Пандемия COVID-19 оказала влияние на все отрасли российской экономики. В первой половине 2020 года компании вынужденно приостановили проекты модернизации IT-инфраструктуры в пользу решения задач, связанных с безопасностью удаленной работы. Если ранее у ИБ-специалистов был полный доступ к устройствам и ресурсы для контроля периметра, то во втором квартале 2020 года востребованность риск-ориентированных моделей вследствие размытия внешнего периметра IT-инфраструктуры организаций резко возросла. Корпоративный сектор не был готов к переходу на удаленную работу и обеспечению должного уровня безопасности. Большое число нежелательных сканирований в промышленных сетях фиксировалось при подключении через VPN к корпоративным сетям с домашних устройств, которые обычно защищены хуже.

Основным итогом 2020 года стал переход от краткосрочных ИБ-стратегий к долгосрочным. Обозначился высокий спрос на решение задач по защите от внутренних угроз, автоматизации процесса управления ИБ, защиты периметра и внедрения центров управления безопасностью (мониторинг, анализ и реагирование на инциденты).

Факторы трансформации принципов организации ИБ в корпоративном секторе:

1. Повышение культуры ИБ среди сотрудников организаций, включение принципов безопасной работы в корпоративную культуру
2. Интеграция информационной безопасности в бизнес-процессы. Повышение роли функций ИБ относительно определения повестки и стратегии развития компании
3. Переход от универсальных решений к ситуативным в условиях постоянных изменений
4. Развитие общих и специальных компетенций в условиях эволюции угроз
5. Запрос на изменение подхода к получению новых знаний и навыков ИБ-специалистами

Последствия пандемии стали в некотором смысле основой перестройки структуры рынка IT, включая сектор ИБ. Кризис вскрыл не только ситуативные проблемы, но и выявил тенденции в развитии ИБ и изменения, которые давно назревали. На основе системного анализа отчетных данных можно выявить ряд значимых краткосрочных трендов.

Результаты исследования выявили семь значимых трендов в области ИБ:

1. Распространение технологий защиты данных на значительный объем ПО для удаленной работы
2. Внедрение концепции «нулевого доверия» (Zero Trust) – подтверждение данных каждого пользователя при доступе к любому ресурсу внутри или за пределами сети
3. Рост объема новой информации об угрозах и возможностей по их выявлению, распространение облачных фильтров, автоматизированных инструментов обнаружения новых угроз до поражения клиентских устройств
4. Облачная инфраструктура является важным условием эффективного обеспечения безопасности. Переход на удаленную работу продемонстрировал необходимость внедрения и эффективность интегрированных систем безопасности на основе локальной инфраструктуры и облачных технологий
5. Повышение внимания к облачным технологиям при формировании стратегии ИБ. Облачные сервисы обеспечения киберустойчивости с высокой долей вероятности будут вытеснять локальную инфраструктуру
6. Нехватка ИБ-специалистов и сотрудников, обладающих компетенциями по выявлению, расследованию и предотвращению инцидентов. В ближайшей перспективе произойдет рост востребованности услуг аутсорсинга ИБ
7. Автоматизация процессов информационной безопасности как способ компенсировать нехватку профильного персонала, прежде всего, в крупных компания

Тренды относительно востребованности продуктов и услуг в сфере ИБ:

1. Рост востребованности услуг консалтинга и аудита в сфере ИБ в связи с вероятным принятием и вступлением в силу требований и регламентов, связанных с удаленной работой и оказанием услуг
2. Рост востребованности аутсорсинга бизнес-процессов – управления финансами, персоналом, базами данных (СУБД), контакт-центрами
3. Развитие в России направления «информационная безопасность как сервис» (SECaaS) и сервисов удаленной идентификации на основе биометрии
4. Для госсектора – востребованность решений по цифровизации госуслуг, контролю социального дистанцирования, онлайн-обучению, телемедицине
5. Для частного сектора – роботизация технологических и бизнес-процессов, запуск виртуальных помощников и торговых площадок