29 Мая 2023 16:50 29 Мая 2023 16:50 |

Поделиться

Егор Бигун: «Диплома в сфере ИБ недостаточно, чтобы сразу начать работать на живой ИТ-инфраструктуре»

CNews: Какие структурные изменения произошли на российском рынке ИБ в 2022 г. и какие тренды будут определять его развитие в 2023 г.?

Егор Бигун: Прошедший год оказался экстраординарным для рынка ИБ. Ключевыми событиями для отрасли стали уход иностранных вендоров и кратный рост числа атак. В качестве ответной меры регуляторы стали уделять больше внимания защите информации — появились новые нормативные акты, которые ужесточают требования к ИБ. Изменилось и отношение заказчиков. Ранее многие представители даже крупного бизнеса не уделяли безопасности должного внимания — в отсутствие инцидентов им казалось нецелесообразным инвестировать дополнительные средства в эту область. Теперь к ним приходит осознание того, что инструменты ИБ являются предметом первой необходимости.

CNews: Насколько выросло количество атак? И как изменились технологии и цели злоумышленников?

Егор Бигун: Количественные оценки сильно разнятся в зависимости от используемой методологии — что именно считать атакой или инцидентом ИБ? Разброс составляет от нескольких тысяч до нескольких миллионов атак в 2022 г.

Если говорить об опыте beeline сloud, то в первой половине 2022 г. мы зафиксировали двух-трехкратный рост числа DDoS-атак на инфраструктуру наших клиентов. Причем если ранее такие атаки носили таргетированный характер, то теперь на смену им пришли неизбирательные нападения на любых пользователей российских IP-адресов и владельцев доменных имен в российском сегменте интернета. Одновременно увеличилась средняя длительность одной атаки — если ранее этот показатель составлял 15-20 минут, то теперь речь шла о часах и даже днях. Кроме того, увеличился масштаб подобных нападений в плане объема задействованного паразитного трафика.

Во второй половине 2022 г. характер атак изменился: их стало меньше, но количество переросло в качество — они стали таргетированными и технически более сложными: вместо блокирования канала избыточным трафиком их целью стал отказ веб-приложений. Такие DDoS-атаки сложнее обнаружить и отразить: для этого недостаточно классических средств защиты, и нужно использовать дополнительные инструменты ИБ, например WAF (Web Application Firewal). Кроме того, мы фиксировали случаи проникновения в инфраструктуру с целью ее последующей компрометации и заражения вирусами-шифровальщиками.

К настоящему моменту ситуация стабилизировались. С одной стороны, атак стало меньше, с другой — заказчики и поставщики ИБ не сидели сложа руки, совершенствуя системы защиты ИТ-инфраструктуры. В частности, теперь мы значительно чаще получаем от наших клиентов запрос на построение комплексных периметров безопасности, что говорит об осознании бизнесом важности внедрения ИБ.

CNews: Вы упомянули ужесточение требований к ИБ со стороны государства. Какие именно изменения произошли?

Егор Бигун: В первую очередь это указы №166 и №250 президента РФ, которые предписывают в обязательном порядке организовать ИБ-отделы и полностью отказаться от использования иностранных средств защиты к 2025 г. Хотя эти требования касаются только операторов критической инфраструктуры (КИИ) и системообразующих предприятий, эти нормативные акты оказали огромный психологический эффект на всех представителей бизнеса. Даже те компании, на которые действие указов не распространяется, руководствуются этими требованиями для организации инфраструктуры защиты.

В целом же, активность регулятора развивается по двум направлениям: во-первых, это защита физической ИТ-инфраструктуры КИИ (упомянутые выше указы президента) и, во-вторых, это защита персональных данных. Что касается второго пункта, то Роскомнадзор регулярно ужесточает и уточняет правила работы c ПДн, а на уровне законодательства обсуждается вопрос введения оборотных штрафов за нарушение правил обработки персданных. Как результат, в конце 2022 г. мы зафиксировали большое количество запросов в части приведения практики обработки данных в соответствие с требованиями регулятора. Если в первой половине года количество таких запросов упало до минимума, то к концу 2022 г. их число превысило аналогичный показатель в 2021 г.

