14 января 2023

Национализация ИБ: как живет рынок в новых реалиях

Уже несколько месяцев ИТ-рынок России активно перестраивается. Многих привычных за годы работы инструментов и решений больше нет. Каковы новые реалии и ближайшие перспективы ИБ в нашей стране?

Первичный анализ

 

Наиболее заметно в российской сфере ИБ пострадали международные фирмы, в которых информационной безопасностью занималась материнская компания. Сейчас они вынуждены вести огромную работу по локализации/отделению ИТ-инфраструктуры и организации ее защиты на сопоставимом с прежним уровне.

У отечественных предприятий ИБ-проблемы возникли в части ПО и обновления средств защиты. В приложения, обеспечивающие нормальное функционирование ИТ-инфраструктуры, встроен базовый функционал обеспечения ИБ. Уход вендоров такого ПО также оказывает серьезное влияние на защищенность компании.

В аппаратной части удар пока ощутим не столь сильно, но с учетом разрастания кризиса и значительного снижения импорта ИТ-решений в ближайшие годы мы столкнемся с острой потребностью в аппаратных платформах для ИБ-систем.

Впрочем, не все так страшно, как может показаться на первый взгляд. На российском рынке немало собственных достаточно зрелых решений, которые могут составить достойную конкуренцию западным.

Единственное слабое звено — средства защиты сети (IPS, IDS, NAC). Этот сегмент развивался у нас недостаточно интенсивно из-за сильной конкуренции с западными аналогами.

Однако в ближайшие годы мы увидим значительный скачок и здесь, поскольку общая потребность в зрелых решениях есть и российским вендорам придется удовлетворять ее. Иначе возрастают риски ухода потенциальных клиентов к вендорам из Китая.

Даешь стратегию!

Что касается аппаратного обеспечения, нынешний кризис микросхем начался еще в 2020 году в разгар пандемии COVID-2019. Сейчас он усиливается из-за санкций и глобального нарушения цепочек поставок комплектующих.

Нарушение цепочек в РФ идет волнообразно, что не позволяет рынку осуществлять планирование закупок. Например, сегодня на рынке может быть избыточно много комплектующих для производства средств защиты, а завтра поставщики могут передумать, и мы увидим временный дефицит.

Для исправления ситуации должны совпасть несколько значимых событий:

 

  • повышение спроса бизнеса на отечественные компоненты и решения;

  • появление большого количества высококвалифицированных специалистов, специализирующихся на разработке микроэлектроники;

  • создание эффективной среды и условий для производства микроэлектроники и оборудования.

 

Суверенитет — на горизонте

В данный момент необходимо реализовать масштабный план действий на уровне государства, чтобы приблизиться к цифровому и технологическому суверенитету и как можно скорее прийти к внутреннему производству максимально полного цикла.

Вопросами формирования стратегии в этом направлении должно заниматься государство как основной драйвер и регулятор, а также отраслевые сообщества, роль которых состоит в корректировке конкретных положений, деталей и нюансов.

Здесь должен соблюдаться баланс: слишком сильное «закручивание гаек» в направлении ИБ может остановить развитие ИТ-отрасли в целом. В то же время, если учитывать только позицию бизнеса, технологический суверенитет достигнут не будет.

Рецепт успеха — кооперация всех вовлеченных сторон в формате рабочих групп из представителей министерств, экспертов из штата компаний ИТ-производителей и представителей отраслевых сообществ — потребителей ИТ.

Сложно ответить, когда именно мы перестанем полностью зависеть от импортных комплектующих и ПО, но можно прогнозировать, что зависимость значительно сократится уже к 2025 году.

Прежде всего, это сокращение произойдет за счет организаций, управляющих критически важной информационной инфраструктурой (КИИ) или имеющих статус системообразующих предприятий.

Остальные будут лавировать между новыми российскими ИБ-решениями и привычными зарубежными, пытаясь продлить лицензию, получить поддержку и т. д. Такие компании нужно стимулировать к переходу на российские решения или аналоги из дружественных стран на уровне господдержки.

Кадры будущего

В сегменте ИБ-специалистов наблюдается дефицит, свойственный ИТ-отрасли в целом. При этом дело вовсе не в том, что ибэшника сложнее подготовить, чем разработчика или специалиста по сетевым решениям.

Специальностей внутри ИБ много — проблема не в обучении азам и фундаменту, а в практическом аспекте. До кризиса образование в этом направлении во многом опиралось на вендорские программы. Сегодня же их нет, и образовавшийся вакуум пока не заполнен.

В Москве есть 16 вузов со специальностью ИБ в том или ином виде, однако условно готовых к работе специалистов выпускают максимум два из них. Поэтому в перспективе развития отрасли есть смысл проработать существующие вузовские программы путем добавления практического аспекта, введения узкой специализации.

Сделать это можно через сотрудничество вузов, вендоров, а также ИБ-специалистов со стороны бизнеса, развивающего направление информационной безопасности в качестве базовой компетенции.

Еще один важный вектор: развитие ИИ-решений для автоматизации ИБ-задач и сокращения потребности в кадрах. Пока отечественные решения находятся на начальном уровне развития, но если начинать вкладываться в это направление сегодня, то в обозримом будущем можно успешно автоматизировать множество ИБ-задач.

В условиях дефицита доступа к западным ИИ-инструментам появится стимул к развитию собственных решений, однако здесь важно не забывать про парадигму постоянного усовершенствования ИИ, что может вызвать смещение кадрового дефицита в другой сегмент ИТ-рынка.

ИБ как услуга

Кадровый вопрос в новых реалиях рынка ставит еще один вызов: возникают задачи освоения ИБ-специалистами российских решений. Процесс переучивания работе с новым оборудованием и ПО может занять около месяца. И это приемлемо в ситуации нормального хода вещей для бизнеса. Однако такие сроки недопустимы, когда необходимо обеспечить эффективную защиту «здесь и сейчас».

Кроме обучения, специалистам нужно набраться опыта работы с новым оборудованием и ПО. Обе проблемы можно решить наймом сторонних специалистов, которые смогут под ключ реализовать ИБ-инициативы любой сложности и в короткие сроки защитить ИТ-инфраструктуру.

Есть и вариант аутсорсинга. На рынке присутствует огромное количество компаний, предоставляющих сервисы обеспечения ИБ, например, SOC, WAF или управление уязвимостями.

Аутсорсинг реализуется как по модели приглашения внешней команды экспертов для организации ИБ-периметра под конкретную задачу, так и по модели «ИБ как услуга», когда необходимые инструменты и решения в области киберзащиты приобретаются вместе с прочими ИТ-сервисами — например, у облачного провайдера.

Такие ИБ-сервисы, предоставляемые бизнесу третьей стороной, в современных условиях будут получать значительный спрос. Для ряда компаний сервисная модель станет основой стратегии обеспечения информационной защиты.

Источник: IT World

Клиенты iTrend — в числе лучших ИТ-работодателей России

13 февраля 2024

Клиенты коммуникационного агентства iTrend вошли в рейтинг лучших ИТ-работодателей страны по версии HeadHunter. В сегменте «IT и интернет» были отмечены технологическая корпорация VK, консалтинговая компания Axenix (ранее Accenture), а также компании IT_ONE, Innostage и «Эдит Про» (группа «Борлас»).

 

iTrend начал работу с одним из лидеров в области высокотехнологичных разработок для Интернет-рекламы — компанией Hybrid

16 января 2024

Компанией Hybrid занимает 2 место в рейтинге Программатических закупок в интернете от AdIndex.

 

iTrend займется личным брендингом ИТ-предпринимателей

15 января 2024

Мы запустили новое направление в агентстве — личный брендинг топ-менеджеров и предпринимателей в ИТ.

 

Российские ИТ в эпоху санкционных войн - точки роста и проблемы: вышла наша обзорная статья

7 января 2024

Материал подготовлен специально для авторитетного журнала "Россия в глобальной политике".

 
Все новости iTrend