Сучасна війна точиться не тільки безпосередньо на полі бою, але і й у віртуальному просторі. Тому для багатьох підприємств та організацій проблема кібербезпеки набула особливої актуальності. Ми спитали постачальників відповідних рішень як це впливає на ринок.
Мирослав Бондар
директор департаменту В1 компанії BAKOTECH
Повномасштабне російське вторгнення спричинило низку подій та зміну трендів, які по-різному впливають на ринок. З одного боку, масштабні руйнації змушують державу та бізнес спрямовувати основні ресурси на відновлення інфраструктури, подолання наслідків обстрілів та створення безпечних умов для населення. З іншого боку – війна загострилась і в кіберпросторі також, тому ігнорування викликів кібербезпеки робить організації й людей ще легшою здобиччю для зловмисників і агресора.
Як результат, спостерігаємо значне підвищення загального інтересу до рішень кібербезпеки від українських замовників, але вкрай обмежені можливості фінансування нових проєктів. Відповіддю частини виробників галузі на ці події стало надання замовникам безплатних рішень на час військових дій. Також спостерігається суттєва підтримка від міжнародних донорських організацій, що фінансово допомагають забезпечити належний рівень кібербезпеки у державному секторі й для підприємств критичної інфраструктури.
В поточній ситуації найбільшу активність проявляють державні організації, силові структури та підприємства критичної інфраструктури. В цей самий час, попит на рішення кібербезпеки малого та середнього бізнесу значно скоротився. Очевидно, що невеликі компанії скоригували свої бізнес-стратегії у бік збереження людей, активів та виживання бізнесу як такого.
Ще з часів Covid продовжується тренд підвищеного інтересу до рішень для зміцнення рівня безпеки віддалених користувачів і хмарних середовищ (SASE, Cloud Security), а також зацікавленість в EDR/XDR-рішеннях для покращення спроможності вчасного виявлення та реагування на інциденти.
Трохи неочікувано, але певні категорії замовників стали переосмислювати підходи до більш класичних задач, наприклад безпеки даних, що створює нову хвилю інтересу до таких рішень як DLP та Data Classification.
Окремі організації також приділяють увагу своїм можливостям керування вразливостями власної ІТ-інфраструктури (Vulnerability Management), а також її періодичного тестування на проникнення (Continuous Penetration Testing).
Якщо ж говорити не про інтерес, а про можливості реалізації проєктів, то у стані війни замовники помітно віддають більшу перевагу підтримці наявних систем, ніж інвестиціям у нові. Виключеннями є державні організації та підприємства критичної інфраструктури, що можуть залучати міжнародне донорське фінансування і виділяти власні кошти під критичні задачі.
На мою думку, перспектива майбутнього року залежить від ситуації на фронті. Впевнений, що після перемоги (або навіть у випадку суттєвого зниження ескалації) ринок може рости досить швидкими темпами через накопичення відкладеного попиту і новий рівень розуміння кіберзагроз зі сторони менеджменту організацій.
Тетяна Герасимчук
комерційний директор компанії Oberig IT
Ясна річ, основним чинником, що вплинув на динаміку українського ринку засобів кібербезпеки, стало повномасштабне вторгнення росії. З кінця лютого замовник став на голову свідомішим, і з кожною новою кібератакою зростає динаміка попиту на найкращі практики інформаційної безпеки (ІБ) країни. Близько 4-5 місяців вистачило більшості державних установ й організацій середнього масштабу для чіткого розуміння важливості доступності компетентного персоналу й ранжування векторів власного кіберзахисту або ж, як мінімум, визначення базових пріоритетів побудови системи ІБ. Великі комерційні гравці оперативніше сфокусувалися на оптимальному посиленні захисту своїх ІТ-інфраструктур та їх міграцій. Кваліфікація, експертиза й портфелі таких компаній, як наша, вдосконалили ці процеси.
Окрім підвищення якості завдань попиту, розширився спектр кінцевих замовників. Сумліннішим стало відношення до ІБ користувачів державного сектору й середнього бізнесу. Фінансовий та енергетичний сектори – на вістрі. Активізувався ритейл. Це своєю чергою вимагає розвитку в країні компетентного каналу, що і є одним з пріоритетів в нашій роботі.
Найбільший попит сьогодні, окрім рішень захисту інформаційних активів (на рівнях кінцевих точок, пошти, веб, попередження несанкційному витоку інформації, контролю адмінів, керування вразливостями тощо), становлять технології автоматичного забезпечення видимості, аналізу та контролю мережі/ кінцевих точок, своєчасного запобігання поширенню просунутих загроз у режимі реального часу, а також виконання комплексного розслідування інцидентів. Актуальними є рішення, що дозволяють суттєво знизити, не тільки час реакції на загрози, але й вимоги до спеціалістів.
