Журнал "Information Security/ Информационная безопасность" #2, 2022

• 33 ИМПОРТОЗАМЕЩЕНИЕ www.itsec.ru Ограниченность бюджета создает еще одну пробле- му – это необходимость замещения решений зару- бежных компаний, приоста- новивших работу на россий- ском рынке. Оснащенность российских компаний защитным программ- ным обеспечением не соответ- ствует уровню существующих угроз информационной без- опасности. По данным иссле- дования "СерчИнформ", прове- денного в конце 2021 г., даже средства администрирования Windows используются только в 79% компаний, а антивирус- ные программы – лишь в 95% компаний. Разница в ситуации с осна- щенностью программами в госу- дарственных и частных органи- зациях (см. рисунок) объясняет- ся тем, что у них разная моти- вация защищаться. В коммер- ческом секторе 70% опрошен- ных закупают защитное ПО из- за реальных потребностей биз- неса, в госсекторе же картина иная. Тем не менее защитного ПО в российских компаниях сейчас недостаточно ни для закрытия требований регуляторов, ни для решения реальных проблем безопасности. О плохой осна- щенности защитным ПО также говорят и косвенные показате- ли. Опрошенные колеблются, отвечая на некоторые вопросы. Так, 44% опрошенных затруд- няются ответить на вопрос о динамике изменения числа внутренних инцидентов, 54% – на аналогичный вопрос об утеч- ках. Но главное то, что секретом для многих остается ущерб от инцидентов – оценить его не может 27% частных и 39% госу- дарственных компаний. У орга- низаций часто нет методик ана- лиза, а значит, они не могут понять, оправданны ли инве- стиции в защитное ПО, обосно- вать выделение бюджетов. Бюджетов недостаточно Из-за роста атак на ИТ- инфраструктуру перед орга- низациями встает вопрос уси- ления защиты. Но опросы "СерчИнформ" последних трех лет показывали, что только чет- верть российских компаний уве- личивают расходы на ИБ. В 62% компаний бюджет остается без изменений и тратят его на про- дление лицензионных ключей и техподдержку, в то время как сейчас необходимы новые закупки и масштабирование уже внедренного ПО. Ограниченность бюджета соз- дает еще одну проблему – это необходимость замещения решений зарубежных компаний, приостановивших работу на российском рынке. Необходимы деньги на закупку нового ПО: аналитики считают, что затраты на восполнение потерянной функциональности вырастут в два раза в течение года. Но некоторые классы реше- ний невозможно закрыть даже при наличии бюджетов. Напри- мер, ПО для цифровизации про- изводства будет заменить слож- но, особенно софт для инжини- ринга или контроля производ- ства. Мало того, что эти систе- мы часто представлены ино- странными вендорами, так они еще и в каждом случае годами дорабатываются под конкрет- ное предприятие. То есть весь путь внедрения нового софта компаниям придется начать сначала. В быстром темпе это сделать не всегда возможно, поэтому оснащенность компа- ний по некоторым классам про- граммных продуктов упадет на треть. Что может помочь? В этой связи государственные меры поддержки по субсидиро- ванию закупок будут иметь большое значение. К сожале- нию, сейчас субсидируется ограниченный круг ПО, этого недостаточно. Например, есть мера поддержки внедрения облачных программ для малого и среднего бизнеса, но она не предполагает субсидии на ИБ- системы. Это создает риск, что бизнес-процесс будет переве- ден в цифру, но не защищен. Имеет значение, что ИБ- вендоры включаются в процесс помощи своими льготными программами имп о р т о з амеще н и я : делают акции, скидки. Понятно, что мотивы раз- работчиков обусловлены желанием не только помочь, но и вовремя занять нишу, привлечь к себе внимание заказчиков. Но тем не менее акционная возмож- ность бесплатной замены лицен- зий иностранного софта может стать выходом для заказчиков. Еще одним решением могут стать сервисные модели. В ИБ их популярность до сих пор росла медленно. К примеру, аутсорсинг, подписные модели, облака были для заказчиков менее предпоч- тительны, чем наращивание собственных штатов специали- стов, парка ПО и ИТ-инфраструк- туры. Из-за ограниченности бюд- жетов, дефицита железа и необходимости оптимизации про- цессов и инфраструктуры армия поклонников новых форматов работы начала расти. В 2022 г. темпы роста ускорятся. l Оснащенность российских организаций ИБ-средствами может упасть на треть оссийские компании недостаточно защищены от актуальных рисков ИБ, но на закупку ПО у них не хватает бюджетов. Такие выводы сделали аналитики “СерчИнформ” на основе результатов опроса более 1 тыс. ИБ-специалистов. Р Алексей Парфентьев, руководитель отдела аналитики “СерчИнформ” Используемые средства защиты Ваше мнение и вопросы присылайте по адресу is@groteck.ru