Состояние рынка защиты персональных данных в России — ведущие ИТ-эксперты России разошлись во мнениях
Российский рынок защиты персональных данных переживает период трансформации, но единого мнения о его текущем состоянии среди экспертов нет. Одни считают, что рынок уже достиг зрелости, другие убеждены, что он только начинает развиваться, а третьи указывают на его зачаточное состояние. Компания «Перфоманс Лаб» провела опрос ведущих ИТ-экспертов и выявила ключевые тенденции развития рынка защиты персональных данных в России.
Рынок достиг зрелости?
Согласно мнению ряда экспертов, рынок защиты персональных данных в России уже достигает своей зрелости. Дмитрий Круглов, генеральный директор ООО «ПроАпдекс» отмечает: «Мы видим, что появляется всё больше требований к сертификации, защищенным протоколам связи и обмену данными. Современные браузеры уже поддерживают шифрование, соответствующее нашим стандартам. Повышение законодательных требований также становится важной тенденцией.» Поддерживает его Виталий Данилов, специалист информационной безопасности ФСК: «В последние несколько лет значительно увеличился портфель компаний, занимающихся аудитом, поскольку к ним стали обращаться всё больше организаций. Мы наблюдаем явный тренд на решения по деперсонализации и маскированию данных.»
Николай Галкин, ИТ Директор «Кофемания» добавляет, что подход к защите данных становится всё более серьёзным: «Сейчас всё больше людей и компаний уделяют внимание защите персональных данных. Если раньше это часто делалось формально, то теперь подход становится всё более зрелым. Начало СВО и последующие хакерские атаки убедили даже скептиков в актуальности этой темы, показав необходимость серьезных вложений.»
По данным Роскомнадзора, введение новых штрафов за несоблюдение локализации данных подтолкнуло многие компании к усилению мер по защите персональных данных. Штрафы за нарушения могут достигать 18 миллионов рублей для компаний и 800 тысяч рублей для ответственных менеджеров. Введенные меры приводят к тщательному выбору решений по защите данных и развитию направления информационной безопасности в компаниях.
Рынок развивается, но еще не достиг зрелости
Несмотря на появление признаков зрелости рынка, некоторые эксперты считают, что он ещё только развивается. Григорий Ушаков, директор департамента безопасности «СберРешения» скептически оценивает зрелость рынка: «В свете событий последних лет многие зарубежные вендоры покинули рынок, оставив преимущественно российских производителей. Наши компании не всегда успевают за современными трендами, часто выступая в роли догоняющих. Рынок защиты персональных данных остаётся весьма узконаправленным.»
По мнению Владимира Каширского, генерального директора «Перфоманс Лаб», проблема защиты персональных данных в России не является новой и обсуждается более пяти лет. «На рынке уже давно присутствуют как собственные разработки, так и решения западных вендоров. События последних лет внесли значительные коррективы в данную область. Уход западных вендоров с российского рынка создал вакуум, который частично заполнили российские разработки. Одновременно с этим, увеличилось количество мошеннических действий, на что регулятор отреагировал ужесточением контроля и введением штрафов. Несмотря на это, законодательство в сфере защиты персональных данных остается несовершенным и требует доработки, поскольку существует конфликт между функциональными требованиями к решениям и их соответствием нормативным регламентам. Мы, как разработчик DataSan, решения для защиты персональных данных, видим, что приоритет данной задачи у компаний существенно возрос. Тем не менее, не все организации готовы к внедрению таких решений. Зачастую отсутствует ответственное лицо внутри компании, которое готово взять ответственность за решение данного вопроса. Это приводит к затягиванию принятия решений и, в конечном счёте, тормозит развитие рынка», — поясняет Владимир Каширский.
Олег Зайцев, руководитель отдела информационной безопасности ООО «Боксберри Софт» должности также отмечает важные изменения: «В связи с уходом зарубежных поставщиков средств защиты информации с российского рынка, многие компании вынуждены переходить на отечественные решения, зачастую уступающие по функционалу и качеству зарубежным аналогам. Этот процесс также стимулируется изменениями в законодательстве».
Владимир Муравьев, ИТ Директор СГ «АльфаСтрахование» отмечает, что попытки кражи данных происходят ежедневно во многих компаниях, и некоторые из них успешны. И не только через типовые вектора атак злоумышленников. «Деперсонализация становится все более востребованной, особенно в случае, когда IT-персонал или партнеры по сервисным контрактам, да и просто сотрудники могут видеть конфиденциальные данные, такие как зарплатные, паспортные и медицинские сведения. Необходимо понимать что с этим делать и принимать меры для их деперсонализации, снижая риски утечки»
По данным Росстата, несмотря на рост числа отечественных решений, многие компании все еще испытывают трудности с их внедрением и адаптацией. Для облегчения перехода на отечественные решения существует ряд программ государственной поддержки. В частности, Минпромторг планирует выделить 1,5 млрд рублей в 2024 году на возмещение части затрат предприятий на внедрение отечественных ИТ-решений. Также действуют налоговые льготы и грантовые программы для поддержки разработчиков и заказчиков отечественного ПО.
Рынок находится в зачаточном состоянии
С другой стороны, некоторые эксперты убеждены в том, что рынок находится в зачаточном состоянии. Кристина Коваленко, генеральный директор «Fork-tech» считает: «В ближайшие несколько лет на рынке появятся новые игроки. Конкуренция пока не острая, и это создаёт возможности для компаний. Сейчас рынок открыт для новых решений, и многие вендоры активно выходят на него, разрабатывают и продвигают свои продукты.» Иван Карпов, вице-президент и директор по информационным технологиям Почта Банка поддерживает это мнение, отмечая, что импортозамещение и повышение безопасности данных усилятся: «Мы видим дальнейшее усиление тенденций к импортозамещению и повышению безопасности персональных данных граждан Российской Федерации. Зарубежные инструменты будут постепенно вытесняться, уступая место отечественным продуктам.»
Валерий Капленко, Генеральный директор ООО «Эксперт» (ИТ компания ГК «Фаберлик») утверждает, что рынок еще не сформировался до конца: «Недавние изменения перевели информационную безопасность из коммерческой сферы в идеологическую. Если ранее атаки мотивировались коммерческими целями, то теперь они приобрели идеологический характер, без коммерческих правил.»
Вячеслав Касимов, Директор Департамента информационной безопасности Московского Кредитного Банка добавляет: «На текущий момент рынок защиты персональных данных находится на стадии зарождающегося развития. Основной акцент смещен в сторону мониторинга, тогда как превентивные меры, которые могли бы защитить от внутренних ошибок и противостоять реальным противникам, таким как хакеры, остаются недостаточно проработанными.»