«Через 2-3 года рынок ИБ кардинально изменится»

BIS Journal №3(38)/2020

5 августа, 2020

«Через 2-3 года рынок ИБ кардинально изменится»

Компания «Ростелеком-Солар» (ранее – Solar Security) за пять лет прошла путь от стартапа до лидера на российском рынке информационной безопасности. История ее развития – это не только частный примеру спешного высокотехнологичного бизнеса, но и в определенной мере отражение эволюции отрасли информационной безопасности с ее меняющимися доминантами, драйверами и подходами. В юбилейном интервью BIS Journal поговорили с Игорем Ляпуновым о том, как изменился за эти пять лет рынок ИБ. 

 

ГЛАВА В ИСТОРИИ

- Как бы вы закончили фразу «Без нашей компании в этом мире не было бы …»?

- Все новое – это результат стечения обстоятельств и факторов. Не хочу переоценивать роли любой компании, в том числе и нашей, в истории, но, полагаю, можно сказать, что «Ростелеком-Солар» стал катализатором формирования таких важных направлений, как мониторинг инцидентов и аутсорсинг информационной безопасности.

- Поясните, пожалуйста.

- Сегодня парадигма информационной безопасности заметно изменилась. До недавнего времени все делали акцент на средствах защиты. Строили вокруг своей информационной системы «забор», все выше и выше. Появлялся новый способ атаки – тут же разрабатывался или покупался новый продукт для защиты. С течением времени появилось понимание, что каждое следующее средство ИБ усложняет систему и скорее снижает общий уровень безопасности, потому что при таком подходе на эксплуатацию требуется все больше и больше человеческих и финансовых ресурсов.

Сейчас превалирует другой подход. Его суть в том, чтобы заниматься мониторингом инцидентов, а не строить еще более высокий «забор». Образно говоря, держать внутри периметра служебную собаку, специально обученных охранников, настроить видеонаблюдение… то есть постоянно следить за тем, кто и где пытается проникнуть на территорию.

Сегодня ключевым моментом становится то,как быстро будет обнаружен инцидент. Главная задача безопасника – обнаружить проникновение и отреагировать на него быстрее, чем злоумышленник нанесет ущерб.

Сегодня система информационной безопасности: а) выявляет инциденты и атаки, б) создает барьеры на пути злоумышленника от периметра до цели – места, где будет нанесен ущерб. И мы являемся пионерами, драйверами и апологетами именно такой – новой – безопасности через мониторинг.

- Спасибо. Были ли препятствия на пути становления этого подхода? Считаете ли вы себя лидером этого направления сегодня?

- Когда мы пять лет назад начали строить компанию Solar Security и выводили на рынок новую бизнес-модель и новые технологии, многие говорили: парни, вы безумны, у вас ничего не получится! Для нас же такие слова были лишь одним из признаков того, что мы делаем что-то новое, необычное, даже революционное, и действительно концепция кибербезопасности в сервисной модели серьезно повлияла на рынок. А когда мы вошли в состав компании «Ростелеком», наш потенциал мгновенно многократно увеличился. Это было не только благом, но, безусловно, и испытанием. Но мы выдержали этот стремительный рост, не свернули с взятого курса, и теперь, находясь совсем в другой весовой категории, действительно влияем на отрасль и изменяем рынок ИБ во всем его масштабе.

 

РАЗРУШЕНИЕ БАРЬЕРА

- Как, с вашей точки зрения, изменился за эти пять лет ландшафт рынка ИБ?

- Я вижу два ключевых процесса, меняющих рынок. Первый – за эти пять лет бизнес начал осознавать зависимость от информационных технологий и потребность в обеспечении реальной безопасности, а не «бумажной». Это, конечно, процесс поступательный, небыстрый, но тенденция обозначилась отчетливо. Конечно, по-прежнему есть явление, когда одни безопасники продают другим«соответствующие нормативам» решения, но появился запрос от бизнеса, и это мгновенно активизировало рынок.

