El líder en el ranking de los servicios más demandados (más del 21%) son los servicios de consultoría y auditoría de la infraestructura de información, que incluyen el cumplimiento, la formación de políticas de seguridad de la información de acuerdo con los requisitos de los reguladores del mercado, la categorización de objetos de la infraestructura de información crítica, así como la búsqueda de modelos óptimos para formar un circuito de seguridad de la información teniendo en cuenta los equipos y el software disponibles en el mercado.
En segundo lugar (más del 20%) se encuentran los servicios de análisis de la seguridad de la infraestructura de información. Estos incluyen servicios para buscar vulnerabilidades en aplicaciones web, interfaces de usuario, sistemas de TI de organizaciones que gestionan grandes cantidades de datos personales, procesos tecnológicos, así como la identificación de vulnerabilidades en software y equipos extranjeros que quedaron sin soporte después de la salida de los proveedores. Al mismo tiempo, la demanda de estos servicios creció del 14% en 2022 al 20% en 2023.
En tercer lugar (más del 15%) se encuentra la protección del perímetro y la seguridad de la red. Es aquí donde la escasez de soluciones de sustitución de importaciones listas para su implementación, como SIEM y NGFW, infraestructuras de red controladas por software y soluciones para la gestión de la infraestructura de dominio, soluciones para el control del acceso a la red, intermediarios de acceso seguro a la nube y automatización de la auditoría de firewalls, es más grave.
En cuarto lugar, se encuentran los servicios de los centros SOC, así como el monitoreo de eventos y la respuesta (más del 7%). A diferencia de los grandes bancos, que implementan sus propios centros SOC en su infraestructura, para la mayoría de las organizaciones de nivel medio, los proyectos de este nivel in-house no están disponibles solo con sus propios recursos. Al mismo tiempo, tales organizaciones (por ejemplo, las organizaciones subsidiarias regionales de grandes instituciones financieras y de seguros) se consideran un "punto de entrada" para los ataques cibernéticos a la infraestructura de los bancos a escala federal debido al menor nivel de seguridad de la información de las organizaciones dependientes y sus contratistas, la falta de financiación y especialistas, incluso en el campo de la cibercriminalística. En quinto lugar (7%) se encuentran los servicios para la protección contra ataques dirigidos y DDoS.
«Al migrar de soluciones extranjeras, los clientes de servicios esperan soluciones rusas de funcionalidad y fiabilidad similares. Sin embargo, la copia de la funcionalidad de los productos de seguridad de la información ya no es suficiente hoy en día. En el desarrollo y la evolución de las soluciones rusas, es necesario hacer hincapié en la creación e implementación de tecnologías innovadoras en los productos, lo cual es fundamental para el desarrollo a largo plazo del mercado», señalan los expertos de Angara Security. La compañía también destaca entre las áreas prometedoras las soluciones basadas en IA, la amplia aplicación de DevSecOps en fintech, Threat Intelligence, cibercriminalística, servicios para la gestión de vulnerabilidades, prácticas de protección de marca para servicios financieros masivos.