CNews: Сегмент ИБ — это одно из направлений ИТ, где, как кажется, уровень импортозамещения и так был традиционно высок. Какова сейчас доля иностранных продуктов в инфраструктуре ИБ российских организаций и как она изменилась в 2022 г.?

Егор Бигун: На самом деле, тезис о том, что отечественные решения преобладают на российском рынке ИБ, является заблуждением. Согласно исследованию, которое было проведено по заказу «Билайн», в 2021 г. доля инструментов ИБ локальной разработки составляла только 17% (по количеству защищенных информационных систем), на начало 2022 г. эта доля возросла до 35%, а порог в 50% мы ориентировочно преодолеем к рубежу 2023-2024 гг. Если говорить про beeline cloud, то наши показатели выше среднерыночных — уже к концу 2021 г. более половины применяемых инструментов ИБ имели российское происхождение.

CNews: В каких нишах есть качественные аналоги отечественной разработки, а по каким направлениям без иностранных решений пока не обойтись?

Егор Бигун: По некоторым категориям продуктов уже давно есть высококачественные российские аналоги. Например, выбирая антивирус или DLP-систему, заказчики и так отдавали предпочтение отечественным разработкам, причем не только из-за страны происхождения, но и исходя из технических характеристик решений. Однако далеко не во всех сегментах отечественные решения могут предоставить то качество сервиса, которое было в продуктах ушедших вендоров.

В первую очередь это касается решений для защиты сети, например межсетевых экранов. При производстве таких продуктов есть две проблемы: во-первых, это трудности с доступом к элементной базе, так как необходимое железо не производится в России, а во-вторых, более низкие качественные характеристики самого софта. На мой взгляд, в 2022 г. с точки зрения возможностей ПО был сделан качественный скачок. Каждое обновление отечественного межсетевого экрана устраняет ранее найденные проблемы и при этом добавляет новый функционал. И тут радует, что вендоры к нам прислушиваются. Им нужна объективная обратная связь со стороны провайдеров услуг ИБ, так как мы аккумулируем запросы со стороны десятков и сотен клиентов. Однако до уровня продуктов западных вендоров отечественные межсетевые экраны пока, к сожалению, все равно не дотягивают, на их доработку требуется время.

Еще одна проблемная категория продуктов — это решения класса Web Application Firewall (WAF). Долгое время заказчики недооценивали значимость этих продуктов, так как количество таких атак не было катастрофичным. Тем не менее веб-приложение остается одной из наиболее доступных мишеней для проникновения в ИТ-инфраструктуру компании. Сейчас ситуация меняется, спрос на WAF растет лавинообразно, так что я рассчитываю, что качество отечественных продуктов подтянется вслед за возросшим интересом бизнеса.

CNews: Сколько времени потребуется, чтобы закрыть образовавшийся вакуум в области решений класса WAF и межсетевых экранов?

Егор Бигун: Уже сейчас у некоторых отечественных разработчиков есть собственные решения класса WAF и межсетевых экранов (NGFW, Next-Generation Firewall), например NGFW UserGate, UTM от «Кода безопасности» или PT WAF. Кроме того, был анонсирован ряд новых продуктов, включая NGFW от «Касперского» и PT, а также WAF от UserGate. По сообщениям разработчиков, к 2025 г. они смогут подтянуть характеристики своих решений до ведущих мировых продуктов. На мой взгляд, это реалистичные сроки.

CNews: Потребность в ИБ растет, однако специалистов, чтобы закрыть эти растущие потребности, не хватает. Например, еще в 2021 г. в Сбербанке говорили о кадровой катастрофе на рынке ИБ. Насколько вы согласны с такой оценкой?

Егор Бигун: Действительно, в индустрии ИБ наблюдается сильная нехватка квалифицированных специалистов. На закрытие даже одной вакансии уходят месяцы.

Согласно нашей оценке, кадровый дефицит составляет около 30 тысяч человек. Проблема заключается в том, что имеющиеся на данный момент обучающие курсы для безопасников, а также университетские программы достаточно сильно оторваны от реальности. Чтобы стать действительно квалифицированным специалистом, необходимо по крайней мере полтора-два года практики после получения профильного образования.

