Почти 50% ИБ-систем в российских компаниях – отечественные: исследование «Гарда Технологии»

Об исследовании

События 2022 года глобально изменили инфраструктуру российской ИБ-отрасли. Уход международных вендоров заставил пересмотреть планы по развитию стека технологий в организациях, а рост количества киберугроз диктовал потребность в укреплении внешнего и внутреннего периметров защиты.

Аналитический центр компании «Гарда Технологии» решил выяснить, насколько поменялись приоритеты в стратегии развития информационной безопасности российских организаций. Целью исследования стала систематизация реального поведения представителей бизнеса — как российские организации отреагировали на уход иностранных вендоров, как стали выстраивать защиту информационной безопасности в текущих условиях и что планируют делать в будущем году.

Для этого на крупнейших конференциях и форумах по информационной безопасности опросили ИТ и ИБ-специалистов, занимающихся вопросами внедрения систем. Вопросы касались их приоритетов при бюджетировании покупки новых систем защиты данных — насколько они изменились, что является первоочередным, что не требует изменения. Всего опрошено 436 представителей коммерческих и государственных структур, ответственных за информационную безопасность в организациях.

Размер опрошенных компаний представлен различными категориями: от менее 50 до свыше 1000 сотрудников. География участников исследования охватила Москву, Санкт-Петербург, Екатеринбург и другие крупные города страны.

Опрос проводился в сентябре-ноябре 2022 года. В ходе опроса респондентам предлагалось выбрать один или несколько из предложенных вариантов ответа.

Портрет аудитории:

• 72% — ИБ-специалисты/директора
• 53% — крупные компании свыше 1000 сотрудников
• 74% — Москва
• Сфера деятельности — финансовые компании, производственные, госсектор и др.

Какие виды угроз наиболее актуальны для Вашей компании?

Лидерами потенциальных угроз для компаний респонденты отметили утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). Стоит отметить, что не все компании, которые назвали ту или иную причину, готовы в ближайшем будущем использовать соответствующие средства защиты. Так, например, использовать защиту от DDoS-атак не планируют 8% респондентов, которые отметили актуальность этой угрозы, системы защиты от сетевых атак на инфраструктуру не запланировали 15% заинтересованных в них респондентов, защиту от утечек конфиденциальной информации - 9%.

При этом, в зависимости от сферы деятельности актуальность угроз меняется.

Так, для телекоммуникационной отрасли на первое место выходит защита от атак на сетевую инфраструктуру (33%), для нефтегазовой — утечки конфиденциальных данных и защита от вредоносного ПО (по 22%).

Как Вы оцениваете ландшафт систем информационной безопасности в России?

В сфере информационной безопасности тренд на импортозамещение появился значительно раньше, чем в других сферах. На момент опроса почти половина респондентов (44%) уже пользовались отечественными решениями или находились в процессе приобретения такого решения.

Только 18% были в стадии поиска отечественного решения. При этом каждый пятый респондент (20%) не был готов или не искал замену иностранным решениям.

Наиболее импортозамещенными направлениями, по результатам исследования, выглядят DLP-системы (есть у 57% респондентов), SIEM-системы (есть у 53%) и системы защиты конечных точек (есть у 49%).

Активнее всего компании искали замену импортным межсетевым экранам NGFW (27%) и системам обнаружения атак IPS (25%). Показательно, что эти же системы лидировали и в группе систем, которые респонденты не планировали менять на отечественные.

По каким критериям Вы будете выбирать решение?

При выборе решения для обеспечения информационной безопасности компании в первую очередь оценивают функциональность решения - 17%, и только потом соответствие требованиям регуляторов - 14%. Это говорит об осознанном выборе, стремлении защитить компанию не на бумаге, а в реальных условиях.

Как формируется Ваш бюджет на информационную безопасность?

Аналитический центр компании «Гарда Технологии» проанализировал динамику изменения в бюджетировании затрат на информационную безопасность.

Экстремальных изменений в финансировании информационной безопасности в горизонте трех лет (2021-2023) не выявлено.

В 2021 году 51% опрошенных отметили, что бюджет на ИБ выделялся под конкретный проект после оценки целесообразности. Несмотря на прогнозы аналитиков, 2022 год не внес особых изменений, компании в основной массе реализовывали изначально определенные планы развития ИБ-инфраструктуры. В бюджетах на 2023 год также не планируется каких-либо скачков или изменений, 63% опрошенных отметили, что объем финансирования не изменится и они будут придерживаться намеченных ранее планов.

Планирует ли Ваша компания расширять спектр средств защиты в области информационной безопасности?

Несмотря на утвержденные стратегии развития инфраструктуры безопасности, почти половина респондентов (44%) хотели бы расширить спектр используемых решений, чтобы улучшить защиту.

Такой диссонанс может быть следствием недооценки бизнесом изменений в ландшафте угроз и системным недофинансированием направления защиты информации.

Выводы

Почти половина систем информационной безопасности в российских компаниях — российского производства.

• Тренд на импортозамещение не стал неожиданностью на ИБ-рынке, поскольку большинство российских компаний начали переход на отечественные ИБ-системы несколько лет назад. На момент исследования, 44% ИБ-систем, внедренных в российских компаниях, — отечественного производства.
• Самыми сложными в импортозамещении остаются инфраструктурные решения: межсетевые экраны, IPS, NGFW. Это, скорее, связано с недостаточной функциональностью и производительностью отечественных решений. Здесь можно отметить, что потребители достаточно требовательны и не готовы верить обещаниям разработчиков, предпочитая готовые функции и наличие сертификатов соответствия.

Тренд окончательно сместился от «бумажной безопасности» к практической.

• Критерии выбора решений говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов. Тренд на практическую безопасность будет определять процессы в ИБ как на глобальном, так и на локальном уровне, что нашло отражение как в оценке угроз респондентами, так и в формировании бюджетов компаний.
• Отсутствие сфокусированных опасений говорит о том, что компании планирую противодействовать всем видам атак и готовятся к отражению полномасштабного шторма киберугроз.

Две трети российских компаний или зрело подходили к стратегическому планированию бюджетов, или по-прежнему не считают ИБ важной составляющей стабильности бизнеса.

• Более 60% респондентов отметили, что стратегия и финансирование развития инфраструктуры ИБ глобально не изменилась ни в текущем году, ни в планах будущего 2023 года, несмотря на высказываемые потребности в расширении спектра систем защиты информации. Такой диссонанс может быть следствием недооценки бизнесом изменений в ландшафте угроз и системным недофинансированием направления защиты информации.
• Массовый уход вендоров и рост атак в 2022 году пока не успели серьезно повлиять на процессы бюджетирования, лишь 15% респондентов были вынуждены увеличивать бюджет. Это может свидетельствовать о том, что большое количество компаний зрело подходили к стратегическому планированию бюджетов.