Сергей Земков: Цель «Лаборатории Касперского» – стать мировым лидером в поставках ИБ для крупного бизнеса

Традиционно рынок информационной безопасности в России измерялся в долларах, в этом разрезе он, конечно, достаточно сильно сократился. Если же считать в рублях, что более справедливо для отечественных поставщиков решений, то он как минимум остался на том же уровне, а в некоторых сегментах даже вырос. Для «Лаборатории Касперского» рост продаж в России составил 8%.

Если говорить о корпоративном сегменте, то в крупном и среднем бизнесе мы отмечаем двузначный рост продаж продуктов и сервисов ИБ, и у этого есть несколько причин. Компании понимают, что важной частью системы безопасности становятся не классические решения для защиты конечных устройств и периметра, а специализированные средства защиты от таргетированных, то есть целенаправленных атак. При этом у корпоративных клиентов по-прежнему сохраняется спрос и на традиционные защитные решения.

Да, и уже довольно давно. Например, потребностям компаний очень хорошо соответствуют наши новые сервисы. Так, мы предлагаем расширенную техническую поддержку, сервис расследования компьютерных инцидентов, защиту от DDoS, тренинги персонала. Сравнительно недавно – год-полтора назад – мы начали развивать сервисы Threat intelligence, построенные на знаниях и ноу-хау «Лаборатории Касперского». Сейчас уже многие корпоративные заказчики интересуются, в частности, нашими репутационными базами (антивирусные и антиспам-базы, базы зараженных URL и так далее), которые мы раньше использовали исключительно в собственных продуктах, а сейчас можем «питать» накопленными в них знаниями системы безопасности клиентов, в частности распространенные у корпоративных клиентов SIEM решения. Кроме того, компаниям интересны наши отчеты об актуальном ландшафте угроз и другие сервисы.

В небольших компаниях ситуация другая. Там главный фокус – на экономии денег. Фирмы сокращают сотрудников, стремятся использовать бесплатные и нелицензионные продукты. То есть, малый бизнес постепенно возвращается в «серую зону», из которой начал выходить пять-шесть лет назад. Нельзя сказать, что динамика продаж в этом сегменте отрицательная, но в целом он находится на «околонулевой» отметке.

Сегмент пользовательских продуктов «просел» сильнее всего. Сегодня заметно влияние двух сильных векторов. Первый – активное развитие бесплатных продуктов, которые становятся все более продвинутыми. Второй вектор – снижение продаж персональных компьютеров, включая ноутбуки, и рост использования мобильных и гибридных устройств. В прошлом году падение рынка ПК в России было самым значительным – до 50% продаж. Вместе с рынком падают и продажи программ для защиты информации на ПК.

За последние годы мобильные устройства развились до такой степени, что на них можно не только потреблять, но и создавать контент. Таким образом, они постепенно вытесняют компьютеры из жизни пользователей. Но при этом пока не принято заботиться о безопасности мобильных устройств в той же мере, как на ПК. Я думаю, что это временное явление, и оно будет продолжаться, пока не накопится достаточное количество массовых случаев компрометации данных банковских счетов, аккаунтов в соцсетях, рабочей, личной и другой чувствительной информации из-за кибератак на мобильные устройства. К сожалению, здесь как в известной поговорке: «пока гром не грянет…». Поэтому на сегодняшний день продажи защитных решений для мобильных платформ не компенсировали падение на рынке персональных компьютеров.

Но у рынка решений для персональных пользователей есть и серьезный драйвер роста – это онлайн-продажи. Сегодня владельцы устройств покупают значительно меньше «коробочных» продуктов в магазинах, в то время как покупки ПО в Интернете растут в последние три-четыре года на десятки процентов ежегодно. В этом сегменте продажи наших продуктов выросли за прошлый год на 18%.

Стратегическая цель «Лаборатории Касперского» – стать главным поставщиком средств безопасности для крупных компаний во всем мире. Сейчас направление Enterprise у нас активно растет, в России за прошлый год оно увеличилось на 27%, такой же рост мы показали глобально. И это при том, что в России мы и так являемся лидерами рынка, и подавляющее большинство крупных компаний – наши давние клиенты.

