Десятки выставок, форумов и конференций осени, на которых «АйТи Бастион» представил свои продукты, в очередной раз стали площадкой для обмена экспертизой между коллегами, партнерами и клиентами. О самых заметных трендах в отечественной сфере ИБ рассказывают эксперты нашей компании.
Курс на импортозамещение, несомненно, продолжится. По данным CNews Analytics, средний балл «индекса импортозамещения» составил: для госсектора – 8,1 (из 10). На конец 2022 г. были «оцифрованы» 111 услуг федерального уровня и 93 – регионального. В секторе финансов средний балл «индекса импортозамещения» составил 7,5, а в секторе торговли – 7,0. В ближайшие пару лет импортозамещение достигнет пика и останется одной из приоритетных задач как для государственного сектора, так и для бизнеса. Многие компании уже понимают риски и находятся в процессе замещения или готовятся перейти на отечественные решения.
Появятся новые специализированные нишевые продукты. Российские вендора продолжат совершенствовать свое ПО, увеличивая его функциональность и надёжность. В 2024 году мы планируем вывести на рынок новый программно-аппаратный комплекс – шлюз, который позволит изолировать сегменты корпоративной сети друг от друга, блокирует сетевые атаки, ограничивает количество существующих подключений к сторонним ресурсам, а также проводит проверку наличия необходимых цифровых сертификатов при передаче файлов между изолированными сегментами сети.
Во-первых, безопасность доступа и контроль действий востребованы как задачи, и желание использовать такие инструменты на рынке есть.
Во-вторых, много интереса к технологиям MFA, A2A, интеграции со средствами контейнеризации — k8, docker, оркестрация (+Vault, RBAC, ротация) во внутренних инфраструктурах.
В-третьих, локомотивом во многом стали уже не только КИИ, но и безопасная разработка ПО (и как часть КИИ, и нет).
В-четвертых, линуксов становится больше. Это касается как протоколов, так и прочих связанных средств в инфраструктуре. Windows никуда не ушел.
В-пятых, я бы отметил, что облака в ИБ все еще, в основном, частные. Внешние по-прежнему — экзотика.
По результатам 2023 года прослеживается следующая устойчивая тенденция. С одной стороны, возросли размеры проектов наших традиционных заказчиков, с другой — в этом году резко увеличилось количество небольших заказчиков с малыми бюджетами, что говорит о значительно возросшем интересе к теме РАМ. Надеюсь, что эта тенденция сохранится и в дальнейшем.
Кроме того, по нашим оценкам, в этом году наметился тренд на покупку системы аналитики, обеспечивающей поведенческий анализ, и централизации доступа к шлюзам (портал доступа). Также у нас появилось несколько интересных проектов в области АСУ ТП.
А если говорить о трендах в целом, то регуляторы активно заговорили о рисках атак через «цепочку поставок» и необходимости ужесточения требований к контролю подрядчиков. Ожидаем, что в следующем году данные требования будут закреплены законодательно и рынок получит новый стимул покупки PAM.
Мы ожидаем массовый переход на импортонезависимые отечественные решения, потому что в 2023-м году многие только изучали и планировали то, на каких технологиях это делать и каким образом. 2024 год будет знаковым для внедрения большего числа решений. Станет понятно в итоге, кого больше: независимых альянсов и кроссвендорных коалиций или технологий, развивающихся под эгидой больших компаний в рамках их экосистем. Также мы наблюдаем продолжающийся тренд на рост доли государства в ИТ-сфере, включая рост участия госкорпораций и крупнейших частных холдингов, тесно работающих с государством.
Прошедший год показал, что ИТ- и ИБ-мероприятия меняются. Уже не хочется формального подхода, хочется делать ивенты для людей и разговаривать по-честному. Поэтому и форматы отраслевых мероприятий становятся всё более разнообразными, и даже появляются стендапы, где ты должен рассказать не о своих успехах, а о своих неудачах.
Отмечу, что в 2023 году некоторые ИБ-компании провели масштабный ребрендинг. Мне кажется, это связано с переосмыслением обновленного рынка и своего места в нём. Думаю, вопросы о ценностях так или иначе возникают сегодня у многих российских компаний.
Тема нашей новогодней поздравительной компании – «Хорошо там, где мы есть». Мне кажется, мы уловили общее настроение рынка. Стадии отрицания и торга прошли, мы приняли геополитическую ситуацию и готовы развиваться в предложенных нам условиях.
Думаю, все эти тенденции будут развиваться в следующем году.
Глобальных изменений в 2024 году, на мой взгляд, ожидать не стоит. Рынок ИТ поделен крупными и средними компаниями, все постепенно наращивают темпы перевода большинства процессов на импортозамещенные технологии. В целом, разделяю отчасти наивные, но при должном старании возможные перспективы в создании большего количества собственных продуктов. Они смогут закрывать базовые потребности заказчиков, а в дальнейшем совершенствоваться и выходить на прямую конкуренцию с покинувшими страну производителями.
Продолжается тренд на экосистемность отечественного ПО. В фаворитах у заказчиков те продукты, которые могут интегрироваться с бОльшим количеством технологических решений. Заказчики выбирают комплексные системы. Заметны подвижки в информированности регионов. Если еще пару лет назад в отдаленных регионах РФ мало интересовались информационной безопасностью, а о РАМ-системах даже и не слышали, то сейчас заметен всплеск интереса в регионах и активность российских вендоров, к примеру, на Дальнем Востоке и Сахалине. Сейчас они уже понимают, что РАМ-системы необходимы для информационной безопасности инфраструктуры. А заказчики из госсектора обязаны к 2025 году полностью соответствовать законодательным требованиям.
Я бы еще отметила тренд на увеличение спроса на квалифицированных специалистов в области ИБ. К примеру, на Сахалине сейчас каждый второй проходит курсы по переквалификации, повышая уровень своей экспертизы. Наблюдая за стратегией ИТ-интеграторов, надо отметить и тенденцию развития ими ИБ-направления. Они начинают вкладывать большие ресурсы, набирают команды именно под развитие своего кибербеза, открывая собственные департаменты комплексной безопасности».
На мой взгляд, тенденция на полную удаленку и в ИТ-сфере к концу этого года приостановит рост. Все больше программистов готовы работать в гибридном формате, а не полностью удаленно. Обусловлено это потребностями работодателей, которые ждут от сотрудников продуктивной работы, что, как показывает практика, невозможно без живого контакта людей, ведь именно в эти моменты общение максимально продуктивно. Многие разработчики признаются, что, поработав в режиме полной удаленки, соскучились по общению и считают для себя вполне комфортным приезжать в офис 2-3 дня в неделю.
В ближайшем будущем, на мой взгляд, сохранятся все форматы работы, но большую часть вакансий будет занимать именно гибридный формат. Наши стратегические перспективы — дальнейший поиск и привлечение профессионалов, готовых к развитию в сфере ИТ, и создание комфортных условий для их работы и профессионального роста. И говоря о тенденциях уходящего года, нельзя не отметить тот факт, что наша компания развивается быстрее рынка. Судя по динамике роста, можем прогнозировать, что данная тенденция сохранится и в следующем.
И чем изощреннее способы кибератак и стремительнее темпы перехода к цифровым технологиям, тем быстрее развивается кибербез. Совершенствуется линейка продуктов «АйТи Бастион», появляются новые проекты и развиваются текущие, что позволяет менять уровень кибербезопасности в пользу обеспечения цифровой устойчивости как госсектора, так и бизнеса.