«Через 2-3 года рынок ИБ кардинально изменится»

«Через 2-3 года рынок ИБ кардинально изменится»

Компания «Ростелеком-Солар» (ранее – Solar Security) за пять лет прошла путь от стартапа до лидера на российском рынке информационной безопасности. История ее развития – это не только частный примеру спешного высокотехнологичного бизнеса, но и в определенной мере отражение эволюции отрасли информационной безопасности с ее меняющимися доминантами, драйверами и подходами. В юбилейном интервью BIS Journal поговорили с Игорем Ляпуновым о том, как изменился за эти пять лет рынок ИБ. 

ГЛАВА В ИСТОРИИ

- Как бы вы закончили фразу «Без нашей компании в этом мире не было бы …»?

- Все новое – это результат стечения обстоятельств и факторов. Не хочу переоценивать роли любой компании, в том числе и нашей, в истории, но, полагаю, можно сказать, что «Ростелеком-Солар» стал катализатором формирования таких важных направлений, как мониторинг инцидентов и аутсорсинг информационной безопасности.

- Поясните, пожалуйста.

- Сегодня парадигма информационной безопасности заметно изменилась. До недавнего времени все делали акцент на средствах защиты. Строили вокруг своей информационной системы «забор», все выше и выше. Появлялся новый способ атаки – тут же разрабатывался или покупался новый продукт для защиты. С течением времени появилось понимание, что каждое следующее средство ИБ усложняет систему и скорее снижает общий уровень безопасности, потому что при таком подходе на эксплуатацию требуется все больше и больше человеческих и финансовых ресурсов.

Сейчас превалирует другой подход. Его суть в том, чтобы заниматься мониторингом инцидентов, а не строить еще более высокий «забор». Образно говоря, держать внутри периметра служебную собаку, специально обученных охранников, настроить видеонаблюдение… то есть постоянно следить за тем, кто и где пытается проникнуть на территорию.

Сегодня ключевым моментом становится то,как быстро будет обнаружен инцидент. Главная задача безопасника – обнаружить проникновение и отреагировать на него быстрее, чем злоумышленник нанесет ущерб.

Сегодня система информационной безопасности: а) выявляет инциденты и атаки, б) создает барьеры на пути злоумышленника от периметра до цели – места, где будет нанесен ущерб. И мы являемся пионерами, драйверами и апологетами именно такой – новой – безопасности через мониторинг.

- Спасибо. Были ли препятствия на пути становления этого подхода? Считаете ли вы себя лидером этого направления сегодня?

- Когда мы пять лет назад начали строить компанию Solar Security и выводили на рынок новую бизнес-модель и новые технологии, многие говорили: парни, вы безумны, у вас ничего не получится! Для нас же такие слова были лишь одним из признаков того, что мы делаем что-то новое, необычное, даже революционное, и действительно концепция кибербезопасности в сервисной модели серьезно повлияла на рынок. А когда мы вошли в состав компании «Ростелеком», наш потенциал мгновенно многократно увеличился. Это было не только благом, но, безусловно, и испытанием. Но мы выдержали этот стремительный рост, не свернули с взятого курса, и теперь, находясь совсем в другой весовой категории, действительно влияем на отрасль и изменяем рынок ИБ во всем его масштабе.

РАЗРУШЕНИЕ БАРЬЕРА

- Как, с вашей точки зрения, изменился за эти пять лет ландшафт рынка ИБ?

- Я вижу два ключевых процесса, меняющих рынок. Первый – за эти пять лет бизнес начал осознавать зависимость от информационных технологий и потребность в обеспечении реальной безопасности, а не «бумажной». Это, конечно, процесс поступательный, небыстрый, но тенденция обозначилась отчетливо. Конечно, по-прежнему есть явление, когда одни безопасники продают другим«соответствующие нормативам» решения, но появился запрос от бизнеса, и это мгновенно активизировало рынок.

