж, увеличением в нем объема интернет-платежей (которые заменяют пока еще популярную схему оплаты наличными) и как следствие — резкой активизацией «нехороших людей». Причем речь идет не только о явных мошенниках, которые стремятся получить доступ к счетам людей, но и действиях конкурентов, которые порой пытаются через разного рода диверсии (DDoS-атаки, например) нанести ущерб соперникам, зачастую используя предлагаемые на рынке хакерские услуги.

Алексей Гришин отметил, что в 2015 г. произошли существенные изменения в структуре бизнеса по защите от мошенничества — в два раза увеличилась доля экспертных работ (описание схем мошенничества, разработка контрольных процедур, алгоритмов противодействия, выявление аномалий в пуле транзакций и др.). Фокус с анализа канала дистанционного банковского обслуживания юридических лиц сместился в сторону анализа транзакций физических лиц. Стало также актуальным создание кросс-канальных систем противодействия мошенничеству для кредитно-финансовых организаций и компаний, использующих разного рода программы лояльности. Отвечая на вызовы рынка, в 2015 г. ЦИБ начал предлагать услугу по защите веб-сервисов с использованием технологии WAF (Web Application Firewall) на базе собственного виртуального ЦОДа. Этот сервис обеспечивает комплексный подход, включающий защиту от DDoS-атак и атак на прикладном уровне.

Оборот по направлению управления правами администраторов и привилегированных пользователей увеличился на 50%, что объясняется сокращением компаниями издержек на собственный персонал и ростом практики привлечения к обслуживанию информационных систем аутсорсинговых организаций. На треть выросло направление сетевой безопасности, чему способствовали, с одной стороны, волна импортозамещения (в «санкционных» организациях происходила замена используемой «санкционной» продукции на рекомендованные аналоги), с другой — рост популярности ИБ-решений нового поколения с продвинутым функционалом.

Говоря о реализации идей импортозамещения в сфере ИБ, Алексей Гришин отметил усиление позиций российских разработчиков и производителей на фоне того, что потребители проявляют готовность использовать «молодые» продуты и вкладываться в их развитие. Но и западные поставщики не сидят сложа руки, предлагая выгодные для потребителей условия, существенные скидки, помощь в сертификации. Особенно он отметил заметное повышение активности израильских ИБ-компаний, которые быстро занимают нишу, освобождаемую западными вендорами.

В 2015 г. у ЦИБ появились первые контракты по направлению защиты от целевых атак (APT). Главным драйвером роста явилось осознание компаниями реальных потерь от такого вида мошенничества — единичные случаи переросли в существенное количество APT с заметным ущербом. Серьезным аргументом, окончательно убедившим бизнес в необходимости внедрения подобных решений, стала ситуация с массовым выводом средств с корсчетов банков в ЦБ РФ.

То, что тема ИБ-консалтинга из теоретической плоскости перешла в практическую фазу, подтверждается финансовыми итогами: объем услуг «Инфосистем Джет» по этому направлению вырос в прошлом году на 30%. «В 2015-м мы сделали ставку на прикладной консалтинг, позволяющий заказчикам максимально эффективно использовать уже имеющиеся у них технические средства и человеческие ресурсы», — отметил руководитель отдела консалтинга ЦИБ Андрей Янкин. Рост интереса к экспертным аудитам и разработкам стратегий развития ИБ он объяснил тем, что заказчики, даже самые крупные, уже не могут самостоятельно решать все ИБ-проблемы в условиях растущего числа угроз. Необходимость повышать КПД ИБ-службы заставляет предприятия обращаться в профессиональные ИБ-компании. По мнению Андрея Янкина, дальнейшее развитие ИБ-служб предприятий будет в существенной мере определяться необходимостью интегрироваться в бизнес-процессы и налаживания взаимодействия со службами физической и экономической безопасности.

По его словам, также растет, хоть и не очень быстро, потребность в ИБ-аутсорсинге, тем более что сейчас наблюдается постепенное преодоление страха передачи функций обеспечения ИБ сторонней организации. ИБ-аутсорсинг в нашей стране все еще находится на стадии становления, но в ЦИБ ожидают существенный рост числа проектов по данному направлению в ближайшие два года.

Еще одна тенденция ИБ-рынка, отмеченная Андреем Янкиным — смещение фокуса построения систем ИБ от технических средств к двум другим составляющим — людям и процессам, в том числе к определению требований к подбору ИБ-сотрудников и повышению их квалификации, выстраиванию взаимодействия со смежными подразделениями и внешними структурами (CERT, правоохранительные органы, СМИ) и т. д.

Одной из самых «модных» ИБ-тем в последние два года была защита персональных данных, но она пока не вышла из фазы «обязаловки» (соответствия требованиям) в плоскость решения реальных задач. Андрей Янкин высказал мнение, что данное направление еще находится в начале своего развития. Для решения практических задач в этой сфере нужно во многом переосмыслить самое понимание термина «персональные данные», выделив из них категорию «критичных данных», безопасность которых требует реальных усилий.