Защита в плюсе
Какими темпами будут расти расходы на кибербезопасностьПо экспертным оценкам, рост рынка кибербезопасности составит 10-15% в год. Драйвером роста по-прежнему остается импортозамещение, которое сформировало на рынке новые точки роста в разработке решений в сфере сетевой безопасности и контроля сетевого доступа, безопасной разработки, защиты информации от утечек. Дальнейший рост рынка, по мнению экспертов, будет связан с инвестициями бизнеса в кибербезопасность, которая становится важным фактором устойчивости в долгосрочной перспективе.
Триллионные угрозы
В глобальном масштабе киберпреступления наносят ущерб на триллионы долларов. По оценке центра кибербезопасности Всемирного экономического форума, в 2022 г. эта сумма приблизилась к $8,5 трлн, а в 2027 г. может достичь фантастических $23,8 трлн (помимо прямых хищений эта оценка учитывает повреждение и уничтожение данных, потерю производительности, кражу интеллектуальной собственности, нарушение нормального хода бизнеса после атаки, расходы на судебное расследование, восстановление взломанных данных и систем, а также репутационный ущерб).
Тренды в России не отличаются от мировых. Только за первые семь месяцев 2024 г. ущерб от действий киберпреступников составил 99 млрд руб., а за полный 2023 год – 156 млрд руб., рассказывал на Восточном экономическом форуме заместитель начальника следственного департамента МВД России Даниил Филиппов.
Действительно, от цифровых рисков может спасти создаваемая государством и прежде всего бизнес-сообществом система кибербезопасности. Только сейчас в мировом масштабе на ИБ тратится $210 млрд, свидетельствует оценка Gartner. И эта цифра будет ежегодно расти на 10–12%.
Ущерб от киберпреступлений в мире растет и в ближайшие три года может приблизиться к $24 трлн, и Россия не исключение. Траты компаний на информационную безопасность (ИБ) также ежегодно увеличиваются, но темпы их роста ниже. На сегодняшний день расходы отечественного бизнеса на ИБ в среднем составляют от 6 до 10% от общих инвестиций в информационные технологии (IT). И это, по словам экспертов, совсем немного, если учесть необходимость импортозамещения, что требует дополнительных инвестиций.
Рынок на подъеме
По словам директора по консалтингу ГК «Солар» Романа Чаплыгина, в последнее время развитию отечественного рынка кибербезопасности способствовало несколько факторов.
Во-первых, с начала пандемии коронавирусной инфекции в 2020 г. стали развиваться технологии гибридной и удаленной работы сотрудников, которые требуют защиты за пределами привычного периметра компании: «Это потребовало гибких продуктовых подходов к обеспечению кибербезопасности любой компании». Во-вторых, в 2022 г. после введения против России массированных санкций возросли не только экономические и политические, но и киберриски. Кроме того, санкции подтолкнули импортозамещение, которое тоже потребовало дополнительных затрат на ИБ. «Наверное, вместе с названными факторами необходимо добавить динамику развития самого бизнеса и переход в цифру, которые требуют новых мер безопасности», – отмечает Чаплыгин.
Как отмечают в компании «ТМТ консалтинг», одним из факторов роста рынка стал спрос на сервисы ИБ: SOC (центры мониторинга ИБ), WAF (межсетевые экраны для веб-приложений) и т. д. Руководитель управления информационной безопасности Ассоциации «ФинТех» Александр Товстолип подчеркивает рост рынка в направлениях защиты данных, периметра IТ-инфраструктуры, выполнения требований регуляторов.
По оценке экспертов, тренд импортозамещения и рост спроса на ИБ-технологии со стороны бизнеса создали новые ниши для российских вендоров. При этом, как отмечает Товстолип, «проблема с доступом к иностранным технологиям для российской разработки стоит довольно остро по двум основным причинам: во-первых, это уход ряда организаций с рынка РФ и прекращение обслуживания ими отечественных компаний и разработчиков (так называемый вендорлок: vendor-lock – блокировка со стороны вендоров), во-вторых, появление рисков и угроз ИБ, связанных с атаками на поставщиков, когда в поставляемые компоненты или инструменты недоверенный поставщик внедряет «закладку». Эта ситуация повышает сложность и стоимость разработки».
Вторым важным фактором для рынка остается дефицит кадров и конкуренция за специалистов между крупными игроками рынка. По оценке Центра стратегических разработок, к 2027 г. дефицит достигнет 60 000 человек. При этом рост потребности бизнеса в кадрах сказывается на общем фоне зарплат IТ-специалистов, которые выросли на 20% в первом полугодии 2024 г., что в том числе влияет на итоговую финансовую составляющую конечного IТ-решения, отмечает Товстолип.