CNews: А 30 тысяч — это насколько много в рамках отечественного рынка? Сколько всего в России ИБ-специалистов?

Егор Бигун: Здесь есть сложности с оценкой, кого именно относить к категории экспертов по защите информации. Во многих ИБ-отделах есть сотрудники, которые заняты исключительно бумажной работой, связанной с соблюдением требований регуляторов. Вопрос, насколько их можно считать полноценными ИБ-специалистами, остается открытым. Кроме того, зачастую в компаниях нет выделенных экспертов по безопасности, однако имеются в наличии квалифицированные сетевые инженеры, которые по факту выполняют работу, связанную с обеспечением защиты информационных систем, хотя в требованиях к их должности напрямую это не прописано.

Точных данных, к сожалению, нет. По минимальной оценке, которую озвучили коллеги и с которой я не согласен, в России в настоящий момент трудится всего 5 тысяч ИБ-специалистов. Можно применить другой подход, согласно которому на 10 ИТ-сотрудников приходится 1 эксперт по защите информации. Тогда, используя данные Минцифры по числу трудоустроенных в цифровой отрасли, можно подсчитать, что общее количество специалистов ИБ в стране составляет около 70-80 тысяч человек. Наконец, есть данные Росстата, согласно которым в год в России выпускается примерно 2-2,5 тысячи молодых специалистов по ИБ со средним образованием и примерно 4,5 тысячи с высшим образованием.

CNews: А дефицит в 30 тысяч специалистов включает только инженеров или также экспертов в области регуляторики?

Егор Бигун: Эта цифра включает и тех, и других. Отчасти кадровый голод и был спровоцирован регуляторами, так как в последнее время появляется много нормативных актов, и требуются менеджеры по информационной безопасности, которые способны в этом разобраться. Указы президента от 2022 г. еще более усугубят ситуацию, так как компаниям, подпадающим под их действие, необходимо организовать ИБ-отделы, если их еще не было.

Однако еще в большей степени проблема касается нехватки инженерных кадров.

CNews: Каковы причины нехватки инженеров в области безопасности?

Егор Бигун: В России сложился стереотип, согласно которому специалист по ИБ — это не инженер, который занимается непосредственной защитой, а эксперт в области нормотворчества по регулированию области ИБ, который работает с соответствующими документами. Перспектива бумажной работы отталкивает многих молодых специалистов. И одной из наших задач является развенчание этого мифа о работе безопасников. Мы стараемся объяснить потенциальным кандидатам, что на самом деле это в первую очередь работа с «живой» ИТ-инфраструктурой.

СNews: Недостаток рабочих рук в области защиты означает наличие незакрытых дыр в периметре инфраструктуры, которыми могут воспользоваться злоумышленники. Во сколько можно оценить ущерб, вызванный отсутствием в экономике достаточного количество экспертов ИБ?

Егор Бигун: Конкретная цифра сильно зависит от выбранной методологии, к тому же нужно учитывать, что далеко не все инциденты ИБ становятся публичными. Однако в любом случае ущерб для экономики составляет миллиарды рублей в год.

СNews: Имеются ли обучающие программы, которые направлены на подготовку специалистов по безопасности? И что в области обучения готов предложить beeline cloud?

Егор Бигун: Любопытный факт заключается в том, что любой профессионал в области ИБ также является ИТ-специалистом, так как он должен представлять, как работает ИТ-инфраструктура, чтобы ее грамотно защищать. Однако это не работает в обратную сторону — квалификация в области ИТ еще не означает приобретение знаний в области защиты информации, для этого необходимо дополнительное обучение. Но именно это направление является наиболее перспективным в плане подготовки кадров. Имеющий ИТ-образование специалист уже получил хорошую базу знаний, и сделать из него эксперта в области ИБ будет гораздо легче и дешевле, чем обучать с нуля человека с улицы. Особенно успешно этот подход работает в области сетевой безопасности, поскольку компетенция таких специалистов уже отчасти связана с обеспечением безопасности.

