Рынок информационной безопасности в Украине: время действовать

В конце декабря минувшего года в Украине произошло беспрецедентное событие: мощная хакерская атака на инфраструктурные энергораспределяющие предприятия привела к масштабному отключению электроэнергии. Blackout продолжался от 1 до 3 часов в трех областях и затронул свыше 220 000 потребителей. Но, как показало исследование антивирусных экспертов, эта атака не была спонтанной, и подготовка к ней началась еще в мае 2014 года. Именно тогда киберпреступники установили в системе троян и долгое время собирали информацию о системе и сети, отправляя ее в удаленный командный центр.

Событие в Западной Украине очень ярко показало, что уровень кибербезопасности в нашей стране находится в неудовлетворительном состоянии, и это относится как к государственным предприятиям, так и частным, причем, несмотря на порой очень серьезные инвестиции. Очевидно, что это не единственный случай масштабных нарушений информационной безопасности в Украине – просто, получивший наибольшую огласку. 

Всем очевидно, что ситуацию надо менять, и, для того, чтобы лучше понять, что происходит на рынке ИБ в Украине и каким образом можно поднять уровень киберзащиты компаний, издание ChannelForIT Review задало экспертам ведущих украинских компаний несколько вопросов.

Какова ситуация на рынке ИБ в Украине? 

Дмитрий Мыслицкий, начальник отдела по работе с банками SI Center: Объем рынка сократился за счет снижения общего числа заказчиков. Это особо видно по банковскому сектору — общее количество банков за прошлый год сократилось. Но те предприятия,  которые остались «на плаву», стараются поддерживать свою информационную безопасность на должном уровне и при необходимости вкладывать в ее развитие. 

Мирослав Бондарь, руководитель департамента решений для информационной безопасности БАКОТЕК: Есть несколько факторов, которые сегодня оказывают существенное влияние на рынок ИБ в Украине. Первый — к заказчикам приходит понимание, что системы информационной безопасности необходимо выстраивать комплексно (то есть, на практике, а не на бумаге). Второй — существенный дефицит бюджетов и высокая импортная составляющая. В данной ситуации происходит перераспределение рынка, в результате которого выигрывают поставщики, способные работать в условиях вышеупомянутых и противоречащих друг другу пунктов.

Богдан Коломиец, руководитель отдела продаж, ТОВ «Софткей-Украина»: По мнению IDС, рынок ПО (в валютном эквиваленте) просел на 30%, продукты для защиты информации — не исключение. У клиентов СМБ наблюдается сокращение среднего чека на покупку продуктов данной категории. То есть, клиент не отказывается от защиты информации, однако выбирает бюджетный вариант. 

Ярослав Боцман, главный консультант отдела разработки системных решений ДП «ЭС ЭНД ТИ УКРАИНА»: Кризисные явления в экономике оказывают существенное влияние на весь ИТ-рынок Украины. Тем не менее, количество и объем проектов в сфере ИТ безопасности остается на примерно стабильном уровне, хотя и есть небольшое снижение в последние два года. Основным драйвером новых проектов является необходимость соответствовать требованиям регуляторов. Например, речь идет о нормативно-правовых актах Национального банка Украины, требованиях стандарта PCI DSS и т. д. Вторым аспектом является необходимость обновления применяемых средств. Примером может служить переход к межсетевым экранам нового поколения, обладающих более широкими возможностями, чем используемые ранее. 

Каковы основные отличия украинского рынка ИБ от западного? 

Иван Зимин, руководитель департамента унифицированных коммуникаций IT-Solutions: Основное отличие западного рынка ИБ — это подготовленность как поставщиков, так и заказчиков к новому уровню угроз. Они научились считать стоимость потери информации для бизнеса и рассматривать решение с точки зрения его ценности для бизнеса. Их преимущество — в четком понимании действий. Западные компании активно используют бизнес-аналитику и инвестируют в инструменты BI, чтобы сократить риски и понимать экономическую целесообразность выбранных решений. 

Дмитрий Мыслицкий, SI Center: Заказчики подходят к решениям с точки зрения необходимых им критериев, которые зависят от требований бизнеса. Все оценивают вложенные инвестиции в ИБ и результат. Нет четкой статистики перехода к бюджетным решениям или к универсальным — есть более грамотное и взвешенное распределение затрат на ИБ.

Мирослав Бондарь, БАКОТЕК: Существенным отличием западного заказчика от украинского является четкость понимания задач информационной безопасности и эффективности затрат на их решение. Последний пункт при этом считается на 3-5 лет вперед. В Европе и США гораздо реже встречается ситуация, когда заказчик выбирает бюджетное решение, не решающее его основные задачи, и сталкивается в итоге с серьезными непредусмотренными затратами в последующие годы эксплуатации. 

Александр Руденко, ведущий инженер департамента телекоммуникаций, «ИТ-Интегратор»: Основное отличие отечественного рынка ИБ от западного заключается в частом отсутствии корпоративной стратегии, т.е. продуманного подхода к организации всего комплекса безопасности организации. Компании-заказчики, которые готовы инвестировать в серьёзные системы, зачастую упускают такие важные моменты, как обучение специалистов и стратегия дальнейшего обслуживания и поддержки решений. Независимо от того, на каких продуктах останавливает свой выбор заказчик — бюджетных или дорогостоящих и высококачественных — всегда важно планирование и архитектурный подход, который обязательно предусматривает аудит, перспективы расширения решений, обучение и т.д.

Богдан Коломиец, ТОВ «Софткей-Украина»: Украинские клиенты (домашний пользователь, СМБ) в отличие от западных более чувствительны к стоимости решения. Для клиента важна локальная техническая поддержка и оперативная доставка.

Ярослав Боцман, ДП «ЭС ЭНД ТИ УКРАИНА»: Страна находится в глобальном информационном пространстве и подвержена всем рискам и атакам, осуществляющимся при информационном взаимодействии. Есть объективные предпосылки определенного отставания украинского рынка средств ИТ-безопасности. Уровень зрелости бизнес-процессов коммерческих организаций находится прямом соответствии с размером бюджета, выделяемого на средства безопасности. Затраты на внедрение защитных механизмов коррелируются с возможными потерями. И зачастую, в наших реалиях, заказчики делают выбор в сторону универсальных систем, предназначенных для защиты от более широкого спектра угроз. При этом большей популярностью пользуются системы от производителей с устоявшейся репутацией.

c4it2_01

Все об информационной безопасности в Украине и мире. 

Киберспециалисты в Украине и за рубежом: в чем разница? 

Валерий Ермошин, начальник отдела консалтинга и аудита SI Center: Как показывает опыт участия в профильных мероприятиях по кибербезопасности, все специалисты (как наши, так и зарубежные) «смотрят» в одну сторону». Отличием можно считать то, что вопросы управления информационной безопасностью за рубежом имеют более широкое применение. У нас же это применение в подавляющем большинстве случаев пока ограничено исключительно банковским сектором. Стоит также отметить не совсем корректный переход в подготовке профильных специалистов от специальности системы защиты информации к специальности кибербезопасность, происходящий в соответствии с новым законом Украины про высшее образование. Не все вопросы, которые касаются систем защиты информации, охватываются направлением кибербезопасность.    

Мирослав Бондарь, БАКОТЕК: Отличие есть, и оно, к сожалению, не в нашу пользу. Для улучшения ситуации в этой сфере необходимо работать сразу в нескольких направлениях: реформировать программы подготовки в ВУЗах, создавать возможность получения реального опыта в данной сфере для начинающих специалистов и искать возможности удержания уже готовых профессионалов в нашей стране.

Ярослав Боцман, «ЭС ЭНД ТИ УКРАИНА»: Уровень киберспециалистов в нашей стране ниже по ряду причин. Ключевым является общность европейского рынка труда. Более высокие социальные стандарты и лучшие условия для развития и карьерного роста приводят к значительному оттоку высококвалифицированных специалистов. Невозможность «удержать» соответствующего специалиста приводит к уменьшению, а зачастую и к полной отмене бюджета, выделяемого на обучение и развитие. Но такая тенденция носит временный характер. Устойчивый рост экономики и появление новых вызовов в сфере ИТ-безопасности приведут к повышению зрелости бизнес-процессов и, как следствие, потребуют появления нового уровня киберспециалистов.

Адаптация законодательства в сфере ИБ: какие законы и стандарты нужны Украине?

Валерий Ермошин, SI Center: Процесс адаптации идет в правильном направлении. Неудовлетворенность вызывают лишь темпы, с которыми эта адаптация проводится, хотя и они имеют объективные (в первую очередь — экономические) причины.

Мирослав Бондарь, БАКОТЕК: Не так давно, как мы знаем, была утверждена стратегия кибербезопасности Украины. Т.е. появилось определенное понимание, куда мы движемся на национальном уровне. Дальше мы должны продолжать адаптировать законодательство и стандарты в данной сфере под международные нормы.

Богдан Коломиец, ТОВ «Софткей-Украина»: Комплекс законов, стандартов, рекомендаций, который может быть понят и принят в едином ключе, без возможности «индивидуальной» трактовки, обеспечит порядок в данном вопросе. 

Ярослав Боцман, ДП «ЭС ЭНД ТИ УКРАИНА»: Первоочередная задача к адаптации законодательства — это общность подходов осуществления хозяйственной деятельности как в физической сфере, так и в информационной. Самым важным, на данный момент, является внедрение электронной подписи и повышение осведомленности пользователей. Информационная среда проходит постоянную трансформацию и требует постоянного обновления законодательства. В этом направлении следует прислушаться к общемировому опыту и ориентироваться на законодательство самых развитых стран.

Новый фронт борьбы с киберугрозами: интернет вещей. В чем опасность таких угроз?

Дмитрий Мыслицкий, SI Center: Интернет вещей (IoT) повлечет за собой защиту этих самых вещей, поскольку появление новых и удобных для потребителя продуктов с выходом в интернет допускает использование этих товаров не по назначению. Например, холодильник, инфицированный вредоносным кодом, может стать участником DDoS-атаки на какой-либо банк. Либо злоумышленник, зная, какие продукты питания вы потребляете, использует эту информацию с выгодой для себя или продаст ее компаниям, которым такая информация интересна. Зачастую управление безопасностью IoT лежит вне контроля пользователя и ИТ-персонала.  

Мирослав Бондарь, БАКОТЕК: Геометрический рост числа «подключенных» вычислительных устройств и расширение сфер их применения создают риски появления новых киберугроз. Мы уже видим начало применения IoT в сферах, которые влияют на человеческую жизнь и здоровье (медицина, безопасность, автомобили и т.д.) – очевидно, здесь есть большая потенциальная опасность. Ее уровень будет выше там, где больше потребителей подобных технологий.

Александр Руденко, «ИТ-Интегратор»: В западных странах, включая США, уже давно серьезно относятся к обеспечению безопасности Интернета вещей (IoT), поскольку уровень проникновения в общество таких технологий, как «умный дом» или фитнес-браслеты, подключенных к Интернету, давно превысил все ожидания. В то же время, киберпреступники не дремлют, и с ростом числа устройств учащаются случаи взлома таких систем. Для Украины эти реалии также становятся актуальной проблемой, ведь с каждым годом количество IoT устройств растет в геометрической прогрессии. Безусловно, данную тенденцию нужно рассматривать с точки зрения целесообразности, поскольку построение профессиональных решений ИБ требует не только финансовых, но и других инвестиций ресурсов, которые явно будут неоправданно высоки, например, для IP-камер, «умных» кофе-машин и др.

Богдан Коломиец, ТОВ «Софткей-Украина»: Развитие Интернета вещей еще настолько мало в Украине, что пока рано говорить о новом фронте для угроз.  Но в ближайшем будущем этот вопрос, конечно же, будет актуальным. 

Ярослав Боцман, ДП «ЭС ЭНД ТИ УКРАИНА»: Уровень проникновения информационных технологий в общественную жизнь остается достаточно низким. Люди предпочитают использование банкоматов электронным платежам. Проект внедрения «Электронного правительства» застыл на этапе обсуждения. Все это свидетельствует о слабой актуальности технологий Интернета вещей для нынешнего развития нашей страны.

Проникновение интернета вещей традиционно начнется с продукции, поставляемой из-за рубежа. Все больше устройств будут содержать специализированные чипсеты и возможность объединения в сеть. Основная опасность — в широте охвата данной технологии. С методами защиты в корпоративных сетях все понятно – есть соответствующие специалисты, инструменты, бюджетные ресурсы. Устройства же, попадающие в SOHO-сегмент, полностью полагаются на средства защиты, заложенные производителем. А каждое устройство при взломе может стать точкой проникновения в общую сеть. При этом основная проблема — определить нанесенный урон и выработать меры минимизации атак, что, как показывает практика взлома известной игровой сети, сделать очень сложно.  

Каковы ваши прогнозы по развитию рынка ИБ на текущий год? Назовите факторы, более всего влияющие на его развитие

Иван Зимин, IT-Solutions: 2016 год может повторить по объёмам 2014, а то и 2013 годы за счет большого отложенного спроса. Заказчики, которые заморозили сложные и дорогостоящие проекты, смогут возобновить работы. Несмотря на сложную экономическую ситуацию, текущий год обещает быть более стабильным. Государственный сектор планирует внедрение электронных услуг и планомерно подходит к аудиту политик безопасности и бизнес-процессов. 

Дмитрий Мыслицкий, SI Center: Факторы, которые могут существенно повлиять на рынок ИБ, связаны с появлением новых угроз, законодательными действиями и улучшением финансового климата.

Мирослав Бондарь, БАКОТЕК: В украинских организациях есть колоссальный отложенный спрос на построение комплексных ИБ-систем. Сможет это помочь развитию рынка уже в этом году или нет, зависит от целого ряда факторов: ситуации в экономике, изменения требований к ИБ со стороны регуляторов (в банковской, телекоммуникационной, энергетической и других сферах), изменения ситуации с квалифицированными кадрами, успехами в реформировании государственных структур и т.д. 

Богдан Коломиец, ТОВ «Софткей-Украина»: Экономическая и политическая ситуация в стране вносит свои корректировки в планирование, причем радикальным образом. Более 90% программного обеспечения – импорт, а значит, стоимость его зависит от валютного курса. Динамика роста рынка будет напрямую зависеть от платежеспособности населения и от влияния государства на бизнес.

Ярослав Боцман, ДП «ЭС ЭНД ТИ УКРАИНА»: В этом году, скорее всего, можно ожидать небольшого роста рынка систем информационной безопасности. Основная часть проектов придется на средства защиты периметра – внедрение межсетевых экранов и систем предотвращения вторжений следующего поколения, а также защиту конечных пользовательских устройств. 

Комментарии: