Компанії CyberLands та Cyber Unit Technologies, а також ряд галузевих експертів, випустили перше в Україні велике дослідження екосистеми кібербезпеки в Україні. Обіцяють, що згодом оновлення проекту відбуватиметься щорічно. Редакція AIN.UA у повному обсязі публікує результати дослідження.
Методологія дослідження представлена у кінці матеріалу.
Також упорядники дослідження готові доповнити його та удосконалити методологію, отримавши конструктивний зворотний зв’язок. Для цього можна написати на [email protected] чи [email protected].
Протягом останніх 5-7 років сфера кібербезпеки сильно еволюціонувала в Україні через необхідність захищати країну від російської агресії і зайняла вагому частину поміж інших IT-секторів країни орієнтованих на експорт.
У цьому дослідженні, кібербезпека визначається як можливість витримувати кібератаки націлені на IT-інфраструктуру країни, в першу чергу забезпечуючи ефективне використання наявних контролів безпеки та впроваджуючи нові, тим самим роблячи сприяючи захищеності операційних процесів.
Операції з безпеки (cyber operations) матимуть успіх тільки за наявності широкої і продуктивної екосистеми – мережі, кадровий потенціал, капітал, технології і ефективна організація процесів. Екосистема формується інноваційними постачальниками послуг та сервісів, а також споживачами які мотивують прискорення розвитку кібербезпеки на рівні компаній і індустрії в цілому.
Наразі було виділено 96 відомих компаній, які є активними в екосистемі кібербезпеки України, є представниками освітніх інстанцій, приватного бізнесу, генераторами попиту (споживачі та донори).
Екосистема кібербезпеки була повністю перебудована за останні сім років. Зараз вона спрямована на експорт і, в основному, працює на клієнтів з США та ЄС, базується на можливостях 96 представлених суб’єктів.
Українська кіберекосисема сильна в:
- Постачанні STEM (Science, Technology, Engineering and Mathematics) та кваліфікованих спеціалістів у кібербезпеці – більш ніж 2000 нових кадрів з`являється на ринку щороку.
- Наданні всього спектру сервісів у кібербезпеці – пентест, консультування, постачання сервісів.
- Приверненні уваги донорів поза межами країни.
Українській кіберекосисемі бракує:
- Відповідного маректингового підходу та зусиль на ключових світових ринках – США, ЄС, Азіатсько-Тихоокеанський регіон, регіон Перської затоки.
- Експертів з продажу та маркетингу заточених на кібербезпеку.
- Об`ємного внутрішнього ринку.
Ключові тренди та фактори
Зростання внутрішнього ринку. Внутрішній ринок неухильно зростає завдяки декільком ключовим факторам.
- По-перше, місцева економіка працює добре, щорічно демонструючи зростання або виступаючи краще, ніж очікувалося у 2020 році (під час пандемії).
- По-друге, закон про децентралізацію бюджету (прийнятий у 2014 році) зміцнив міста та громади фінансово, зробивши міста вагомими споживачами у сфері кібербезпеки. Прикладом може слугувати виділення п’яти мільйонів доларів США Київської міської ради на проект реалізації SOC (Операційного центру безпеки).
- По-третє, з’явилася група гравців на внутрішньому ринку – структури найвпливовішої місцевої бізнес-групи (ПрАТ «Систем Кепітал Менеджмент») почали модернізувати свої системи інформаційної безпеки, генеруючи десятки робочих місць та запускаючи різні проекти з кібербезпеки.
- По-четверте, USAID як ключовий донор кібербезпеки оголосило про програму на 38 мільйонів доларів США для захисту інформаційних систем критичної інфраструктури країни.
- По-п‘яте, у рамках співпраці між Національним координаційним центром кібербезпеки при Раді національної безпеки і оборони України (НКЦК) і Фондом цивільних досліджень та розвитку Сполучених Штатів Америки (CRDF Global) (за підтримки Державного департаменту США) розпочали проводити щомісячні координаційні наради в рамках National Cybersecurity Cluster, за участі стейкхолдерів, представників законодавчої та виконавчої влади та об‘єктів критичної інфрастуктури.
Ми очікуємо подальшого росту місцевого ринку кібербезпеки не лише за рахунок попиту від донорів та ключових споживачів, але і за зростання потреб великого сектору розробки програмного забезпечення в Україні.
Зростання зовнішнього ринку. Зовнішні ринки сприятливі для українських сервісів у кібербезпеці – сім років тому не було MSSP (managed security service provider), лише кілька компаній спеціалізованих на пентестах, відсутність донорів та мінімальна кількість експортних послуг кібербезпеки. Сприятливими факторами стали поширення хмарних технологій та пандемія – безпека віддалених робочих навантажень може бути повністю забезпечена віддаленими українськими експертами, а також зростання української індустрії розробки програмного забезпечення (показник сукупного середньорічного темпу росту 53% 2016-2019).
Ми очікуємо експоненційного зростання для всіх послуг пов’язаних із безпекою хмарних техгологій, та сервісів, що можуть бути надані віддалено та в рамках певної авторитетної правової бази (більшість українських ІТ-компаній мають легальні представництва в ЄС, Великобританії та США)
Підігрів ринку талантів. Місцеві компанії щосили намагаються знайти кваліфікованих спеціалістів, оскільки експортно-орієнтовані ІТ-компанії можуть запропонувати більш високу заробітну плату. Різниця в зарплатах становить 50-100%, і означає, що для вирішення проблеми з`явиться попит на різні керовані послуги та освітні програми.
Розриття української кіберекосистеми
Категорії кібербезпеки
Ми поділили українську кіберекосистему на 6 основних категорій:
- Бізнес.
- Конференції.
- Споживачі.
- Донори.
- Освітня діяльність.
- Міжнародні асоціації.
Категорія «Бізнес»
IT-підприємства – це постачальники, які надають послуги чи продукти українським споживачам або експортують за кордон. Категорія бізнесу є найбільшою і розбивається на шість менших:
- VAR (Value-added reseller) / дистриб’ютор.
- Компанії зі спеціалізацією на пентесті.
- SOCaaS (Security Operations Center as a Service).
- Постачальники програмного забезпечення.
- Консультанти.
- Аутстафінг-компанії.
- VAR та Дистриб’ютори – являються засобами імпорту технологій кібербезпеки, які допомагають захистити сучасні мережі, кінцеві точки, бази даних, програми та навіть промислові системи управління. Вони також надають споживачам постачальницькі професійні послуги, такі як підтримка та впровадження систем Cisco. Прикладами таких компаній є Softprom, Smartnet та Octava Defense.
- Компанії зі спеціалізацією на пентесті представляють протилежний спосіб захисту корпоративних систем – замість впровадження додаткових засобів безпеки вони перевіряють стан безпеки конкретних програм та систем і пропонують зміни та покращення в уже наявних елементах контролю безпеки та основних технологічних стеках (Microsoft, RedHat, VmWare, Cisco тощо). Багато з них також зареєстровані за межами України, що полегшує ведення міжнародного бізнесу, хоча у них є команди управління, продажу та реалізації проектів. Прикладами компаній по пентесту є Pakurity та Octal Security.
- Аутстафінг-компанії, надають персонал насамперед західним країнам (переважно США) у таких сферах, як безпека ПЗ, DevSecOps, а іноді й операційна безпека або управління доступом. Хоча їх основний бізнес розробка програмного забезпечення, їх можливості збуту зробили їх головною силою експорту в українській кіберекосистемі. Прикладами таких є Intellias, Svitla Systems та All-Stars IT.
- На відміну від організацій, що займаються аутстафінгом, консультанти в першу чергу зосереджуються на наданні проектів у фіксованому об`ємі та часових параметрах, починаючи від компаній Big4, до спеціалізованих експертів-криміналістів та акредитованих фірм, які надають послуги з сертифікації ISO 27001 (єдиний глобально визнаний стандарт інформаційної безпеки). Прикладами являються Deloitte, DQS Ukraine та 10 Guards.
- Постачальники ПЗ – це коріння ланцюжка утворення вартості технологій безпеки (програмного та апаратного забезпечення). Так звані продуктові компанії – як місцеві, так і філії міжнародних, розробляють та постачають на ринок програмне забезпечення для сфери кібербезпеки. Як і компанії по пентесту, вони часто реєструються за кордоном, уникаючи бюрократії, пов’язаної з валютним контролем, залучаючи фінансування та простіше виконуючи плани виходу на ринок. Приклади постачальників ПЗ для сфери кібербезпеки включають Cossack Labs та Hideez.
- Послуги операційних центрів безпеки (SOCaaS), які часто називають постачальниками керованих послуг безпеки, є центрами, які об’єднують капітал, таланти, процеси та технології в керовані сервіси безпеки, щоб збільшити економіку за рахунок масштабу та зробити кіберможливості місцевого та іноземного бізнесу безпечними. Працюючи з такими навантаженнями, ризики, пов’язані з капітальними вкладеннями в технології кібербезпеки, вмістом виявлення та процесами реагування, потребують найму, розвитку та утримання десятків фахівців із безпеки. Прикладами таких компаній являються IT Specialist, Octava Defense та SOC Prime.
