Импортозамещение ИБ: тенденции и проблемы
Бизнес не торопится замещать ИБ
Инфраструктура большей части компаний содержит иностранные ИБ-решения. Несмотря на риски, связанные с их использованием, бизнес не торопится замещать их отечественными продуктами. ИТ-директора признаются, что соответствующие инвестиции уже запланированы, однако фактически импортозамещение ИБ будет происходить на горизонте следующих нескольких лет. Чтобы снизить вероятность возникновения угроз, бизнес принимает различные меры — как технические (например, сегментирование сети), так и организационные (разработка регламентов, правил работы с оборудованием и ПО).
«Наша ИТ-инфраструктура, безусловно, включает зарубежные продукты, поскольку заменить все компоненты в одночасье просто невозможно. Это долгосрочные инвестиции, которые запланированы и будут реализованы. Сегодня мы осознаем риски, связанные с их использованием, и понимаем, как на них реагировать. Применяя сегментацию сети, устанавливая правила работы с данными устройствами и внедряя определенные ограничения, мы можем эффективно их нивелировать», — отмечает представитель компании из сферы розничной торговли.
С внедрением решений от отечественных производителей есть сложности
Внедрению российских ИБ-продуктов препятствует сразу несколько факторов:
- необходимость трансформации множества технологических и бизнес-процессов, связанные с этим затраты;
- недостаточный уровень зрелости отечественных ИБ-решений.
По мнению респондентов, множество российских продуктов информационной безопасности проигрывают зарубежным аналогам по ряду критериев. Опрошенные отмечают:
- низкий уровень стабильности работы;
- отсутствие своевременных обновлений;
- неудовлетворительное качество технической поддержки;
- некачественную и/или скудную документацию.
На рынке ИБ виден дефицит
По мнению респондентов, из-за сложившейся сегодня на российском ИБ-рынке ситуации российские заказчики сталкиваются с трудностями при выборе подходящих решений. Часть ИТ-директоров отмечает, что в ряде случаев выбирать попросту не из чего. В частности, это касается продуктов для резервного копирования и решений для защиты от вирусов.
«Иногда при выборе отечественных альтернатив выбор оказывается крайне ограниченным, и даже проводить тендер в таких случаях просто нет смысла. Мы лично столкнулись с такой ситуацией несколько раз — когда выбирали российскую систему резервного копирования и средство защиты от вирусов», — отмечает ИТ-директор кредитной организации.
Используют не только отечественные решения, но и продукты азиатских вендоров
Несмотря на относительно низкую скорость импортозамещения ИБ-продуктов, определенные подвижки в этом есть. Из отечественных продуктов компании внедряют антивирусные решения, системы резервного копирования, средства криптографической защиты информации, NGFW. Также стоит отметить, что компании довольно активно рассматривают решения вендоров Юго-Восточной Азии, в частности решения от Sangfor.
Сталкиваются с нехваткой квалифицированных специалистов
Большая часть опрошенных отмечает нехватку квалифицированных специалистов по информационной безопасности. По мнению респондентов, это особенно заметно на фоне резко возросшего количества ИБ-вызовов и задач.
Используют другие источники экспертизы
Компании, для которых ИТ-задачи не являются профильными, ориентированы на внедрение внешних компетенций. Организации активно используют альтернативные источники ИБ-экспертизы, обращаются к облачным провайдерам и интеграторам. Это помогает бизнесу эффективно справляться с возникающими угрозами, оптимизировать собственные затраты, полагаясь на опыт и инструменты специализированных партнеров, и сосредоточиться на ключевых бизнес-процессах.
«Как компания, занимающаяся розничной торговлей, мы изначально не обладаем необходимыми компетенциями. В такой ситуации у нас остается единственный вариант — привлекать экспертизу с внешнего рынка, и этот подход для нас вполне оправдан. Хотя у нас есть штатные сотрудники, отвечающие за информационную безопасность, многие аспекты мы всё же доверяем проверенным партнерам, с которыми работаем долгое время. Наши сотрудники лишь координируют и контролируют эту деятельность», — отмечает представитель компании из сферы розничной торговли.
Уделяют внимание навыкам сотрудников в области ИБ
В рамках политики реагирования на ИБ-угрозы компании всё чаще уделяют внимание Security Awareness. Для повышения осведомленности и грамотности сотрудников в вопросах ИБ бизнес использует целый комплекс мер:
- обучение базовым правилам и приемам работы с информацией с последующей проверкой знаний сотрудников;
- рассылки с использованием нескольких каналов коммуникации (электронная почта, корпоративные мессенджеры), информирующие о событиях в области ИБ.
Драйверы российского рынка ИБ
Как мы видим по ответам респондентов, сегодня отечественные заказчики сталкиваются с комплексом сложностей при импортозамещении ИБ-решений. Однако ситуация далека от безвыходной.
- На российском рынке информационной безопасности уже сегодня присутствует кластер зрелых ИБ-вендоров — их решения доступны и в формате коробочных решений, и как облачные сервисы beeline cloud.
- Одним из драйверов отечественного рынка ИБ становятся законодательство и требования регуляторов. Согласно указу Президента Российской Федерации, с 1 января 2025 года все объекты критической информационной инфраструктуры (КИИ) должны функционировать исключительно на российском программном обеспечении. Очевидно, что ответом на эти требования и запросы владельцев объектов КИИ станет активное развитие российского ИБ-рынка. Это даст шанс и другим компаниям удовлетворить свой спрос на качественные ИБ-продукты, а также успешно решать возникающие задачи, связанные с обеспечением мер защиты информации.
Кто принимал участие в опросе
Отрасли. Финансы, логистика, HoReCa.
Размер бизнеса. Средний и крупный.
Уровень зрелости ИБ. Компании оценивали свой уровень ИБ-зрелости как средний и выше среднего.
Респонденты. Участниками опроса стали руководители ИТ-отделов и ИТ-директора компаний.
