— Как под влиянием пандемии изменились темпы развития рынка кибербезопасности в мире и в России?
— Мировой рынок информационной безопасности (ИБ), по оценкам международной Accenture в 2019 году, должен был ежегодно расти на 66% и в 2021 году достичь $200 млрд. Gartner прогнозировала, что к этому году емкость рынка ИБ составит $150 млрд, что на 6,5% больше значений 2020 года.
Рынок ИБ в России, по разным данным, в 2020 году вырос на 20–50%. Сложность оценки нашего рынка связана с его недостаточной прозрачностью и отсутствием независимого оценщика, который бы имел доступ к отчетности. Многие игроки, например, перепродают решения ИБ, которые несколько раз засчитываются в емкости рынка.
— Как меняются бюджеты на ИБ? На чем экономят, на что стали расходовать больше?
— Опыт нашей компании показывает, что расходы на ИБ увеличиваются. Бизнес Cisco по кибербезопасности рос как в мире, так и в России. Бизнес стал несколько осторожнее относиться к инвестициям в ИБ и перераспределил бюджеты, четко расставив приоритеты. Некоторые предприятия ставили задачу оптимизации своих расходов, которая коснулась и информационной безопасности. Но защищенный удаленный доступ, электронный документооборот, переход к облачным вычислениям и сервисам (групповая работа, офисные приложения, CRM и т.п.), удаленное обслуживание клиентов, внедрение средств групповой работы невозможно было реализовать без решения вопросов ИБ. Причем решения эти отличаются от принятых ранее. Поэтому в 2020 году традиционные статьи бюджета ИБ сокращались, но появлялись новые, ориентированные на удовлетворение бизнес-потребностей в новых условиях.
В условиях нехватки специалистов — по оценкам Cisco, в мире не хватает около 2 млн экспертов по ИБ — наиболее востребована сервисная модель ИБ. Она позволяет решать все задачи ИБ через облачные услуги или через специально нанятые компании, способные обеспечивать информационную безопасность в режиме 24/7.
Сегодня на услуги приходится почти половина всего мирового рынка ИБ. За ними следует кибербезопасность инфраструктуры, с помощью которой обеспечивается доступ к облачным средам. Замыкает тройку лидеров сегмент сетевой безопасности, включая межсетевые экраны, средства организации VPN и другие технологии, оказавшиеся особенно востребованными во время перехода на удаленный, а позже и на гибридный режимы работы. Замыкают пятерку наиболее востребованных сегментов решения для управления доступом, в том числе активно внедряемая многофакторная аутентификация и ИБ домашних пользователей. Безопасность приложений и данных занимают примерно по 2% мирового рынка ИБ, а вот на облачную безопасность пока приходится лишь 0,6%. При этом в условиях перехода многих компаний к облачным вычислениям и сервисам этот сегмент является самым быстрорастущим среди всех остальных секторов рынка: решения по облачной безопасности растут более чем на 40% в год.
— Кто основные потребители систем ИБ?
— Затраты на мировом рынке кибербезопасности примерно поровну делятся между малым бизнесом, крупными предприятиями и госсектором. В России ввиду высокого вовлечения государства в разные сферы экономики доля госсектора и госкомпаний среди потребителей решений по ИБ достигает 50–60%, крупных предприятий — 25–30%, а оставшаяся часть приходится на малый и средний бизнес (МСБ). Причем в условиях коронакризиса вероятна тенденция снижения доли сегмента МСБ, в том числе за счет роста доли госсектора.
— Служебные программы переехали на домашние компьютеры и личные смартфоны. Что в этих условиях является оптимальной защитой для компаний?
— За первые недели перехода на самоизоляцию в 2020 году мы получили большое количество запросов на предоставление решений для организации удаленного доступа. По нашим оценкам, около 2,5 млн пользователей в России находились под защитой наших предложений по защите удаленного доступа. Причем ряд продуктов мы предоставляли бесплатно.
С конца прошлого года компании начали внедрять концепцию «доступ отовсюду», а не только с удаленных рабочих мест, и строить инфраструктуру без периметра как такового и переносить часть вычислительных мощностей в облака. Возникла потребность в безопасности этих облаков, что привлекло внимание к решениям класса CASB (Cloud Security Access Broker) и SASE (Security Access Service Edge). Есть убедительные примеры ухода в облачные среды. Но пока в России это не стало мейнстримом.
Многие компании готовы на постоянной основе работать в удаленном режиме, когда с помощью VPN-решений компания и ее сотрудники подключаются к ресурсам в ее ЦОДах, или предлагать персоналу гибридный режим работы. Кроме того, доступ к корпоративным приложениям или данным теперь есть в любой точке, где есть подключение к интернету, — появилась возможность мобильного удаленного доступа со смартфона или планшета, когда сотрудник находится в транспорте или посещает своих клиентов, партнеров или контрагентов. Такая работа стала нормой.
Но это ставит сложные задачи перед службами информационной безопасности и производителями ИБ-решений: обеспечить контролируемый доступ сотрудника к данным и приложениям, которые нужны для выполнения служебных обязанностей, предотвратить подключение мошенника и при этом сделать подключение удобным и понятным для сотрудников. Для рядовых сотрудников «новая нормальность» не должна отличаться от их привычных способов работы. Ведь если новые меры защиты нарушают привычный режим, люди начинают пытаться эти меры обходить.
В ближайшем будущем станет необходимо не только уметь выявлять угрозы, но и приоритизировать, что закрывать в первую очередь, что во вторую и т.д. Поэтому полгода назад Cisco купила компанию Kenna Security, которая с помощью искусственного интеллекта занималась именно приоритизацией данных об уязвимостях. Сегодня мы интегрируем продукты и сервисы Kenna в наши решения. Сохранится и общий курс на автоматизацию процессов. По нашим оценкам, правильно выстроенная автоматизация позволяет сократить время на расследование и реагирование инцидентов в десять раз, что позволяет снизить и масштаб ущерба от действий хакеров.
— Насколько ваши решения отвечают современным требованиям ИБ?
— Cisco внедрила у себя решения по гибридному доступу работников к корпоративным ресурсам более 20 лет назад и на собственном опыте развивала системы защиты, в том числе мобильных устройств — смартфонов, лэптопов — за пределами корпоративной сети. Например, наша ИТ-служба вместе с подразделением ИБ создала концепцию Trusted Device (доверенное устройство), согласно которой вся безопасность строилась вокруг конкретного устройства, независимо от его местонахождения. Мы разработали стандарты защищенного устройства, сервера, приложения и сетевого оборудования, которых продолжаем придерживаться. Подключение к любому нашему ресурсу — в облаке или корпоративной сети — начинается с проверки соответствия подключающегося устройства требованиям этих стандартов. И только после успешной проверки запрошенный доступ разрешается. Сегодня схожая концепция построения системы ИБ — депериметризация, или Zero Trust («нулевое доверие»), — только внедряется на современных предприятиях мира.
Так как мы не просто реализуем эту концепцию для наших заказчиков, но и сами ее используем, это благоприятно отражается на наших финансовых показателях и оценках внешних аналитиков. В этом году, например, Cisco выиграла 2021 Frost and Sullivan Market Leadership Award. А известное в мире ИБ издание SC Magazine назвало недавно Cisco лучшей ИБ-компанией года, наградив нас SC Award 2021. Аналогичная оценка была нам дана и агентством Canalys.