Подпишитесь на EveryTag в Telegram!
Подпишитесь на EveryTag в Telegram!
 
 
Запрос персонального демо
Оставьте заявку, чтобы протестировать продукты EveryTag.
Нажимая на кнопку «Отправить», вы соглашаетесь с Политикой обработки персональных данных.
Заявка на консультацию
Ответим на вопросы, поможем с выбором продукта.
Нажимая на кнопку «Отправить», вы соглашаетесь с Политикой обработки персональных данных.
Запрос персонального демо
Оставьте заявку, чтобы протестировать продукты EveryTag.
Нажимая на кнопку «Отправить», вы соглашаетесь с Политикой обработки персональных данных.
Доступ к брошюре EveryTag VDR
Заполните форму, чтобы получить доступ к скачиванию материала
Нажимая на кнопку «Отправить», вы соглашаетесь с Политикой обработки персональных данных.

Импортозамещение в сфере ИБ: ищем замену или альтернативу?

События 2022 года оказали значительное влияние на ландшафт рынка информационной безопасности. Многие компании с зарубежными активами были вынуждены покинуть страну, в то время как отечественные производители, воспользовавшись отсутствием конкурентов, укрепили позиции за счет расширения собственных мощностей.
Тема импортозамещения приобрела новые, более яркие очертания в связи с участившимися случаями проникновений во внутреннюю инфраструктуру крупных компаний и малых бизнесов. Оказавшись уязвимыми перед бесконечными хакерскими и инсайдерскими атаками, они были вынуждены искать аналоги средств защиты на уровне западных коллег. Подстроившийся под активные изменения, российский рынок ИБ не заставил долго ждать и представил заказчикам ряд продуктов, повторяющих функционал зарубежных решений.
Он был готов
Он был готов. Импортозамещение в сфере ИТ и ИБ на протяжении многих лет оставалось темой №1 наравне с образованием и нефтяной промышленностью, и наступление пандемии лишь обострило этот вопрос до предела. По данным исследовательского центра InfoWatch, доля умышленных нарушений среди утечек внутреннего характера (по вине сотрудников) в последние два года составила более 51%. Причем основным каналом утечки информации в 2021 стала Сеть, ее доля превысила 75%.
С переводом персонала на удаленный режим работы компании столкнулись с ослаблением контроля их деятельности, отсутствием рычагов управления со стороны и тотальной безграмотностью сотрудников в вопросах информационной безопасности. Все это в совокупности привело к многократному росту утечек, что отразилось на финансовом и имиджевом состоянии организаций. Уже тогда, столкнувшись с рядом ограничений, связанных с экспортом из других стран, правительство задумалось о создании собственных аналогов, способных обеспечить стабильную бесперебойную работу всех цифровых систем и сохранить тем самым качество жизни общества.

В 2022 году к уже привычным внутренним утечкам добавились еще и внешние кибератаки. Почувствовав уязвимость оставшихся без защиты организаций, хакеры стали нащупывать их «болевые» точки и бить прямо в цель. Под угрозой оказались фактически все отрасли, в том числе госструктуры, финансы, промышленность, строительство и ряд других, ежедневно использующих сетевые сервисы. Некоторые, и без того ослабленные бизнесы, не выдержали удар, другие же, более стойкие, обратились за помощью к разработанным ранее российским средствам защиты.

Однако здесь пользователи столкнулись с проблемой того, что подобрать полный аналог используемого западного продукта оказалось весьма сложно, ведь в отличие от четко настроенной интеграции и взаимодействия между зарубежными решениями, наши оказались в «конфликте» друг с другом и требовали комплексного подхода, коего у нас пока не существует. То есть по факту абсолютного аналога ушедших с рынка продуктов в России пока нет. И это неудивительно, ведь Запад пробовал всевозможные тестирования и подходы на нас годами, внедряя свои решения в инфраструктуры заказчиков. У нас же такого количества времени попросту не оказалось.

Так может стоит искать альтернативу, а не замену?

Самый оптимальный вариант в сложившихся обстоятельствах использовать то, что есть, и искать не замену, а альтернативу, способную решать основные поставленные задачи перед компанией. С этим российские продукты уже успешно справляются и в будущем наверняка смогут предоставить высококлассные результаты. Со временем станет возможным обеспечить соответствующий уровень сетевой безопасности на основе российских решений, поскольку с уходом практически всех зарубежных производителей подобных продуктов, отечественные компании стали усиленно заниматься разработками аппаратных, программных и аппаратно-программных средств по защите сетевой безопасности. Более того, сейчас активно растет экосистемный подход к интеграции продуктов, который несет в себе более качественную защиту сети и сервисов внутри нее.
Сейчас клиенты мыслят категориями «замены», пытаются подобрать российские аналоги западных продуктов. Слово «замена» сейчас фигурирует практически везде. Я его не очень люблю, потому что, когда мы мыслим категорией замены, мы сильно урезаем себя в понимании задачи. Это не самый оптимальный подход. Приведу пример: многие компании сейчас пытаются найти замену Microsoft Office. Но задайте вопрос: какой функционал из этого пакета ваши сотрудники используют по факту? Далеко не 100%. Другими словами, нам нужна не замена, а альтернатива, которая может не полностью замещать привычные программы, но при этом решает критически важные для вашей компании задачи. Если использовать такой подход, то немалый процент задач, связанных с IT, можно в принципе закрыть российскими продуктами, - считает Наталия Софронова, директор по решениям импортозамещения ИТ-компании КРОК.
Многие компании уже стали более эффективно использовать имеющиеся в российском арсенале средства информационной безопасности. К примеру, системы DLP. Уникальным решением стал и продукт EveryTag UI от российского производителя EveryTag, способный вычислить источник в случае утечки в формате скриншота или фото экранных форм.

Стоит отметить и важность обучения команды. В последнее время наблюдается активная тенденция к изменению отношения общественности к вопросам информационной безопасности. Малый, средний и крупный бизнес начинают предусмотрительно задумываться о защите данных в связи с участившимися случаями утечек и обучать азам информационной грамотности своих сотрудников. Пригласите в свою компанию специалиста, который расскажет о том, какие негативные последствия могут быть у компании в случае утечки ценной информации. Предусмотрите наличие инструкции по правилам реагирования на критическую ситуацию и минимизации ее последствий на случай возникновения очередной критической ситуации. Люди должны понимать, какие действия будет правильным предпринять, чтобы не усугубить положение.

Несомненно, для ИБ, как и для всех остальных сфер, сейчас наступило не самое простое время. Но здесь вопрос лишь в том, какой опыт мы сможем вынести из сложившихся обстоятельств. Возможно, новые вызовы окажутся настоящим призывом к тем самым действиям, которые мы откладывали на протяжении многих лет.
27/ 07/ 2022
Другие новости