Второе – вся наша экономика стремится к оптимизации, а оптимизацией, особенно сегодня, бизнес занимается через повышение эффективности непрофильных видов деятельности, в частности, информационной безопасности. Мы движемся в шеринг-экономику, экономику разделений. И «Ростелеком-Солар» первым привнес на рынок ИБ сервисную модель, аутсорсинг информационной безопасности. Когда заказчик сталкивается с задачей обезопасить свой бизнес и начинает разбираться в теме, он понимает, что сделать это без большой специализированной команды крайне трудно. Его служба ИБ говорит: нужно потратить десять/двадцать/сто миллионов, и тогда вероятность атаки будет чуть ниже, но гарантий дать нельзя. А бизнесу нужны гарантии. В этом отношении аутсорсинговая компания с более широкими возможностями, отлаженными процессами и внутренней экспертизой имеет безусловные преимущества.

Под эти изменения подстраиваются все крупные игроки. Я считаю, что это наше большое достижение, именно мы разрушили барьер неготовности рынка к аутсорсингу. Теперь это большая, быстроразвивающаяся ниша.

«ЧЕРЕЗ ДВА-ТРИ ГОДА МЫ НЕ УЗНАЕМ РЫНОК»

- Попробуйте обозначить место вашей компании в истории ИБ на данном этапе.

- До 2018 года рынок информационной безопасности развивали регуляторы и небольшие частные компании, все инвестиции были незначительными. В 2018 году на него пришли крупнейшие российские корпорации – игроки с принципиально бОльшим капиталом. Сначала «Ростелеком», за ним «Сбербанк» и «Ростех». И это изменило всё – и размер рынка ИБ, и его потенциал, и баланс сил на нем. Ростелеком купил компанию Solar Security. На тот момент это была крупнейшая M&A-сделка на этом рынке. Сегодня инвестиции «Ростелекома» в информационную безопасность на порядок превышают совокупные финансовые объемы этого рынка в 2015-2017 годах.

Понятно, что в таком контексте наша компания тоже масштабировалась. Мы растем как органически, так и неорганически. Помимо базовой деятельности – развития технологий, формирования потребностей у заказчика, реализации крупных проектов – мы проводим слияния и поглощения. «Ростелеком» вошел в крупнейший российский венчурный фонд – Фонд развития интернет-инициатив. Вместе с ним мы будем заниматься инвестированием в стартапы, разрабатывающие технологии кибербезопасности. И конечно, мы много вкладываемся в людей, в развитие компетенций – даже не у своих собственных сотрудников, а в целом на рынке. У нас большие вузовские программы, профильная практико-ориентированная подготовка специалистов. Мы ведем треки со школьниками, например, совместные программы с образовательным центром «Сириус».

И, конечно, такого движения, драйва на рынке ИБ два года назад не было. Я уверен, что еще через два-три года мы его вообще не узнаем.

ПЕРЕХОД К ОТВЕТСТВЕННОСТИ ЗА ИНЦИДЕНТЫ И УЩЕРБ

- Как вы оцениваете сложившуюся в России систему регуляторики ИБ?

- Регуляторика в последние годы активно развивается – на примере методических рекомендаций ФСБ России по созданию центров ГосСОПКА мы видим, что требования к наличию систем защиты информации сменяются требованиями по созданию процессов информационной безопасности. Это значимый шаг в уходе от парадигмы «бумажной безопасности», которая процветала за счет формального подхода многих организаций к обеспечению соответствия требованиям регуляторов. Однако в этом отношении рынку еще есть к чему стремиться.

Следующим логичным шагом мог бы быть переход от штрафов за несоответствие нормативным требованиям к ответственности за инциденты и ущерб, который возникает вследствие этих инцидентов. Например, утечки персональных данных. Они происходят едва ли не ежедневно, но разве кого-то за это серьёзно наказали?

Да, сейчас в нормативной базе появились слова об ответственности за инциденты в КИИ, но эту историю необходимо целенаправленно развивать. Когда бизнес начнет понимать, что в случае значительного ущерба в КИИ возникает его ответственность, он, конечно, станет внимательнее относиться к реальной безопасности, а не просто делать красивые отчеты. И средства для этого он станет выбирать сам, так как его главным ориентиром станет реальная эффективность системы, а не соответствие требованиям. И этой трансформации подхода не надо бояться: во всем мире рекомендательные стандарты вкупе с ответственностью за ущерб работают гораздо эффективнее, чем обязательные нормативные требования.

ВЗРАЩИВАНИЕ КАДРОВ ЖИЗНЕННО НЕОБХОДИМО

- Безусловно, компания за пять лет изменилась, выросла. Какие направления «выстрелили» неожиданно для вас?

- Когда мы начинали, не ожидали, что так серьезно вырастет направление по взращиванию кадров,по работе с вузами. Но для нас оно оказалось жизненно необходимым. Объем бизнеса удваивается ежегодно, соответственно растет потребность в квалифицированных специалистах. На рынке просто нет такого объема кадров, поэтому мы стали работать с вузами. Постепенно это превратилось в очень созидательное направление, поддерживающее и нас, и другие компании отрасли. Конечно, наши вузовские программы – это подготовка кадров не только для нас, но и для наших заказчиков, и партнеров, и даже конкурентов. По сути, мы работаем на информационную безопасность страны в целом.

- Предполагается ли в ближайшее время выделение из компании самостоятельных направлений?

- Уже сегодня направление информационной безопасности в «Ростелекоме» не монолит, а группа компаний. В целом у нас три больших бизнес-направления. Первое – это сервис-провайдер, предоставляющий сервисы центра мониторинга и реагирования на кибератаки, киберполигона и т. д. Второе – вендор-разработчик средств защиты и технологий безопасности. И третье – это системная интеграция и реализация крупных комплексных проектов в области ИБ. Мы постепенно их дистанцируем друг от друга – понятно, без потери единого управления и взаимодействия.

МАШИНА ВРЕМЕНИ

- Как, на ваш взгляд, повлиял Covid-19 на ситуацию в сфере ИБ?

- Тут надо говорить скорее про IT. На мой взгляд, самоизоляция оказалась волшебной палочкой, машиной времени, которая в один миг перенесла цифровизацию лет на пять вперед. Технологии проникли буквально в каждый дом – с их помощью люди начали удаленно общаться с родными и друзьями, проводить школьные занятия, покупать еду и различные товары для дома. В это же время стало понятно, что цифровые компании являются нашим безальтернативным будущим. Мы все наблюдали, как за первые две-три недели самоизоляции крупнейшие консервативные компании, в первую очередь из ритейла и HoReCa, которые, казалось, никогда не уйдут с рынка, всё потеряли. И за эти же две-три недели их место заняли цифровые компании, которые в обычной ситуации доказывали бы эффективность своих бизнес-моделей долгие годы. Информационная безопасность – необходимая составляющая процесса цифровизации, она становится драйвером и этой отрасли.

Хотя сам по себе режим самоизоляции принес много проблем. Компании в авральном режиме переходили на удаленную работу, большинству было не до кибербезопасности. Периметра как такового не осталось, компании сейчас очень уязвимы. И перед безопасниками встал серьезный вызов – адаптироваться к новым условиям, обеспечить защиту от угроз в этом дивном новом мире.

О БУДУЩЕМ

- Какой вы видите компанию через пять лет? Каким представляете ландшафт ИБ вокруг нее?

- Надеюсь, что рынок станет более зрелым и будет, по аналогии с западными, иметь четкую градацию: стартапы, небольшие компании на инвестиционных циклах, институциональные игроки... На мой взгляд, мы движемся к модели, при которой крупные компании с серьёзным капиталом и инвестиционными рычагами – такие, как «Ростелеком», Сбербанк, Ростех, Яндекс, Mail.ru и другие, – будут стремиться к созданию мультисервисных платформ, агрегирующих технологии небольших сторонних вендоров, технологических стартапов. Те будут развиваться за счет этих инвестиций или развития собственной ниши.

Это движение – уже наблюдаемый тренд и признак того, что рынок информационной безопасности, когда-то анемичный и инертный, начинает превращаться в нормальную цифровую индустрию. И мы видим нашу роль в том, чтобы поддерживать, усиливать это развитие – за счет инвестиций в отрасль, развития технологий и взращивания кадрового резерва.

- Спасибо. Удачи!

Вопросы задавал Игорь Некрасов.