27.11.2023 15:09
Технологии

Всего 2% компаний не используют российские средства киберзащиты

Текст:  Дмитрий Бевза
Российская газета - Федеральный выпуск: №269 (9214)
Количество компаний, которые не используют российские решения в области информационной безопасности (ИБ) за год снизилось с 23 до 2%, а доля организаций, которые полностью перешли на отечественное ПО для защиты своих информационных систем составило 13%. Однако, через два года их доля увеличится в 2,5 раза.
/ iStock
Читать на сайте RG.RU

Такие данные получены в результате исследования, которое провел Институт изучения международных рынков (ИИМР) при поддержке Фонда "Росконгресс" среди 120 организаций-заказчиков ПО и 26 компаний-разработчиков в области информационной безопасности.

Бизнес-пользователи отметили долю используемого отечественного ПО в 80% как некий порог, при превышении которого уже можно говорить об успешном переходе на российские продукты в сфере информационной безопасности (ИБ). При его достижении закрываются критически важные потребности в области обеспечения кибербезопасности. В том, что они смогут достигнуть этой планки уверены 68% компаний и организаций. Российские компании, занимающиеся разработкой ИБ-решений, более консервативны в оценках. По их мнению, достигнуть знаковой 80% отметки через два года смогут 43% организаций.

На скорость импортозамещения практически не влияет участие государства в деятельности компании. Среди полностью частных компании 29% либо в процессе перехода, либо уже перешли на отечественное ПО, а среди компаний с государственным участием таких всего на 2% больше. Стоит отметить, что в ближайший год 33% компании с государственным участием вообще не собираются переходить на отечественный софт. Среди частного бизнеса таких 31%. Можно предположить, что госкомпании ожидают появления продуктов от отечественных разработчиков, которые заменят иностранные аналоги, или ожидают прямых указаний, на какое ПО переходить, от соответствующих ведомств и регуляторов, в то время как частные компании могут проявлять больше инициативы в поиске нужного им ПО.

Российская сфера информационной безопасности сегодня развивается в условиях вынужденной изоляции от наиболее популярных на мировом рынке решений, что одновременно является и вызовом, и уникальной возможностью создать полностью независимую систему, обеспечивающую кибербезопасность всей российской экономики

Двумя основными драйверами перехода на российское ПО стал уход западных вендоров и меры, которые предприняло правительство и отраслевые регуляторы для укрепления кибербезопасности. В частности, указы президента России №166 и №250 предписывают бизнесу и государственным структурам прекратить использование иностранного программного обеспечения из недружественных государств не только на объектах критической информационной инфраструктуры (КИИ), но в других сферах. Также компании должны подготовить и выполнить план перехода с ПО иностранных компаний до 1 января 2025 года.

Минспорт выпустил приказ об изменении стандартов подготовки киберспортсменов

Среди факторов, которые тормозят переход на российское программное обеспечение представители бизнеса отмечают трудоемкость перехода на новые ИБ-продукты и необходимость переучивать сотрудников. Затраты на переход, по их мнению, оказываются больше, чем выгода, которую приносит новое ПО.

Директор центра компетенций по информационной безопасности холдинга Т1 Виктор Гулевич считает, что для решения этой проблемы компаниям нужно больше взаимодействовать с интеграторами: "Всегда помощником по доставке продукта является работающий клиентом интегратор. Потому что там есть и инженеры, и служба поддержки".

Еще одним фактором, тормозящим переход на российское, появляется уверенность большинства представителей бизнеса в том, что уровень их защищенности за последний год не изменился или даже вырос. По мнению экспертов в области кибербезопасности, такая оценка не соответствует действительности.

Согласно исследованию ИИМР лишь 28% компаний привлекали для проверки своих информационных систем сторонних специалистов для предотвращения, обнаружения и реагирования на угрозы. Большинство компаний, которые оценили свой уровень защищенности как крайне высокий никогда не проводили сторонний аудит систем безопасности, пока не столкнулись с серьезными угрозами. При этом после первого крупного инцидента произошла резкая переоценка уровня защищенности. Доля компаний, которые оценивают уровень своей защищенности, как неудовлетворительный, совпадает с долей тех, кто провел тестирование систем ИБ с использованием сторонних экспертов.

Директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов полагает, что главная причина неготовности компаний проводить независимую оценку своей защищенности заключается в том, что их топ-менеджмент не полностью осознает серьезность этой проблемы: "Нет фокусировки руководства на вопросах кибербеза. И это приводит к тому, что многие коллеги наши по цеху ведут свою работу халатно".

Еще одним фактором, влияющим на скорость перехода на российские решения в области кибербезопасности стало появление множества новых продуктов, которые закрывают открывшиеся после ухода с рынка западных конкурентов рыночные ниши. Быстрый рост предложения ставит некоторые компании-заказчики в тупик, отмечает Павел Андрианов, директор по информационным технологиям Национального расчетного депозитария: "Количество продуктов сейчас бурно растет, и возникает проблема выбора. Вторая проблема - как работают эти решения. Еще нет бенчмарков, нет больших внедрений, проверить их нельзя. И это проблема новых продуктов".

.tech Сервисы