Еще одно направление работы, не менее актуальное – обучение персонала заказчиков. Компаниям требуются тренинги по безопасности, потому что пользователь – самое слабое место в любой системе безопасности. Специалистам мы даем технические знания, чтобы они могли понимать, как, например, происходят целенаправленные атаки, использовать наши сервисы для защиты от них. Другим сотрудникам, не имеющим отношения к службам ИТ и ИБ, мы предлагаем программы повышения осведомленности в области ИБ, чтобы они понимали, что такое информационная безопасность и зачем она нужна, какие правила нужно соблюдать для защиты этой самой информации: не держать на виду пароль от своего рабочего компьютера, не поднимать и не использовать флэшки, «случайно» лежащие у входа в организацию, как определять фишинговые сайты и так далее.

В итоге мы идем сейчас в направлении оказания клиентам всего комплекса услуг, повышающего уровень их информационной безопасности. Так компании смогут максимально эффективно предотвратить кибератаку, либо, если проникновение внутрь периметра все же случится, быстро и с наименьшими потерями обнаружить и ликвидировать угрозу.

Если говорить о вертикальных рынках, то различия в инфраструктуре, а значит, и в решениях для защиты, с точки зрения информационной безопасности не так значительны. Но мы все же имеем отраслевые решения. Так, одно из важных и перспективных направлений для нашей компании – информационная безопасность промышленных объектов. Это в первую очередь предприятия, относящиеся к стратегическим объектам инфраструктуры: нефтегазовая отрасль, энергетика, химическая промышленность и другие критические для любого государства объекты. Для этих предприятий мы создали отдельное решение Kaspersky Industrial CyberSecurity.

Также традиционно много мы работаем с госсектором, особенностью которого является наличие обязательной сертификации продуктов. Все решения «Лаборатории Касперского» имеют необходимые сертификаты регуляторов, таких как ФСТЭК и ФСБ России.

Наши перспективы мы связываем также с коммерческим использованием нашей облачной платформы Kaspersky Security Network (KSN), которая способна в режиме реального времени ответить на вопрос, является ли файл опасным или нет – еще до того, как очередной зловред попадет в наши антивирусные базы. По нашим данным, за год у 43% наших пользователей новые вредоносные программы, невидимые традиционными антивирусными средствами, обнаруживались с помощью KSN.

В силу ряда причин, связанных в том числе с госрегулированием, этот облачный сервис раньше не мог быть использован в государственных структурах. Более того, мы даже во ФСТЭК и ФСБ наши продукты сертифицировали без этой облачной части. Но заказчики в ней заинтересованы, причем не только из госсектора, но и из других отраслей, где существуют повышенные требования к защите корпоративных данных. Поэтому мы предложили им другой вариант: создать частное облако KSN внутри их собственной корпоративной сети, в которое мы будем загружать обновления, без возможности выгружать из него какую бы ни было информацию. То есть однонаправленная связь с нашим облачным сервисом, где данная среда является доверенной по отношению к корпоративной инфраструктуре заказчика. Это решение мы назвали Kaspersky Private Security Network и уже сертифицировали его во ФСТЭК, он может использоваться даже в организациях, работающих с гостайной. На сегодняшний день это единственный в России сертифицированный облачный репутационный сервис.

В ближайшее время актуальны будут уже набравшие силу тренды: виртуализация, облачные технологии, мобильность. Заказчики уже испытали их, и, кстати, это то, что помогает им экономить деньги в кризис. В прошлом году продажи специализированных решений для защиты виртуальных сред у «Лаборатории Касперского» выросли в 2,5 раза. Это значит, что российские заказчики действительно внедряют современные технологии и занимаются их защитой.

