Ого ИБ!

Positive Technologies — итоги 2022 года

19.01.2023
12:20

Эксперты Positive Technologies подвели итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем.

 

Драйвером ИБ в России стала потребность предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ. Уход иностранных производителей средств защиты негативно влиял на динамику роста рынка. Тем не менее рынок вырос и стал другим — стал рынком отечественных производителей. Несмотря на ожидаемое сокращение объема рынка на 11% по предварительным экспертным оценкам Positive Technologies, рынок ИБ вырос на 10–20% .

 

По мнению директора по развитию бизнеса Positive Technologies в России Максима Филиппова на конъюнктуру рынка кибербезопасности в России в 2022 году повлияло беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса и активная позиция регуляторов и государства, переводящая практическую, результативную кибербезопасность в число ключевых потребностей.

Массовые атаки на инфраструктуру российских компаний нашли отражение в существенном росте доли услуг в области кибербезопасности, а именно работ, связанных с анализом защищенности, мониторингом событий информационной безопасности, реагированием на инциденты и их расследованием. Объем подобных работ в Positive Technologies за 2022 год вырос более чем в два раза.

 

Востребованным в 2022 году направлением стала application security. В частности, межсетевой экран уровня приложений (PT Application Firewall) и анализатор защищенности (PT Application Inspector) от Positive Technologies продемонстрировали более чем трехкратный рост в объеме продаж компании по итогам года, а динамический анализатор приложений (PT BlackBox), появившийся на рынке в третьем квартале 2022 года, к концу года насчитывает уже с десяток внедрений.

 

Кроме того, коммерческий успех в этом году получил новый продукт Positive Technologies — PT Extended Detection and Response (PT XDR). За неполный год выполнено 10 внедрений —самая масштабная инсталляция — в инфраструктуре с более чем на 20 000 активов) и проведено более 50 успешных пилотных проектов, запланированных к реализации в первой половине 2023 года.

 

Наиболее эффективным инструментом для обнаружения присутствия хакера в инфраструктуре стала система выявления атак в сетевом трафике PT Network Attack Discovery (PT NAD): объем ее продаж вырос в 2,5 раза.

 

Ставшая стандартом индустрии линейка MaxPatrol продемонстрировала не менее впечатляющую динамику: число инсталляций MaxPatrol SIEM (системы выявления инцидентов ИБ в реальном времени) и MaxPatrol VM (системы нового поколения для управления уязвимостями) в 2022 году превысило 600 и 350 соответственно.

 

Эксперты Positive Technologies предполагают, что в ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы; еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб». Прогнозируя рост числа атак в текущем году и, как следствие, востребованность технологий для их предотвращения, эксперты компании назвали вероятным трендом следующего года рост интереса к платформам bug bounty у компаний различных сфер, практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.

 

Среди сформировавшихся в прошлом году трендов в области защиты информации в России бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий отметил существенный рост внимания к защите личной информации со стороны государства, которое предложило ряд законодательных инициатив, в частности, вступившие с 1 сентября 2022 года в силу новые требования Федерального закона № 152, которые обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных

По мнению Алексея Лукацкого привычный кадровый голод в отрасли подтолкнет развитие сервисной модели ИБ, ожидается автоматизация рутинных задач за счет использования специализированного ПО (например, систем класса SOAR ) или отдельных модулей и функций в существующем ПО (например, решений SIEM, NDR или WAF).

 

По мнению экспертов Positive Technologies, нехватка кадров, рост числа атак, недостаток решений ИБ, уход иностранных игроков заставляют российские компании менять парадигму построения кибербезопасности в пользу обеспечения цифровой устойчивости только там, где находятся самые ценные активы, негативное кибервоздействие на которые может привести к реализации недопустимых для бизнеса событий с катастрофическими последствиями.

 

Подводя главные итоги года и делясь прогнозами по законотворчеству в сфере ИБ, советник генерального директора Positive Technologies Артем Сычев отметил вероятное развитие Указа № 250, легализацию отраслевых центров ГосСОПКА, укрепление и развитие подхода результативной ИБ во все большем числе предприятий РФ и внедрение киберграмотности усилиями лидеров рынка ИБ.