Сетевая безопасность 2023 года

Содержание

Цели

Методология и общая информация

Портрет аудитории

Актуальность угроз сетевой безопасности в 2023 году

Уровень импортонезависимости рынка сетевой безопасности в 2023 году

Выводы

Цели

• Изучить отношение российских компаний к сетевой безопасности организации, проанализировать практики, которые используются для снижения рисков и предотвращения инцидентов сетевой безопасности;
• Выделить приоритетные направления развития рынка сетевой безопасности и уровень востребованности продуктов, определить насколько существующие на рынке решения удовлетворяют потребности бизнеса в киберзащите.

Методология и общая информация

Исследование проведено методом опроса в онлайн- и офлайн-формате на тематических мероприятиях и конференциях, посвященных информационной безопасности. В исследовании приняли участие более 500 экспертов в области ИТ и ИБ линейных и руководящих звеньев.
География участников исследования охватила Москву, Санкт-Петербург, Нижний Новгород, Екатеринбург, Краснодар и другие крупные города России.
Опрос проводился летом 2023 года. В ходе опроса респондентам предлагалось выбрать один или несколько из предложенных вариантов ответа, а также высказать свое мнение в свободной форме.

Портрет аудитории

География

Большинство опрошенных сосредоточились в Москве — 71%, часть в Санкт-Петербурге — 9%, в Самаре, Нижнем Новгороде и Новосибирске были локализованы по 2% респондентов.

Численность компаний

В опросе приняли участие представители как крупных компаний с численностью более 5000 сотрудников (27%), так и представители небольших организаций с численностью до 100 человек (20%). Среди опрошенных были представители компаний с численностью до 5000 сотрудников — 25%, а также представители среднего бизнеса: до 1000 сотрудников — 12%, до 500 сотрудников — 15%.

Отрасли

52% респондентов работают в сфере информационных технологий, 17% — в финансовом секторе, 11% — в государственном секторе. Также, в опросе приняли участие представители производства, образования, торговли, нефтегазового сектора, консалтинга и здравоохранения.

Должность

В опросе приняли участие специалисты и эксперты по ИБ — 62%, специалисты по ИТ — 19%, а также руководители направлений ИБ, руководители центров ИБ и SOC — 8%. Среди опрошенных были и директора по ИБ и ИТ, их доля составила 6% и 2% соответственно.

Актуальность угроз сетевой безопасности в 2023 году

Актуальность угроз СБ

Респондентам было предложено оценить актуальность угроз сетевой безопасности для своей организации. 42% опрошенных отметили, что постоянно сталкиваются с угрозами сетевой безопасности, 31% — отметили, что у них периодически возникают проблемы с сетевой безопасностью, вариант «бывают 2–3 раза в год» выбрали 12% респондентов. Что интересно, 15% опрошенных выбрали ответ, что вообще не сталкиваются с угрозами сетевой безопасности.

Исходя из этих данных можно сделать вывод, что вопрос сетевой безопасности является актуальным для большинства отечественных компаний. Организации с более 5000 сотрудников постоянно сталкиваются с угрозами сетевой безопасности (в 57% случаев), компании до 100 сотрудников — в 30% случаев. Таким образом, чем крупнее организация, тем более она подвержена угрозам.

В целом, компании ответственно подходят к угрозам сетевой безопасности, принимают меры по предотвращению и оперативному реагированию на инциденты, при возникновении инцидента проводят работу по разбору и анализу последствий. О хорошей подготовленности компаний к угрозам сетевой безопасности косвенно свидетельствует и тот факт, что в приоритете у них защита от репутационных рисков, только потом — финансовые и производственные. Такое распределение может указывать на низкую достижимость для потенциальных злоумышленников соответствующих информационных систем и низкую, соответственно, вероятность реализации указанных рисков в силу предпринятых контрмер.

Меры защиты

Мы попросили респондентов поделиться, какие меры они предпринимают, чтобы защитить компанию и минимизировать риски от угроз сетевой безопасности. 38% опрошенных ответили, что используют организационно-технологические меры, а также настройку имеющихся ИТ-инфраструктуры. 33% применяют специализированные технологии и решения, 18% прибегают к услугам внешних сервисов, и только 11% все еще применяют исключительно организационные меры. Так же респонденты отметили, что используют собственные разработки для обеспечения сетевой безопасности.

Исходя из полученных данных, можно сделать вывод, что компании больше не относятся формально к собственной безопасности, а применяют комбинированные меры защиты. В прошлое отходит формалистский подход, который предполагал номинальные действия для отчета перед регулирующими органами.

Решения для кейсов

Мы попросили респондентов рассказать, как они решают задачи по сетевой безопасности.
Для анализа сетевого трафика респонденты чаще всего используют межсетевые экраны (FW, NGFW) и системы анализа трафика (NTA). Такой ответ выбрали по 13% респондентов, затем многофункциональные решения (UTM) — 10%, далее в порядке приоритетов идут системы обнаружения (предотвращения) вторжений, Web Application Firewall (WAF) и сетевая криминалистика (Network Forensics) — данные варианты выбрали по 9% за каждый.

Для управления активами и сетью применяют шлюзы информационной безопасности (SWG, SMG) — 12%, Threat Intelligence — 11%, многофункциональные решения (UTM) и межсетевые экраны (FW, NGFW) по 10%.

Для обеспечения отказоустойчивости и безопасных сетевых доступов применяются защита от DDoS-атак — 17%, шлюзы информационной безопасности (SWG, SMG), ссетевые «песочницы» и системы управления ложными целями (Network Sandbox/Deception) и Web Application Firewall (WAF) по 12%, средства анализа сетевых атак и реагирования (NDR) — 8%.
Для активного реагирования на инциденты используются системы обнаружения (предотвращения) вторжений — 12%, средства анализа сетевых атак и реагирования (NDR) — 11%, Threat Intelligence — 10%.

Для контроля поведения пользователей применяют сетевые «песочницы» и системы управления ложными целями (Network Sandbox/Deception) — 12%, шлюзы информационной безопасности (SWG, SMG) — 11%, средства анализа сетевых атак и реагирования (NDR) и сетевая криминалистика (Network Forensics) — по 10%.

Уровень импортонезависимости рынка сетевой безопасности в 2023 году

Есть ли сложности после ухода зарубежных вендоров

Текущие реалии российского рынка ИБ, и в целом рынка информационных технологий, возвращаясь к вопросу — это массовый исход зарубежных разработчиков, преимущественно американских и европейских, прекращение всех деловых контактов, остановка новых продаж и технической поддержки. В связи с этим мы спросили респондентов, испытали ли они сложности вследствие ухода большинства крупных ИБ-вендоров. 35% опрошенных отметили, что не испытали сложностей и уже нашли замену на отечественное ПО и ПАК, 19% отметили, что их вендор продолжает работу в России, 16% — отметили, что продолжают использовать иностранное ПО и ПАК без обновления и поддержки, еще 14% отметили, что воспользовались параллельным импортом, 9% — отметили, что всегда использовали только отечественные разработки, и эта проблема их никак не коснулась. Только 7% отметили, что испытывают сложности из-за сложившейся ситуации и не могут найти отечественный аналог.

В целом, по мнению респондентов, на российском рынке решений ИБ для сетевой безопасности нет критичных сложностей в связи с уходом иностранных вендоров, почти половина опрошенных (44%) представителей российских компаний используют отечественные решения, на которые они перешли за прошедший год, либо использовали их изначально. При этом необходимо отметить, что 49% компаний продолжают использовать иностранные решения либо через параллельный импорт, либо без обновления, либо вендор продолжает работу в РФ. Таким образом, с учётом набора свежих регуляторных требований, увидевших свет за два последних года, и зависимого состояния рынка, такая оптимистичная оценка ситуации может быть обусловлена сформированными дорожными картами перехода на отечественные решения в течение будущего года.

Принцип выбора решений

Мы попросили респондентов рассказать, какими принципами они руководствуются, на что обращают внимание, при выборе решений для обеспечения сетевой безопасности. 47% предпочитают использовать одно специализированное решение для одной конкретной задачи, 42% наоборот предпочитают коробочные решения с подключаемыми модулями дополнительной функциональности. Только 11% используют одно универсальное решение для всех задач.
Одно универсальное решение для всех задач нельзя назвать популярным подходом, компании предпочитают либо узкоспециализированное решение, либо единую управляющую платформу с подключаемым функционалом.

Оценка отечественных систем

Кроме прочего, мы попросили респондентов поделиться, как они относятся к отечественным решениям сетевой безопасности, сравнить с иностранным аналогами и сделать вывод, на каком уровне находятся отечественные разработки: лучше, хуже или на уровне. В целом все российские решения респонденты оценили, как сравнимые на одном уровне с иностранными решениями, в среднем так считают 53% респондентов, 30% опрошенных считает, что отечественные разработки уступают иностранным, 17% наоборот считают, что лучше, чем иностранные решения. Это говорит о том, что российским разработчикам есть к чему стремиться и есть, куда развиваться, а самое главное, что отечественное решение может быть и должно быть лучше приспособлено к реалиям российского рынка и законодательства.

Сравнимыми с иностранными решениями респонденты оценили отечественные системы анализа трафика (NTA). Так считает 58% опрошенных, на втором месте с 56% расположились сразу 3 системы: защита от DDoS-атак, сетевая криминалистика (Network Forensics), средства анализа сетевых атак и реагирования (NDR). На третьем месте сетевые «песочницы» и системы управления ложными целями (Network Sandbox/Deception) — 55%.

Хуже, чем иностранные решения, респонденты оценили межсетевые экраны (FW, NGFW) — 44%, многофункциональные решения (UTM) — 37% и шлюзы информационной безопасности (SWG, SMG) — 33%.

Превосходящими иностранные решения по мнению респондентов являются: Web Application Firewall (WAF) — 21%, сетевая криминалистика (Network Forensics), Threat Intelligence и защита от DDoS-атак по 19%.

Выводы

Российский рынок сетевой безопасности остается импортозависимым. Почти в половине (49%) российских компаний для обеспечения сетевой безопасности продолжают применять зарубежные решения. При этом отечественные решения в большинстве своем находятся на одном уровне с импортными разработками по степени зрелости (53%). По мнению респондентов, полностью аналогичны зарубежным разработкам отечественные системы анализа трафика (NTA) — так считает 58%, во многом уступают зарубежным наработкам — межсетевые экраны (FW, NGFW) — 44%. На шаг впереди зарубежных решений 21% респондентов отметили российские Web Application Firewall (WAF).

42% российских компаний так или иначе постоянно сталкиваются с угрозами сетевой безопасности. Причем, чем крупнее размер компании, тем чаще отмечаются инциденты. По этой причине организации серьезно относятся к проблеме и всестороннее работают над её устранением и нивелированием последующего ущерба.

По результатам опроса в прошлое практически ушёл формальный подход к безопасности, когда принимаемые решения ограничивались формальными мерами для последующего отчёта перед регулирующими организациями. В пользу данной гипотезы говорит тот факт, что 33% и 38% компаний используют технологические и организационно-технологические меры защиты соответственно, и только 11% — исключительно организационные меры.

Нельзя отрицать, что рынок движется в сторону перехода к применению исключительно отечественных средств защиты информации, более того, целей, поставленных государством к 2025 году, никто не отменял. Однако в части сетевой безопасности исторически доминировали иностранные продукты. Как заказчики, так и производители понимают, что параллельный импорт и пиратство несут риски, именно поэтому у российских разработчиков есть все шансы для совершенствования собственных продуктов. Кроме того, фактор скорости и все еще высокая степень присутствия решений зарубежных производителей в сетях клиентов свидетельствует о том, что в 2025 году процесс импортозамещения может завершиться не до конца, что лишь подтверждает высокий потенциал рынка.