Еще один тренд, который, по моему мнению, будет одним из основных на рынке ИБ в ближайшее время – это развитие решений для защиты от таргетированных атак. Эта угроза не сильно актуальна для массового потребителя, но она наносит очень серьезный ущерб организации, ставшей целью такой атаки.

Многое зависит от специфики деятельности компании. Так, в прошлом году при первичном тестировании нашего решения мы обнаружили атаку, направленную на «Лабораторию Касперского». Мы провели расследование, выяснили, что вредоносное ПО «сидело» в нашей сети и было предназначено для передачи злоумышленникам информации о наших перспективных разработках, технологиях и что мы знаем о них же, то есть о хакерах и киберпреступниках. Проанализировав данный инцидент, мы пришли к выводу, что никакие ценные данные похищены не были. Но если бы эта атака была реализована, мы могли понести значительный ущерб, как материальный, так и репутационный. То же самое можно сказать о любой компании, обладающей ценной для преступников информацией. Именно поэтому ежегодно на рынке появляется все больше решений, направленных на обнаружение и локализацию целенаправленных атак.

Недавно мы выпустили собственное решение для обнаружения целевых атак – Kaspersky Anti Targeted Attack Platform. Его главное преимущество в том, что оно обнаруживает уже проведенное злоумышленниками вторжение. Да, защита периметра и конечных устройств остается актуальной, но таргетированные атаки, как правило, умеют ее обходить. И очень сложно бывает узнать о самом факте атаки.

В качестве примера могу привести один недавний случай, произошедший при тестировании нашего нового решения у одного из потенциальных клиентов. Известно, как внимательно банки относятся к своей информационной безопасности, но в одном из них мы обнаружили известный червь Carbanak, который использовался хакерами в ходе атак на банки по всему миру, включая Россию, для хищения денег. Несколько месяцев средства безопасности банка не могли его выявить. Это только один пример, а вообще наши пилотные проекты очень часто находят в сетях заказчиков много всего интересного, что осталось не замеченным текущими средствами информационной безопасности.

На сегодняшний день мы видим очень большую заинтересованность корпоративных клиентов в таких решениях, несмотря на то, что они значительно дороже обычных средств защиты, например, защиты рабочих станций.

У нас заказчики будут больше внимания уделять защите критической инфраструктуры. Пока мы не видим больших комплексных проектов в России, но все больше заказчиков интересуются такими решениями и они, несомненно, будут востребованы. Если говорить о нашем бизнесе, то у «Лаборатории Касперского» в портфеле есть уже два проекта на стадии внедрения решения (один из них в ТАНЕКО), и в дальнейшем мы планируем активно развивать это направление бизнеса.

Что касается остальных направлений, то в массовом сегменте трендом может стать развитие IoT (Internet of Things). Используемые в нем устройства – бытовая техника, биочипы, автомобили, датчики, медицинские приборы и т.д., – тоже могут стать объектами атак. Возьмем для примера Smart TV – это не просто телевизор, подключенный к Интернету, но и, например, хранилище данных о банковском счете, с которого производится оплата контента и услуг. Этот телевизор можно атаковать и украсть деньги, или подключиться к камере и микрофону, чтобы нарушить приватность и далее воспользоваться полученной информацией, например, для шантажа.

Большая проблема заключается в том, что в начале развития интернета вещей и создания устройств и инфраструктуры никто всерьез не задумывался над вопросами безопасности – разработчиков больше заботило, как создать сам интернет вещей. Но сейчас ситуация меняется, IoT плотно входит в жизнь всего человечества, и мы понимаем, что вопросы безопасности будут очень актуальны. Именно поэтому мы активно работаем в этом направлении, ищем инновационные идеи, чтобы уже сейчас предложить решения для безопасности интернета вещей. В частности, в этом году «Лаборатория Касперского» запустила стратегическую программу поддержки IT-стартапов и готова оказывать всестороннюю помощь в развитии перспективных решений.

В заключение хочется сказать, что как бы не изменялась ситуация в стране и мире, информационная безопасность как была, так и останется одним из основных драйверов развития отрасли информационных технологий.