«В некоторой степени новые технологии, такие как ИИ, позволяют быстрее обучать специалистов, распределять нагрузку на сотрудников, решая часть задач с помощью технологий ИИ. Тем самым развитие технологий в определенной мере помогает решению кадрового вопроса и потенциально может снизить затраты и, соответственно, стоимость итоговых решений», – говорит он.
По оценке Ассоциации «ФинТех», с аналогичными проблемами сталкиваются не только российские, но и западные вендоры. «Появление новых технологий и вендоров, как мы видим, ведет также к появлению новых потребностей в кадрах, которые выражаются в том числе в наличии у работников определенных компетенций и экспертизы. В то же время часть сотрудников из одного направления переходят в новое, связанное с новыми технологиями, тем самым увеличивая кадровый голод, вызванный в целом бурным ростом цифровизации разных отраслей», − заключает Товстолип.
Цифровая крепость
В отраслевом разрезе внедрение решений ИБ сильно разнится, признают эксперты. Но все они отмечают, что лидером здесь является финансовый сектор. «Основным драйвером для развития систем ИБ послужило регулирование», − говорит Чаплыгин.
Помимо регулирования банки и иные финансовые организации обращают особое внимание на киберриски из-за специфики своей деятельности, непосредственно связанной с денежными потоками. Кроме того, у банков есть законодательные требования по банковской тайне, очень много операций физлиц, работы с их персональными данными, все это требует самого серьезного подхода к ИБ, напоминает Чаплыгин.
Крупные атаки на российский финансовый сектор, которые особенно активизировались с начала 2022 г., также заставляют банки и другие институты активно инвестировать в ИБ. По словам заместителя директора группы по оказанию услуг в области кибербезопасности Kept Марка Гордеева, серьезные инциденты с существенными потерями становятся триггером к повышению инвестиций в киберзащиту. «Однако прежде всего это валидно именно для той компании, в которой они произошли. Иногда крупные глобальные атаки могут повысить внимание руководства компаний к собственной защищенности, но эффект от них существенно меньше, чем от конкретного инцидента у себя», – поясняет он.
Расходы на ИБ – это «не траты, а инвестиции, так как в конечном итоге они помогают нам успешно противостоять внешним атакам и успешно развивать бизнес», подчеркивает заместитель председателя правления банка «Новиком» Андрей Макоско. «В настоящее время перед банком установлено множество требований по обеспечению высокого уровня ИБ. Они требуют достаточного количества ресурсов, в том числе денежных средств. Высокий уровень обеспечения ИБ кредитной организации позволяет минимизировать множество рисков», – рассказывает он.
Цена безопасности
По словам Товстолипа, «рост бюджетов на ИБ в 2024 г. у большинства организаций составит 6–10%». Впрочем, по словам эксперта, затраты на ИБ не столь велики по сравнению с другими IT-расходами компаний, хотя их доля постепенно увеличивается.
В Kept чаще всего видят увеличение бюджетов на 20% год к году, однако там отмечают, что у разных компаний разная степень зрелости и, как следствие, разная стратегия инвестирования в кибербезопасность. «С учетом вступающих в силу требований по импортозамещению, касающихся большого числа компаний, мы ожидаем, что в следующем году бюджеты на ИБ вырастут у большинства игроков», – резюмирует Гордеев.
Действительно, могут быть ситуации, когда компании долгое время вкладывались в IT, внедряли новые технологии, но вопросами ИБ либо не занимались, либо занимались ограниченно, «тогда расходы на ИБ для такой компании могут быть выше по сравнению с организацией, где очень высокий уровень зрелости ИБ», соглашается директор департамента управленческого консультирования ДРТ Юлия Жукова.
«Порядка 90% отечественных компаний постоянно увеличивают свои траты на кибербезопасность. Компании, которые осознанно и целенаправленно наращивают свой киберпотенциал, из года в год увеличивают темпы расходов на ИБ», – рассказывает Чаплыгин.
При этом, по его словам, расходы на ИБ зарубежного бизнеса значительно выше. Иностранные компании раньше начали инвестировать в ИБ и поэтому у них в отличие от отечественных предприятий ниже «технологический долг», говорит он: «В некоторых областях у отечественного бизнеса инфраструктура, в том числе критическая, защищена не на 100%».
При этом уже существуют целые классы решений от российских компаний, которые способны выстроить системное управление доступом на базе IdM/IGA (платформы для организованного контроля учетных записей и полномочий доступа) и PAM-систем (контроль учетных записей с правами высокого ранга), сформировать культуру безопасной разработки (DevSecOps) на базе ПО для безопасной разработки. Поэтому есть шансы этот долг сократить, резюмирует Чаплыгин. &