Категорія «Споживачі»
Категорія Споживачів є рушійною силою, яка спрямовує місцевий ринок через свій попит. Оскільки на ринку України порівняно невелика кількість малого та середнього бізнесу, він формується кількома ключовими споживачами – це найбільші місцеві організації, такі як Київська міська рада, енергетичний гігант DTEK, міжнародна гральна компанія Parimatch. Ключові споживачі можуть бути великими покупцями технологій, великими роботодавцями (мають значну команду яка відповідає за безпеку операцій або внутрішній операційний центр безпеки) або двома відразу. Для цього дослідження ми поділили споживачів на найбільших публічних споживачів (5 суб’єктів) та найважливіших комерційних суб’єктів (15).
Категорія «Донори»
Категорія Донорів – це набір іноземних організацій, які підтримують стабільний розвиток української економіки за рахунок фінансування ініціатив, пов’язаних із кібербезпекою. Деякі з них – CRDF global, Агентство США з міжнародного розвитку (USAID), Державний департамент США (U.S. Department of State) та Організація з безпеки та співробітництва в Європі (OSCE).
Категорія «Освітня діяльність»
Освітня діяльність – це подвійна категорія, що складається з навчальних центрів (зазвичай приватних) та університетів (переважно державних). В Україні є кілька навчальних центрів із програмами по кібербезпеці (Академія STEP, CyberSchool тощо) та 52 університети, які навчають бакалаврів кібербезпеки. Ми обрали найважливіші з них – Київський національний університет, Київський політехнічний інститут, Львівський національний університет, Дніпровський, Львівський, Харківський та Одеський політехнічні університети.
Інші категорії
- Конференції допомагають знайти нові можливості, вакансії та проекти для місцевих та міжнародних гравців української кібер-екосистеми. Прикладами є Bsides Ukraine, OWASP Ukraine та UISG Conference.
- Міжнародні асоціації впроваджують у країну міжнародно визнані найкращі практики та фреймворки управління кібербезпекою; прикладами є OWASP Ukraine, Cloud Security Alliance (Lviv) та ISACA Kyiv Chapter.
Методологія дослідження
Дослідження мало на меті виявити суб’єкти, які роблять внесок у кіберекосистему України – надають капітал, кваліфікованих спеціалістів, технології, найкращі практики, послуги з формування екосистеми як ключових споживачів.
Ці організації позначаються як члени кіберекосистеми України і повинні відповідати чотирьом основним критеріям, щоб вважатися такими:
- Вони мають працювати в Україні.
- Відповідають одній із підкатегорій кібербезпеки.
- Демонструють докази надання послуг або продуктів безпеки в межах категорії.
- Є добре відомими в галузі.
Що це означає – працювати в Україні?
Щоб вважатися активною в Україні, компанія повинна мати штаб-квартиру в Україні, раду директорів, що проживає в Україні, або мати українських клієнтів, здатних розмовляти українською та надавати там послуги з кібербезпеки.
Прикладами є:
● Компанія А – обслуговує внутрішній ринок з легальною реєстрацією, керівництвом та основною командою в Україні.
● Компанія В – обслуговує світовий ринок разом із керівною групою та основною командою, які проживають в Україні, штаб-квартира в інших країнах з більш зручним бізнес-кліматом (зазвичай Естонія, Нідерланди, Сінгапур чи США).
● Компанія С – глобальна компанія з офісом в Україні, яка обслуговує українських клієнтів та має команду з продаж та\або персонал з реалізації в Україні.
● Компанія D – глобальна компанія, що використовує місцевий персонал для обслуговування міжнародної клієнтської бази.
Якщо чіткого повідомлення від компанії про її походження не було отримано, тоді переглядався її вебсайт – компанії, зареєстровані на міжнародному рівні, які мають вебсайт виключно на англійській мові, вважаються міжнародними, навіть якщо їх керівництво та служби доставки проживають в Україні.
Збір інформації та перевірка фактів
Було використано такі джерела для збору та перевірки інформації:
- Найбільша у світі соціальна мережа для професіоналів LinkedIn.
- Довідник постачальників з посиланнями Clutch.
- Веб-сайти компаній.
- Плани закупівель державних суб`єктів.
- Інтерв’ю з членами спільноти кібербезпеки.