Безопасность быстрого роста

«Стоит отметить бум в сегменте межсетевых экранов нового поколения, — рассказал “Стимулу” коммерческий директор “Кода безопасности” Федор Дбар. — Этому способствовал как выход новых версий с актуальными функциями, так и то, что специалисты компании разработали ряд инструментов, которые помогают повысить скорость и эффективность миграции с продуктов Check Point, Fortinet, Palo Alto и Cisco на “Континент 4”. За последний год “Код безопасности” реализовал немало проектов по миграции, в том числе для нескольких крупнейших заказчиков России, и эта востребованность “Континента” отражает технологический прорыв, которого мы достигли в этом сегменте».

Среди других значимых событий в жизни компании стоит отметить прохождение сертификации Оперативно-аналитического центра при Президенте Республики Беларусь. Это позволило расширить продажи «Континента 4», Secret Net Studio и средства защиты виртуальных машин vGate. Теперь они могут применяться в ключевых белорусских компаниях, в том числе тех, которые относятся к критической информационной инфраструктуре (КИИ).

Как и прежде, основными потребителями решений «Кода безопасности» выступают органы государственной власти и предприятия ОПК, которые заключили контракты на сумму 2,2 млрд рублей (24,6%). Следом идут компании из области информации и связи (1,8 млрд, 20,5%) и финансовый сектор (1,07 млрд, 11,7%). Замыкают пятерку научные, технические и холдинговые организации (1,01 млрд, 11%), а также энергетическая отрасль (856 млн рублей, 9,3%).

Три драйвера роста

Как мы уже отмечали, наибольшей популярностью у заказчиков пользуются три продукта: многофункциональный межсетевой экран нового поколения (NGFW) «Континент 4», средство защиты каналов связи «Континент 3» и модуль доверенной загрузки «Соболь». «Их продажи за прошлый год выросли, причем по разным причинам, — говорит Федор Дбар. — Если говорить про “Континент 4”, то главная причина в том, что заказчики массово переходят с аналогов, которые разработаны ушедшими из России компаниями Cisco, Fortinet, Palo Alto и так далее. Поскольку “Континент 4” уже не первый год используется отечественными компаниями и выступает лидером в сегменте NGFW среди российских продуктов, увеличение его продаж вполне логично».

«Континент 3» активно растет потому, что государство расширяет IT-инфраструктуру, а чем больше офисов, центров обработки данных (ЦОД) и приложений, тем больше каналов связи нужно защищать. Кроме того, увеличивается необходимость в защите удаленной работы, в том числе с помощью сертифицированных средств.

Рост «Соболя» в основном связан с тем, что в 2022 году по логистическим причинам продукт не отгружался, заказчики не смогли закрыть свои потребности, и в 2023-м «Код безопасности» зафиксировал серьезный «компенсирующий» спрос.

Вклад в увеличение выручки внесли техническая поддержка и сервисы, которые «Код безопасности» расширил на фоне беспрецедентного уровня кибератак, а также решения по защите рабочих мест и серверов под Windows и Linux.

Коммерческий директор компании «Код Безопасности» Федор Дбар

Пресс-служба компании «Код Безопасности»

Сделать госсектор неуязвимым

«В 2023 году “Код безопасности” также продолжил активное участие в импортозамещении, поскольку наша компания — основной вендор госструктур и компаний ОПК России, — рассказывает Федор Дбар. — Например, в том же сегменте NGFW, который выступает одним из ключевых и емких сегментов ИБ-рынка».

За прошедший год компания провела большую работу, чтобы сделать процесс импортозамещения проще: специалисты «Кода безопасности» разработали ряд инструментов, которые позволяют автоматизировать миграцию с зарубежных решений на продукты «Кода» и избежать ошибок из-за человеческого фактора, в то же время минимизируя время перехода, сохраняя стабильность и безопасность бизнес-процессов.

«Впрочем, основная работа по импортозамещению впереди, — говорит эксперт “Кода безопасности”. — Отечественные организации годами выстраивали инфраструктуру на зарубежных продуктах, и если в ряде ключевых сегментов IT-систем уже работают наши и другие российские решения, то других иностранных вендоров еще предстоит заменить. Форсированная стадия перехода приходится как раз на 2024 год, поскольку с 1 января 2025-го вступят в силу требования регуляторов, которые предполагают работу ключевых отечественных организаций на российском ПО».

Однако миграция ожидает не только тех, кто подпадает под законодательные нормы. Использование иностранных решений несет определенный риск, связанный с тем, что через них действительно можно организовать кибератаку, поэтому российские продукты, в том числе «Кода безопасности», привлекают компании менее регулируемых отраслей. Многие из них сейчас присматриваются к предложениям ИБ-рынка, а пока реализуют разные компенсирующие меры, которые призваны снизить вероятность того, что злоумышленники смогут воспользоваться уязвимостями или «закладками» в иностранных продуктах.

Производственные цеха компании «Код Безопасности»

Пресс-служба компании «Код Безопасности»

Изменчивый ландшафт угроз

Несмотря на то что за два года СВО российские организации научились жить под давлением кибератак и реализовывать проекты по импортозамещению, 2024-й будет таким же непростым. Эксперты «Кода безопасности» видят три основных тренда.

Первый — повышение общего уровня риска. По сравнению, например, с 2021 годом специалисты «Кода безопасности» фиксируют большее число мотивированных злоумышленников, которые так или иначе хотят навредить российским организациям. Это действительно проблема, потому что так называемых хактивистов «накачивают» знаниями, а главное, инструментами, благодаря чему атаки становятся все более изощренными. Так, по сравнению с 2022 годом снизилось количество «простых» атак вроде DDoS, зато увеличилось число нападений на цепочки поставок, когда под удар попадают поставщики IT-решений, которые считаются доверенными. Это остается серьезным вызовом, на который заказчики вынуждены оперативно реагировать.

Второй тренд — усиление регуляторной практики, связанной с ужесточением правил информационной безопасности. Это требования по обеспечению безопасности КИИ, по защите персональных данных (введение оборотных штрафов в наказание за утечки), по импортозамещению (необходимость замены решений из недружественных стран на отечественные в объектах КИИ).

И третий тренд — сам процесс перехода на российские решения, поскольку это создает определенные трения внутри организаций. С одной стороны, им нужно заменить иностранные продукты, а поскольку они долго развивались внутри IT-инфраструктур, это небыстрый и не всегда легкий процесс. С другой стороны, заказчикам необходимо обеспечить соответствующий уровень безопасности, при том что уровень ИБ-рисков значительно вырос после начала СВО. Вместе с тем возникает вопрос стабильности работы, ведь безопасность важна не сама по себе, а в контексте обеспечения какого-либо бизнес-процесса. С учетом растущего числа проектов по цифровизации это становится все более важным моментом.

В целом 2024 год станет еще одной ступенькой к тектоническому сдвигу в IT-инфраструктурах российских компаний, поскольку огромное количество проектов по импортозамещению коснется не только ИБ-систем, но и решений в области информационных технологий. Результатом такого сдвига станет изменение ландшафта угроз, потому что атаки, характерные для Windows, нехарактерны для Linux, и наоборот. То есть нынешний процесс перехода на российские продукты позволит стране создать основу технологической независимости, но угроз меньше не станет, и в дальнейшем каждая компания России должна будет уделять вопросам ИБ повышенное внимание.