Поделиться
Axoft: как компании меняют свой подход к ИБ
Согласно исследованию Axoft, все сегменты бизнеса сократили до 52% использование в своей инфраструктуре иностранных продуктов по информационной безопасности. Лидирует крупный бизнес, где доля отечественных решений в рамках импортозамещения на текущий момент доведена до 66%. При этом требования регуляторов по ИБ охватывают все больше отраслей, и средний бизнес чаще сталкивается с определенными сложностями в условиях ограниченных бюджетов. Об это CNews сообщили представители Axoft.
Директор по развитию бизнеса Axoft в регионе Сибирь и Дальний Восток Дмитрий Потехин отметил, что в текущих условиях особенно важно выстраивать партнерские отношения, основанные на понимании реальных задач и существующих требований: «Рынок меняется, и мы наблюдаем вполне определенные тенденции: многие партнеры пересматривают свои подходы, диверсифицируют портфели, либо выбирают нишевую политику. Поскольку наше партнерство строится на долгосрочной основе, главная задача — помочь адаптироваться и встроиться в существующий ИТ-ландшафт, поэтому мы постоянно работаем над расширением сервисов, услуг и экспертизы по всем направлениям – ИТ, ИБ, hardware. Axoft Платформа — это хорошая возможность и для наших разработчиков лучше понять, что нужно партнерам и их заказчикам, чтобы предложить такие решения, которые максимально соответствуют запросу вне зависимости от размера бизнеса».
По данным ассоциации «Руссофт», только в одном Новосибирске находятся 24 головных офиса или удаленных центра разработки различных российских производителей, чтобы быть ближе к заказчику и более оперативно вести работу по возникающим вопросам. По словам руководителя Центра информационных технологий Новосибирской области Сергея Брумма, долгосрочные результаты импортозамещения возможны благодаря системной совместной работе государства и ИТ-сообщества: «Импортозамещение в нашем случае — это ежедневная работа: мы переводим ЦОДы правительства Новосибирской области на отечественные решения виртуализации, резервного копирования, адаптируем государственные информационные системы, переобучаем тысячи сотрудников для работы в новых средах. Все это напоминает хорошо слаженный улей, где каждый профессионально выполняет свою задачу — и в итоге мы движемся вперед».
В качестве основных вызовов для отрасли эксперты назвали ключевую ставку Центробанка и ее влияние на реализацию проектов, а также расширение регуляторных требований в сфере информационной безопасности. «Первоначальные меры регулирования были ориентированы преимущественно на финтех и госсектор, теперь рекомендации по ИБ доходят до агропрома. Помимо регулирования важным фактором остается и экономическая ситуация. Многие компании пересматривают инвестиционные стратегии развития и бюджеты в силу высокой долговой нагрузки, которая сформировалась в предыдущие периоды. Поэтому в ближайшие два года мы ожидаем, что бизнес будет делать акцент на ключевые направления кибербезопасности и самые востребованные технологии – сетевая безопасность, защита данных, управление доступом и другие направления», — сказал менеджер по работе с региональными партнерами ГК «Солар» Вячеслав Бадиков.
В таких условиях малый и средний бизнес все чаще рассматривает переход на сервисные модели. Такой формат позволяет им сохранять гибкость в управлении бюджетом и выстраивать защиту без крупных капитальных затрат. Руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев отметил, что на фоне роста кибератак и усиления требований к подрядчикам, особенно в цепочках поставок, повышается спрос на сервисы управления защитой: «Сегодня атаки становятся сложнее, их число непрерывно растет, и это повышает потребность компаний в надежной защите. Мы видим, что все сегменты бизнеса уделяют пристальное внимание кибербезопасности. Даже небольшие организации стремятся снизить киберриски, чтобы, к примеру, не стать источником угрозы в рамках атак на цепочки поставок. Учитывая нехватку ИБ-специалистов или недостаток ресурсов, что особенно актуально для СМБ, для таких компаний могут подойти решения класса MDR, которые обеспечивают так называемую управляемую защиту. Она позволяет обеспечить важную составляющую безопасности — тщательный анализ и исследование киберинцидентов».
Эту тенденцию подтверждает и менеджер по развитию бизнеса Positive Technologies Дмитрий Григорьев. По его словам, сервисная модель становится для бизнеса более прозрачным и экономически оправданным способом организации ИБ, и рынок постепенно движется в сторону MSSP-услуг: «Киберпреступники внедряют ИИ в свои инструменты, создают сервисы, которые позволяют проводить атаки даже новичкам, и все чаще стремятся нарушить бизнес-процессы организаций. Под влиянием этих трендов компании острее ощущают потребность в профессиональном обеспечении защиты, но не все готовы на крупные инвестиции. Мы видим, что все больше организаций проявляют интерес к сервисам на базе продуктов Positive Technologies. С 2017 г. наши партнеры, провайдеры услуг ИБ, предоставляют клиентам из разных отраслей функционально завершенные услуги с понятным бизнесу результатом. Уровень экспертизы остается на высоком уровне, при этом защита превращается в простую, легко масштабируемую и финансово доступную задачу».
Вместе с ростом интереса к сервисному подходу на рынке усиливается спрос на специализированные ИБ-решения, позволяющие выстраивать более зрелую систему безопасности. По данным Axoft, за последние три года CAGR «тяжелых» ИБ-решений — таких как NGFW, XDR, SIEM — начал выравниваться, тогда как интерес к высокоуровневым продуктам усиливается. CAGR в классах решений PAM составил 31,4%, DCAP (24,2%), EBRS (21,6%), при этом в СДФО темпы по EBRS достигли 30%.
«Мы видим рост интереса к решениям класса PAM — за два года их доля в ИБ-сегменте увеличилась с 2–3% до 10%. Это говорит о повышении зрелости ИБ-запросов и стремлении компаний к системному подходу», — сказал заместитель руководителя отдела по работе с партнерами «Айти Бастион» Максим Баденков.
Таким образом, компании демонстрируют заинтересованность не просто в быстрой замене иностранного аналога отечественным решением такого же класса, а в комплексном подходе, когда важно выстроить полноценную систему защиты инфраструктуры, при этом соблюдая баланс между стоимостью, надежностью и соответствием требованиям регуляторов.
Короткая ссылка
