В условиях западных санкций для российской ИТ-индустрии сформировались два ключевых вызова — импортозамещение и дефицит кадров.
С рынка в том или ином формате ушли зарубежные производители программного обеспечения и комплектующих для компьютерной техники (вендоры), что вынудило ИТ-специалистов искать работу, в том числе спровоцировав волну релокаций в другие страны.
В сегменте информационной безопасности (ИБ) вопрос стоит еще острее. С одной стороны, приостановка работы ряда вендоров открыла новые ниши для российских участников рынка, с другой — ИБ уже не первый год ощущает дефицит специалистов.
Насколько тревожна ситуация в сегменте информационной безопасности сейчас? Реально ли решить в ускоренном темпе запросы бизнеса на импортозамещение в сегменте ИБ?
Какое отношение к российским клиентам продемонстрировали западные игроки — и чем оно чревато для них самих?
На эти и другие вопросы «Самарского обозрения» отвечает представитель одного из ведущих российских разработчиков решений в сфере информационной безопасности Positive Technologies — директор по развитию бизнеса компании в России и странах СНГ Максим Филиппов.
— Что происходит на ИТ-рынке в условиях антироссийских санкций? Как он реагирует на события, последовавшие после 24 февраля?
— Основной вызов ИТ-рынка в 2022 году — это уход зарубежных производителей софта и «железа».
Покидали они рынок по-разному: у кого-то из компаний-клиентов просто перестали работать продукты, кто-то из вендоров поставил на стоп свои обновления, кого-то из пользователей отключили от технической поддержки.
Справка
Указ Президента Российской Федерации от 1 мая 2022 года гласит, что в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также владельцах критической информационной инфраструктуры должен быть назначен заместитель руководителя, отвечающий за информационную безопасность.
Главы организаций будут нести персональную ответственность за ее обеспечение. Кроме того, перечисленные выше организации должны создать специальное подразделение для обеспечения кибербезопасности или привлечь для этого подрядчика, имеющего лицензию на техническую защиту конфиденциальной информации.
До 1 июня правительство рассчитывает утвердить требования к заместителям и подразделениям таких организаций. Попадающие под действие указа организации должны до 1 июля провести оценку уровня защищенности своих информационных систем и доложить о ней Правительству РФ.
С 1 января 2025 года им будет запрещено использовать средства защиты информации, разработанные в недружественных государствах.
Первое, с чем столкнулась индустрия, это острая необходимость импортозамещения — быстрая и последовательная замена иностранных решений.
Второе — большое количество высококвалифицированных людей остались без работы. Не всем предлагалась релокация, не все оказались готовы переезжать.
Кто-то из зарубежных вендоров взял паузу и обещал выплачивать сотрудникам зарплату два-три месяца, но, по сути, все понимают, что это позиция на выход, то есть либо ты переезжаешь, либо остаешься в России, но не в этой компании.
В отличие от разработчиков среди безопасников (специалист по информационной безопасности. — Прим. ред.) тренда по релокации не наблюдается.
Например, в Positive Technologies работает 1200+ сотрудников, 35 человек уехали временно за пределы РФ, но продолжили работать удаленно. И в последнее время мы наблюдаем обратную тенденцию — более 10 человек из них уже вернулись в Россию.
На рынке информационной безопасности очень мало свободных людей, и если кто-то высвобождается, то Positive Technologies, например, использует эту ситуацию с пользой для себя.
Мы сейчас трудоустраиваем много очень сильных специалистов — это высокооплачиваемые, высококвалифицированные эксперты. Если подвести итог, то сегодня мы наблюдаем следующие тренды: уход западных решений, острая необходимость импортозамещения и изменение кадрового рынка.
— Вышел Указ Президента РФ от 1 мая 2022 года о дополнительных мерах по обеспечению информационной безопасности. Означает ли это повышенный спрос на ИБ-специалистов?
— В кибербезопасности традиционно существовал дефицит кадров, и он будет только усиливаться. Но у нас как у компании есть свой ответ на этот вопрос.
В 2021 году мы выпустили на рынок метапродукт — по сути, автопилот в области кибербезопасности, который позволяет выявить и остановить хакерскую атаку до того, как злоумышленник сможет совершить нечто недопустимое для бизнеса.
Наша цель — создать такие решения, которые смогут остановить кибератаку нажатием одной кнопки, и чтобы сделать это смог один человек.
Эта цель великая, возможно, некраткосрочная, но мы точно идем в эту сторону.
Продукты Positive Technologies должны снижать требования к количеству персонала и уровню его экспертности, для этого мы все наши знания переносим в свои технологии.
— Необходимость импортозамещения обсуждается не первый год. Почему им занялись именно сейчас?
— Процессы импортозамещения сейчас пошли по-настоящему. До февраля 2022 года импортозамещение воспринималось как что-то навязанное.
В воздухе витала атмосфера, что если можно что-то не делать, то и не надо торопиться, а все риски надуманные. Сейчас же эти риски свершились. Компаниям пришлось быстро искать замену тем или иным решениям, срочно что-то импортозамещать.
