Добавить в корзинуПозвонить
Найти в Дзене
Шурыгин.IT
158 подписчиков

Импортозамещение в ИБ оказалось не таким простым

6
1 мин
Интересное исследование представили на заседании комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности, которую я возглавляю. Компания «СайберОК» изучила, какое ПО сейчас используется в Рунете для поддержки сайтов и обеспечения их безопасности. В сегменте CMS уверенно лидирует российский «1С-Битрикс». А вот в корпоративной почте и межсетевых экранах ситуация совсем другая - там по-прежнему доминируют западные решения. Особенно тревожит иностранное присутствие в секторе защиты информации. Несмотря на то, что Cisco и Fortinet официально прекратили работу в РФ несколько лет назад, многие компании до сих пор продолжают использовать их ПО и оборудование. Российские айтишники научились жить без официальной поддержки: где-то достают обновления, вручную отслеживают уязвимости и пытаются самостоятельно закрывать риски. Но, согласно исследованию, устранение критических уязвимостей в среднем занимает до 40 дней. Для отрасли информационной безопасности это недопустимо д

Импортозамещение в ИБ оказалось не таким простым.

Интересное исследование представили на заседании комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности, которую я возглавляю. Компания «СайберОК» изучила, какое ПО сейчас используется в Рунете для поддержки сайтов и обеспечения их безопасности.

В сегменте CMS уверенно лидирует российский «1С-Битрикс». А вот в корпоративной почте и межсетевых экранах ситуация совсем другая - там по-прежнему доминируют западные решения.

Особенно тревожит иностранное присутствие в секторе защиты информации. Несмотря на то, что Cisco и Fortinet официально прекратили работу в РФ несколько лет назад, многие компании до сих пор продолжают использовать их ПО и оборудование. Российские айтишники научились жить без официальной поддержки: где-то достают обновления, вручную отслеживают уязвимости и пытаются самостоятельно закрывать риски.

Но, согласно исследованию, устранение критических уязвимостей в среднем занимает до 40 дней. Для отрасли информационной безопасности это недопустимо долго. За такой срок инфраструктуру могут атаковать десятки раз.

Считается, что нежелание переходить на российские средства защиты информации связано с недоверием к отечественным вендорам. Но нельзя игнорировать и другую сторону проблемы - за последние годы западные решения заметно потеряли эффективность именно для российского сегмента сети. Иностранные компании больше не живут нашим рынком и вряд ли адаптируют свои продукты под актуальные угрозы в РФ.

При этом и российскому рынку ИБ еще есть куда расти. В исследовании отдельно поднимается тема качества отечественного ПО, скорости устранения уязвимостей и зрелости процессов безопасности.

Импортозамещение и информационную безопасность сегодня уже невозможно разделять. Это единая государственная задача. И здесь важны не только формальные показатели перехода на отечественное ПО, но и реальная устойчивость инфраструктуры, скорость реакции на угрозы и качество самих решений.

Кому интересен полный отчет CyberOK - пишите в личные сообщения, поделюсь.

Шурыгин.IT - про технологии без иллюзий

-2
-3
-4