IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

Low-code

от 576 руб.

Цифровая трансформация

с ELMA365

IP-телефония

от 0 руб.

Продуманная связь

для вашего бизнеса

HRM

от 8500 руб.

HCM-платформа

для автоматизации HR

Корпоративные мессенджеры

от 250 руб/мес

Защищенная платформа

коммуникаций

IaaS

По запросу

ЦОД Tier III

ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

  • Low-code

    от 576 руб.

    Цифровая трансформация

    с ELMA365

  • IP-телефония

    от 0 руб.

    Продуманная связь

    для вашего бизнеса

  • HRM

    от 8500 руб.

    HCM-платформа

    для автоматизации HR

  • Корпоративные мессенджеры

    от 250 руб/мес

    Защищенная платформа

    коммуникаций

  • IaaS

    По запросу

    ЦОД Tier III

    ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

  • HRM

    от 0 руб.

    Готовая HRM

    от ФАКТ

  • IaaS

    от 249,95 руб.

    Для любых задач

    Оплата pay-as-you-go

  • IBP

    по запросу

    Универсальная CPM/EPM

    self-service платформа

  • BPM

    от 12 000 руб/год

    Цифровые процессы

    с комфортом для людей

HRM

от 0 руб.

Готовая HRM

от ФАКТ

IaaS

от 249,95 руб.

Для любых задач

Оплата pay-as-you-go

IBP

по запросу

Универсальная CPM/EPM

self-service платформа

BPM

от 12 000 руб/год

Цифровые процессы

с комфортом для людей

ВКС

от 250 руб/мес

Платформа корпоративных

коммуникаций

Корпоративные мессенджеры

От 200 руб/мес

Передовое

решение

Егор Бигун: «Диплома в сфере ИБ недостаточно, чтобы сразу начать работать на живой ИТ-инфраструктуре»

Безопасность Маркет

Прошедший 2022 г. оказался сложным для российского рынка ИБ: уход иностранных вендоров и рост числа кибератак совпали с острой нехваткой на рынке специалистов по безопасности. Директор по ИБ beeline cloud Егор Бигун считает, что стабилизировать ситуацию можно будет к 2025 г.: к этому времени прошедшие переподготовку специалисты наберутся опыта, значительная часть ИБ-задач будет переведена на сервисную модель, а российские разработчики смогут подтянуть качество отечественных продуктов до уровня международных аналогов.

CNews: Какие структурные изменения произошли на российском рынке ИБ в 2022 г. и какие тренды будут определять его развитие в 2023 г.?

Егор Бигун: Прошедший год оказался экстраординарным для рынка ИБ. Ключевыми событиями для отрасли стали уход иностранных вендоров и кратный рост числа атак. В качестве ответной меры регуляторы стали уделять больше внимания защите информации появились новые нормативные акты, которые ужесточают требования к ИБ. Изменилось и отношение заказчиков. Ранее многие представители даже крупного бизнеса не уделяли безопасности должного внимания в отсутствие инцидентов им казалось нецелесообразным инвестировать дополнительные средства в эту область. Теперь к ним приходит осознание того, что инструменты ИБ являются предметом первой необходимости.

CNews: Насколько выросло количество атак? И как изменились технологии и цели злоумышленников?

Егор Бигун: Количественные оценки сильно разнятся в зависимости от используемой методологии что именно считать атакой или инцидентом ИБ? Разброс составляет от нескольких тысяч до нескольких миллионов атак в 2022 г.

Егор Бигун, директор по ИБ beeline cloud

Если говорить об опыте beeline сloud, то в первой половине 2022 г. мы зафиксировали двух-трехкратный рост числа DDoS-атак на инфраструктуру наших клиентов. Причем если ранее такие атаки носили таргетированный характер, то теперь на смену им пришли неизбирательные нападения на любых пользователей российских IP-адресов и владельцев доменных имен в российском сегменте интернета. Одновременно увеличилась средняя длительность одной атаки если ранее этот показатель составлял 15-20 минут, то теперь речь шла о часах и даже днях. Кроме того, увеличился масштаб подобных нападений в плане объема задействованного паразитного трафика.

Во второй половине 2022 г. характер атак изменился: их стало меньше, но количество переросло в качество они стали таргетированными и технически более сложными: вместо блокирования канала избыточным трафиком их целью стал отказ веб-приложений. Такие DDoS-атаки сложнее обнаружить и отразить: для этого недостаточно классических средств защиты, и нужно использовать дополнительные инструменты ИБ, например WAF (Web Application Firewal). Кроме того, мы фиксировали случаи проникновения в инфраструктуру с целью ее последующей компрометации и заражения вирусами-шифровальщиками.

К настоящему моменту ситуация стабилизировались. С одной стороны, атак стало меньше, с другой заказчики и поставщики ИБ не сидели сложа руки, совершенствуя системы защиты ИТ-инфраструктуры. В частности, теперь мы значительно чаще получаем от наших клиентов запрос на построение комплексных периметров безопасности, что говорит об осознании бизнесом важности внедрения ИБ.

CNews: Вы упомянули ужесточение требований к ИБ со стороны государства. Какие именно изменения произошли?

Егор Бигун: В первую очередь это указы №166 и №250 президента РФ, которые предписывают в обязательном порядке организовать ИБ-отделы и полностью отказаться от использования иностранных средств защиты к 2025 г. Хотя эти требования касаются только операторов критической инфраструктуры (КИИ) и системообразующих предприятий, эти нормативные акты оказали огромный психологический эффект на всех представителей бизнеса. Даже те компании, на которые действие указов не распространяется, руководствуются этими требованиями для организации инфраструктуры защиты.

В целом же, активность регулятора развивается по двум направлениям: во-первых, это защита физической ИТ-инфраструктуры КИИ (упомянутые выше указы президента) и, во-вторых, это защита персональных данных. Что касается второго пункта, то Роскомнадзор регулярно ужесточает и уточняет правила работы c ПДн, а на уровне законодательства обсуждается вопрос введения оборотных штрафов за нарушение правил обработки персданных. Как результат, в конце 2022 г. мы зафиксировали большое количество запросов в части приведения практики обработки данных в соответствие с требованиями регулятора. Если в первой половине года количество таких запросов упало до минимума, то к концу 2022 г. их число превысило аналогичный показатель в 2021 г.

CNews: Сегмент ИБ это одно из направлений ИТ, где, как кажется, уровень импортозамещения и так был традиционно высок. Какова сейчас доля иностранных продуктов в инфраструктуре ИБ российских организаций и как она изменилась в 2022 г.?

Егор Бигун: На самом деле, тезис о том, что отечественные решения преобладают на российском рынке ИБ, является заблуждением. Согласно исследованию, которое было проведено по заказу «Билайн», в 2021 г. доля инструментов ИБ локальной разработки составляла только 17% (по количеству защищенных информационных систем), на начало 2022 г. эта доля возросла до 35%, а порог в 50% мы ориентировочно преодолеем к рубежу 2023-2024 гг. Если говорить про beeline cloud, то наши показатели выше среднерыночных уже к концу 2021 г. более половины применяемых инструментов ИБ имели российское происхождение.

CNews: В каких нишах есть качественные аналоги отечественной разработки, а по каким направлениям без иностранных решений пока не обойтись?

Егор Бигун: По некоторым категориям продуктов уже давно есть высококачественные российские аналоги. Например, выбирая антивирус или DLP-систему, заказчики и так отдавали предпочтение отечественным разработкам, причем не только из-за страны происхождения, но и исходя из технических характеристик решений. Однако далеко не во всех сегментах отечественные решения могут предоставить то качество сервиса, которое было в продуктах ушедших вендоров.

В первую очередь это касается решений для защиты сети, например межсетевых экранов. При производстве таких продуктов есть две проблемы: во-первых, это трудности с доступом к элементной базе, так как необходимое железо не производится в России, а во-вторых, более низкие качественные характеристики самого софта. На мой взгляд, в 2022 г. с точки зрения возможностей ПО был сделан качественный скачок. Каждое обновление отечественного межсетевого экрана устраняет ранее найденные проблемы и при этом добавляет новый функционал. И тут радует, что вендоры к нам прислушиваются. Им нужна объективная обратная связь со стороны провайдеров услуг ИБ, так как мы аккумулируем запросы со стороны десятков и сотен клиентов. Однако до уровня продуктов западных вендоров отечественные межсетевые экраны пока, к сожалению, все равно не дотягивают, на их доработку требуется время.

Еще одна проблемная категория продуктов это решения класса Web Application Firewall (WAF). Долгое время заказчики недооценивали значимость этих продуктов, так как количество таких атак не было катастрофичным. Тем не менее веб-приложение остается одной из наиболее доступных мишеней для проникновения в ИТ-инфраструктуру компании. Сейчас ситуация меняется, спрос на WAF растет лавинообразно, так что я рассчитываю, что качество отечественных продуктов подтянется вслед за возросшим интересом бизнеса.

CNews: Сколько времени потребуется, чтобы закрыть образовавшийся вакуум в области решений класса WAF и межсетевых экранов?

Егор Бигун: Уже сейчас у некоторых отечественных разработчиков есть собственные решения класса WAF и межсетевых экранов (NGFW, Next-Generation Firewall), например NGFW UserGate, UTM от «Кода безопасности» или PT WAF. Кроме того, был анонсирован ряд новых продуктов, включая NGFW от «Касперского» и PT, а также WAF от UserGate. По сообщениям разработчиков, к 2025 г. они смогут подтянуть характеристики своих решений до ведущих мировых продуктов. На мой взгляд, это реалистичные сроки.

CNews: Потребность в ИБ растет, однако специалистов, чтобы закрыть эти растущие потребности, не хватает. Например, еще в 2021 г. в Сбербанке говорили о кадровой катастрофе на рынке ИБ. Насколько вы согласны с такой оценкой?

Егор Бигун: Действительно, в индустрии ИБ наблюдается сильная нехватка квалифицированных специалистов. На закрытие даже одной вакансии уходят месяцы.

Согласно нашей оценке, кадровый дефицит составляет около 30 тысяч человек. Проблема заключается в том, что имеющиеся на данный момент обучающие курсы для безопасников, а также университетские программы достаточно сильно оторваны от реальности. Чтобы стать действительно квалифицированным специалистом, необходимо по крайней мере полтора-два года практики после получения профильного образования.

CNews: А 30 тысяч это насколько много в рамках отечественного рынка? Сколько всего в России ИБ-специалистов?

Егор Бигун: Здесь есть сложности с оценкой, кого именно относить к категории экспертов по защите информации. Во многих ИБ-отделах есть сотрудники, которые заняты исключительно бумажной работой, связанной с соблюдением требований регуляторов. Вопрос, насколько их можно считать полноценными ИБ-специалистами, остается открытым. Кроме того, зачастую в компаниях нет выделенных экспертов по безопасности, однако имеются в наличии квалифицированные сетевые инженеры, которые по факту выполняют работу, связанную с обеспечением защиты информационных систем, хотя в требованиях к их должности напрямую это не прописано.

Точных данных, к сожалению, нет. По минимальной оценке, которую озвучили коллеги и с которой я не согласен, в России в настоящий момент трудится всего 5 тысяч ИБ-специалистов. Можно применить другой подход, согласно которому на 10 ИТ-сотрудников приходится 1 эксперт по защите информации. Тогда, используя данные Минцифры по числу трудоустроенных в цифровой отрасли, можно подсчитать, что общее количество специалистов ИБ в стране составляет около 70-80 тысяч человек. Наконец, есть данные Росстата, согласно которым в год в России выпускается примерно 2-2,5 тысячи молодых специалистов по ИБ со средним образованием и примерно 4,5 тысячи с высшим образованием.

CNews: А дефицит в 30 тысяч специалистов включает только инженеров или также экспертов в области регуляторики?

Егор Бигун: Эта цифра включает и тех, и других. Отчасти кадровый голод и был спровоцирован регуляторами, так как в последнее время появляется много нормативных актов, и требуются менеджеры по информационной безопасности, которые способны в этом разобраться. Указы президента от 2022 г. еще более усугубят ситуацию, так как компаниям, подпадающим под их действие, необходимо организовать ИБ-отделы, если их еще не было.

Однако еще в большей степени проблема касается нехватки инженерных кадров.

CNews: Каковы причины нехватки инженеров в области безопасности?

Егор Бигун: В России сложился стереотип, согласно которому специалист по ИБ это не инженер, который занимается непосредственной защитой, а эксперт в области нормотворчества по регулированию области ИБ, который работает с соответствующими документами. Перспектива бумажной работы отталкивает многих молодых специалистов. И одной из наших задач является развенчание этого мифа о работе безопасников. Мы стараемся объяснить потенциальным кандидатам, что на самом деле это в первую очередь работа с «живой» ИТ-инфраструктурой.

СNews: Недостаток рабочих рук в области защиты означает наличие незакрытых дыр в периметре инфраструктуры, которыми могут воспользоваться злоумышленники. Во сколько можно оценить ущерб, вызванный отсутствием в экономике достаточного количество экспертов ИБ?

Егор Бигун: Конкретная цифра сильно зависит от выбранной методологии, к тому же нужно учитывать, что далеко не все инциденты ИБ становятся публичными. Однако в любом случае ущерб для экономики составляет миллиарды рублей в год.

СNews: Имеются ли обучающие программы, которые направлены на подготовку специалистов по безопасности? И что в области обучения готов предложить beeline cloud?

Егор Бигун: Любопытный факт заключается в том, что любой профессионал в области ИБ также является ИТ-специалистом, так как он должен представлять, как работает ИТ-инфраструктура, чтобы ее грамотно защищать. Однако это не работает в обратную сторону квалификация в области ИТ еще не означает приобретение знаний в области защиты информации, для этого необходимо дополнительное обучение. Но именно это направление является наиболее перспективным в плане подготовки кадров. Имеющий ИТ-образование специалист уже получил хорошую базу знаний, и сделать из него эксперта в области ИБ будет гораздо легче и дешевле, чем обучать с нуля человека с улицы. Особенно успешно этот подход работает в области сетевой безопасности, поскольку компетенция таких специалистов уже отчасти связана с обеспечением безопасности.

Сейчас действует инициированная государством программа переподготовки в объеме 512 часов, но она далеко не всегда дает нужный уровень компетенций, чтобы после получения диплома сразу «пойти в бой». Что касается beeline cloud, то в данный момент мы готовим подобный обучающий курс для начинающих специалистов и планируем представить его текущей осенью.

CNews: Каким образом можно минимизировать эффект кадрового голода, помимо запуска обучающих программ?

Егор Бигун: В первую очередь это использование услуг сервис-провайдеров в области безопасности. Если 5 лет назад такие истории были скорее исключением, то теперь это огромный сегмент рынка. В целом, рост бизнеса ИБ-провайдеров — это общемировой тренд, и Россия не является исключением, хотя и отстает на 3-4 года от более зрелых западных рынков. Однако кризис 2022 г. заметно усилил в нашей стране тренд к переходу на сервисную модель ИБ.

Если ранее этот сегмент в среднем за год показывал полуторакратный рост, то по итогам 2022 г. наша выручка от сервисов информационной безопасности увеличилась сразу в 2 раза, что коррелирует с общерыночной динамикой. Как правило, к нам обращаются компании, в которых есть грамотные менеджеры ИБ, однако отсутствует инженерная компетенция. Какой-либо отраслевой специфики среди таких клиентов нет к нам обращаются за помощью представители самых разных секторов экономики. Наибольшей популярностью пользуются сервисы защиты почты (в 2022 г. был зафиксирован рост спроса в 20 раз!), а также обеспечения безопасности периметра сети, средства защиты веб-приложений, противодействия DDoS-атакам и многофакторная аутентификация.

CNews: Какова мотивация клиентов, приобретающих сервисы ИБ?

Егор Бигун: Прежде всего, это все та же пресловутая нехватка кадров: если у вас не хватает компетенций внутри, то логично обратиться за помощью к внешнему сервис-провайдеру. Второй комплекс причин связан с экономической целесообразностью. Бизнес-модель провайдера выстроена таким образом, что для заказчика оказывается быстрее и дешевле купить готовый сервис, чем реализовать эту задачу собственными силами. Кроме того, внешний поставщик предоставляет техническую поддержку в режиме 24/7, чего сложно добиться при построении сервиса внутри компании.

CNews: Какие сложности возникают при потреблении сервисов ИБ от внешнего провайдера?

Егор Бигун: Проблемной точкой может стать разграничение зон ответственности между поставщиком услуги и заказчиком. В силу технологических и организационных причин определенные аспекты ИТ-инфраструктуры клиента остаются вне контроля провайдера, и если такие моменты заранее не оговорены, это может приводить к проблемам при реализации ИБ-сервисов.

CNews: Указ №250, среди прочего, подразумевает лицензирование провайдеров ИБ-услуг в ФСБ. Есть ли уже определенность насчет того, как будет работать данная система сертификации?

Егор Бигун: Пока на рынке нет понимания, как будет работать этот механизм, мы ждем дальнейших разъяснений от регулятора. Однако, на мой взгляд, число таких аккредитованных провайдеров ИБ вряд ли будет большим. И дело не только в том, что далеко не все смогут пройти «фильтр» ФСБ. Многие сервис-провайдеры не готовы работать с объектами КИИ из-за связанных с этим рисков, так как сбои в защите КИИ влекут за собой ответственность вплоть до уголовной.

CNews: Прошедший 2022 г. оказался кризисным для российской отрасли ИБ. Когда, на ваш взгляд, это кризис будет преодолен?

Егор Бигун: Я думаю, что к 2025 г. нам в целом удастся преодолеть проблемы, связанные с уходом иностранных вендоров и нехваткой кадров. К этому времени отечественные производители подтянут качество продуктов, а дефицит ИБ-специалистов будет, по крайней мере, частично закрыт за счет программ переподготовки: полтора-два года это как раз тот срок, за который новые специалисты успеют набраться достаточно опыта на практике. Таким образом, в течение двух лет кризис будет преодолен, а рынок стабилизируется и будет дальше развиваться в новых реалиях.

CNews: Спасибо.

erid:Kra23qWm1Рекламодатель: ООО "ДАТАФОРТ"ИНН/ОГРН: 7713606615/1067761849430Сайт: https://moskva.beeline.ru/

Короткая ссылка