Российский ИТ-рынок, в частности рынок кибербезопасности, развивался иначе, чем мировой. Другая скорость и время развития интернета, распространения компьютеров и телефонов, геополитические изменения формировали особый ландшафт и потребности.

В карточках собрали основные этапы развития ИБ в России. А TAdviser собрал в новом спецпроекте краткую историю всей ИТ-отрасли за 20 лет.

Давайте сверим таймлайны — расскажите в комментариях, в каком году у вас появился первый компьютер?

Рынок облачной инфраструктуры с 2022 по 2024 вырос на 60%. 

Облачные технологии — это связанные сети серверов для хранения данных. Они позволяют компаниям снизить издержки по сравнению с содержанием собственной инфраструктуры, при этом на таком же уровне обеспечивают безопасность и конфиденциальность данных.  

С каждым годом все больше процессов переносится в облако — от клиентских баз до документооборота. По прогнозу Б1, сегмент решений для сетевой и облачной безопасности будет расти со среднегодовым темпом 18% до 2030 года и может достичь 241 млрд рублей. Сейчас доля этого сегмента составляет 42% от всего рынка продуктовой разработки, или 88 млрд рублей.

Облакам нужна защита, которую обеспечивают сразу несколько участников ИТ-рынка:

🔸Облачные провайдеры. Их зона ответственности — уровень инфраструктуры. Они отвечают за физическую и программную бесперебойную работу сервисов, а также могут предлагать копирование данных на случай сбоев, их восстановление. 

Оно работает в облачном формате и делает всестороннюю защиту доступнее для МСБ-сектора. Предприятия могут сохранить стабильность работы сайтов и приложений при кибератаках, а также снизить финансовые риски и обеспечить безопасность данных пользователей.

Что внутри:

🔸WEB AntiDDoS отражает распределенные атаки, которые направлены на перегрузку серверов;

🔸WEB Antibot блокирует вредоносных ботов, которые создают спам-заявки, и повышает конверсию сайтов за счет отказа от капчи;

🔸WAF Lite предотвращает взлом сайтов, подмену информации на онлайн-ресурсах и утечку данных;

🔸технологии искусственного интеллекта позволяют выявлять новые сценарии атак и адаптироваться к изменяющимся угрозам;

🔸отчеты и аналитика позволяют отслеживать эффективность защиты и выявлять потенциальные угрозы.

Важно, что подключение сервиса не требует дополнительного оборудования и происходит через изменение DNS-настроек — параметров, которые помогают устройству находить нужные сайты в интернете.

В первой части разобрали базовые способы защиты от социальной инженерии и самые распространённые методы атак — фишинг, претекстинг и «услуга за услугу». Теперь рассказываем о других приёмах злоумышленников и советуем, как не попасться. 

Помните — социальная инженерия работает в контексте, подстраиваясь под актуальные события: пандемию, корпоративные изменения. Поэтому лучше всего от манипуляций злоумышленников защищает понимание, как устроены их уловки.

Это информация из нового исследования iKS-Consulting. В 2024 мы стали лидером российского рынка MSSP-провайдеров с ощутимым отрывом от остальных участников — на «Солар» приходится 32%.

MSSP (managed security service provider) — это сервисы «по подписке». Компании делегируют провайдерам управление средствами защиты информации. Ранее iKS-Consulting писал, что «Солар» занимает пятое место среди европейских MSSP-провайдеров по объему бизнеса. В аналогичном рейтинге по миру «Солар» занимает 15 место. 

По итогам 2028 года рынок может вырасти вдвое с результатов 2024 года и достичь 54,1 млрд рублей. Так, среднегодовые темпы роста MSSP-рынка в 2024–2028 годах составят около 20%. Это примерно на 5% выше прогнозируемой среднегодовой динамики ИБ-рынка в России в целом и почти в 2 раза выше темпов роста мирового рынка.

Почему MSSP растет? Есть шесть основных драйверов: 

🔸внедрение искусственного интеллекта;
🔸рост числа и сложности кибератак;

Это подтвердил 26-й рейтинг «Топ-1000 российских менеджеров» от Ассоциации менеджеров и «Коммерсантъ». В этом году в главном управленческом рейтинге страны стало еще больше представителей «Солара», а некоторые наши коллеги поднялись на более высокие позиции.

🔸Игорь Ляпунов, генеральный директор — топ-10 высших руководителей в ИТ.

🔸Владимир Дрюков — топ-4 среди директоров по кибербезопасности в ИТ.

🔸Марина Овсянникова — топ-4 директоров по маркетингу в ИТ.

🔸Елена Дзагоева — топ-9 среди директоров по персоналу в ИТ.

🔸Николай Сивак — топ-11 коммерческих директоров в ИТ.

🔸Михаил Адоньев — 3 место среди директоров по отношениям с органами власти в ИТ.

🔸Юлия Ганина — 2 место среди директоров по связям с общественностью в ИТ.

❗️ Сильная команда — один из наших главных активов. У менеджмента десятки лет релевантного опыта, а CEO — основатель компании. Под его управлением «Солар» вырос из стартапа в сервис-провайдера №1 в России. 

 Киберугроз становится больше, наказания за утечки персональных данных — серьезнее, последствия инцидентов для бизнеса — критичнее. Особенно в финансовом секторе, который хранит огромный объем чувствительных данных.

В 2022 году Сбер обратился к нам за решением для предотвращения утечек информации. Перед нами стояла задача повысить уровень внутренней безопасности, включая защиту персональных данных и контроль всех каналов передачи информации.

Один из способов решения таких задач — DLP-система Solar Dozor, которая:

🔸контролирует почтовую переписку, коммуникацию в мессенджерах и других каналах;

🔸предотвращает передачу данных с рабочих компьютеров и анализирует поведение сотрудников;

🔸обрабатывает события в едином интерфейсе управления и информирует сотрудников службы реагирования;

🔸фильтрует и хранит данные в архиве, позволяет искать и управлять ИБ-событиями.

Совместно со специалистами Сбера мы внедрили крупнейшую в Европе инсталляцию системы предотвращения утечек информации. Проект охватил более 250 тысяч рабочих станций во всех подразделениях банка в России. 

Мы уже рассказывали о международных соревнованиях, которые проводятся на нашем киберполигоне. В последнем,IV международном киберчемпионате, приняли участие рекордные 117 команд из 26 стран мира. Но зачем он нужен заказчику?

Киберполигон — это программно-технический комплекс для проведения киберучений и практического обучения сотрудников. Виртуальная среда моделирует реальную ИT-инфраструктуру и позволяет:

🔸эффективно оценить риски ИБ;

🔸безопасно протестировать решения и сценарии реагирования;

🔸проверить и повысить квалификацию специалистов. 

Мы провели более 350 киберучений для крупнейших российских компаний и госсектора. По нашей статистике, при первом тестировании большинство участников владеют необходимыми навыками только на 20-30% от целевых показателей. Но после обучения этот показатель поднимается до 60% и выше. 

Как еще киберполигон помогает бизнесу: 

🔸оптимизирует затраты — можно протестировать различные ИБ-решения и оценить их эффективность до внедрения в инфраструктуру.

Эксперты нашего центра исследования киберугроз Solar 4RAYS поделились данными из последних расследований кибератак. 

Например, выяснили, что на одну организацию теперь могут одновременно нападать сразу две-три группировки. Вместе с этим злоумышленники стали тщательнее выбирать жертв — число атакованных индустрий за год сократилось на 40%.

Самое интересное собрали в карточках. А подробности читайте в полном отчете. 

Сделки — часть нашей долгосрочной стратегии по развитию продуктового портфеля. Приобретая готовые решения с рынка, мы ускоряем выход новых продуктов и усиливаем команду талантливыми разработчиками. Стартапы получают ресурсы на развитие и возможности масштабирования.

С 2022 года мы заключили 8 сделок и стали одним из лидеров инвестиционного рынка ИБ. О принципах отбора стартапов для инвестиций рассказал на мероприятии Dsight «Венчурная Евразия» и на совместном мероприятии с Verba Legal наш M&A-директор Игорь Хереш.

Что для нас важно

🔸Команда и идея. Мы смотрим на лидера и перспективы продукта. Бывают сделки, когда мы покупаем компанию именно из-за уникальной разработки или экспертизы команды — даже если у проекта нет выручки и клиентской базы.

🔸Мы практикуем и партнерский подход: если есть сомнения в продукте, можем протестировать его на нашей клиентской базе. Получаем быстрый фидбэк: если отклик сильный, идем в сделку. Это позволяет быстро понять реальную ценность продукта.