Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Гарда Технологии » Аналитика » Исследование тенденций отрасли информационной безопасности.

Исследование тенденций отрасли информационной безопасности.

Рубрика: «Информационная безопасность»
15.12.2022

Актуальность импортозамещения систем информационной безопасности в российских организациях.

Об исследовании

События 2022 года глобально изменили инфраструктуру российской ИБ-отрасли. Уход международных вендоров заставил пересмотреть планы по развитию стека технологий в организациях, а рост количества киберугроз диктовал потребность в укреплении внешнего и внутреннего периметров защиты.

Аналитический центр компании «Гарда Технологии» решил выяснить, насколько поменялись приоритеты в стратегии развития информационной безопасности российских организаций.

Целью исследования стала систематизация реального поведения представителей бизнеса – как российские организации отреагировали на уход иностранных вендоров, как стали выстраивать защиту информационной безопасности в текущих условиях и что планируют делать в будущем году. Для этого на крупнейших конференциях и форумах по информационной безопасности опросили ИТ и ИБ-специалистов, занимающихся вопросами внедрения систем.

Вопросы касались их приоритетов при бюджетировании покупки новых систем защиты данных – насколько они изменились, что является первоочередным, что не требует изменения.

Всего опрошено 436 представителей коммерческих и государственных структур, ответственных за информационную безопасность в организациях.

Размер опрошенных компаний представлен различными категориями: от менее 50 до свыше 1000 сотрудников.

География участников исследования охватила Москву, Санкт-Петербург, Екатеринбург и другие крупные города страны.

Опрос проводился в сентябре-ноябре 2022 года.

В ходе опроса респондентам предлагалось выбрать один или несколько из предложенных вариантов ответа.

Портрет аудитории:

  • 72% - ИБ-специалисты/директора
  • 53% - крупные компании свыше 1000 сотрудников
  • 74% - Москва

Сфера деятельности – финансовые компании, производственные, госсектор и др.

 

Какие виды угроз наиболее актуальны для Вашей компании?

Лидерами потенциальных угроз для компаний респонденты отметили утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). Стоит отметить, что не все компании, которые назвали ту или иную причину, готовы в ближайшем будущем использовать соответствующие средства защиты. Так, например, использовать защиту от DDoS-атак не планируют 8% респондентов, которые отметили актуальность этой угрозы, системы защиты от сетевых атак на инфраструктуру не запланировали 15% заинтересованных в них респондентов, защиту от утечек конфиденциальной информации - 9%.

При этом, в зависимости от сферы деятельности актуальность угроз меняется. Так, для телекоммуникационной отрасли на первое место выходит защита от атак на сетевую инфраструктуру (33%), для нефтегазовой – утечки конфиденциальных данных и защита от вредоносного ПО (по 22%).

 

Как Вы оцениваете ландшафт систем информационной безопасности в России?

В сфере информационной безопасности тренд на импортозамещение появился значительно раньше, чем в других сферах. На момент опроса почти половина респондентов (44%) уже пользовались отечественными решениями или находились в процессе приобретения такого решения. Только 18% были в стадии поиска отечественного решения. При этом каждый пятый респондент (20%) не был готов или не искал замену иностранным решениям.

Наиболее импортозамещенными направлениями, по результатам исследования, выглядят DLP-системы (есть у 57% респондентов), SIEM-системы (есть у 53%) и системы защиты конечных точек (есть у 49%).

Активнее всего компании искали замену импортным межсетевым экранам NGFW (27%) и системам обнаружения атак IPS (25%). Показательно, что эти же системы лидировали и в группе систем, которые респонденты не планировали менять на отечественные.

По каким критериям Вы будете выбирать решение?

При выборе решения для обеспечения информационной безопасности компании в первую очередь оценивают функциональность решения - 17%, и только потом соответствие требованиям регуляторов - 14%. Это говорит об осознанном выборе, стремлении защитить компанию не на бумаге, а в реальных условиях. 

Как формируется Ваш бюджет на информационную безопасность?

Аналитический центр компании «Гарда Технологии» проанализировал динамику изменения в бюджетировании затрат на информационную безопасность. Экстремальных изменений в финансировании информационной безопасности в горизонте трех лет (20212023) не выявлено. 

В 2021 году 51% опрошенных отметили, что бюджет на ИБ выделялся под конкретный проект после оценки целесообразности.

Несмотря на прогнозы аналитиков, 2022 год не внес особых изменений, компании в основной массе реализовывали изначально определенные планы развития ИБ-инфраструктуры.

В бюджетах на 2023 год также не планируется каких-либо скачков или изменений, 63% опрошенных отметили, что объем финансирования не изменится и они будут придерживаться намеченных ранее планов.

Планирует ли Ваша компания расширять спектр средств защиты в области информационной безопасности? 

Несмотря на утвержденные стратегии развития инфраструктуры безопасности, почти половина респондентов (44%) хотели бы расширить спектр используемых решений, чтобы улучшить защиту.

Такой диссонанс может быть следствием недооценки бизнесом изменений в ландшафте угроз и системным недофинансированием направления защиты информации.

ВЫВОДЫ

Почти половина систем информационной безопасности в российских компаниях – российского производства.

  • Тренд на импортозамещение не стал неожиданностью на ИБ-рынке, поскольку большинство российских компаний начали переход на отечественные ИБ-системы несколько лет назад. На момент исследования, 44% ИБ-систем, внедренных в российских компаниях, – отечественного производства.
  • Самыми сложными в импортозамещении остаются инфраструктурные решения: межсетевые экраны, IPS, NGFW. Это, скорее, связано с недостаточной функциональностью и производительностью отечественных решений. Здесь можно отметить, что потребители достаточно требовательны и не готовы верить обещаниям разработчиков, предпочитая готовые функции и наличие сертификатов соответствия. Тренд окончательно сместился от «бумажной безопасности» к практической.
  • Критерии выбора решений говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов. Тренд на практическую безопасность будет определять процессы в ИБ как на глобальном, так и на локальном уровне, что нашло отражение как в оценке угроз респондентами, так и в формировании бюджетов компаний.
  • Отсутствие сфокусированных опасений говорит о том, что компании планирую противодействовать всем видам атак и готовятся к отражению полномасштабного шторма киберугроз. Две трети российских компаний или зрело подходили к стратегическому планированию бюджетов, или по-прежнему не считают ИБ важной составляющей стабильности бизнеса.
  • Более 60% респондентов отметили, что стратегия и финансирование развития инфраструктуры ИБ глобально не изменилась ни в текущем году, ни в планах будущего 2023 года, несмотря на высказываемые потребности в расширении спектра систем защиты информации. Такой диссонанс может быть следствием недооценки бизнесом изменений в ландшафте угроз и системным недофинансированием направления защиты информации.
  • Массовый уход вендоров и рост атак в 2022 году пока не успели серьезно повлиять на процессы бюджетирования, лишь 15% респондентов были вынуждены увеличивать бюджет. Это может свидетельствовать о том, что большое количество компаний зрело подходили к стратегическому планированию бюджетов.