Спецпроекты

На страницу обзора
Информационная безопасность должна "думать" быстрее бизнеса
По мнению генерального директора компании «Информзащита» Сергея Шерстобитова, рынок ИБ развивается, несмотря на кризис. Заказчики становятся более зрелыми и от решения задач информационной безопасности переходят к кибербезопасности. Перед поставщиками решений открываются новые горизонты, в том числе – возможности создания систем с «искуственным интеллектом ИБ».

Сергей Шерстобитов

CNews: Каким вам запомнился рынок информационной безопасности 2014 года? Какую динамику российского рынка ИБ следует ожидать по итогам года?

Сергей Шерстобитов: По нашим ощущениям, рост рынка информационной безопасности к концу 2014 года составит порядка 3–5%, что по сравнению с предыдущими годами выглядит незначительно. Но на фоне общего падения ИТ-рынка доля ИБ несколько увеличилась. Если верить данным исследовательских компаний, то уже с февраля 2015 года сегмент информационной безопасности вновь начнет расти на уровне более 6% в год. По их мнению, такая тенденция продолжится вплоть до 2018 года.

Мы же как интегратор ощущаем на себе все колебания как ИБ, так и ИТ-рынков. В частности, IDC прогнозирует падение ИТ-рынка по итогам 2014 года на 15–20%, и примерно в таких же значениях – в 2015 году. При этом поставки инфраструктурного ПО и «железа» могут сократиться на те же 15–20%. Несмотря на такую динамику, рынок информационной безопасности все же чувствует себя гораздо лучше и по-прежнему ставится во главу угла любого бизнеса. Если в 2013 году компания «Информзащита» не достигла плановых показателей в силу объективных причин (замедление темпов роста экономики, сокращение бюджетов госкорпораций, сочинская Олимпиада), то по итогам того же периода 2014 года нам удалось увеличить выручку более чем на 20%, что дает нам все основания и дальше наращивать темпы развития, предлагая рынку новые услуги и решения.

CNews: Различные ограничения, введенные против российских компаний, отразились на показателях рынка?

Сергей Шерстобитов: Для рынка информационной безопасности любые санкции так же травматичны, как и для других рынков, и, безусловно, не являются плюсом. При этом настрой государства на замещение зарубежных систем отечественными и азиатскими очевиден, что дополнительно может сократить наш рынок в среднем на 4–5% в период «перехода». Но для российских производителей ИБ-решений импортозамещение, очевидно, станет мощным драйвером развития. Пока это больше разговоры, а результаты мы сможем увидеть, полагаю, уже с начала следующего года.

CNews: Стали ли компании, в том числе ваши заказчики, увеличивать или урезать бюджеты на ИБ? Чем можно объяснить такую динамику?

Сергей Шерстобитов: Учитывая экономическую и геополитическую обстановку, напрямую влияющую на ИТ-рынок, государственные и коммерческие организации стали более вдумчиво относиться к своим бюджетам. О сокращении ИБ-бюджетов мы слышим все чаще. Думаю, такая динамика продолжится и в следующем году. Останутся только необходимые расходы, но это не должно сильно повлиять на ожидаемые темпы роста объемов рынка ИБ. По нашему опыту, для интересных и перспективных проектов могут быть использованы резервные ресурсы.

Крупные компании традиционно чувствуют себя увереннее благодаря постоянным контрактам с заказчиками из ТОП-300. Мелким компаниям приходится хуже. В условиях серьезной конкуренции им может не хватить опыта и знаний, чтобы достойно «сражаться» с лидерами отрасли. В любом случае, бюджеты заказчиков не становятся больше, поэтому и те, и другие компании бьются и будут биться за них гораздо жестче и активнее, чем когда-либо в истории. Несколько конкурсов, прошедших в 2014 году, ярко иллюстрируют эту тенденцию.

CNews: Какое направление деятельности вашей компании в 2014 году показало наивысшую динамику, и заказчики из каких отраслей были наиболее активны?

Сергей Шерстобитов: По итогам 2014 года мы показали максимальный рост в области соответствия требованиям ФСТЭК. В структуре общей выручки этот сегмент занял 27%. Чуть меньше мы продали решений по мониторингу событий и управлению инцидентами (22%). Остальное пришлось на услуги сопровождения и поддержки систем, соответствие требованиям МПС и другие.

Наряду с этим мы замечаем немалый спрос на ИТ-консалтинг и комплексный аудит, поскольку заказчикам сегодня гораздо выгоднее и удобнее «нарастить» необходимую функциональность на уже существующие системы, чем полностью перестраивать свою инфраструктуру путем кардинальной смены ее составляющих.

Характер отраслевой сегментации у нас на протяжении последних лет меняется незначительно: по-прежнему большую часть выручки генерируют государственный и финансовый секторы. В российских министерствах и ведомствахвысоко востребованы услуги в области построения и развития защищенных сетей и обеспечения защиты инфраструктуры в целом.

В финансовом секторе по-прежнему наиболее востребованы антифрод-системы в связи с повышенной активностью мошенников. Также особенно остро стоит вопрос соответствия требованиям ЦБ РФ, что тоже вполне закономерный тренд на фоне массового отзыва банковских лицензий. По этим ключевым направлениям мы и ведем работу с финансовыми организациями.

В целом по результатам трех кварталов 2014 года во всех отраслях у нас произошло увеличение выручки. Пока не в полной мере подтвердились наши планы в направлениях энергетики и промышленности, но уже со следующего года планируем активизироваться в этих отраслях за счет более кастомизированного подхода. Не менее стабильно мы работаем с телеком- и транспортной отраслями: в общей структуре выручки данный сегмент занимает третье место.

CNews: Есть ли новые направления в ИБ, которые вам бы хотелось развивать?

Сергей Шерстобитов: В будущем году мы продолжим работу с государственными структурами, в частности, в области соответствия требованиям регуляторов. Также мы начали развивать пока еще новое для российского рынка направление GRC (Governance, Risk management and Compliance), в связи с чем в компании был сформирован отдельный департамент управления рисками. Новое подразделение сфокусировано на комплексном решении задач по управлению операционными рисками, фрод-мониторинге, оказании консалтинговых услуг по разработке и внедрению процессов управления и автоматизации. Связывая риски ИБ с операционными и отталкиваясь от реальных потребностей бизнеса, мы теперь можем строить в прямом смысле совершенные системы, которые мало кто сегодня предлагает на рынке.

В связи с активным использованием облачных платформ мы видим большой потенциал в развитии направления защиты облаков. При этом мы ставим перед собой задачу максимально эффективной интеграции средств ИБ в единую корпоративную систему, модернизируя ее и кардинально перестраивая доступ к приложениям.

Также в современном бизнесе уже очевидна необходимость использования аналитики, оперирующей большими данными. Мы готовы предложить бизнесу единый системный подход к защите хранимых и обрабатываемых данных вне зависимости от места и формы их хранения.

Следуя постоянно меняющимся тенденциям рынка, мы пересмотрели бизнес-процессы, связанные с проектированием, внедрением и техническим сопровождением решений. Мы приняли решение двигаться в сторону комплексного подхода, который позволит нам серьезно поднять уровень предоставления сервиса. При этом мы нацелены на развитие совершенно новых для нас направлений и сервисных моделей, призванных достаточно сильно «встряхнуть» привычные услуги портфеля.

CNews: Сменились ли за последнее время основные угрозы, наносящие максимальный материальный вред российским компаниям?

Сергей Шерстобитов: Сегодня аналитические компании и производители ИБ-решений проводят многочисленные исследования как в целом по рынку, так и по отдельным его направлениям. На основании их данных и нашего опыта, я могу назвать три основные угрозы, которые на протяжении многих лет практически не изменились: инсайдеры, мошенничество и таргетированные атаки. Но в силу объективных факторов может доминировать какая-нибудь одна угроза. Например, все мы помним, как на фоне сложной политической обстановки на Украине и Ближнем Востоке DDoS-атакам стали активно подвергаться новостные агентства и СМИ. И это не единственный пример: подобных вредоносных активностей стало встречаться еще больше.

Для нас как интегратора важно своевременно реагировать на такие негативные тенденции: инвестировать в мониторинг, аналитику и предотвращение угроз, практикуя бизнес-ориентированный подход. К счастью, сегодня сам заказчик стал сознательнее подходить к вопросам кибербезопасности и переводить ее в разряд бизнес-процессов.

CNews: Расскажите, пожалуйста, изменились ли задачи, которые формулируют российские заказчики для решений в сфере борьбы с угрозами ИБ? Какие шаги вы предпринимаете в этом направлении?

Сергей Шерстобитов: Многие наши заказчики приходят к тому, что они занимаются не просто информационной безопасностью, а именно кибербезопасностью, что является достаточно сильным трендом на рынке. Если несколько лет назад в области ИБ превалировали системы класса SIEM, то теперь многие понимают, что нужны более интеллектуальные решения, которые позволят в режиме реального времени понимать ситуацию и реагировать на инциденты в автоматическом режиме. Это своего рода «искусственный интеллект ИБ».

Другой мейнстрим, который относится к потребностям заказчиков – это сокращение среднего времени реагирования на инциденты, а также повышение уровня ответственности аутсорсера. Любой бизнес, в котором так или иначе функционирует подразделение ИБ, крайне заинтересован в молниеносном обнаружении и закрытии инцидентов ИБ. Печальные истории предыдущих лет иллюстрируют, как компании терпели убытки, вполне сопоставимые со стоимостью самих активов. Это происходило в том числе из-за низкой скорости реакции на угрозу.

