Кризис, вызванный эпидемией COVID, и массовый перевод сотрудников на удаленную работу привели, с одной стороны, к замораживанию долгосрочных инфраструктурных проектов, а с другой — подстегнули рост интереса к решениям по защите удаленных рабочих мест и облачных экосистем. Новая реальность заставляет предприятия пересматривать модели угроз.
Пандемия ускоряет цифровую эволюцию бизнеса
Эпидемия коронавируса и вызванный ей режим удаленной работы привел к ускорению цифровой трансформации, которая стала залогом выживания для многих предприятий. В частности, многие компании были вынуждены выработать или переработать принципы организации удаленного подключения своих сотрудников к корпоративным бизнес-системам, усилив методы аутентификации и защиты каналов связи, а также пересмотрев качество предоставляемых услуг связи. «Режим изоляции не внес кардинальных изменений в общие тренды и направления в области ИТ и ИБ, но существенно сместил акценты на процессную часть большинства направлений», — считает директор по развитию компании «Информзащита» Иван Мелехин.
До самоизоляции многие предприятия относились к информационной безопасности как к набору средств для защиты корпоративного периметра, отмечает Виталий Мзоков, руководитель центра инноваций «Лаборатории Касперского»: «Теперь же, когда сотни и даже тысячи сотрудников могут находиться в разных местах и иметь при этом доступ к бизнес-данным, понятие корпоративного периметра размыто, поэтому компании взяли курс на то, чтобы сделать кибербезопасность эластичной», — говорит он.
Бюджеты на ИБ сокращают и перераспределяют
Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобальный рынок информационной безопасности сохранит позитивную динамику, хотя рост окажется не столь внушительным, как прогнозировалось ранее. Аналитики компании Gartner полагают, что по итогам года глобальные поставки средств защиты информации вырастут на 2,4%, достигнув $123,8 млрд (в декабре 2019 г. эксперты предсказывали более высокие темпы роста на уровне 8,7%). «В целом, по итогам 2020 г. мы ожидаем остановку и снижение роста как в сегменте программных решений, так и в сегменте ИБ-сервисов», — комментирует управляющий вице-президент Gartner Лоуренс Пингри (Lawrence Pingree).
Мировые расходы на информационную безопасность в 2020 г., $млн
Затраты в 2019 г. | Затраты в 2020 г. | Рост 2020/2019 (%) | |
Безопасность приложений | 3 095 | 3 287 | 6,2% |
Облачная безопасность | 439 | 585 | 33,3% |
Безопасность данных | 2 662 | 2 852 | 7,2% |
Системы индентификации и управления доступом (IAM) | 9 837 | 10,409 | 5,8% |
Защита инфраструктуры | 16 52 | 17 483 | 5,8% |
Комплексное управление рисками (IRM) | 4 555 | 4 731 | 3,8% |
Оборудование сетевой защиты | 13 387 | 11 694 | -12,6% |
Другое ПО | 2 206 | 2 273 | 3,1% |
ИБ-сервисы | 61 979 | 64 27 | 3,7% |
Потребительское ПО | 6 254 | 6 235 | -0,3% |
Итого: | 120 934 | 123 818 | 2,4% |
Для сравнения — мировой ИТ-рынок, по прогнозу аналитиков этой компании, уменьшится на 8%.
Следует отметить, что коронакризис оказывает неравномерное влияние на индустрию ИБ: отдельные сегменты страдают сильнее других, в других, наоборот, даже наблюдается рост. «Довольно сильно вырос спрос на средства защиты конечных точек (антивирусы, EDR/XDR-системы) и на средства удаленного подключения и контроля удаленных сотрудников (VPN, MFA, PAM/PUM). При этом, заметно просел спрос на периметральную защиту, межсетевые экраны/NGFW и системы мониторинга безопасности», — приводит пример из собственного опыта руководитель группы менеджмента ИБ компании «ICL Системные технологии» Константин Швецов.
Значительно увеличилось количество проектов по направлениям двухфакторной аутентификации, защиты удаленного доступа и веб-ресурсов, кроме того, для многих компаний во время вынужденной «удаленки» стало актуально следить за тем, чтобы сотрудники не отвлекались при работе из дома, поэтому поступает много запросов по системам контроля-учета рабочего времени и решениям для защиты от утечек данных, рассказывает директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин. Наконец, перестроившись на дистанционный формат работы, многие компании обращаются за тестированием на проникновение. В то же время замораживаются проекты по стратегическому и долгосрочному развитию ИБ: «Сроки по многим из них пересматриваются, а некоторые крупные инфраструктурные проекты и вовсе откладываются», — отмечает собеседник CNews.
Сетевое оборудование попало под нож
Аналитики Gartner прогнозируют наибольшее сокращение в сегменте оборудования сетевой безопасности (-12,6%), в первую очередь, под сокращение попадут проекты по внедрению новых файерволлов, а также систем по обнаружению и предотвращению вторжений (IDSP, Intrusion detection and prevention systems).
Однако сокращение инвестиций в оборудование сопровождается ростом спроса на программные решения для защиты удаленных подключений, которые развертываются при переводе сотрудников на домашний режим работы, отмечают опрошенные CNews эксперты.
«Действительно, часть инфраструктурных проектов были свернуты, но объем продаж, если говорить о наших заказчиках, был компенсирован массовым расширением лицензий и обновлением граничных NGFW, в первую очередь, из-за взрывного роста потребностей в обеспечении защищенного удаленного доступа с использованием VPN», — рассказывает Андрей Янкин.
