NBJ: Сергей, с учётом текущей ситуации тема информационной безопасности (ИБ) банковского сектора остаётся крайне актуальной. Назовите основные вызовы и тренды киберугроз 2024, а также на ближайшую и среднесрочную перспективы.
На мой взгляд, отличительная особенность нынешних киберугроз заключается в том, что, помимо нанесения финансового ущерба российской экономике, злоумышленники смещают акценты в сторону серьёзного политического урона. И это сейчас очень заметно. Доля политически мотивированных атак выросла более чем на 120% по сравнению с 2022 годом.
Главный тренд, который стал мейнстримом, – импортозамещение. Российские разработчики и их решения уже правят бал. Если в 2022 году они занимали порядка 70% российского рынка, то в 2023 их доля дойдет до 90%, а то и 95%. Какая-то часть зарубежных решений ещё проникает в страну по различным каналам.
Окно возможностей, видимо, закроется уже в 2025 году, ведь согласно Указу Президента РФ № 250 и Федеральному закону № 187-ФЗ «О безопасности критической информационной инфраструктуры», требования законодательства к этому времени должны быть соблюдены.
NBJ: Но банки настоятельно просят отсрочить этот переход…
Согласен, и даже понимаю, почему. Отсрочку, как я понимаю, могут дать, но это будет всего лишь отсрочка. Переход должен состояться, когда он завершится – является главной интригой на рынке.
Из основных трендов также отмечу, что интерес к теме информационной безопасности становится более практичным и даже прагматичным. Количество кибератак не только растёт, их фокус смещается от крупного к среднему и малому бизнесу. Поэтому постепенно приходит осознание, что информационной безопасностью необходимо заниматься системно, инвестировать в формирование сквозной ИБ-инфраструктуры по всей цепочке поставок «заказчик – подрядчики и субподрядчики».
Также рынок мигрирует в сторону новых моделей доставки решений и сервисов информационной безопасности. На одном полюсе находятся крупные компании, которые стремятся выстроить ИБ-инфраструктуру внутри (инхаус), и они могут себе это позволить, располагая большими возможностями с точки зрения бюджетов и привлечения кадров. На другом – средний и малый бизнес, который постепенно мигрирует в сторону сервисных моделей ИБ на базе «облачных» решений. Я уже 23 года в индустрии, поэтому отмечу, что обратного пути нет, именно в таком формате будет развиваться рынок в ближайшие годы. Вряд ли распространение ИИ серьёзно скорректирует эти тренды.
NBJ: Какие требования предъявляются сейчас кредитными организациями к ИБ-решениям и продуктам? И какие из этих решений наиболее востребованы в банковском секторе?
На рынке востребованы решения, обеспечивающие непрерывность и отказоустойчивость в контуре высокопроизводительных ИT-систем. В России в ряде банков есть уникальные для рынка высоконагруженные инсталляции мирового масштаба.
В информационной безопасности есть классические продукты, и их немало, которые вполне успешно замещают иностранные. Но есть ряд технологий, связанных с производительностью, в которых мы пока не можем составить конкуренцию. Для решения этой задачи у нас впереди весь 2024 год.
К сожалению, рынок высокопроизводительных систем мы фактически уступили зарубежным вендорам. Межсетевых экранов следующего поколения у нас сейчас нет, в базовых сетевых инфраструктурных продуктах не хватает должной производительности. Для того, чтобы показывать высокую скорость на файерволлах, нужны аппаратные ускорители, но доступ к этим технологиям для нас временно закрыт. А ведь это то, с чем работают все лидирующие компании. Поэтому нам нужно научиться их конструировать или ввозить параллельным импортом. Причём делать так, чтобы это не противоречило требованиям наших регуляторов. Именно в этом состоит основная сложность.
В отличие от западных вендоров, которые нарабатывали экспертизу годами, нам нужно пройти этот путь за один, максимум два года, чтобы решить самые острые проблемы импортозамещения.
NBJ: На мой взгляд, российским специалистам всегда удавалось справляться со сложными задачами…
Я верю, что у нас получится это сделать – вопрос только, какой ценой. Здесь возникает и вторая тема, которая, возможно, выходит за рамки вашего вопроса. Как долго у нас сохранится решимость в выстраивании цифрового и независимого продуктового суверенитета?
Например, история с российскими операционными системами переживала несколько подходов. Первый был в середине нулевых, когда несколько российских компаний этим вопросом занимались. Но затем власти ослабили давление, и мы с вами как страна и как пользователи потеряли целых 15 лет. Хотя уже тогда на полках магазинов стояли коробочные решения отечественных операционных систем на базе Linux. Microsoft и все остальные за это время продолжали развиваться, вкладывали деньги, которые собирали на российском рынке, в разработку своих продуктов. Сейчас в России уже готовы для полноценного использования несколько отечественных операционных систем. Конечно же они требуют доработки для использования в корпоративном и коммерческом секторе, но вектор задан, главное – не сойти с него.
NBJ: Насколько российские ИБ-решения способны эффективно импортозаместить ушедшее с рынка западное оборудование: как софт, так и «железо»?
Основной перечень решений, я уверен, мы сможем заместить. Бутылочное горлышко – узкое место в этой теме − касается высоконагруженных систем и приложений, ЦОДов. Это путь, который нам нужно пройти. По всем остальным… процесс идёт. Максимум через полгода несколько видов решений увидят свет.
Например, сейчас 28 продуктовых команд работают над собственными проектами межсетевых экранов следующего поколения. Это инфраструктурные решения, которые обычно необходимы в очень больших объемах. И за этот сегмент рынка конкурируют несколько компаний.
Но сразу хочу отметить, что даже на глобальном рынке такого количества игроков нет. Есть большая «четвёрка», прежде всего американских компаний, присутствуют китайские разработчики, но они в меньшинстве.
Этот эволюционный этап развития технологий необходимо пройти, и его пройдут сильнейшие. В итоге на российским рынке останется три-четыре, может быть, пять отечественных компаний.
Как только мы создадим конкурентоспособный продукт, который обеспечит безопасность и надёжность банковской инфраструктуры для любой организации, мы сможем предложить его зарубежному рынку. Недоверие к западным технологиям появилось после введения санкций, масштабных ограничений в отношении России. Эта же проблема касается не только нашей страны, но и других государств, которые не имеют отношения к военно-политическому союзу НАТО. Они с тревогой смотрят на происходящее и опасаются переходить на западные ИT-решения и «железо» из-за геополитических рисков.
Я надеюсь, что после технологического скачка, который сейчас происходит, для наших разработчиков откроются зарубежные рынки, и в нашей отрасли наступит ренессанс.
NBJ: Вы верите в это скачок?
Я оптимист по жизни. Всегда верю в лучшее, и оно сбывается.
NBJ: Какую роль играют интеграторы в формировании ИБ крупных заказчиков? В чём заключается особенность такого взаимодействия?
На российском рынке, по разным оценкам и рейтингам, мы входим в ТОП-20 компаний отрасли. В одном списке «Лаборатория Касперского», Positive Technologies, «Код безопасности», Softline, Т1. Но если посмотреть чуть глубже, то это абсолютно разные компании по типу бизнеса. В одном ряду стоят вендоры, инсорсеры (внутренние интеграторы и разработчики для крупных компаний), независимые коммерческие интеграторы.
У рынка интеграторов есть свои слабые и сильные стороны. Мы находимся в постоянной конкуренции друг с другом, у нас нет гарантированного потока денежных средств, как у внутренних разработчиков. Поэтому нам важно каждый день доказывать качество своей работы, чтобы сохранить клиента.
Из сильных сторон отмечу экспертизу, которая формируется на базе нескольких направлений. Сейчас мы с вами обсуждаем финансовый сектор. С одной стороны, банки обладают схожими задачами в сфере информационной безопасности, с другой – эти задачи сильно разнятся. Когда вы работаете то с одной, то с другой кредитной организацией, появляется более широкое видение, как решить поставленную задачу. При взаимодействии с разными вендорами накапливается похожая экспертиза на «кончиках пальцев».
В чём преимущества классического интегратора? Он постоянно находится в конкурентной среде, и это мотивирует многих из нас. Также отмечу возможность получать быструю обратную связь с рынка при разработке технологий, исследованиях потребностей заказчиков и готовность делиться экспертизой с нашими ключевыми клиентами. Гибкость, экспертиза и способность посмотреть на ситуацию со стороны составляют ключевые преимущества интеграторов. Вряд ли компании-инсорсеры могут быть равными интеграторам по совокупности этих критериев.
NBJ: Сейчас многие компании из разных отраслей увлеклись экосистемностью. Ваше отношение к этому тренду?
Как только вендор переходит в экосистемную модель и получает доступ к клиенту, он стремится максимально продвинуть свои решения. При этом вопрос качества этих решений теряет объективность, уходит на второй план. Да, есть сильный бренд. Но его продукты, один лучше, другой хуже, формируют так называемый «бандл», когда отказаться от одного или нескольких компонентов становится сложно.
Индустрия информационной безопасности у нас достаточно зрелая, ей более 25 лет. Все на рынке знакомы друг с другом. Когда крупные бренды предлагают экосистему своих решений, компании оказываются перед непростым выбором – сделать ставку на одну экосистему или попробовать выбрать лучшее из решений разных компаний, не потеряв в эффективности и производительности. В этой ситуации на помощь приходит интегратор, который сможет более объективно подсветить нюансы всех решений экосистемы. Есть такой термин – assessment, независимый консультант. Он, на мой взгляд, ближе всего характеризует роль интеграторов в отрасли.
Впрочем, и этот тренд экосистемности также может уйти. Эксперты «Кода безопасности» и других отраслевых игроков отмечают, что идея перехода к открытым API проникает на рынок. Если есть лучший в своём классе продукт, то он должен быть доступным для интеграции через открытые интерфейсы.
NBJ: Как вы оцениваете роль Angara Security в масштабных процессах трансформации рынка ИБ?
С. ШЕРСТОБИТОВ: Одно из направлений нашей работы носит социальный и образовательный характер. В партнёрстве с рядом российских вузов – РГГУ, РТУ МИРЭА, МЭИ, РГУ нефти и газа им. Губкина и других – мы проводим практические занятия и мероприятия по кибербезопасности для студентов, выпускников и слушателей программ профессиональной переподготовки, развиваем программу стажировок Angara-Start.
При этом бизнес любой компании должен быть сбалансирован. Невозможно при подготовке специалистов делать ставку только на инженеров, они далеко не единственные профессионалы, необходимые на рынке информационной безопасности. В отрасли востребованы проектные менеджеры, маркетологи, специалисты в сфере продаж и финансов. Далеко не все студенты мечтают стать инженерами, кому-то ближе процесс создания и продвижения ИБ-решений, работы с клиентами. Но подготовкой этих кадров пока никто не занимается. Поэтому сейчас при работе с вузами я прошу своих коллег обращать внимание на психотипы будущих сотрудников, чтобы каждый мог раскрыть свои компетенции во время стажировки в нашей компании.
Мы также много сил вкладываем в развитие нашего Центра киберустойчивости Angara SOC. Специалисты этой команды стоят на переднем крае кибербезопасности. Они формируют экспертизу, которая дальше по цепочке передаётся другим технологическим подразделениям компании, клиентам, нашим стажёрам и слушателям образовательных программ.
NBJ: Вы говорите обо всём, что происходит вокруг компании, с большим воодушевлением. На чём оно основано?
Как руководитель крупной компании, я хочу, чтобы российские бренды выходили на международный рынок, оставаясь при этом с точки зрения бизнеса в нашей стране, инвестировали в разработку решений и подготовку кадров на локальном рынке. Для этого есть все предпосылки.
Если мы делимся экспертизой с миром, который намного шире стран Европы и Северной Америки, мы также укрепляем престиж, обороноспособность и безопасность нашей страны. Мы живём в цифровую эпоху, и от наших компетенций и профессионализма зависит многое. Здесь я вижу прямую аналогию между нашими обычными вооружениями и кибероружием.
Считаю, что там, где востребованы наши обычные вооружения, мы должны предлагать и наши продукты в области кибербезопасности. А в случае поступательного движения в сторону многополярного мира таких возможностей у нас будет больше. Когда мы сможем их все реализовать, это будет вклад в будущее наших детей и внуков, и значит, все это было не зря!
30.11.2023 13:54:00