Рынок сервисов ИБ: перспективы в 2019 году
Введение
Рынок сервисов ИБ достаточно разнообразен. В рамках этой статьи мы подразумеваем под сервисами ИБ ставшие уже традиционными сервисы по сопровождению и технической поддержке и растущий у нас на глазах сегмент управляемых сервисов MSS (managed security services).
Исследователи рынка IT-услуг относят сервисы ИБ к наиболее перспективному сегменту и прогнозируют опережающие темпы его роста в ближайшие годы. Причем это касается как локальных исследований (например, IDC «Russia IT Services Market 2017 Analysis and 2018-2022 Forecast»), так и глобальных (например, Gartner «Forecast: IT Services, Worldwide, 2016-2022»). К сожалению, аналитики, посвященной сегменту сервисов ИБ именно российского рынка, не существует (либо автор с ней не знаком), поэтому в своей статье я опираюсь на внутреннюю аналитику нашей компании и высказываю свой взгляд на рынок и перспективы его развития.
В 2016 году наша компания специально выделила сервисы ИБ в качестве приоритетного направления развития и в отдельный бизнес. За несколько лет нам удалось дополнить сервисы технической поддержки и сопровождения тиражируемыми сервисами по подписке и построить и запустить коммерческий центр Security Operation Center, который успешно оказывает услуги ряду компаний. Более того, совместно с ключевыми партнерами мы прорабатываем возможность доставки их решений посредством сервисной модели, чтобы убрать технологический барьер для клиента и максимально быстро предоставить ему ценностное предложение. Например, сейчас мы работаем в этом направлении с «Лабораторией Касперского»: будем предоставлять рынку по сервисной модели их самые современные решения.
Но что заставляет аналитиков и участников рынка услуг положительно оценивать перспективы этого рынка?
Глобальные факторы
Рост IT-рынка
Российский рынок IT показывает положительную динамику — организации сохраняют и даже наращивают инвестиции в IT-проекты. Программы по цифровой трансформации, запускаемые государством и крупнейшими компаниями через реализацию программы «Цифровая экономика», положительно отразятся на рынке услуг информационной безопасности.
Почему?
Инвестиции в цифровые каналы продвижения и взаимодействия с пользователями подстегнут спрос на услуги в области информационной безопасности в таких направлениях, как безопасность приложений, безопасность данных, — и, скорее всего, на сервисы мониторинга безопасности как один из ключевых элементов обеспечения непрерывности сервисов. Масштаб вливаний государства и частных инвестиций в программу «Цифровая экономика» — заметная величина для российского IT-рынка. Программой предусмотрена реализация ряда крупных инфраструктурных проектов, которые в любом случае приведут к созданию подсистем ИБ или модернизации существующих систем.
Рынок труда
Спрос на специалистов по информационной безопасности существенно опережает предложение, и в России мы наблюдаем ярко выраженный рынок продавца. Стоит заметить, что это не специфичное для России явление, аналогичная ситуация наблюдается на европейских и американском рынках.
Почему?
Для рынка услуг информационной безопасности это неоднозначный сигнал. С одной стороны, организации все чаще будут сталкиваться с нехваткой кадров для поддержки программ по информационной безопасности, и очевидным решением тут будет перевод ряда функций ИБ на аутсорсинг или замена ряда систем на управляемые услуги ИБ.
С другой стороны, профессиональные участники рынка услуг информационной безопасности тоже испытывают острый дефицит кадров. Вместе с тем они находятся в более выгодной позиции, потому что для них это инвестиции в основную деятельность и они уже обладают необходимой инфраструктурой для реализации среднесрочных программ профессиональной подготовки кадров. Конкуренцию им могут составить только крупные компании, доля затрат на ИБ которых несущественна в масштабах бизнеса и затрат на IT, а риски ИБ – существенны для деятельности. Но даже они, оценивая эффективность системы информационной безопасности в долгосрочной перспективе, могут прийти к передаче части функций ИБ на аутсорсинг из соображений экономической эффективности.
Развитие рынка облаков
Несмотря на осторожное отношение служб информационной безопасности к публичным облакам, они становятся неотъемлемым элементом IT-ландшафта организаций. Рост рынка облачных услуг впечатляет: вне зависимости от поставщика аналитики он измеряется десятками процентов (по самым скромным оценкам, рост составил около 30%).
Почему?
Для рынка услуг информационной безопасности развитие рынка облаков – фундаментальный положительный фактор. Провайдеры услуг по сути проделывают огромную работу по трансформации восприятия менеджментом подходов к построению IT-инфраструктуры. Если — а точнее когда – компании распробуют преимущества облачных сервисов и сформируют положительный пользовательский опыт, они будут рассматривать облачные сервисы как альтернативу инвестициям в собственную инфраструктуру. Это означает, что спрос на managed security services может существенно вырасти.
Также надо отметить, что наиболее быстро растет спрос на облачные сервисы по модели IaaS и PaaS. Информационные системы, создаваемые в облаках, также потребуют обеспечения безопасности, и одним из вариантов реализации станет использование решений, которые сможет предложить провайдер.
Отдельно следует отметить, что гетерогенность сред для построения современных систем также может стимулировать спрос на управляемые услуги — они изначально более приспособлены к подобным сценариям.
Драйверы развития рынка сервисов ИБ
Законодательство
Традиционными локомотивами рынка в этом году станут вступившие в силу с 1 января 2018 года (уже более года назад) законы: Федеральный закон № 187 «О безопасности КИИ РФ» от 26.07.2017 и Национальный стандарт ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
Почему?
Последнее время регуляторы в своих документах все больше внимания уделяют организации работ. Для выполнения требований уже недостаточно соответствия в определенный момент времени, необходимо развивать процессную составляющую и наращивать компетенции.
Требования к субъектам КИИ по подключению объектов КИИ к ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) подстегнут рынок коммерческих SOC, предоставляющих услуги подключения к ГосСОПКА.
Стандарт Банка России, предписывающий обеспечить необходимый и достаточный уровень защиты информации и сохранять этот уровень при изменении условий как внутри, так и вне организаций, также потребует от организаций финансового сектора инвестиций в ИБ. Это будет стимулировать не только рост проектов по модернизации систем обеспечения информационной безопасности, но и инвестиции в систему менеджмента и операционную эффективность.
Рынок услуг коммерческих SOC ожидает подъем. Уже сейчас игроки этого рынка активно продвигают свои корпоративные центры ГосСОПКА, предлагая избавить клиентов от долгосрочных инвестиций в построение центров мониторинга.
Организации, выбравшие вариант построения центра мониторинга самостоятельно, скорее всего, столкнутся с необходимостью привлечения редкой экспертизы – например, для расследования инцидентов. А наличие подобной экспертизы в штате чаще всего экономически нецелесообразно.
Импортозамещение
Еще одним фактором, оказывающим серьезное влияние на рынок сервисов ИБ, может стать импортозамещение.
Почему?
Во-первых, импортозамещение станет стимулировать рост проектов по модернизации систем. В рамках реализации этих проектов будут привлекаться профессиональные сервисы и будут востребованы услуги технической поддержки и сопровождения — как минимум в первые несколько лет после внедрения. Здесь уместно отметить два ключевых обстоятельства, которые будут активизировать спрос на сервисы ИБ.
-
Качественной экспертизы по российским решениям ИБ на рынке зачастую меньше, чем по зарубежным аналогам.
-
Российские решения динамично развиваются и часто требуют больше внимания на этапе эксплуатации.
Это повысит востребованность профессиональных сервисов и сервисов по сопровождению от системных интеграторов.
Во-вторых, компании могут рассматривать MSS в качестве сценария замены зарубежного решения. Используя управляемые сервисы безопасности, организации получат возможность выполнять требования импортозамещения при сохранении доступа к лучшим технологиям. Более того, в отличие от проекта миграции, такая схема позволит реализовать проект в более сжатые сроки и снизить риски, особенно если провайдер использует для оказания услуг решения того же вендора.
Изменение ландшафта ИБ
Большая часть современных инструментов информационной безопасности — UEBA, NTBA, EDR, deception technologies, TIP/THP, BAS — это инструменты для аналитиков.
Почему?
Для большинства компаний уже несколько лет очевидно, что средства предотвращения угроз обеспечивают лишь базовый уровень ИБ. Значит, компаниям нужны аналитики, которых в необходимом количестве на рынке просто нет. Потребность в таких экспертизах на сегодняшний день очень высока — без них компаниям будет сложно обеспечить приемлемый уровень безопасности, учитывая текущий ландшафт угроз.
Заключение
Наивно полагать, что существуют только факторы, стимулирующие рост этого рынка. Участникам рынка и провайдерам услуг еще предстоит убедить потенциальных заказчиков в своей эффективности и надежности, а также решить вопросы кадрового голода и финансовых гарантий — и тут, возможно, на помощь придет формирующийся рынок страхования киберрисков.
Для нас очевидно, что в ближайшие годы рынок сервисов информационной безопасности будет показывать опережающие темпы роста. При реализации проектов организациям следует уже сейчас рассматривать сервисную модель. Возможно, уже сейчас провайдеры услуг смогут более эффективно выполнять операции, отвлекающие ресурсы и отнимающие время, которых так не хватает для реализации стратегических и тактических вопросов ИБ.
Автор:
Дмитрий Пудов
Заместитель генерального
директора по технологиям
и развитию ГК Angara
Статья опубликована в журнале "Партнерский вестник" — 2019, Kaspersky