Методология и общая информация
Актуальность угроз сетевой безопасности в 2023 году
Уровень импортонезависимости рынка сетевой безопасности в 2023 году
Исследование проведено методом опроса в онлайн- и
География участников исследования охватила Москву,
Опрос проводился летом 2023 года. В ходе опроса респондентам предлагалось выбрать один или несколько из предложенных вариантов ответа, а также высказать свое мнение в свободной форме.
География
Большинство опрошенных сосредоточились в Москве — 71%, часть в
Численность компаний
В опросе приняли участие представители как крупных компаний с численностью более 5000 сотрудников (27%), так и представители небольших организаций с численностью до 100 человек (20%). Среди опрошенных были представители компаний с численностью до 5000 сотрудников — 25%, а также представители среднего бизнеса: до 1000 сотрудников — 12%, до 500 сотрудников — 15%.
Отрасли
52% респондентов работают в сфере информационных технологий, 17% — в финансовом секторе, 11% — в государственном секторе. Также, в опросе приняли участие представители производства, образования, торговли, нефтегазового сектора, консалтинга и здравоохранения.
Должность
В опросе приняли участие специалисты и эксперты по ИБ — 62%, специалисты по ИТ — 19%, а также руководители направлений ИБ, руководители центров ИБ и SOC — 8%. Среди опрошенных были и директора по ИБ и ИТ, их доля составила 6% и 2% соответственно.
Актуальность угроз СБ
Респондентам было предложено оценить актуальность угроз сетевой безопасности для своей организации. 42% опрошенных отметили, что постоянно сталкиваются с угрозами сетевой безопасности, 31% — отметили, что у них периодически возникают проблемы с сетевой безопасностью, вариант «бывают 2–3 раза в год» выбрали 12% респондентов. Что интересно, 15% опрошенных выбрали ответ, что вообще не сталкиваются с угрозами сетевой безопасности.
Исходя из этих данных можно сделать вывод, что вопрос сетевой безопасности является актуальным для большинства отечественных компаний. Организации с более 5000 сотрудников постоянно сталкиваются с угрозами сетевой безопасности (в 57% случаев), компании до 100 сотрудников — в 30% случаев. Таким образом, чем крупнее организация, тем более она подвержена угрозам.
В целом, компании ответственно подходят к угрозам сетевой безопасности, принимают меры по предотвращению и оперативному реагированию на инциденты, при возникновении инцидента проводят работу по разбору и анализу последствий. О хорошей подготовленности компаний к угрозам сетевой безопасности косвенно свидетельствует и тот факт, что в приоритете у них защита от репутационных рисков, только потом — финансовые и производственные. Такое распределение может указывать на низкую достижимость для потенциальных злоумышленников соответствующих информационных систем и низкую, соответственно, вероятность реализации указанных рисков в силу предпринятых контрмер.
Меры защиты
Мы попросили респондентов поделиться, какие меры они предпринимают, чтобы защитить компанию и минимизировать риски от угроз сетевой безопасности. 38% опрошенных ответили, что используют
Исходя из полученных данных, можно сделать вывод, что компании больше не относятся формально к собственной безопасности, а применяют комбинированные меры защиты. В прошлое отходит формалистский подход, который предполагал номинальные действия для отчета перед регулирующими органами.
Решения для кейсов
Мы попросили респондентов рассказать, как они решают задачи по сетевой безопасности.
Для анализа сетевого трафика респонденты чаще всего используют межсетевые экраны (FW, NGFW) и системы анализа трафика (NTA). Такой ответ выбрали по 13% респондентов, затем многофункциональные решения (UTM) — 10%, далее в порядке приоритетов идут системы обнаружения (предотвращения) вторжений, Web Application Firewall (WAF) и сетевая криминалистика (Network Forensics) — данные варианты выбрали по 9% за каждый.
Для управления активами и сетью применяют шлюзы информационной безопасности (SWG, SMG) — 12%, Threat Intelligence — 11%, многофункциональные решения (UTM) и межсетевые экраны (FW, NGFW) по 10%.
Для обеспечения отказоустойчивости и безопасных сетевых доступов применяются защита от
Для активного реагирования на инциденты используются системы обнаружения (предотвращения) вторжений — 12%, средства анализа сетевых атак и реагирования (NDR) — 11%, Threat Intelligence — 10%.
Для контроля поведения пользователей применяют сетевые «песочницы» и системы управления ложными целями (Network Sandbox/Deception) — 12%, шлюзы информационной безопасности (SWG, SMG) — 11%, средства анализа сетевых атак и реагирования (NDR) и сетевая криминалистика (Network Forensics) — по 10%.
Есть ли сложности после ухода зарубежных вендоров
Текущие реалии российского рынка ИБ, и в целом рынка информационных технологий, возвращаясь к вопросу — это массовый исход зарубежных разработчиков, преимущественно американских и европейских, прекращение всех деловых контактов, остановка новых продаж и технической поддержки. В связи с этим мы спросили респондентов, испытали ли они сложности вследствие ухода большинства крупных
В целом, по мнению респондентов, на российском рынке решений ИБ для сетевой безопасности нет критичных сложностей в связи с уходом иностранных вендоров, почти половина опрошенных (44%) представителей российских компаний используют отечественные решения, на которые они перешли за прошедший год, либо использовали их изначально. При этом необходимо отметить, что 49% компаний продолжают использовать иностранные решения либо через параллельный импорт, либо без обновления, либо вендор продолжает работу в РФ. Таким образом, с учётом набора свежих регуляторных требований, увидевших свет за два последних года, и зависимого состояния рынка, такая оптимистичная оценка ситуации может быть обусловлена сформированными дорожными картами перехода на отечественные решения в течение будущего года.
Принцип выбора решений
Мы попросили респондентов рассказать, какими принципами они руководствуются, на что обращают внимание, при выборе решений для обеспечения сетевой безопасности. 47% предпочитают использовать одно специализированное решение для одной конкретной задачи, 42% наоборот предпочитают коробочные решения с подключаемыми модулями дополнительной функциональности. Только 11% используют одно универсальное решение для всех задач.
Одно универсальное решение для всех задач нельзя назвать популярным подходом, компании предпочитают либо узкоспециализированное решение, либо единую управляющую платформу с подключаемым функционалом.
Оценка отечественных систем
Кроме прочего, мы попросили респондентов поделиться, как они относятся к отечественным решениям сетевой безопасности, сравнить с иностранным аналогами и сделать вывод, на каком уровне находятся отечественные разработки: лучше, хуже или на уровне. В целом все российские решения респонденты оценили, как сравнимые на одном уровне с иностранными решениями, в среднем так считают 53% респондентов, 30% опрошенных считает, что отечественные разработки уступают иностранным, 17% наоборот считают, что лучше, чем иностранные решения. Это говорит о том, что российским разработчикам есть к чему стремиться и есть, куда развиваться, а самое главное, что отечественное решение может быть и должно быть лучше приспособлено к реалиям российского рынка и законодательства.
Сравнимыми с иностранными решениями респонденты оценили отечественные системы анализа трафика (NTA). Так считает 58% опрошенных, на втором месте с 56% расположились сразу 3 системы: защита от
Хуже, чем иностранные решения, респонденты оценили межсетевые экраны (FW, NGFW) — 44%, многофункциональные решения (UTM) — 37% и шлюзы информационной безопасности (SWG, SMG) — 33%.
Превосходящими иностранные решения по мнению респондентов являются: Web Application Firewall (WAF) — 21%, сетевая криминалистика (Network Forensics), Threat Intelligence и защита от
Российский рынок сетевой безопасности остается импортозависимым. Почти в половине (49%) российских компаний для обеспечения сетевой безопасности продолжают применять зарубежные решения. При этом отечественные решения в большинстве своем находятся на одном уровне с импортными разработками по степени зрелости (53%). По мнению респондентов, полностью аналогичны зарубежным разработкам отечественные системы анализа трафика (NTA) — так считает 58%, во многом уступают зарубежным наработкам — межсетевые экраны (FW, NGFW) — 44%. На шаг впереди зарубежных решений 21% респондентов отметили российские Web Application Firewall (WAF).
42% российских компаний так или иначе постоянно сталкиваются с угрозами сетевой безопасности. Причем, чем крупнее размер компании, тем чаще отмечаются инциденты. По этой причине организации серьезно относятся к проблеме и всестороннее работают над её устранением и нивелированием последующего ущерба.
По результатам опроса в прошлое практически ушёл формальный подход к безопасности, когда принимаемые решения ограничивались формальными мерами для последующего отчёта перед регулирующими организациями. В пользу данной гипотезы говорит тот факт, что 33% и 38% компаний используют технологические и
Нельзя отрицать, что рынок движется в сторону перехода к применению исключительно отечественных средств защиты информации, более того, целей, поставленных государством к 2025 году, никто не отменял. Однако в части сетевой безопасности исторически доминировали иностранные продукты. Как заказчики, так и производители понимают, что параллельный импорт и пиратство несут риски, именно поэтому у российских разработчиков есть все шансы для совершенствования собственных продуктов. Кроме того, фактор скорости и все еще высокая степень присутствия решений зарубежных производителей в сетях клиентов свидетельствует о том, что в 2025 году процесс импортозамещения может завершиться не до конца, что лишь подтверждает высокий потенциал рынка.
Поделиться: