Российский рынок облачных ИБ-сервисов только формируется
Еще три года назад рынок облачных сервисов в России был полностью ориентирован на иностранные компании. Гиперскейлеры, такие как Amazon, Azure или Ali диктовали правила, в том числе в сфере безопасности. И российские пользователи были вынуждены им следовать, хотя риски предоставления сервисов из-за рубежа были очевидны уже тогда, а вскоре — сполна реализовались. Отечественный рынок облачных провайдеров ответил усилением своих портфелей услуг на базе решений уже российских производителей средств защиты. О тенденциях рынка ИБ-сервисов расскажут Алексей Кубарев, директор по информационной безопасности Т1 Облако, и Игорь Плотников, руководитель направления развития продуктов информационной безопасности Т1 Облако.
Содержание |
Стимул для миграции
Многие ИТ-заказчики предпочитают не развивать собственную ИТ-инфраструктуру, а мигрировать в отечественные облака, частично перекладывая на провайдера функции ИБ. Сегодня 69% компаний уже используют гибридную инфраструктуру, сочетая облачные и собственные вычислительные мощности — отмечается в исследовании Russia DevOps Report 2023 платформы «Сфера» (ИТ-холдинг Т1).
В 2022 году, когда из страны ушли зарубежные облачные сервисы, объем рынка, по оценкам iKS-Consulting, вырос почти на 50%, до 90 млрд рублей, в 2023 году же увеличился на треть, до 121 млрд рублей. В течение ближайших четырех лет эксперты прогнозируют его 4-кратный рост - до 464 млрд. руб. с ежегодной динамикой плюс 30%.
Мы видим отображение этой тенденции на собственной практике: до 2022 года у заказчиков не было запроса услуги по ИБ от облачных провайдеров, поскольку эти сервисы клиенты в большинстве случаев получали комплексно от гиперскейлеров. Сейчас же заказчики все больше обращаются к облачным провайдерам для размещения своей инфраструктуры в безопасном периметре, а также в целом, за различными ИБ сервисами. Это подтверждает и опыт Т1 Облако — нашими услугами по информационной безопасности так или иначе пользуется каждый пятый клиент компании. К концу 2024 года мы расширим наш портфель до 10 продуктов для кибербезопасности и, конечно, далее будем развивать направление новыми услугами, следуя за растущим спросом.
Дополнительным стимулом для обращения к облакам являются массовые кибератаки на российский бизнес. Быстро внедрять новые средства защиты сложно и дорого, поэтому клиенты все больше обращаются за этими услугами к облачным провайдерам. Кроме того, российские регуляторы ввели ограничения на использование иностранного ПО, в том числе средств защиты. А в соответствии с указом Президента №500 — ограничили использование иностранных облачных сервисов по ИБ. Это положило начало новому тренду — кооперации провайдеров облачных сервисов с производителями ИБ-продуктов, которые прежде были ориентированы исключительно на самостоятельную дистрибуцию on-premise решений.
Рынок сейчас
Мы реализуем два варианта предоставления сервисов ИБ:
- MSSP (от англ. Managed Security Service Provider) — управляемый сервис по информационной безопасности – MSSP). Он подразумевает полную поддержку клиента от начала внедрения вплоть до сопровождения. Затраты оцениваются в человеко-часах.
- SECaaS (от англ. Security as a service) — облачный ИБ-сервис, который включает сопровождение клиента до момента передачи ему внедренного и настроенного сервиса, либо оказание услуг на базе преднастроенного продукта. Далее поставщик обеспечивает только поддержку в виде консультаций.
Рынок облачных ИБ-сервисов только вступил в фазу активного развития, поэтому определять наиболее популярные из них еще рано. В настоящее время основной спрос приходится на инструменты для защиты от DDoS-атак и межсетевые экраны уровня веб-приложения (Web application firewall — WAF). Эти услуги требуются компаниям разного масштаба. Причем чаще всего они оказываются в формате SECaaS.
Часть клиентов запрашивает не только доступ к виртуальной инфраструктуре в облаке, но и обеспечение для нее услуг безопасности в виде межсетевого экрана и безопасного удаленного доступа с применением двухфакторной аутентификации, антивирусной защиты хостов в облаке, а также VPN-каналов связи, в том числе с алгоритмами ГОСТ. Вполне возможно, что в ближайшее время к потребителям облачных услуг по ИБ добавятся игроки сегмента МСБ, а не только крупные организации, уже размещающие часть своей инфраструктуры в облаке.
Особняком стоят заказчики из госсектора, требования по информационной безопасности, к которым максимально жесткие. Для них регламентировано применение только сертифицированных средств, даже в арендованную инфраструктуру им необходимо устанавливать аппаратные СЗИ: межсетевой экран и VPN-шлюз, а также иметь диски с формулярами на средства антивирусной защиты, и другие СЗИ. Поэтому взаимодействие с заказчиками такого сегмента по модели SECaaS предполагает индивидуальную проработку таких задач облачным провайдером.
Банковский и финансовый секторы также относятся к особо регулируемым с точки зрения информационной безопасности отраслям. Компании из этих отраслей с большой настороженностью передают системы и ресурсы, содержащие персональные данные или обрабатывающие банковские операции, в ведение облачных провайдеров несмотря на то, что Центробанк разработал законопроект, регламентирующий размещение ИТ-инфраструктуры в облаках. Принятие этого законопроекта может существенно упростить миграцию в безопасные виртуальные среды для многих организаций, заинтересованных в развитии ИТ-инфраструктуры.
Барьеры для облаков
Основным стоп-фактором для распространения облачных услуг выступают опасения ИБ-команды заказчика. Внутренние специалисты часто высказывают неуверенность в том, что облачный провайдер сможет обеспечить должный уровень безопасности. Эти сомнения в большинстве случаев связаны с недостатком информации. Для того, чтобы показать преимущества размещения данных в облаке, достаточно начать с переноса несложных, рутинных и стандартных операций по защите от внешнего воздействия в облако.
Именно на этом этапе становится ясно, что большая экспертная ИБ-команда облачного провайдера будет справляться эффективнее, чем несколько сотрудников in-house, которых еще надо найти, а потом постоянно развивать их уровень компетенций.
Важным аргументом в пользу миграции является и то, что договором четко разграничиваются зоны ответственности. Если инцидент произошел по вине облачного провайдера, то и ответственность перед государством и заказчиком несет он. Это особенно важно в случае, если заказчиком выступает субъект КИИ.
Т1 Облако — первый облачный провайдер, который аттестовал свою инфраструктуру в соответствии с требованиями закона №187-ФЗ «О безопасности КИИ РФ» по первой категории значимости.
Стоит учитывать, что облачный провайдер может предоставлять дополнительные услуги по ИБ. Поскольку оператор постоянно сканирует и мониторит состояние своего внешнего периметра, то в случае обнаружения атаки на конкретного заказчика, клиент сразу будет проинформирован об угрозах. Дальнейшее исправление уязвимостей — уже ответственность заказчика.
Прогнозы на будущее
В 2025 году спрос на облачные сервисы внутри страны будет стремительно увеличиваться. Это объясняется снижением конкуренции (в связи с уходом иностранных ИТ- и ИБ-компаний), стимулированием спроса со стороны российских регуляторов и дефицитом кадров. Уже в 2024 году были заявлено, что дефицит кадров в сфере информационной безопасности в РФ составляет 50 тыс. человек, и в 2025-2026 годах эта проблема вряд ли будет решена. Облачные сервисы будут очень востребованы в этом случае для корпоративного сектора.
В результате, российские провайдеры продолжат стремительно наращивать как количество предоставляемых услуг PaaS и SaaS, так и их качество, в том числе и в области информационной безопасности.
