Максим Филиппов: «Вернуться иностранцам к нам будет очень непросто»

С рынка в том или ином формате ушли зарубежные производители программного обеспечения и комплектующих для компьютерной техники (вендоры), что вынудило ИТ-специалистов искать работу, в том числе спровоцировав волну релокаций в другие страны.

В сегменте информационной безопасности (ИБ) вопрос стоит еще острее. С одной стороны, приостановка работы ряда вендоров открыла новые ниши для российских участников рынка, с другой — ИБ уже не первый год ощущает дефицит специалистов.

Насколько тревожна ситуация в сегменте информационной безопасности сейчас? Реально ли решить в ускоренном темпе запросы бизнеса на импортозамещение в сегменте ИБ?

Какое отношение к российским клиентам продемонстрировали западные игроки — и чем оно чревато для них самих?

На эти и другие вопросы «Самарского обозрения» отвечает представитель одного из ведущих российских разработчиков решений в сфере информационной безопасности Positive Technologies — директор по развитию бизнеса компании в России и странах СНГ Максим Филиппов.

— Что происходит на ИТ-рынке в условиях антироссийских санкций? Как он реагирует на события, последовавшие после 24 февраля?

— Основной вызов ИТ-рынка в 2022 году — это уход зарубежных производителей софта и «железа».

Покидали они рынок по-разному: у кого-то из компаний-клиентов просто перестали работать продукты, кто-то из вендоров поставил на стоп свои обновления, кого-то из пользователей отключили от технической поддержки.

Первое, с чем столкнулась индустрия, это острая необходимость импортозамещения — быстрая и последовательная замена иностранных решений.

Второе — большое количество высококвалифицированных людей остались без работы. Не всем предлагалась релокация, не все оказались готовы переезжать.

Кто-то из зарубежных вендоров взял паузу и обещал выплачивать сотрудникам зарплату два-три месяца, но, по сути, все понимают, что это позиция на выход, то есть либо ты переезжаешь, либо остаешься в России, но не в этой компании.

В отличие от разработчиков среди безопасников (специалист по информационной безопасности. — Прим. ред.) тренда по релокации не наблюдается.

Например, в Positive Technologies работает 1200+ сотрудников, 35 человек уехали временно за пределы РФ, но продолжили работать удаленно. И в последнее время мы наблюдаем обратную тенденцию — более 10 человек из них уже вернулись в Россию.

На рынке информационной безопасности очень мало свободных людей, и если кто-то высвобождается, то Positive Technologies, например, использует эту ситуацию с пользой для себя.

Мы сейчас трудоустраиваем много очень сильных специалистов — это высокооплачиваемые, высококвалифицированные эксперты. Если подвести итог, то сегодня мы наблюдаем следующие тренды: уход западных решений, острая необходимость импортозамещения и изменение кадрового рынка.

— Вышел Указ Президента РФ от 1 мая 2022 года о дополнительных мерах по обеспечению информационной безопасности. Означает ли это повышенный спрос на ИБ-специалистов?

— В кибербезопасности традиционно существовал дефицит кадров, и он будет только усиливаться. Но у нас как у компании есть свой ответ на этот вопрос.

В 2021 году мы выпустили на рынок метапродукт — по сути, автопилот в области кибербезопасности, который позволяет выявить и остановить хакерскую атаку до того, как злоумышленник сможет совершить нечто недопустимое для бизнеса.

Наша цель — создать такие решения, которые смогут остановить кибератаку нажатием одной кнопки, и чтобы сделать это смог один человек.

Эта цель великая, возможно, некраткосрочная, но мы точно идем в эту сторону.

Продукты Positive Technologies должны снижать требования к количеству персонала и уровню его экспертности, для этого мы все наши знания переносим в свои технологии.

— Необходимость импортозамещения обсуждается не первый год. Почему им занялись именно сейчас?

— Процессы импортозамещения сейчас пошли по-настоящему. До февраля 2022 года импортозамещение воспринималось как что-то навязанное.

В воздухе витала атмосфера, что если можно что-то не делать, то и не надо торопиться, а все риски надуманные. Сейчас же эти риски свершились. Компаниям пришлось быстро искать замену тем или иным решениям, срочно что-то импортозамещать.

Здесь нужно знать и понимать, что Россия — одна из трех стран в мире, которая может построить собственную кибербезопасность, — закрыть вопросы ИБ собственными силами, своим стеком продуктов и технологий.

Отечественный рынок кибербезопасности к этой ситуации готов. Безусловно, это определенный вызов, и нам как отрасли нужно сильно измениться. У нас есть потенциал решить эту задачу. Тем более — в условиях ухода ряда игроков рынка.

— Насколько быстро сегодня компании могут заместить иностранные решения?

— Быстро не получится. Кибербезопасность — не та область, где такие вопросы можно решить щелчком пальцев.

Каждое решение нужно проектировать, внедрять, и это достаточно длительный процесс.

Указ Президента России от 1 мая 2022 года определяет срок — январь 2025 года, когда в компаниях не должно остаться решений по кибербезопасности из недружественных стран.

Это очень короткий срок, в который нужно спланировать отказ от тех решений, которые зачастую уже глубоко интегрированы в инфраструктуру и бесшовно перейти на решения отечественных производителей. Поэтому если мы это сделаем до 2025 года, то окажемся молодцами.

— Реально ли всем уложиться в этот срок?

— Срок маленький, но он реальный.

— Много ли на рынке осталось тех, кто считает, что угроза кибербезопасности над ним не висит и его это все не коснется?

— Мы таких не встречаем. Видим, что даже коммерческие компании, которые не попадают под регуляторные требования, строят планы и идут путем импортозамещения.

— На ваш взгляд, это процесс обратимый?

— Нет, потому что в кибер-безопасности вопрос доверия — ключевой. Представьте, что семейный доктор, с которым вы работаете 10 лет, вдруг резко говорит, что больше не будет с вами работать. Уходит и рассказывает обо всех ваших болячках, а через неделю возвращается со словами: «Был не прав, давай дальше продолжать». В ИБ то же самое.

Процесс запущен на десятилетия. Возвращение в эти области для иностранных вендоров будет точно непростым, да и будет ли вообще — это еще большой вопрос. Доверие подорвано.

Какая ценность главная для любой коммерческой организации? Клиенты! А вендоры показали, что ценности у них другие. Это уже вопрос репутации.

— В этом году эксперты и участники рынка фиксируют массированные атаки на инфраструктуру российских компаний и госорганов. Как в этой ситуации меняются сроки реагирования на кибер-атаки?

— Сейчас мы действительно переживаем пик атак. Но это не атаки, спонсируемые другими государствами, в основном их организуют энтузиасты-любители.

Процесс запущен на десятилетия. Возвращение в эти области для иностранных вендоров будет точно непростым, да и будет ли вообще — это еще большой вопрос. Доверие подорвано.

Это управляемые DDoS-атаки, достаточно простые в большинстве случаев. Это атаки типа «отказ в обслуживании» или перегрузка сети вредоносным трафиком.

На прикладном уровне злоумышленники могут направлять какому-то приложению массу запросов — и оно в конце концов не справляется с ними. Либо злоумышленники забивают сетевой канал — и его емкость не позволяет обслужить запрос реального пользователя.

Запросов может быть так много, что сервер не успевает их обрабатывать и переходит в режим отказа в обслуживании. Это еще называется «положить сервер».

Но у нас в кибербезопасности говорят, что DDoS-атака не приходит одна и за DDoS могут скрываться целевые взломы.

Сейчас киберсреда стала крайне агрессивной. Нас часто привлекают к расследованиям подобных инцидентов, и мы видим, что в большей части случаев за этим стоят реальные атаки.

Кроме того, инфраструктура российских компаний стала сейчас этакой «легальной» целью для злоумышленников — с другими так поступать нельзя, а вот с российскими компаниями можно, и это еще одна странная история.

На наш взгляд, у хакера, как и у любого преступника, нет национальности, поэтому нам все равно, кто с той стороны атакует конкретную инфраструктуру.

Наша задача — понять, как это произошло, насколько глубоко проник злоумышленник, что делать в моменте и как помочь, чтобы этого больше не повторилось.

— Насколько уязвимы сегодня крупные промышленные объекты?

— В промышленной индустрии своя специфика — она не похожа на корпоративную безопасность. Здесь свои законы жанра, которые сейчас сводятся к вопросам обеспечения комплексной безопасности подобного рода систем.

Решать вопросы в промышленном сегменте нужно со стороны достижения конечного результата, то есть какие недопустимые события не должны случиться ни в коем случае и что нужно сделать предприятию ради этого.

От этого и нужно отталкиваться и комплексно решать задачу. На отечественном рынке сегодня есть и специалисты, и продукты, готовые к решению таких задач.

— Предприятия какой отрасли сегодня чаще обращаются к специалистам по информационной безопасности?

— Сейчас мы получаем много запросов от организаций госсектора, компаний с госучастием. Также сильно атакуют медицину, СМИ. В целом сегодня под атаками находятся компании, которые обрабатывают большой объем персональных данных российских граждан.

— Екатерина Малон