Прошедший год ознаменовался несколькими тенденциями в сфере информационных технологий и кибербезопасности.
Удаленный формат работы не только продолжился, но и в некоторых отраслях стал стандартом. Это привело к тому, что организация защищенного удаленного доступа усложняется и из временного формата становится постоянным. Ещё один тренд – переход от «бумажной» безопасности к фактической, особенно в объектах с критической информационной инфраструктурой. Многочисленные крупные инциденты по всему миру заставляют пристальнее следить за теми пользователями, которые подключаются и работают на инфраструктуре объектов КИИ.
В связи с этим компания «АйТи Бастион» продолжила рост. Количество проектов выросло более чем на 20%. Однако значительная часть роста вызвана расширением проектов в уже действующих заказчиках. Система контроля действий поставщиков ИТ-услуг СКДПУ НТ позволяет решать всё больше задач как за счет развития функционала, так и благодаря более широкому применению не только службами информационной безопасности, но и ИТ-подразделениями, и службами автоматизации.
По данным из открытых источников, на конец 2021 года доля «АйТи Бастион» на рынке систем контроля действий привилегированных пользователей (PAM-систем) составляет более 50%.
В портфеле проектов на 83% выросло число внедрений на промышленных предприятиях. Это частично связано с завершением «длинных» проектов, а также с более плотным контролем безопасности КИИ со стороны регуляторов. Ещё один драйвер роста проектов в промышленности – расширяющаяся интеграция СКДПУ НТ с продуктами ведущих российских разработчиков в сфере ПО для защиты сетей АСУ ТП – Лабораторией Касперского, Positive Technologies и другими.
Продолжился рост (26%) проектов в финансовой сфере, где удаленный формат работы сотрудников частично или полностью сохранился. Страховые и кредитные организации используют СКДПУ НТ как для защиты инфраструктуры при удалённом подключении, так и для прозрачности работы ИТ-специалистов и разработчиков. Похожий подход наблюдается и в наукоемких производствах – количество проектов в НИИ выросло на треть. Такой же рост за 2021 года прослеживается в энергетической сфере.
В некоторых крупных компаниях, таких как ПАО «Россети», ПАО «Русгидро» СКДПУ НТ стал внутренним корпоративным стандартом для контроля действий привилегированных пользователей. В декабре 2021 года СКДПУ внесён и в ППТС ПАО «Лукойл». Это свидетельствует о том, что в крупных распределенных инфраструктурах вопрос прозрачного доступа, аналитики сессий и быстрого реагирования на инциденты становится вопросом эффективности бизнеса.
В 2021 году у «АйТи Бастион» появился новый тип заказчиков – компании, предоставляющие ИТ-услуги. В частности, компания DataLine сама использует решение СКДПУ НТ для нужд ИТ-службы, а также предоставляет продукт как сервис по модели подписки.
Рост количества и масштабов проектов «АйТи Бастион» объясняет постоянной доработкой функционала СКДПУ НТ, в том числе с помощью интеграций с другими решениями – лидерами рынка. Технологические партнерства, возникающие «под запросы» заказчиков, позволяют продукту расти и развиваться. Кроме того, важным фактором востребованности продукта стало то, что в 2021 году система контроля действий поставщиков ИТ-услуг СКДПУ получила сертификат ФСТЭК России на соответствие требованиям безопасности информации.
«АйТи Бастион» продолжает работать с органами власти разных уровней. Например, в 2021 году состоялся проект для ЦИТ Красноярского края, где СКДПУ НТ позволил повысить не только уровень защищенности инфраструктуры, но и прозрачность работы подрядчиков. Продолжается программа импортозамещения в государственных корпорациях, обеспечивая стабильный спрос на качественные отечественные ИБ-решения.
Большинство заказчиков признают качество и оперативность работы службы поддержки компании «АйТи Бастион», что тоже является важным фактором роста спроса на продукты компании.
Если говорить о трендах на 2022 год, то в «АйТи Бастион» предполагают значительный рост востребованности своего решения.
«Текущая геополитическая обстановка привела к уходу с рынка некоторых иностранных производителей, и это в ситуации, когда количество кибератак на инфраструктуры предприятий всех уровней выросло в разы. В связи с этим уже резко вырос спрос на СКДПУ НТ как со стороны тех, кто уже внедрил у себя иностранную РАМ-систему, так и тех, кто только «присматривался» к этому классу решений. Сейчас мы даём новым потенциальным заказчикам временные бесплатные лицензии на СКДПУ НТ, чтобы они могли протестировать их на своей инфраструктуре и оперативно закрыть свои задачи», — рассказывает генеральный директор компании Александр Новожилов.
Ещё один драйвер роста в 2022 году «АйТи Бастион» видит в усиливающемся противостоянии служб информационных технологий и информационной безопасности. «Выстраивание любых бизнес-процессов предполагает обеспечение соблюдения требования информационной безопасности, что не всегда устраивает подразделения ИТ и АСУ ТП. СКДПУ НТ позволяет найти разумный компромисс в этом противостоянии, — считает Александр Новожилов. — Также в условиях интенсивного роста зарплат разработчиков заказчикам услуг всё чаще хочется видеть реальную картину объемов выполненных работ и затраченных человеко-часов. Заказчик хочет быть уверен, что не переплачивает. Аналитика и мониторинг сессий, включенные в функционал СКДПУ НТ, дают четкое понимание, как долго и какие работы выполнял специалист. При этом аутсорсеры-разработчики, в свою очередь, могут защитить своих сотрудников в случае возникновения спорных ситуаций или инцидентов».