Импортозамещение в сфере ИБ: ищем замену или альтернативу?

Импортозамещение в сфере ИБ: ищем замену или альтернативу?
События 2022 года оказали значительное влияние на ландшафт рынка информационной безопасности. Многие компании с зарубежными активами были вынуждены покинуть страну, в то время как отечественные производители, воспользовавшись отсутствием конкурентов, укрепили позиции за счет расширения собственных мощностей.

Тема импортозамещения приобрела новые, более яркие очертания в связи с участившимися случаями проникновений во внутреннюю инфраструктуру крупных компаний и малых бизнесов. Оказавшись уязвимыми перед бесконечными хакерскими и инсайдерскими атаками, они были вынуждены искать аналоги средств защиты на уровне западных коллег. Подстроившийся под активные изменения, российский рынок ИБ не заставил долго ждать и представил заказчикам ряд продуктов, повторяющих функционал зарубежных решений.

Он был готов. Импортозамещение в сфере ИТ и ИБ на протяжении многих лет оставалось темой №1 наравне с образованием и нефтяной промышленностью, и наступление пандемии лишь обострило этот вопрос до предела. По данным исследовательского центра InfoWatch , доля умышленных нарушений среди утечек внутреннего характера (по вине сотрудников) в последние два года составила более 51%.  Причем основным каналом утечки информации в 2021 стала Сеть, ее доля превысила 75%.

С переводом персонала на удаленный режим работы компании столкнулись с ослаблением контроля их деятельности, отсутствием рычагов управления со стороны и тотальной безграмотностью сотрудников в вопросах информационной безопасности. Все это в совокупности привело к многократному росту утечек, что отразилось на финансовом и имиджевом состоянии организаций. Уже тогда, столкнувшись с рядом ограничений, связанных с экспортом из других стран, правительство задумалось о создании собственных аналогов, способных обеспечить стабильную бесперебойную работу всех цифровых систем и сохранить тем самым качество жизни общества.

В 2022 году к уже привычным внутренним утечкам добавились еще и внешние кибератаки. Почувствовав уязвимость оставшихся без защиты организаций, хакеры стали нащупывать их “болевые” точки и бить прямо в цель. Под угрозой оказались фактически все отрасли, в том числе госструктуры, финансы, промышленность, строительство и ряд других, ежедневно использующих сетевые сервисы. Некоторые, и без того ослабленные бизнесы, не выдержали удар, другие же, более стойкие, обратились за помощью к разработанным ранее российским средствам защиты.    

Однако здесь пользователи столкнулись с проблемой того, что подобрать полный аналог используемого западного продукта оказалось весьма сложно, ведь в отличие от четко настроенной интеграции и взаимодействия между зарубежными решениями, наши оказались в «конфликте» друг с другом и требовали комплексного подхода, коего у нас пока не существует. То есть по факту абсолютного аналога ушедших с рынка продуктов в России пока нет. И это неудивительно, ведь Запал пробовал всевозможные тестирования и подходы на нас годами, внедряя свои решения в инфраструктуры заказчиков. У нас же такого количества времени попросту не оказалось.

Так может стоить искать альтернативу, а не замену?

Самый оптимальный вариант в сложившихся обстоятельствах использовать то, что есть, и искать не замену, а альтернативу, способную решать основные поставленные задачи перед компанией. С этим российские продукты уже успешно справляются и в будущем наверняка смогут предоставить высококлассные результаты. Со временем станет возможным обеспечить соответствующий уровень сетевой безопасности на основе российских решений, поскольку с уходом практически всех зарубежных производителей подобных продуктов, отечественные компании стали усиленно заниматься разработками аппаратных, программных и аппаратно-программных средств по защите сетевой безопасности. Более того, сейчас активно растет экосистемный подход к интеграции продуктов, который несет в себе более качественную защиту сети и сервисов внутри нее.

“Сейчас клиенты мыслят категориями «замены», пытаются подобрать российские аналоги западных продуктов. Слово «замена» сейчас фигурирует практически везде. Я его не очень люблю, потому что, когда мы мыслим категорией замены, мы сильно урезаем себя в понимании задачи. Это не самый оптимальный подход. Приведу пример: многие компании сейчас пытаются найти замену Microsoft Office. Но задайте вопрос: какой функционал из этого пакета ваши сотрудники используют по факту? Далеко не 100%. Другими словами, нам нужна не замена, а альтернатива, которая может не полностью замещать привычные программы, но при этом решает критически важные для вашей компании задачи. Если использовать такой подход, то немалый процент задач, связанных с IT, можно в принципе закрыть российскими продуктами”, - считает Наталия Софронова, директор по решениям импортозамещения ИТ-компании КРОК.

Многие компании уже стали более эффективно использовать имеющиеся в российском арсенале средства информационной безопасности. К примеру, системы DLP. Уникальным решением стал и продукт EveryTag UI от российского производителя EveryTag, способный вычислить источник в случае утечки в формате скриншота или фото экранных форм.

Стоит отметить и важность обучения команды. В последнее время наблюдается активная тенденция к изменению отношения общественности к вопросам информационной безопасности. Малый, средний и крупный бизнес начинают предусмотрительно задумываться о защите данных в связи с участившимися случаями утечек и обучать азам информационной грамотности своих сотрудников. Пригласите в свою компанию специалиста, который расскажет о том, какие негативные последствия могут быть у компании в случае утечки ценной информации. Предусмотрите наличие инструкции по правилам реагирования на критическую ситуацию и минимизации ее последствий на случай возникновения очередной критической ситуации. Люди должны понимать, какие действия будет правильным предпринять, чтобы не усугубить положение.

Несомненно, для ИБ, как и для всех остальных сфер, сейчас наступило не самое простое время. Но здесь вопрос лишь в том, какой опыт мы сможем вынести из сложившихся обстоятельств. Возможно, новые вызовы окажутся настоящим призывом к тем самым действиям, которые мы откладывали на протяжении многих лет.
информационная безопасность защита от утечек эвритег замена или альтернатива вызовы
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

ЭвриТег

Компания «ЭВРИТЕГ» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.