Сейчас действует инициированная государством программа переподготовки в объеме 512 часов, но она далеко не всегда дает нужный уровень компетенций, чтобы после получения диплома сразу «пойти в бой». Что касается beeline cloud, то в данный момент мы готовим подобный обучающий курс для начинающих специалистов и планируем представить его текущей осенью.

CNews: Каким образом можно минимизировать эффект кадрового голода, помимо запуска обучающих программ?

Егор Бигун: В первую очередь это использование услуг сервис-провайдеров в области безопасности. Если 5 лет назад такие истории были скорее исключением, то теперь это огромный сегмент рынка. В целом, рост бизнеса ИБ-провайдеров — это общемировой тренд, и Россия не является исключением, хотя и отстает на 3-4 года от более зрелых западных рынков. Однако кризис 2022 г. заметно усилил в нашей стране тренд к переходу на сервисную модель ИБ.

Если ранее этот сегмент в среднем за год показывал полуторакратный рост, то по итогам 2022 г. наша выручка от сервисов информационной безопасности увеличилась сразу в 2 раза, что коррелирует с общерыночной динамикой. Как правило, к нам обращаются компании, в которых есть грамотные менеджеры ИБ, однако отсутствует инженерная компетенция. Какой-либо отраслевой специфики среди таких клиентов нет — к нам обращаются за помощью представители самых разных секторов экономики. Наибольшей популярностью пользуются сервисы защиты почты (в 2022 г. был зафиксирован рост спроса в 20 раз!), а также обеспечения безопасности периметра сети, средства защиты веб-приложений, противодействия DDoS-атакам и многофакторная аутентификация.

CNews: Какова мотивация клиентов, приобретающих сервисы ИБ?

Егор Бигун: Прежде всего, это все та же пресловутая нехватка кадров: если у вас не хватает компетенций внутри, то логично обратиться за помощью к внешнему сервис-провайдеру. Второй комплекс причин связан с экономической целесообразностью. Бизнес-модель провайдера выстроена таким образом, что для заказчика оказывается быстрее и дешевле купить готовый сервис, чем реализовать эту задачу собственными силами. Кроме того, внешний поставщик предоставляет техническую поддержку в режиме 24/7, чего сложно добиться при построении сервиса внутри компании.

CNews: Какие сложности возникают при потреблении сервисов ИБ от внешнего провайдера?

Егор Бигун: Проблемной точкой может стать разграничение зон ответственности между поставщиком услуги и заказчиком. В силу технологических и организационных причин определенные аспекты ИТ-инфраструктуры клиента остаются вне контроля провайдера, и если такие моменты заранее не оговорены, это может приводить к проблемам при реализации ИБ-сервисов.

CNews: Указ №250, среди прочего, подразумевает лицензирование провайдеров ИБ-услуг в ФСБ. Есть ли уже определенность насчет того, как будет работать данная система сертификации?

Егор Бигун: Пока на рынке нет понимания, как будет работать этот механизм, мы ждем дальнейших разъяснений от регулятора. Однако, на мой взгляд, число таких аккредитованных провайдеров ИБ вряд ли будет большим. И дело не только в том, что далеко не все смогут пройти «фильтр» ФСБ. Многие сервис-провайдеры не готовы работать с объектами КИИ из-за связанных с этим рисков, так как сбои в защите КИИ влекут за собой ответственность вплоть до уголовной.

CNews: Прошедший 2022 г. оказался кризисным для российской отрасли ИБ. Когда, на ваш взгляд, это кризис будет преодолен?

Егор Бигун: Я думаю, что к 2025 г. нам в целом удастся преодолеть проблемы, связанные с уходом иностранных вендоров и нехваткой кадров. К этому времени отечественные производители подтянут качество продуктов, а дефицит ИБ-специалистов будет, по крайней мере, частично закрыт за счет программ переподготовки: полтора-два года — это как раз тот срок, за который новые специалисты успеют набраться достаточно опыта на практике. Таким образом, в течение двух лет кризис будет преодолен, а рынок стабилизируется и будет дальше развиваться в новых реалиях.

CNews: Спасибо.

Поделиться

Короткая ссылка