Что выбирает бизнес, чтобы обеспечить безопасность цифровой инфраструктуры

В рамках пленарной дискуссии «Куда идет рынок информационной безопасности?» Юлия Косова, руководитель отдела продуктовой аналитики UserGate, поделилась результатами комплексного исследования рынка кибербезопасности в России, в котором приняли участие более 400 сотрудников ИТ- и ИБ-служб, а также топ-менеджеров, отвечающих за выбор и внедрение продуктов и сервисов в области информационных технологий и кибербезопасности.

В обсуждении тенденций, освещенных в ее докладе, приняли участие Андрей Янкин, директор Центра информационной безопасности «Инфосистемы Джет», Евгений Ольков, технический директор TS Solution и Наталья Онищенко, руководитель направления сетевой безопасности АО «Системный оператор Единой энергетической системы», а модерировал дискуссию Павел Демидович, шеф-редактор экономических новостей, ведущий РБК ТВ.

«ИТ-рынок продолжает расти, развиваться и занимает все более существенную долю в ВВП страны. Вслед за ним растут рынок кибербезопасности и его влияние», – заявила Юлия Косова.

Наряду с острой необходимостью импортозамещения, рост числа киберугроз и ужесточение требований к информационной безопасности остаются главными вызовами для многих сегментов ИТ-отрасли. При этом бизнес все больше автоматизирует свои IT-системы: только 13% респондентов исследования UserGate на текущий момент не используют ни одну из автоматизированных систем, и лишь 7% из них не планируют внедрения в ближайший год. «Это несет за собой дополнительные риски в кибербезопасности и требует внимания от ключевых вендоров», – подчеркнула Юлия Косова.

И хотя игроки рынка оценивают общий уровень ИТ-защищенности выше среднего, многие из них отмечают сложности с техподдержкой (42%) и отсутствие необходимых решений (36%) в этой области. Также исследование UserGate показывает, что компаниям зачастую не хватает централизованного подхода к кибербезопасности, и, хотя сейчас для большинства типов объектов выбирается свой локальный поставщик решений, бизнес открыт к работе с вендором, который предоставит ему комплексную защиту периметра. «Если вендор предложит выход на профессиональную техподдержку, гибкую тарифную ценовую политику, релевантный опыт внедрения и вендорскую экспертизу на стыке продуктов, то бизнес готов двигаться к экосистемному подходу», – добавила Юлия Косова.

Выступление Юлии Косовой и особенно тезисы об экосистемах вызвали оживленную дискуссию среди участников мероприятия. «Чаще всего мы выбираем лучшее конкретное решение под конкретную бизнес-задачу, а синергия между продуктами не всегда очевидна», – заявили некоторые эксперты. По их словам, если, внедряя экосистему, клиент получает только условные «плюшки от того, что одна система умеет с другой дружить нативно, а не через API», целесообразность экосистемного подхода спорна и нужно сравнивать, что лучше – получить по-настоящему оптимальное точечное решение или слегка упростить интеграцию.

Мнение поддержала и Наталья Онищенко, руководитель направления сетевой безопасности АО «Системный оператор Единой энергетической системы»: «Как заказчики, мы хотим, чтобы у нас были хорошо работающие решения», – подчеркнула она, добавив, что экосистемность может быть одним из вариантов развития рынка, но не должна становиться его целью.

Альтернативное мнение выразил Евгений Ольков, технический директор TS Solution: «Если посмотреть на мировой опыт, то как будто бы это безальтернативный финиш любого рынка ИБ: все равно рано или поздно мы придем к экосистеме. На любом рынке просто банально за это голосуют рублем. Это удобнее и с экономической точки зрения, и с точки зрения обучения, и, собственно, все вендоры в это идут. Есть мировой опыт, который показывает: каким бы ни было хорошим конкретное ИБ-решение, его либо покупают, либо экосистемный вендор создает что-то похожее, даже хуже, но за счет своей инсталляционной базы он просто его задавит. Таких примеров масса», – заявил он.

Андрей Янкин, директор Центра информационной безопасности «Инфосистемы Джет», отметил, что в целом есть два подхода к созданию экосистем – под руководством технических специалистов и специалистов отдела продаж. «Когда экосистему возглавляют технари, тогда получается что-то нормальное. Но у нас очень часто эта история диктуется сейлами – просто так устроен мир», – поделился он своими наблюдениями. Во втором случае, по его словам, на выходе часто получается вовсе не экосистема, в простой набор сервисов, который еще и не совместим с другими решениями, в то время как оптимальная экосистема – «это просто хорошо работающие продукты, которые по стандартным протоколам могут взаимодействовать с другими хорошо работающими продуктами».

Проанализировав актуальные потребности клиентов, выявленные в рамках представленного на пленарном заседании UserGate Open Conf исследования, UserGate принял решение расширить собственную экосистему информационной безопасности UserGate SUMMA за рамки продуктового периметра – об этом было объявлено на пресс-конференции в преддверии старта. Расширенная экосистема объединяет не только продукты и технологии, но и образовательные проекты, а также ИБ-услуги и сервисы компании, что при постоянно растущей собственной экспертизе позволяет UserGate обеспечивать реальную информационную безопасность заказчикам с цифровой инфраструктурой любого масштаба на любом этапе развития бизнеса.