Как и в целом для ИБ-индустрии, прошедший год стал для iTPROTECT годом роста. Так, компания зафиксировала рост выручки на – 98% по итогам календарного и 70,5% по итогам финансового года, в сравнении с аналогичными показателями 2021 г. Аналогично существенно приросла доля услуг и сервисов компании – на 57% в сравнении с 2021 финансовым годом. Эти показатели стали для интегратора рекордными. Рост показателей связан, в первую очередь, с массовым переходом государственных и частных организаций на российские решения, а также общим ростом киберзрелости среди компаний.
Также iTPROTECT проанализировала, игроки каких секторов экономики больше всего интересовались ИБ-решениями за 2022 год. Лидерами стали госсектор (31%), финансовая сфера (22%), энергетическая отрасль (13%) и машиностроение (8%).
«В 2022 году большинству российских организаций потребовалось усилить свою защиту от киберугроз. Например, кому-то пришлось усилить свою сетевую защиту, но большинство – заменяли предыдущие зарубежные продукты, переставшие обновляться из-за ухода иностранных вендоров из России. На начало 2022 года мы работали с российскими ИБ-продуктами уже более 5 лет, и использовали всю свою экспертизу, чтобы помочь заказчикам в создании решений по защите от всех потенциальных действий злоумышленников», - прокомментировал генеральный директор iTPROTECT Андрей Мишуков.
Главными причинами лидерства государственного сектора среди других отраслей в компании называют обновление законодательства, в частности в области защиты информационных персональных данных (ИСПДн) и государственных информационных систем (ГИС), фактические потребности в импортозамещении, а также ситуативную необходимость в продлении лицензий на ПО. Так, в 2022 году iTPROTECT реализовал для ряда государственных организаций проекты по импортозамещению NGFW и средств антивирусной защиты DLP, а также внедрению средств криптографической защиты. Одним из знаковых проектов в этой области стала аттестация 2 ключевых систем Министерства Российской Федерации по развитию Дальнего Востока и Арктики по требованиям кибербезопасности в отношении ИСПДн, ГИС, объектов критической информационной инфраструктуры (КИИ) и коммерческой тайны. В рамках подготовки к аттестации команда iTPROTECT внедрила более 370 модулей шифрования для защиты хостов с доступом до 2 систем, служащих для цифровизации основных бизнес-процессов и управления ИТ-сервисами организации.
С точки зрения классов решений, большой рост в 2022 году пришелся на направление антивирусной защиты (Endpoint Security), которое выросло почти в 4,5 раза по сравнению с 2021 годом, в первую очередь из-за продления сроков действия лицензий и расширения на новые системы. Самым масштабным контрактом в этом направлении стало продление более чем 170 000 лицензий Kaspersky Endpoint Security в один из крупнейших ФОИВов.
Также популярностью пользовались решения и услуги в области сканирования уязвимостей (Vulnerability management, VM). Это направление показало прирост почти в 4,7 раз и заняло долю в выручке - 11,03%. Здесь главными причинами роста стали выстраивание процессов поиска уязвимостей, необходимость инвентаризации активов, а также необходимость сканирования в рамках требований регуляторов (в области ПДн и ГИС). Одним из показательных проектов стало внедрение системы сканирования уязвимостей, снимающей информацию с нескольких сотен источников в одном из крупных российских банков. Система построена на базе сканера нового класса, позволяющего не только выявлять уязвимости, но и контролировать процесс их устранения.
Также на 36% выросло направление систем контроля доступа привилегированных пользователей (PAM), с долей выручки 7,91%. В первую очередь тут заметен спрос в сферах с большим объемом аутсорсинга в области ИТ, где важно контролировать доступ к критичным системам. Хороший пример – внедрение системы PAM в другом крупном российском банке. В финансовой сфере решения этого класса особенно актуальны, т.к. банки взаимодействуют с большим количеством аутсорсинговых ресурсов, и важно контролировать их доступ. Этот проект среднего масштаба — до 100 одновременных пользователей, но довольно показателен с точки зрения набора услуг — подключение целевых ресурсов, интеграция PAM с SIEM-системой в качестве источника ИБ-событий, создание единой базы паролей и т.п.
Заметный рост также получило направление систем защиты от целевых атак (AntiAPT), занявшее долю выручки 6,74% и выросшее более чем вдвое. Причина - рост киберзрелости заказчиков. Одним из самых крупных проектов для iTPROTECT стало крупномасштабное поэтапное внедрение такой системы в крупном машиностроительном холдинге с 11 филиалами по всей России, где еще во время пилотирования новое решение помогло обнаружить и нейтрализовать несколько десятков атак.
Также на 75% выросло направление многофакторной аутентификации (MFA), вследствие продолжающейся постковидной тенденции по повышению уровня защиты удаленной работы и импортозамещения. Одним из проектов iTPROTECT в этой области стало внедрение системы двухфакторной аутентификации в НПФ «Открытие», рассчитанной на одновременную работу до 550 сотрудников в двух офисах. Защита использует комплекс из 4-х факторов - SMS, PUSH, одноразовые пароли в моб. приложении и токены.
Наконец, в 2,5 раза выросло направление межсетевых экранов нового поколения (NGFW), занявшее долю выручки 6,34%. Здесь основной причиной стал процесс импортозамещения и активное внедрение отечественных решений взамен переставших обновляться зарубежных. Хорошим примером подобных проектов является замена зарубежного NGFW на российский в одном из региональных филиалов «Мир Бизнес Банка», выполненная в целях обеспечения защищенной связи между филиалом и головным офисом, где это же решение уже было внедрено ранее. Специалисты iTPROTECT настроили и установили решение на периметре так, чтобы оно решало задачи фаерволла и веб-прокси и открывало VPN-канал между офисами.
Помимо NGFW, выросла на 20,4% и общая доля решений и услуг в области сетевой безопасности, включая решения для защиты каналов связи (VPN/СКЗИ) и публикации веб-приложений (Web application firewall, WAF), контроля доступа в интернет (web proxy), управления политиками сетевой безопасности (NSPM), анализа сетевого трафика (NTA), сетевые «песочницы» и AntiDDoS.
Среди основных причин внедрения решений сетевой безопасности - импортозамещение ИБ-продуктов (в рамках требований законодательства, для сокращения расходов на техподдержку или добавления новой функциональности), необходимость соответствия требованиям корпоративных политик безопасности или внешним стандартам, реализация удаленного доступа сотрудников к системам, снижение издержек на управление ИБ, повышение эффективности защиты от атак или скорости реагирования на ИБ-события.
«В целом 2022 год показал высокий рост темпов развития российского ИБ-рынка, и ускорение импортозамещения в российских организациях, причем как в госсекторе, так и в коммерческих структурах. Этот позитивный продолжится и текущем году, так как процесс импортозамещений - не быстрый и требует вложений, как финансовых, так и в виде трудозатрат», - добавил Мишуков.