Рынок кибербезопасности нацелился на рост

Российский рынок информационной безопасности (ИБ) переживает бурный рост. Спрос на отечественные продукты и сервисы в сфере ИБ на фоне существующих угроз будет только расти, но российским разработчикам придется не просто заменить ушедшие с рынка импортные продукты и сервисы, но и разработать новые, в том числе, способные отразить угрозы со стороны искусственного интеллекта (ИИ). К такому выводу пришли участники панельной дискуссии конференции по информационной безопасности «КиберРИТорика-2023». Мероприятие, организованное компанией «РИТ сервис» при поддержке форума «ИТ-диалог», прошло в Санкт-Петербурге 13 сентября.

По данным исследования Центра стратегических разработок (ЦСР), в 2023-2024 гг. прирост рынка кибербезопасности в России составит 32%. С 2025 г. ожидается небольшое снижение роста до 22-21% в год. Но даже такие цифры говорят об опережающем развитии как в сравнении со всеми остальными секторами экономики, так и в целом со сферой ИТ.

«Это говорит о том, что российский рынок кибербезопасности не просто слезает с рельсов импортных решений, которых раньше в стране было до 70%, а сейчас осталось около 30%, но через два года на рынке может остаться уже только 5% иностранных решений», – уверен бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий. По его оценке, российские компании почувствовали, что их решения востребованы и это даст толчок для новых разработок.

Защита персональных данных

Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и информационная безопасность. «Сейчас функционирует множество открытых информационных ресурсов – это и Госуслуги, и сервис записи к врачу и др., часть сервисов являются закрытыми системами и используются для органов власти, медицинских, образовательных организаций. Первоочередная задача – это безопасность личных данных, она стоит во главе угла. Обезопасить периметр и сохранность данных – это ключевой вопрос», – отметил он.

По словам Сиденко, с уходом многих иностранных вендоров у отечественных компаний появились новые возможности в том числе и в разработке продуктов информационной безопасности, но для этого им прямо сейчас требуется скорректировать свои планы развития с учетом освободившихся ниш и новых потребностей пользователей. Было бы правильно, если бы они пошли не по пути повторения и копирования продуктов, которые уже были на рынке от иностранных партнеров, а разработали свои решения, уверен представитель власти. «Понятно, что линейка продуктов в области безопасности имеет ограниченный спектр в плане новых ниш, но сами методы и логика работы продуктов могут и должны поменяться. Мы понимаем, что у иностранных продуктов была своя логика и свои алгоритмы работы, сейчас есть прекрасная возможность развивать свою, лучше. Поэтому сейчас мы, как основные потребители отечественной продукции, ждем от российских вендоров и бизнеса в первую очередь каких-то предложений и новых решений, ведь именно находятся на острие прогресса», – добавил он.

Лицом к потребителю

Правда, в сфере ИБ остается ключевая проблема – зарегулированность, подчеркивает Лукацкий.  Во многом проблема пришла благодаря регуляторам, которые видя массовые DDOS-атаки начали выпускать все новые нормативные акты, которые распространяются на все сферы и компании. Поэтому в какой-то момент задача обеспечить кибербезопасность превратилась в выполнение нормативных документов.

«В прошлом году было выпущено 228 нормативных документов по кибербезопасности. Почти каждый рабочий день, не считая 30 дней отпуска, выпускался один нормативный акт. И вместо того, чтобы заниматься достижением результата, мы выполняем регуляторные требования, которые очень часто оторваны от жизни. В итоге директоры по безопасности не хотят отвечать за реальный результат, а только за выполнение норм регуляторов. Но безопасность должна показывать реальные результаты и зарабатывать деньги», – уверен эксперт.

Заставить ИБ работать на продукт компании на самом деле не так сложно. Для этого и разработчики в сфере ИТ, и сотрудники информационной безопасности должны работать на одну общую цель. То, что российские заказчики готовы отказываться от импортных продуктов и делать ставку на отечественные решения, помогло и самим разработчикам «развернуться лицом» к потребителям. Отечественные производители продуктов ИБ начали вкладываться в дизайн, тестирование, проверку и другие сервисы. «Продукты становятся более удобными помимо того, что они решают основную задачу – снижают число угроз и не допускают реализации событий с катастрофическими последствиями», – отмечает Лукацкий.

Сейчас в числе заказчиков ИБ-продуктов лидируют госорганы, так как они находятся под жестким контролем. До 50% всего российского рынка ориентировано на госсектор. В тройку также входят финансовый сектор и промышленность. У финансов есть регулятор в качестве ЦБ, который внимательно смотрит и требует от подопечных соблюдения всех требований. А промышленность и ТЭК столкнулись с массовыми атаками хакеров и их серьезными финансовыми последствиями. Поэтому спрос с этой стороны будет все больше расти.

ИИ – новая угроза

Но рынок информационной безопасности должен уже сейчас готовиться и к новым угрозам. Например, к тому, что в ближайшем будущем все больше процессов в информационных технологиях будут решаться благодаря искусственному интеллекту.

Научный руководитель по направлению безопасность ИИ МНОЦ ФБИТ ИТМО Наталья Волошина говорит, что сейчас ИИ больше похож на эксперимент, и пока разговоров о том, что он в ближайшей перспективе заменит часть сотрудников в сфере ИТ, не идет. Но ИИ уже стал серьезным инструментом для решения отдельных задач, и перспектива ближайшего будущего – заменить часть джуниор-программиистов. А в перспективе встанет вопрос и о том, что ИИ будет самостоятельно принимать определенные решения.

В какой-то момент ИИ может начать принимать неверные решения, например, после проведенной на него дос-атаки. Необходима и защита процесса обучения и работы самого ИИ: известно большое число примеров, когда системы в результате направленного воздействия начинали работать неприемлемым образом.

«Информационная безопасность должна быть готова к тому, чтобы отличить реальные данные от тех, которые сгенерировал ИИ. В связи с этим безопасность становится краеугольным камнем, она уже будет касаться не только технологических вопросов, но и экономических и даже законодательных», – уверена Волошина.

Нейросеть или реальный человек

Один из явных рисков, которые надвигаются вместе с распространением ИИ, это проблема идентификации контрагента. Уже сейчас во время телефонного звонка не всегда можно отличить бота от реального человека. «Дальше мы будем общаться с ботами, которые будут представляться организациями, регуляторами, нашими друзьями. Вам может даже поступить видеозвонок от человека, который будет внятно рассуждать, но это будет бот», – говорит Волошина.

Независимый эксперт в сфере ИТ Игорь Беляков приводит еще один пример – единую биометрическую систему: «Как понять, что гражданин, который авторизируется в этой системе, это действительно реальный человек, а не созданная нейронной сетью личность?».

Как ни парадоксально звучит, но справиться с такими угрозами тоже должен помочь искусственный интеллект. Уже сейчас ИИ помогает собирать большие данные, и можно обучить нейронную сеть, которая будут выявлять аномалии и фейковую информацию, говорит Беляков. ИИ должен стать одним из главных инструментов информационной безопасности, подчеркивает он.

Кризис – это период возможностей

Директор по развитию клуба «ИТ-Диалог» и ИТ-директор группы «Латео» Иван Козлов уверен, что любой кризис – это период возможностей, которыми должен воспользоваться отечественный рынок. «Рынок железа сужается, угрозы, которые нас окружают, растут, но это не значит, что на этом останавливается жизнь. Сейчас есть замечательные возможности для российских ИТ-компаний, когда они могут развиваться», – уверен эксперт.

На фоне ослабления конкуренции на отечественном рынке у российских разработчиков, наконец, появилась уникальная возможность предложить свои собственные решения, которые будут востребованы потребителями, считает Козлов.