Пять самых востребованных сервисов в сфере ИБ

Эксперты Angara Security, проанализировав более 450 конкурсных процедур и реализованных проектов в банковской сфере за 2022-2023 гг. выделили пять главных направлений в сфере ИБ, которые наиболее актуальны для банков, финансовых организаций и страховых компаний.

Самым востребованным сервисом в этой пятёрке, получившим более 21%, оказались услуги консалтинга и аудита информационной инфраструктуры. Они включают в себя комплаенс, формирование политик ИБ в соответствии с требованиями регуляторов рынка, категорирование объектов КИИ, а также поиск оптимальных моделей формирования контура ИБ с учетом имеющегося на рынке оборудования и ПО.

Второе место (более 20%) заслуженно заняли услуги анализа защищенности информационной инфраструктуры. Спрос на них вырос с 14% в 2022 году до 20% в 2023 году. К данному типу относятся услуги по поиску уязвимостей веб-приложений, пользовательских интерфейсов, IT-систем организаций, управляющих массивами персональных данных, технологическими процессами, а также выявление уязвимостей иностранного ПО и оборудования, которые остались без поддержки после ухода вендоров.

Защита периметра и сетевая безопасность получила третье место (более 15%) в представленном рейтинге. Здесь наиболее серьезно сказывается нехватка решений по импортозамещению, готовых к внедрению, программно-управляемых сетевых инфраструктур и решений по управлению доменной инфраструктурой, решений для контроля сетевого доступа, брокеров безопасного облачного доступа и автоматизации аудита межсетевого экранирования.

Четвертое место (более 7%) занимают услуги SOC-центров, а также мониторинг событий и реагирование. Крупные банки могут позволить себе разворачивание собственных SOC-центров на своей инфраструктуре, но для многих компаний среднего звена проекты такого уровня инхаус недоступны только на базе собственных ресурсов. При этом такого рода организации рассматриваются как «точка входа» для кибератак на инфраструктуру банков федерального масштаба из-за более низкого уровня ИБ зависимых организаций и их подрядчиков, нехватки финансирования и специалистов, в том числе в сфере киберкриминалистики.

На пятом месте (7%) расположились сервисы для защиты от целевых и DDoS-атак.

«В разработке и развитии российских решений нужно делать акцент на создании и внедрении в продукты прорывных технологий, что критически важно для долгосрочного развития рынка», —  делятся эксперты Angara Security. Компания также выделяет среди перспективных направлений решения на базе ИИ, широкое применение DevSecOps в финтехе, Threat Intelligence, киберкриминалистики, сервисов для управления уязвимостями, практик защиты бренда для массовых финансовых сервисов.

Secute.ru - информационная безопасность