Также четко прослеживается тренд движения рынка в сторону сервисов. «Информзащита» «прислушивается» ко всем изменениям рынка и старается действовать на опережение. Уже не первый год в режиме 24/7 мы обеспечиваем нашим заказчикам услуги по сопровождению и технической поддержке систем ИБ, которые с недавнего времени «пополнились» собственным Security Operation Center (SOC). Время реагирования на инцидент, прописанное в SLA, составляет от 2-х до 4-х минут. Как я уже отмечал, в эпоху продвинутых хакеров и соответствующей техники, бизнес за считанные минуты может понести значительные убытки, а то и вовсе рухнуть. Здесь критически важно вовремя отразить потенциальную атаку, либо за пару минут устранить пока еще «не окрепшую» угрозу. Таким образом, передавая процессы информационной безопасности на аутсорсинг, бизнес может сэкономить до 40% от бюджета операционных затрат, получая при этом профессиональную команду специально обученных для этого экспертов.

CNews: Как вы считаете, стоит ли лидерам отрасли ИБ в России, в том числе и вашим конкурентам, собираться для обсуждения проблем отрасли, вырабатывать совместные решения и т.д.? Какими каналами для обсуждения проблематики ИБ вы располагаете?

Сергей Шерстобитов: На рынке информационной безопасности, как и на любом другом, обмен опытом не просто полезен, а необходим. Рынок ИБ стал более открытым, а его участники готовы к диалогу. Об этом говорит увеличившееся количество публичных исследований как по мировому рынку ИБ в целом, так и по отдельным позициям от ведущих вендоров.

В целом, заметна общая потребность создания некоммерческой дискуссионной площадки для обсуждения наиболее актуальных тем и событий рынка ИБ. Мы уже движемся в этом направлении. Цикл из 16 передач «Безопасный бизнес» стал первым шагом с нашей стороны для создания платформы обмена опытом среди наших коллег, а также поддержки государственных инициатив по повышению отечественной культуры ИБ. Героями передач становились представители ведущих государственных и коммерческих структур. Среди них российские министерства и ведомства, госкорпорации, банковские и финансовые структуры, телеком-операторы, университеты, а также руководители и эксперты-практики российских и зарубежных производителей ИБ-решений. Например, с ФТС России мы беседовали об обеспечении информационной безопасности таможенных органов, с МГТУ им. Баумана – о кадровой обстановке специалистов ИБ в России и уровне образования, с «Вымпелкомом» («БиЛайн») – о будущем рынка. Производители ИБ-решений («Лаборатория Касперского», McAfee, Check Point, Positive Technologies), в свою очередь, делились с нами экспертной оценкой рынка и отдельных направлений ИБ.

Подобная практика, безусловно, помогает ориентироваться в современных тенденциях, а мы, в свою очередь, имеем возможность получать информацию из первых рук и транслировать ее всем участникам рынка.

CNews: Какие тенденции в сфере информационной защиты государства и бизнеса будут преобладать в течение ближайших 2–3 лет?

Сергей Шерстобитов: Поскольку государство сегодня заинтересовано не просто в средствах ИБ, а в обеспечении национальной кибербезопасности, к которой относится защита критически важных объектов (электростанций, систем водоснабжения и освещения, управления движением поездов и других), то продолжится работа над регламентированием защиты КВО. Об этом говорит, в том числе, разработанный в 2013-м году ФСБ России законопроект «О безопасности критической информационной инфраструктуры РФ», который должен вступить в силу уже с 1 января 2015 года.

В коммерческом секторе, я думаю, очевиден переход от защиты всей инфраструктуры к таргетированной защите данных и приложений, а производители будут в немалой степени ориентироваться на защиту мобильных устройств.

Явная тенденция прослеживается в области развития облачных технологий. Уже сейчас новые статьи ИТ-бюджетов на «облака» в российских компаниях составляют более 50%, а в среднесрочной перспективе их доля, вероятно, увеличится до 70–80%.

Говоря о тенденциях и трендах ближайшего будущего, не могу не отметить такое яркое течение ИТ-рынка, как «интернет вещей», которое в последние годы набирает все большую популярность. Эксперты прогнозируют, что к 2020 году около 30 млрд различных устройств и технических приборов будут выходить в интернет и работать на своих приложениях. В ближайшие 2–3 года этот тренд будет заметен все сильнее. Здесь уже речь идет о триллионах долларов, которые привнесет в экономику использование «интернета вещей». Думаю, все больше компаний станут искать способы применения данной технологии в бизнесе, а разработчики будут предлагать все больше «умных» решений, которым тоже необходимо обеспечивать комплексную защиту от внешних угроз.

В любом случае, на ближайшие несколько лет развитие рынка прозрачно и понятно, и будем надеяться, что никакие объективные политические или экономические факторы не смогут повлиять ни на рынок, ни на каждую компанию в отдельности.