Второе – вся наша экономика стремится к оптимизации, а оптимизацией, особенно сегодня, бизнес занимается через повышение эффективности непрофильных видов деятельности, в частности, информационной безопасности. Мы движемся в шеринг-экономику, экономику разделений. И «Ростелеком-Солар» первым привнес на рынок ИБ сервисную модель, аутсорсинг информационной безопасности. Когда заказчик сталкивается с задачей обезопасить свой бизнес и начинает разбираться в теме, он понимает, что сделать это без большой специализированной команды крайне трудно. Его служба ИБ говорит: нужно потратить десять/двадцать/сто миллионов, и тогда вероятность атаки будет чуть ниже, но гарантий дать нельзя. А бизнесу нужны гарантии. В этом отношении аутсорсинговая компания с более широкими возможностями, отлаженными процессами и внутренней экспертизой имеет безусловные преимущества.

Под эти изменения подстраиваются все крупные игроки. Я считаю, что это наше большое достижение, именно мы разрушили барьер неготовности рынка к аутсорсингу. Теперь это большая, быстроразвивающаяся ниша.

 

«ЧЕРЕЗ ДВА-ТРИ ГОДА МЫ НЕ УЗНАЕМ РЫНОК»

- Попробуйте обозначить место вашей компании в истории ИБ на данном этапе.

- До 2018 года рынок информационной безопасности развивали регуляторы и небольшие частные компании, все инвестиции были незначительными. В 2018 году на него пришли крупнейшие российские корпорации – игроки с принципиально бОльшим капиталом. Сначала «Ростелеком», за ним «Сбербанк» и «Ростех». И это изменило всё – и размер рынка ИБ, и его потенциал, и баланс сил на нем. Ростелеком купил компанию Solar Security. На тот момент это была крупнейшая M&A-сделка на этом рынке. Сегодня инвестиции «Ростелекома» в информационную безопасность на порядок превышают совокупные финансовые объемы этого рынка в 2015-2017 годах.

Понятно, что в таком контексте наша компания тоже масштабировалась. Мы растем как органически, так и неорганически. Помимо базовой деятельности – развития технологий, формирования потребностей у заказчика, реализации крупных проектов – мы проводим слияния и поглощения. «Ростелеком» вошел в крупнейший российский венчурный фонд – Фонд развития интернет-инициатив. Вместе с ним мы будем заниматься инвестированием в стартапы, разрабатывающие технологии кибербезопасности. И конечно, мы много вкладываемся в людей, в развитие компетенций – даже не у своих собственных сотрудников, а в целом на рынке. У нас большие вузовские программы, профильная практико-ориентированная подготовка специалистов. Мы ведем треки со школьниками, например, совместные программы с образовательным центром «Сириус».

И, конечно, такого движения, драйва на рынке ИБ два года назад не было. Я уверен, что еще через два-три года мы его вообще не узнаем.

 

ПЕРЕХОД К ОТВЕТСТВЕННОСТИ ЗА ИНЦИДЕНТЫ И УЩЕРБ

- Как вы оцениваете сложившуюся в России систему регуляторики ИБ?

- Регуляторика в последние годы активно развивается – на примере методических рекомендаций ФСБ России по созданию центров ГосСОПКА мы видим, что требования к наличию систем защиты информации сменяются требованиями по созданию процессов информационной безопасности. Это значимый шаг в уходе от парадигмы «бумажной безопасности», которая процветала за счет формального подхода многих организаций к обеспечению соответствия требованиям регуляторов. Однако в этом отношении рынку еще есть к чему стремиться.

Следующим логичным шагом мог бы быть переход от штрафов за несоответствие нормативным требованиям к ответственности за инциденты и ущерб, который возникает вследствие этих инцидентов. Например, утечки персональных данных. Они происходят едва ли не ежедневно, но разве кого-то за это серьёзно наказали?

Да, сейчас в нормативной базе появились слова об ответственности за инциденты в КИИ, но эту историю необходимо целенаправленно развивать. Когда бизнес начнет понимать, что в случае значительного ущерба в КИИ возникает его ответственность, он, конечно, станет внимательнее относиться к реальной безопасности, а не просто делать красивые отчеты. И средства для этого он станет выбирать сам, так как его главным ориентиром станет реальная эффективность системы, а не соответствие требованиям. И этой трансформации подхода не надо бояться: во всем мире рекомендательные стандарты вкупе с ответственностью за ущерб работают гораздо эффективнее, чем обязательные нормативные требования.

 

ВЗРАЩИВАНИЕ КАДРОВ ЖИЗНЕННО НЕОБХОДИМО

- Безусловно, компания за пять лет изменилась, выросла. Какие направления «выстрелили» неожиданно для вас?

- Когда мы начинали, не ожидали, что так серьезно вырастет направление по взращиванию кадров,по работе с вузами. Но для нас оно оказалось жизненно необходимым. Объем бизнеса удваивается ежегодно, соответственно растет потребность в квалифицированных специалистах. На рынке просто нет такого объема кадров, поэтому мы стали работать с вузами. Постепенно это превратилось в очень созидательное направление, поддерживающее и нас, и другие компании отрасли. Конечно, наши вузовские программы – это подготовка кадров не только для нас, но и для наших заказчиков, и партнеров, и даже конкурентов. По сути, мы работаем на информационную безопасность страны в целом.

- Предполагается ли в ближайшее время выделение из компании самостоятельных направлений?

- Уже сегодня направление информационной безопасности в «Ростелекоме» не монолит, а группа компаний. В целом у нас три больших бизнес-направления. Первое – это сервис-провайдер, предоставляющий сервисы центра мониторинга и реагирования на кибератаки, киберполигона и т. д. Второе – вендор-разработчик средств защиты и технологий безопасности. И третье – это системная интеграция и реализация крупных комплексных проектов в области ИБ. Мы постепенно их дистанцируем друг от друга – понятно, без потери единого управления и взаимодействия.

 

МАШИНА ВРЕМЕНИ

- Как, на ваш взгляд, повлиял Covid-19 на ситуацию в сфере ИБ?

- Тут надо говорить скорее про IT. На мой взгляд, самоизоляция оказалась волшебной палочкой, машиной времени, которая в один миг перенесла цифровизацию лет на пять вперед. Технологии проникли буквально в каждый дом – с их помощью люди начали удаленно общаться с родными и друзьями, проводить школьные занятия, покупать еду и различные товары для дома. В это же время стало понятно, что цифровые компании являются нашим безальтернативным будущим. Мы все наблюдали, как за первые две-три недели самоизоляции крупнейшие консервативные компании, в первую очередь из ритейла и HoReCa, которые, казалось, никогда не уйдут с рынка, всё потеряли. И за эти же две-три недели их место заняли цифровые компании, которые в обычной ситуации доказывали бы эффективность своих бизнес-моделей долгие годы. Информационная безопасность – необходимая составляющая процесса цифровизации, она становится драйвером и этой отрасли.

Хотя сам по себе режим самоизоляции принес много проблем. Компании в авральном режиме переходили на удаленную работу, большинству было не до кибербезопасности. Периметра как такового не осталось, компании сейчас очень уязвимы. И перед безопасниками встал серьезный вызов – адаптироваться к новым условиям, обеспечить защиту от угроз в этом дивном новом мире.

 

О БУДУЩЕМ

- Какой вы видите компанию через пять лет? Каким представляете ландшафт ИБ вокруг нее?

- Надеюсь, что рынок станет более зрелым и будет, по аналогии с западными, иметь четкую градацию: стартапы, небольшие компании на инвестиционных циклах, институциональные игроки... На мой взгляд, мы движемся к модели, при которой крупные компании с серьёзным капиталом и инвестиционными рычагами – такие, как «Ростелеком», Сбербанк, Ростех, Яндекс, Mail.ru и другие, – будут стремиться к созданию мультисервисных платформ, агрегирующих технологии небольших сторонних вендоров, технологических стартапов. Те будут развиваться за счет этих инвестиций или развития собственной ниши.

Это движение – уже наблюдаемый тренд и признак того, что рынок информационной безопасности, когда-то анемичный и инертный, начинает превращаться в нормальную цифровую индустрию. И мы видим нашу роль в том, чтобы поддерживать, усиливать это развитие – за счет инвестиций в отрасль, развития технологий и взращивания кадрового резерва.

- Спасибо. Удачи!

 

Вопросы задавал Игорь Некрасов.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных