Точки роста в информационной безопасности

Сергей Шерстобитов, генеральный директор Angara Technologies Group, — о национальных особенностях бизнеса российской IT-компании и о том, что способствует активному развитию технологий информационной безопасности.

Почему информационная безопасность? 

Весь мой профессиональный опыт связан с информационной безопасностью. Я получил профильное образование, прошел путь от специалиста в НИИ до генерального директора одного из крупнейших интеграторов в области информационной безопасности. В какой-то момент я оказался перед выбором: продолжать карьеру наемного работника или попробовать запустить собственный бизнес — выбор предметной области был очевиден. Поэтому в феврале 2015 года была зарегистрирована компания Angara Technologies Group. В 2020 году мы отмечаем свое пятилетие. 

Все, что мы делали с момента создания компании, — это последовательно реализовывали свою стратегию. Сначала в компании было всего пять человек, но благодаря амбициозным целям и нашим ценностям к нам охотно присоединялись новые люди. Сейчас у нас штат из более чем 160 сотрудников. В 2016 году было открыто еще одно направление — сервис-провайдер Angara Professional Assistance, дочерняя компания группы компаний Angara, предоставляющая тиражируемые услуги по кибербезопасности, основными потребителями которых являются предприятия среднего бизнеса и сервисы технической поддержки и сопровождения. За несколько лет нам удалось разработать собственную платформу и на ее базе в 2018 году создать Центр киберустойчивости Angara Cyber Resilience Center — один из первых на тот момент коммерческих SOC (Security Operations Center). А в 2019 году мы создали компанию, которая сосредоточится на разработке решений по информационной безопасности. Группа компаний Angara на текущий момент — это диверсифицированный бизнес, ключевым активом которого пока является интеграционное направление. 

В целом мы выступаем за неэволюционную модель развития. Эволюция — это когда движешься в общем потоке, мы же стараемся идти впереди, задавая темп и вектор развития. Быть флагманом в отрасли — задача почетная и ответственная, и я всегда готов поддерживать лидерские амбиции группы компаний Angara. 

Что ищут клиенты? 

Сейчас во всем мире внимание к вопросам информационной безопасности находится на максимуме — они входят в повестку встреч политических лидеров и обсуждаются советами директоров крупных компаний. Мы все чаще сталкиваемся с ситуацией, когда запрос на информационную безопасность формируется именно у руководства. 

Разумеется, и в России, и в других странах основные потребители услуг и решений в области информационной безопасности — это крупный бизнес и государственный сектор. Они генерирует спрос, и отчасти именно благодаря этому развивается рынок наших услуг. Крупный бизнес смотрит на преимущества, предоставляемые цифровой трансформацией, успешность которой зависит от качества ИБ-системы. Формируют спрос и коммерческие банки. Они, на мой взгляд, являются наиболее технически продвинутыми с точки зрения вопросов обеспечения информационной безопасности. К тому же Центральный банк оказывает регуляторное давление на свои поднадзорные организации — те же банки, страховые компании, микрофинансовые предприятия. Все это вместе создает критическую массу, которая позволяет всей индустрии более уверенно смотреть в будущее: мы понимаем, что интерес к проблеме безопасности будет только нарастать. 

С другой стороны, обращают на себя внимание масштабные инциденты, которые время от времени происходят по всему миру. Если пять-десять лет назад утечка личных данных клиентов банка или абонентов телеком-компании не вызывала существенной паники, то сегодня подобные случаи становятся резонансными и заставляют владельцев бизнеса любого масштаба задуматься об инструментах защиты информации. Недавно произошел инцидент в Сбербанке — и каким резонансным событием он стал! Утекли данные совсем небольшого количества пользователей, но ситуация сразу же оказалась на контроле у высшего руководства банка. Компании прикладывают очевидно больше усилий для обеспечения требований по информационной безопасности. 

Как защищаться? 

Мы стараемся смотреть в будущее в поисках новых точек роста, инновационных решений, альтернативных подходов. Сейчас пройден пик интереса к системам по борьбе с уже свершившимися утечками данных. Мы видим, как предотвратить подобные инциденты «на дальних подступах». На первый план выходят вопросы применения искусственного интеллекта. Как это работает? 

В реальной жизни не бывает людей, которые сразу родились злоумышленниками, взрослели с недобрым умыслом и потом пришли на работу с идеей разгромить бизнес своего работодателя. Но у каждого человека в одно мгновение могут поменяться какие-то жизненные обстоятельства. И тот, кто не питал по отношению к своей компании негативных чувств, под давлением ситуации может измениться. Крайне важно поймать этот момент до того, как человек начнет целенаправленно вредить. Для этого разрабатываются системы поведенческого анализа. На эти технологии с большим интересом смотрят во всем мире, в том числе в России. Одна из наших собственных разработок реализует подобные технологии, есть успешные пилотные проекты. Наше решение уже доказало свою реальную эффективность при значительной экономии по стоимости в сравнении с зарубежными аналогами. Мы надеемся успешно стартовать в России, после чего будем выходить на мировой рынок. 

Где брать кадры? 

Ситуацию в IT-отрасли усугубляет нехватка кадров, особенно огромен дефицит специалистов в нашей области. Для удержания и успешного привлечения новых сотрудников очень актуален вопрос культуры и репутации, причем как отдельных людей, так и компании в целом. Репутация — это все, что есть у компании и у человека тоже. Если в самом начале мы отдавали предпочтение специалистам с высокой технической экспертизой, и не на главном месте были их личностные качества, например умение работать в команде, корректно коммуницировать, делегировать, то сейчас наши критерии изменились. Да, на ряд позиций надо подбирать людей с высокой технической экспертизой, но сегодня soft skills выходят на первое место. Человек, который хорошо интегрируется в команду, умеет выстраивать горизонтальные и вертикальные связи вокруг себя, внутри компании или за ее пределами, является более ценным. А научить конкретным продуктам, приемам и техникам можно любого человека — при условии, что он этого хочет. Сегодня в IT-индустрии происходит смена поколений, приходят миллениалы и представители поколения Z, у которых свои требования к условиям труда, и мы готовы им их обеспечить. У нас развита практика стажировок, которая помогает подобрать перспективных сотрудников из студентов и выпускников российских вузов. Команда — одна из важных составляющих наших текущих успехов и будущих достижений. 

С точки зрения управления и системы ценностей мы довольно консервативны. Мы работаем для клиента, причем его уровень не принципиален — небрежная работа с небольшим заказчиком может испортить репутацию на рынке не меньше, чем небрежная работа с крупным. Наша задача — полностью выполнить обязательства перед клиентом. И наши финансовые показатели год от года показывают стремительный рост, что подтверждает: клиенты нами довольны и с уверенностью выбирают группу компаний Angara в качестве провайдера услуг в области кибербезопасности. 

В завершение хочу сказать о своем несогласии с мифом о значительном технологическом отставании России в области IT и ИБ. Да, такой разрыв был, но по многим направлениям сегодня он существенно сократился. Сформирована благоприятная среда, мы видим большое количество IT- и ИБ-стартапов, поддержку со стороны государства и коммерческих инвесторов. Клиенты приходят к пониманию, что в условиях ресурсной и кадровой ограниченности выгоднее отдать обеспечение ИБ на аутсорсинг внешнему партнеру, который будет нести ответственность за качество сервиса. Все это укрепляет уверенность в том, что у профессиональных ИБ-компаний отличные перспективы.

Источник:  Журнал "Генеральный директор"


Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах