К концу 2022 года почти половина (42%) российских организаций решили, что им необходимо перестроить свою систему киберзащиты. При этом в госсекторе этот показатель выше — 61%. Основные причины, которые заставили пересмотреть подход к информационной безопасности (ИБ): рост киберугроз (более чем на 50% возросло число значимых инцидентов после начала СВО), новые регуляторные требования (Указ № 250 и не только), уход зарубежных вендоров из России и потребность в импортозамещении. Такие данные приводят в своем исследовании эксперты компании «РТК-Солар».
Всего было опрошено более 150 респондентов, представляющих госвласть, крупный и средний бизнес, включая ИТ, промышленность, транспорт, ритейл, здравоохранение. Опрос проводился в 1-м и 4-м кварталах 2022 года, что позволило увидеть результаты в динамике. Также была проанализирована информация о закупках и фактическом количестве решений по кибербезопасности на российском рынке.
Перестраивать свои ИБ-системы организации планируют с помощью российских ИБ-вендоров. А 76% респондентов заявили, что перейдут на отечественные СЗИ до конца текущего года. Однако уже сейчас доля российских ИБ-решений составляет 35% (в 1-м квартале этот показатель равнялся 29%). А к концу 2023 года их доля может достигнуть уже 52%, таким образом, темпы импортозамещения не будут снижаться.
Наибольшим спросом пользуются VPN-шлюзы — их планируют внедрить или поменять 29% опрошенных. Здесь важную роль играют нормативные требования по защите информации. На втором месте по популярности (19%) — системы защиты от утечек (DLP), что объясняется ростом инцидентов по вине инсайдеров. Также опрошенные планируют внедрять отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).
— Фактическая доля отечественных решений выросла на 6–8% за 2022 год. Но в то же время сохраняются и определенные барьеры, которые мешают импортозамещению. В частности, респонденты указывали на рост стоимости российских СЗИ — в среднем на 14%. Также всё больше компаний говорят об увеличении сроков поставок. В 1-м квартале 47% респондентов столкнулись с подобной проблемой, а к 4-му кварталу их доля выросла до 59%. Чтобы ситуация не усугублялась, необходимо уже сейчас прорабатывать подходы к импортозамещению ключевых СЗИ, — отметила руководитель группы рыночной аналитики компании «РТК-Солар» Юлия Косова.
Закупка новых СЗИ — не единственная мера, которую предпринимают организации на фоне возрастающей угрозы. Так, крупные коммерческие компании начали активнее разрабатывать планы по реагированию на инциденты. Если в начале года таких компаний было только 50%, то к 4-му кварталу — уже 70%. Госсектор же старается укрепить собственные ИБ-службы. В 4-м квартале 24% респондентов отметили, что наняли новых специалистов, а в начале года таких было всего 12%. Примечательно, что для коммерческих компаний кибератака сопряжена в первую очередь с репутационными рисками, в то время как госсектор больше опасается за потерю данных из закрытых систем.