Половина российских компаний увидели необходимость в перестройке собственных систем киберзащиты
К концу 2022 года почти половина (42%) российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. При этом в госсекторе этот показатель выше – 61%. Основные причины, которые заставили пересмотреть подход к ИБ: рост киберугроз (более чем на 50% возросло число значимых инцидентов после начала СВО), новые регуляторные требования (Указ №250 и не только), уход зарубежных вендоров из России и потребность в импортозамещении. Такие данные следуют из исследования, проведенного экспертами компании «РТК-Солар».
Всего было опрошено более 150 респондентов, представляющих госвласть, крупный и средний бизнес, включая ИТ, промышленность, транспорт, ритейл, здравоохранение. Опрос проводился в 1 и 4 кварталах 2022 года, что позволило увидеть результаты в динамике. Также была проанализирована информация о закупках и фактическом количестве решений по кибербезопасности на российском рынке.
Перестраивать свои ИБ-системы организации планируют с помощью российских ИБ-вендоров. А 76% респондентов заявили, что перейдут на отечественные СЗИ до конца текущего года. Однако уже сейчас доля российских ИБ-решений составляет 35% (в 1 квартале этот показатель равнялся 29%). А к концу 2023 года их доля может достигнуть уже 52%, таким образом темпы импортозамещения не будут снижаться.
Наибольшим спросом пользуются VPN-шлюзы – их планируют внедрить или поменять 29% опрошенных. Здесь важную роль играют нормативные требования по защите информации. На втором месте по популярности (19%) – системы защиты от утечек (DLP), что объясняется ростом инцидентов по вине инсайдеров. Также опрошенные планируют внедрять отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).
«Фактическая доля отечественных решений выросла на 6-8% за 2022 год. Но в то же время сохраняются и определённые барьеры, которые мешают импортозамещению. В частности, респонденты указывали на рост стоимость российских СЗИ – в среднем на 14%. Также всё больше компаний говорят об увеличении сроков поставок. В 1 квартале 47% респондентов столкнулись с подобной проблемой, а к 4 кварталу их доля выросла до 59%. Чтобы ситуация не усугублялась, необходимо уже сейчас прорабатывать подходы к импортозамещению ключевых СЗИ», –отметила руководитель группы рыночной аналитики компании «РТК-Солар» Юлия Косова.
Закупка новых СЗИ – не единственная мера, которую предпринимают организации на фоне возрастающей угрозы. Так крупные коммерческие компании начали активнее разрабатывать планы по реагированию на инциденты. Если в начале года таких компаний было только 50%, то к 4 кварталу уже 70%. Госсектор же старается укрепить собственные ИБ-службы. В 4 квартале 24% респондентов отметили, что наняли новых специалистов, а в начале года таких было всего 12%. Примечательно, что для коммерческих компаний кибератака сопряжена в первую очередь с репутационными рисками, в то время как госсектор больше опасается за потерю данных из закрытых систем.
_______________________________
«РТК-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов АСУ ТП. Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерства обороны России.