Кибербезопасность ощутила зарегулированность

В России только 27% директоров по ИБ считают, что государство обеспечивает достаточно качественное регулирование отрасли, в мире этот показатель составляет 43%, следует из глобального исследования EY (есть у “Ъ”; всего было опрошено 1,3 тыс. человек в мире в августе—октябре 2019 года). 82% опрошенных в России недовольны отраслевыми и государственными требованиями к ИБ предприятий, а 55% указывают на проблемы коммерческих продуктов в этой сфере — излишнюю сложность, непостоянство качества и недопоставку услуг. Российские участники опроса, в частности, отмечали, что ряд регуляторных требований слишком детализирован, например закон «О персональных данных», тогда как другие «вообще непонятно как внедрять с технической и материальной точек зрения», например «закон Яровой» и закон «О безопасности критической информационной инфраструктуры», отмечает партнер EY, руководитель группы услуг по технологическим рискам в СНГ Николай Самодаев.

Проблема законодательства в том, что в России фактически два регулирующих органа в сфере ИБ — Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Федеральная служба безопасности (ФСБ), полагает руководитель отдела аналитики «Серчинформ» Алексей Парфентьев. «У каждой свои требования, которые в общие не объединяются»,— говорит он. Помимо требований основных регуляторов есть еще и требования Центрального банка и платежных систем, а также законодательство о персональных данных, включая европейское, которое тоже важно учитывать, добавляет директор компании «Гладиаторы ИБ и ИТ» Дмитрий Ушаков.

При этом, по мнению господина Парфентьева, в отдельных нормативных актах в сфере ИБ можно заметить лоббирование интересов конкретных компаний, а также перекос в сторону защиты от внешних угроз, что может «создавать однобокость». Отраслевые нормативные документы в большинстве являются итогом совместной работы регуляторов и участников рынка, напоминает руководитель отдела технологической экспертизы управления информационной безопасности Softline Дмитрий Ковалев, отмечая, что организации, не удовлетворенные существующей базой, «имеют все шансы в будущем ее скорректировать». Проблематика отечественного законодательства в целом схожа с международной: технологии развиваются в несколько раз быстрее, чем может работать законотворческий аппарат, полагает заместитель директора центра компетенций по ИБ компании «Техносерв» Денис Шмырев.

Совокупный доход 30 крупнейших российских компаний в сфере ИБ, по данным рейтинга CNews Security, по итогам 2019 года вырос на 8%, до 111,5 млрд руб., что близко к динамике глобального рынка. Пандемия 2020 года привела к резкому росту спроса. Так, Positive Technologies сейчас отмечает увеличение спроса на продукты и услуги в области ИБ примерно на 50% по сравнению с аналогичным периодом прошлого года, рассказал директор по развитию бизнеса компании в России Максим Филиппов. Однако это связано лишь с желанием компаний завершить уже запланированные проекты, такой рост продаж будет кратковременен и продлится до конца апреля, полагает он. В целом же в приоритете у бизнеса обеспечить функциональность и работоспособность бизнес-процессов, а вопросы ИБ отошли на второй план, поясняет господин Филиппов. Руководитель группы по оказанию услуг в области кибербезопасности и цифровой криминалистики КПМГ в России и СНГ Илья Шаленков подтверждает, что многие инициативы, которые уже были в работе, начинают откладываться на более поздние сроки ввиду жесткой приоритизации ресурсов.