Всего 2% компаний не используют российские средства киберзащиты
Такие данные получены в результате исследования, которое провел Институт изучения международных рынков (ИИМР) при поддержке Фонда "Росконгресс" среди 120 организаций-заказчиков ПО и 26 компаний-разработчиков в области информационной безопасности.
Бизнес-пользователи отметили долю используемого отечественного ПО в 80% как некий порог, при превышении которого уже можно говорить об успешном переходе на российские продукты в сфере информационной безопасности (ИБ). При его достижении закрываются критически важные потребности в области обеспечения кибербезопасности. В том, что они смогут достигнуть этой планки уверены 68% компаний и организаций. Российские компании, занимающиеся разработкой ИБ-решений, более консервативны в оценках. По их мнению, достигнуть знаковой 80% отметки через два года смогут 43% организаций.
На скорость импортозамещения практически не влияет участие государства в деятельности компании. Среди полностью частных компании 29% либо в процессе перехода, либо уже перешли на отечественное ПО, а среди компаний с государственным участием таких всего на 2% больше. Стоит отметить, что в ближайший год 33% компании с государственным участием вообще не собираются переходить на отечественный софт. Среди частного бизнеса таких 31%. Можно предположить, что госкомпании ожидают появления продуктов от отечественных разработчиков, которые заменят иностранные аналоги, или ожидают прямых указаний, на какое ПО переходить, от соответствующих ведомств и регуляторов, в то время как частные компании могут проявлять больше инициативы в поиске нужного им ПО.
Двумя основными драйверами перехода на российское ПО стал уход западных вендоров и меры, которые предприняло правительство и отраслевые регуляторы для укрепления кибербезопасности. В частности, указы президента России №166 и №250 предписывают бизнесу и государственным структурам прекратить использование иностранного программного обеспечения из недружественных государств не только на объектах критической информационной инфраструктуры (КИИ), но в других сферах. Также компании должны подготовить и выполнить план перехода с ПО иностранных компаний до 1 января 2025 года.
Среди факторов, которые тормозят переход на российское программное обеспечение представители бизнеса отмечают трудоемкость перехода на новые ИБ-продукты и необходимость переучивать сотрудников. Затраты на переход, по их мнению, оказываются больше, чем выгода, которую приносит новое ПО.
Директор центра компетенций по информационной безопасности холдинга Т1 Виктор Гулевич считает, что для решения этой проблемы компаниям нужно больше взаимодействовать с интеграторами: "Всегда помощником по доставке продукта является работающий клиентом интегратор. Потому что там есть и инженеры, и служба поддержки".
Еще одним фактором, тормозящим переход на российское, появляется уверенность большинства представителей бизнеса в том, что уровень их защищенности за последний год не изменился или даже вырос. По мнению экспертов в области кибербезопасности, такая оценка не соответствует действительности.
Согласно исследованию ИИМР лишь 28% компаний привлекали для проверки своих информационных систем сторонних специалистов для предотвращения, обнаружения и реагирования на угрозы. Большинство компаний, которые оценили свой уровень защищенности как крайне высокий никогда не проводили сторонний аудит систем безопасности, пока не столкнулись с серьезными угрозами. При этом после первого крупного инцидента произошла резкая переоценка уровня защищенности. Доля компаний, которые оценивают уровень своей защищенности, как неудовлетворительный, совпадает с долей тех, кто провел тестирование систем ИБ с использованием сторонних экспертов.
Директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов полагает, что главная причина неготовности компаний проводить независимую оценку своей защищенности заключается в том, что их топ-менеджмент не полностью осознает серьезность этой проблемы: "Нет фокусировки руководства на вопросах кибербеза. И это приводит к тому, что многие коллеги наши по цеху ведут свою работу халатно".
Еще одним фактором, влияющим на скорость перехода на российские решения в области кибербезопасности стало появление множества новых продуктов, которые закрывают открывшиеся после ухода с рынка западных конкурентов рыночные ниши. Быстрый рост предложения ставит некоторые компании-заказчики в тупик, отмечает Павел Андрианов, директор по информационным технологиям Национального расчетного депозитария: "Количество продуктов сейчас бурно растет, и возникает проблема выбора. Вторая проблема - как работают эти решения. Еще нет бенчмарков, нет больших внедрений, проверить их нельзя. И это проблема новых продуктов".