Здесь нужно знать и понимать, что Россия — одна из трех стран в мире, которая может построить собственную кибербезопасность, — закрыть вопросы ИБ собственными силами, своим стеком продуктов и технологий.
Отечественный рынок кибербезопасности к этой ситуации готов. Безусловно, это определенный вызов, и нам как отрасли нужно сильно измениться. У нас есть потенциал решить эту задачу. Тем более — в условиях ухода ряда игроков рынка.
— Насколько быстро сегодня компании могут заместить иностранные решения?
— Быстро не получится. Кибербезопасность — не та область, где такие вопросы можно решить щелчком пальцев.
Каждое решение нужно проектировать, внедрять, и это достаточно длительный процесс.
Указ Президента России от 1 мая 2022 года определяет срок — январь 2025 года, когда в компаниях не должно остаться решений по кибербезопасности из недружественных стран.
Это очень короткий срок, в который нужно спланировать отказ от тех решений, которые зачастую уже глубоко интегрированы в инфраструктуру и бесшовно перейти на решения отечественных производителей. Поэтому если мы это сделаем до 2025 года, то окажемся молодцами.
— Реально ли всем уложиться в этот срок?
— Срок маленький, но он реальный.
— Много ли на рынке осталось тех, кто считает, что угроза кибербезопасности над ним не висит и его это все не коснется?
— Мы таких не встречаем. Видим, что даже коммерческие компании, которые не попадают под регуляторные требования, строят планы и идут путем импортозамещения.
— На ваш взгляд, это процесс обратимый?
— Нет, потому что в кибер-безопасности вопрос доверия — ключевой. Представьте, что семейный доктор, с которым вы работаете 10 лет, вдруг резко говорит, что больше не будет с вами работать. Уходит и рассказывает обо всех ваших болячках, а через неделю возвращается со словами: «Был не прав, давай дальше продолжать». В ИБ то же самое.
Процесс запущен на десятилетия. Возвращение в эти области для иностранных вендоров будет точно непростым, да и будет ли вообще — это еще большой вопрос. Доверие подорвано.
Какая ценность главная для любой коммерческой организации? Клиенты! А вендоры показали, что ценности у них другие. Это уже вопрос репутации.
— В этом году эксперты и участники рынка фиксируют массированные атаки на инфраструктуру российских компаний и госорганов. Как в этой ситуации меняются сроки реагирования на кибер-атаки?
— Сейчас мы действительно переживаем пик атак. Но это не атаки, спонсируемые другими государствами, в основном их организуют энтузиасты-любители.
Процесс запущен на десятилетия. Возвращение в эти области для иностранных вендоров будет точно непростым, да и будет ли вообще — это еще большой вопрос. Доверие подорвано.
Это управляемые DDoS-атаки, достаточно простые в большинстве случаев. Это атаки типа «отказ в обслуживании» или перегрузка сети вредоносным трафиком.
На прикладном уровне злоумышленники могут направлять какому-то приложению массу запросов — и оно в конце концов не справляется с ними. Либо злоумышленники забивают сетевой канал — и его емкость не позволяет обслужить запрос реального пользователя.
Запросов может быть так много, что сервер не успевает их обрабатывать и переходит в режим отказа в обслуживании. Это еще называется «положить сервер».
Но у нас в кибербезопасности говорят, что DDoS-атака не приходит одна и за DDoS могут скрываться целевые взломы.
Сейчас киберсреда стала крайне агрессивной. Нас часто привлекают к расследованиям подобных инцидентов, и мы видим, что в большей части случаев за этим стоят реальные атаки.
Кроме того, инфраструктура российских компаний стала сейчас этакой «легальной» целью для злоумышленников — с другими так поступать нельзя, а вот с российскими компаниями можно, и это еще одна странная история.
На наш взгляд, у хакера, как и у любого преступника, нет национальности, поэтому нам все равно, кто с той стороны атакует конкретную инфраструктуру.
Наша задача — понять, как это произошло, насколько глубоко проник злоумышленник, что делать в моменте и как помочь, чтобы этого больше не повторилось.
— Насколько уязвимы сегодня крупные промышленные объекты?
— В промышленной индустрии своя специфика — она не похожа на корпоративную безопасность. Здесь свои законы жанра, которые сейчас сводятся к вопросам обеспечения комплексной безопасности подобного рода систем.
Решать вопросы в промышленном сегменте нужно со стороны достижения конечного результата, то есть какие недопустимые события не должны случиться ни в коем случае и что нужно сделать предприятию ради этого.
От этого и нужно отталкиваться и комплексно решать задачу. На отечественном рынке сегодня есть и специалисты, и продукты, готовые к решению таких задач.
— Предприятия какой отрасли сегодня чаще обращаются к специалистам по информационной безопасности?
— Сейчас мы получаем много запросов от организаций госсектора, компаний с госучастием. Также сильно атакуют медицину, СМИ. В целом сегодня под атаками находятся компании, которые обрабатывают большой объем персональных данных российских граждан.
— Екатерина Малон