Пандемия не сократила спрос на сетевую безопасность, согласен руководитель направления ИБ компании «Крок» Андрей Заикин: «Наоборот, на первых этапах в апреле-мае интерес к построению безопасных корпоративных сетей увеличился, особенно среди тех компаний, у которых не было практики удаленной работы — некоторые госкомпании, средний бизнес из разных отраслей. Мы увидели рост среди наших заказчиков примерно на 15%».
По данным компании «ИнфоТеКС», самым востребованным продуктом компании за время пандемии стал ViPNet Client, обеспечивающий защиту канала передачи данных: по сравнению с 2019 г. его поставки удвоились. Также существенно возрос спрос и на защищенный корпоративный мессенджер ViPNet Connect.
Пандемия сделает облака безопаснее
Наиболее динамично развивается направление облачной безопасности. По итогам 2020 г. затраты в данном сегменте вырастут на треть (+33,3%), глобальный объем рынка достигнет $585 млн, предсказывает Gartner. Этот сегмент и так развивается динамичнее остальных направлений, так как связан с глобальным переходом на облачную модель потребления ИТ в целом. Массовый перевод сотрудников на удаленную работу в связи с коронавирусом подогревает интерес и к облачным услугам в области безопасности.
«Эпидемия ведет к спросу на облака в целом, потому что это очень удобный способ быстро получить требуемое количество ресурсов, и нет необходимости ждать несколько месяцев, пока придет нужный сервер», — считает Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности». Среди популярных решений, использование которых обусловлено миграцией в облака, он отмечает Web Application Firewall и защиту от DDoS-атак.
«Популярность облачных и веб-сервисов действительно возросла, что привело к спросу на такие решения как anti-DDoS, WAF, защищенная удаленная работа (NGFW, шифрование каналов), — констатирует Андрей Заикин. — В среднем, спрос на них вырос, примерно, на 20%».
Три облачные технологии будущего
Аналитики Gartner среди наиболее перспективных разработок в области облачного ИБ выделяют три технологии: SASE, CSPM и CASB.
Пограничный сервис безопасного доступа Secure Access Service Edge (SASE) объединяет набор облачных услуг, возможности программно-определяемых сетей и средства безопасности в единой модели обслуживания.
Hype Cycle в области безопасности облаков
Источник: Gartner, 2020
Для управления гибридными и мультиоблачными средами служат решения класса Cloud Security Posture Management (CSPM), которые обеспечивают защиту и мониторинг совместной работы решений от нескольких поставщиков IaaS или PaaS (в том числе, позволяет контролировать доступ, оценивать политики соответствия требованиям, выполнять оперативный мониторинг, реагировать на инциденты, выполнять идентификацию и визуализацию рисков, а также инвентаризацию и классификацию активов).
В свою очередь, решения Cloud Access Security Broker (CASB) предназначены для защиты данных в облачных приложениях: они размещаются «между» потребителями и поставщиками облачных сервисов и служат для обеспечения единых политик безопасности предприятия при доступе к облачным ресурсам. «Если говорить о тенденциях, то все большим спросом начинают пользоваться решения класса CASB (Cloud Access Security Broker), и связано это как раз с распространением облачных сервисов на отечественном рынке: HR, CRM, бухгалтерские системы и ряд других сервисов медленно, но верно «переезжают» в облака», — комментирует Иван Мелехин. С другой стороны, Россия традиционно отстает от западных рынков на несколько лет в плане внедрения передовых решений. «Доверие к облачным сервисам растет, но все еще на довольно низком уровне. Спрос на них в 2020 г. растет очень быстро, но в основном на рынках Северной Америки и Западной Европы», — обращает внимание Константин Швецов.
Cloud based subscription — пока не в России
Кризис оказывает влияние и на то, каким образом происходит развертывание ИБ-решений. Gartner отмечает глобальный рост интереса к облачным подпискам на сервисы по защите информации. «Продолжающийся переход на облачную модель потребления делает рынок ИБ более устойчивым к спаду, в 2019 г. 12% всех решений развертывались из облака», — говорится в отчете аналитической компании.
Российские заказчики еще полностью не созрели для получения ИБ из облака. «В регионах усилилось стремление клиентов ориентироваться на собственные ресурсы, без привлечения сервисного провайдера. В столице же ИБ-сервисы в период пандемии развивались прежними темпами: на данный момент прирост по отношению к аналогичному периоду прошлого года составляет порядка 45%», —говорит руководитель департамента информационной безопасности Softline Дмитрий Васильев.
Важным преимуществом ИБ-сервисов из облака (SecaaS) является гибкость в способе оплаты, в частности, возможности оплачивать тот сервис, который был потреблен. Среди продуктов, которые пользуются спросом, Дмитрий Васильев отмечает DLP as-a-service, NGFW-as-a-service, Compliance-as-a-service, услуги SOC, а также сервис мониторинга цифровых угроз в интернете ETHIC.
«Резкий скачок спроса на услуги нашего Центра обеспечения безопасности мы наблюдали в первые месяцы удаленной работы: сначала в форме тестовых пилотов, после нормализации ситуации летом — в формате полноценных подключений», — рассказывает Иван Мелехин. По его словам, внешний SOC проявил себя как один из самых быстрых и простых способы обеспечить безопасность в период массового перехода на удаленную работу.