Поки у розвитку української кібербезпеки налагоджується синергія від партнерства урядових структур, комерційних компаній та громадських організацій, держава та волонтери працюють окремо. Так, вже понад 9 місяців гострі потреби користувача України в технологічно-доцільних засобах ІБ здебільшого закривають виробники рішень гуманітарною допомогою, а експертні сервіси аудиту/ рекомендацій, впроваджень, налагоджень тощо, реалізовуються волонтерськими ресурсами українського каналу постачання – дистриб’юторами та інтеграторами.
Реальне фінансування на сьогодні виконується або донорськими коштами, або частково власними, або ж закладається в обов’язкові статті витрат бюджетів, що будуть доступні у перспективі.
Отже, кібервиклики сьогодення зумовили прогресивне дорослішання українського ринку ІБ, й, однозначно, з нашою перемогою ми тільки збільшимо темпи кваліфікаційного і технологічного розвитку ІБ країни коштом повноцінного фінансування напрямку, критично-важливого для безперебійного функціонування ІТ-інфраструктури кожного підприємства.
Все буде Україна!
Олексій Лозіков
менеджер з розвитку бізнесу компанії Softprom
Після початку російської агресії вітчизняний ринок рішень інформаційної безпеки впав майже до нуля, але почав відновлюватися десь з травня. Головний «мотиватор», це постійні кібератаки з боку росії, які викликають відповідну потребу в рішеннях, що допомагали б нашим замовникам вистояти в цих умовах.
З точки зору клієнтської бази якихось революційних змін не спостерігалось. Головними споживачами в цьому році, очікувано стали державні органи та підприємства. Це логічно, бо вони першими попали «під приціл» агресорів. Але недержавний сектор також активно модернізує та нарощує свій парк засобів кібербезпеки. Це пов'язано з масовим перенесенням інфраструктур в «хмари», які також потрібно захищати.
В цьому році у нас були великі проєкти пов'язані з міграцією засобів захисту в «хмару» як в державному, так і в комерційному секторах.
Держустанови отримують дещо безплатно, в рамках тих зусиль, які пропонують партнери, ми та вендори. Тому говорити, що вони стали клієнтами, і це вплине на зростання ринку – передчасно. Як приклад, бюджети переважно на 2023, а цього року більшість на тріальних версіях від вендорів. Тобто, держустанови можуть істотно підживити ринок в наступному році, та компенсувати просідання. А зараз вони отримують досвід використання рішень безпеки, і уявлення про вартість. Комерційний сектор скорочує витрати. У кращому разі вдається зберегти те, що було. Тому що у багатьох доходи сильно впали.
Кілька днів фінансового блекауту переконали банки цього року на безпеку витрачатися як ніколи. Потроху підтягуються середні та малі фінансові установи, які зазвичай на цьому економили. Поточні події стали каталізатором, який прискорює міграцію до хмар.
Безумовно, війна показала актуальність ринку ІБ та розкрила всі проблемні місця, особливо у державному секторі. Вона вплинула на індустрію ІБ значно суттєвіше ніж вірус Petya, і ринок переживе якісну метаморфозу, яка змусить компанії приділяти більше уваги ІБ. Разом з цим, гравцям ринку доведеться швидко підлаштовуватися, бо підходи що були до 24 лютого просто перестануть працювати.
Найбільший попит сьогодні мають хмарні рішення, системи, що забезпечують міграцію в «хмари» та захист інфраструктури в них. Якщо до конкретних продуктових категорій, то можна виділити PAM, CDN/Cloud WAF, рішення з організації безпечного та контрольованого віддаленого доступу (ZTNA). Ці сегменти зараз розвиваються найбільш динамічно. Я думаю ця тенденція буде головною й наступного року.
Микола Мойсак
директор з продажів та розвитку бізнесу компанії NWU
Ринок кібербезпеки в Україні залежить від загального економічного стану. Який, на жаль, стає дедалі гіршим на фоні атак росії та руйнування критичної інфраструктури. Однак, помітна більшість замовників почали уважніше ставитися до безпеки в IT, тому що війна йде і в кіберпросторі. Неможливо заперечувати очікуване зменшення обсягів, яке викликано важкою економічною ситуацією в країні.
Важливим чинником для бізнесу стало те, що багато західних виробників почали безплатно надавати українським замовникам багато своїх продуктів (мова йде в першу чергу про повністю віртуалізовані рішення та послуги, на кшталт технічної підтримки й т.п.). Це дуже великий плюс для замовників. Але не слід забувати, що в довгостроковій перспективі це також може вилитися в мінус для постачальників – а саме втрату певної частини прибутку. Хоча ми сподіваємось, що як виробники з розумінням і підтримкою поставилися до ситуації в нашій країні, так і замовники в майбутньому, лояльно поставляться до скасування цих пільг після стабілізації ситуації. Оскільки більшість виробників рішень – західні компанії, варто також зазначити девальвацію гривні й пов’язане з цим здорожчання продуктів в національній валюті.
Звісно, перші місяці після повномасштабного вторгнення відчувалося просідання бізнесу, але це не вплинуло на кількість задач – організація тих самих «безплатних» поставок, перемовини з виробниками щодо допомоги українським замовникам тощо. Багато проєктів були «заморожені» на певний, а інколи й на невизначений час. Між тим багато проєктів, особливо ті, що тягнулися ще з минулого року, були завершені. Влітку повноцінна робота відновилася, восени стало важче працювати у зв'язку з рашистськими обстрілами критичної інфраструктури й відсутністю електроенергії, а інколи й зв'язку.
Не можу сказати, що ми спостерігаємо серйозні зміни клієнтської бази. Ми (а точніше – наші реселлери, бо ми дистриб'ютор і працюємо з кінцевими замовниками через партнерську мережу) працювали й продовжуємо, як з державними установами, так і з комерційними замовниками, такими як фінансові структури чи промисловість, як з операторами та провайдерами послуг інтернет, так і з корпоративним сегментом.
Щодо активності по тім рішенням, які є в нашому портфоліо, то інтернет-провайдери та мобільні оператори в цьому році працювали з нами дуже плідно. Для більшості з них безпека, наприклад захист від DDoS, є критично важливим. Тому що більшість наших замовників в цьому сегменті використовує подібні рішення для надання послуг захисту своїм клієнтам. Домовившись про допомогу Україні з компанією Netscout, провідним постачальником рішень по захисту від DDoS, ми надаємо підтримку та необхідні ліцензії багатьом нашим клієнтам безплатно. Активізувались і деякі державні структури – на це також вплинула зміна відношення подібних організацій до хмарних сервісів. Наприклад SIEM/UEBA рішення від Exabeam доступне тільки по SaaS-моделі. Минулого року це було перешкодою для державних замовників, у цьому році – вже ні, що дозволило нам успішно співпрацювати з цим сегментом.
В цілому ж, кажучи про бізнес нашої компанії, ситуація по активності замовників і їх приналежності до певної галузі не змінилась критично, і реалізація більшості проєктів залежить в першу чергу від економічної складової в кожному окремо взятому випадку.
Найбільше запитів ми отримуємо на рішення по захисту від DDoS, SIEM з аналітикою поведінки користувачів, контроль та автоматизація політик на фаєрволах та рішенням NDR. Спектр продуктів, що мають попит, принципово не відрізняється від минулого чи позаминулого року. Ми помітили збільшення зацікавленості в DLP-рішеннях.
Перспективи на найближчий рік будуть залежати від того, коли ми переможемо. Я впевнений, що ринок кібербезпеки в Україні буде розвиватися, але наскільки швидко – питання відкрите.
Працюємо на перемогу! Віримо в ЗСУ і Слава Україні!
Андрій Рачок
комерційний директор компанії «SoftwareONE Україна»
Для України 2022 став роком зростання проєктів міграції в хмару і, як наслідок, попиту на сервіси з організації безпеки у хмарному середовищі. Катастрофічно зростаючі ризики – аж до втрати бізнесу, мотивують компанії та державні служби у терміновому режимі переносити інфраструктуру та сервіси у хмару (Microsoft Azure/ Amazon Web Services). Тільки нами за час війни було реалізовано понад 100 проєктів з міграції та безпеки у хмарі. Війна лише відчутно посилила цей тренд, бо нова реальність призвела український бізнес до нових ризиків, таких як: фізична руйнація інфраструктури підприємства та дата-центрів; мобілізація персоналу; переміщення співробітників в межах країни та за кордон; перебої у постачанні електроенергії.
У такий важкий час, коли бізнесу доводиться терміново реагувати на збільшений масштаб загроз і, відповідно, збільшувати витрати на тлі падіння доходів, дуже відчутна також підтримка від світових виробників хмарних рішень. Приміром, якщо раніше у компанії в хмарі було 20% інфраструктури та 50% співробітників сиділи у хмарних сервісах, то тепер – це 100 на 100. І для такої компанії не змінилася структура ризиків, пов'язаних із хмарою. Просто їх ціна значно зросла. На допомогу зараз приходять світові технологічні гіганти. Наприклад, Microsoft з початку війни виділив Україні понад 400 млн дол., а AWS – 75 млн дол. Така підтримка в тому числі допомагає значно розширювати впровадження, зокрема хмарних сервісів безпеки.
Чому важливо впроваджувати хмарні сервіси безпеки? Крім фізичних ризиків втратити свій бізнес, компанії також шукають відповіді на запитання: як контролювати доступ до даних та систем, що знаходяться у хмарі; як організувати та керувати віддаленим безпечним робочим місцем співробітника; як убезпечити споживання хмарних послуг (ризик несанкціонованого злому облікових записів з метою майнінгу).
Ринок стає зрілішим. Підтвердження цього ми спостерігаємо щоразу, коли спілкуємось із нашими замовниками. Наприклад, якщо раніше замовник думав про MFA (багатофакторна автентифікація) тільки для адміністраторів, то зараз – вже для всіх співробітників. В такому випадку потрібні гранульовані політики умовного доступу, щоб не впливати на досвід користувача. Інший приклад: якщо масштаб міграції в хмару розширюється, збільшується потенційний фронт атак, пов'язаних з хмарою. І як наслідок виникає висока потреба в нових інструментах, наприклад хмарний SIEM – Sentinel. Немаловажне питання – оптимізація витрат. Замовники шукають найефективніші способи вирішення своїх завдань в ІТ-безпеці за допомогою максимально грамотного використання можливостей придбаних ліцензій. І хмарні виробники відповідають на ці потреби. Наприклад, Microsoft запустив кампанію Do more with less, у якій ми також беремо участь. Ми допомагаємо замовникам розібратися у можливостях та взаємозв'язках наявних рішень, у тому числі пошуку оптимальних сервісів безпеки, щоб оптимізувати витрати та адміністративне навантаження.
Роман Чорненький
керівник напрямку «Інформаційної безпеки» компанії ELKO Ukraine
Ключова подія, що вплинула на країну, відбулася 24 лютого з початком активних бойових дій. Саме вона дала старт міграції інфраструктури в хмару за межами країни. Також вона показала важливість доступності інфраструктури для виживання бізнесу та країни взагалі.
Спочатку ми зіткнулися з шаленим попитом на рішення для захисту хмарних середовищ та на рішення, що працюють із хмари. Це пов’язано з мінімальним часом для розгортання функціоналу та наявністю готової інфраструктури, яка вже працює в хмарі.
Всі постачальники, з якими ми співпрацюємо, запропонували безплатні варіанти використання продуктів. Тому, кількість інсталяцій ліцензій на ринку значно зросла, але динаміка у грошах не така показова. Варто аналізувати базові фактори – наша компанія отримала статус Micro Focus Platinum Value Added Distributor, якого не мала у 2021 році. Згідно з вимогами, для отримання цього статусу, обсяг наших продажів зріс. При цьому, дуже багато роботи проводиться виробниками та інтеграторами на волонтерських засадах, тому зростання неможливо оцінити кількісно у грошовому еквіваленті.
Можна стверджувати, що ринок кібербезпеки в Україні зараз росте, але його фактичний обсяг будемо оцінювати після нашої перемоги.
На ринку суттєво зменшилась кількість проєктів для малого та середнього бізнесу. Отже, для них питання кібербезпеки не є пріоритетним у поточній життєвій ситуації.
Ми маємо справу з державними замовниками та великим сервісним бізнесом. Серед комерційних підприємств драйверами нових проєктів зараз є телеком-оператори та фінансова сфера.
Сьогодні я бачу, що у державний сектор приходять компетенції, яких раніше там не було. Цей фактор у супроводі наявного фінансування дозволять державі отримати запланований результат.
З початком повномасштабного військового вторгнення бізнес отримав неконтрольоване переміщення співробітників, фізичне переміщення серверної інфраструктури... Ми отримали ще одне підтвердження тенденції, що фізичного периметра компанії, як це було раніше, більше не існує. Елементом периметра тепер є кожен окремий співробітник. Це дало дієвий поштовх до підвищення кіберстійкості окремого користувача.
Динаміка зростання кіберстійкості у різних компаніях дуже відрізняється, тому ми бачимо різношерсті проєкти, що націлені на підвищення зрілості у цьому питанні.
Нагадаю, що Zero Trust – це фреймворк, а UEBA/XDR/Passwordless – це продукти, які ми пропонуємо замовникам.
На мій погляд, ринок кібербезпеки не буде в спокої, партнери проходять етап трансформації, нам стають доступні нові технологічні продукти, з якими раніше ринок України не був знайомий.
Після нашої перемоги ринок очікує вибух зростання, як і Україну в цілому!
Процес відбудови країни буде йти шляхом отримання та використання надсучасних технологій, тому рішення захисту промисловості, IoT-інфраструктури, моніторингу цілісності системи будуть грати провідну роль та визначатимуть розвиток галузі у середньостроковій перспективі.
Про DCIM у забезпеченні успішної роботи ІТ-директора