Управляющий директор iTPROTECT Максим Головлёв считает, что, несмотря на изменяющуюся экономическую и регуляторную среду, рынок информационной безопасности в России сохраняет устойчивую динамику. По его оценке, которую он дал CISOCLUB, ежегодный рост составляет в среднем 20–25%, и этот тренд подтверждается большинством участников отрасли.
«ИБ по-прежнему остаётся важным и значимым элементом бизнеса, учитывая растущий уровень цифровизации, угроз и атак на бизнес. Если смотреть историческую динамику, рынок ИБ в среднем растёт на 20–25% ежегодно. Прогнозы всех основных участников рынка сходятся на этой цифре» — отметил Головлёв.
Он подчеркнул, что возможны краткосрочные колебания, вызванные изменениями в законодательстве или экономике, но радикальных сдвигов в ближайшее время не ожидается. Также он выразил скепсис по поводу масштабных сделок на рынке ИБ: слияния и поглощения требуют ресурсов и долгой интеграции, а у крупных игроков уже есть устойчивые позиции и база заказчиков.
«Конечно, в российской ИБ-отрасли есть примеры слияния и поглощения, но вряд ли это будет иметь массовый эффект, так как требует достаточно больших инвестиций и времени для комплексной оценки актива и его эффективности в рамках группы компании-приобретателя. Крупные игроки достаточно адаптивные и имеют запас прочности и постоянных заказчиков в рамках своих сервисов и услуг», — пояснил он.
По словам Максима Головлёва, тренды в ИБ развиваются эволюционно. Фишинг остаётся одной из главных угроз, при этом становится всё более персонализированным. Злоумышленники собирают сведения о конкретных сотрудниках, используют дипфейки, поддельные документы, аудио- и видеофайлы. Это требует от бизнеса новых средств противодействия.
Он также указал на повсеместное использование искусственного интеллекта — как самими хакерами, так и сотрудниками компаний, которые могут случайно допустить утечку данных, а также разработчиками защитных решений, внедряющими ИИ для автоматизации процессов.
«Ещё один тренд — это повсеместное использование ИИ. Во-первых, злоумышленниками — для автоматизации деятельности. Во-вторых, сотрудниками организаций — через которых возможны утечки конфиденциальных или чувствительных данных. В-третьих, разработчиками средств или сервисов защиты — для автоматизации рутинных операций или аналитики», — добавил он.
Одной из ключевых тенденций Максим Головлёв назвал переход от периодических проверок к постоянному контролю и анализу уязвимостей, в рамках концепции CTEM (Continuous Threat Exposure Management). Компании всё чаще комбинируют внешние и внутренние средства оценки с человеческой экспертизой, создавая непрерывную систему мониторинга.
Он также отметил рост интереса к страхованию киберрисков. Атаки становятся масштабнее и изощрённее, и всё больше организаций стремятся защититься не только технологически, но и финансово.
«Ну и четвёртое — всё больше становится заметен интерес заказчиков к страхованию киберрисков. Атаки растут и в сложности, и в масштабе, так что вероятность стать мишенью есть у каждой крупной организации с распределённой ИТ-инфраструктурой. Страхование киберрисков — это возможность сократить понесённые убытки и компенсировать простой», — заключил Максим Головлёв.