«Смещение мотивов злоумышленников в сторону шпионажа — дополнительный вызов для бизнеса, который требует иного уровня защиты»

CNews: Подскажите, как за последние годы изменился рынок ИБ-решений и, возможно, поведение компаний при их внедрении или выборе?

Юрий Драченин: За последние два с небольшим года рынок информационной безопасности в России заметно повзрослел. Сегодня он показывает устойчивый рост, по нашим оценкам, порядка 20% год к году. Основными драйверами стали развитие собственных решений и давление со стороны импортозамещения, что приводит к объединению множества вендоров и формированию более целостной картины.

При этом меняется и поведение заказчиков. Сильный дефицит кадров подталкивает компании к выбору управляемых сервисов и готовых связок. Все чаще можно видеть заявления игроков рынка именно о таких продуктах. Несмотря на некоторое охлаждение интереса к импульсивным покупкам, ожидания роста ИБ-отрасли сохраняются. И главное — заказчики переходят от набора разрозненных инструментов к экосистемам и процессному подходу.

CNews: А если перейти от рынка к угрозам: с какими атаками и вызовами сегодня чаще всего сталкиваются компании?

Юрий Драченин: Можно выделить две полярности. Первая связана с массовыми атаками, которые происходят быстро и охватывают большое количество компаний. Речь идет о фишинге, краже учетных данных, использовании шифровальщиков. Показательно, что в прошлом году 37% успешных атак начинались именно с компрометации учетных записей, и это почти вдвое больше, чем в 2023 году. Цифры действительно серьезные и показывают прямую зависимость между ростом таких инцидентов и уровнем защищенности компаний.

Вторая полярность связана с более сложными сценариями — это ручные операции, которые строятся на использовании легитимных доступов и партнерских цепочек. Наши коллеги отмечают, что в первом квартале 2025 года наблюдается рост числа целевых атак на российские организации. При этом все отчетливее проявляется смещение мотивов злоумышленников в сторону шпионажа, что становится дополнительным вызовом для бизнеса и требует иного уровня защиты.

CNews: То есть компании оказываются под давлением сразу на двух фронтах — массовых атак и более сложных целевых сценариев. В таких условиях на что им прежде всего важно обращать внимание при выборе ИБ-решения? Насколько для заказчиков критичен вопрос стоимости лицензий?

Юрий Драченин: На выбор влияют несколько факторов. Ключевой, на мой взгляд, — совокупная стоимость владения решением. Важна также безболезненность внедрения, насколько продукт будет принят пользователями — этот аспект сейчас выходит на первый план. Аналитики фиксируют явный рост спроса на совместимость решений «из коробки» и на консолидацию. Это позволяет снизить интеграционные и эксплуатационные издержки, а также быстрее реагировать на инциденты.

Серьезным фактором остается и кадровый дефицит. Отсутствие достаточного числа специалистов подталкивает заказчиков к выбору сервисных моделей, которые минимально нагружают ИТ-блок и при этом не вызывают сопротивления у сотрудников за счет сложных интерфейсов.

Наконец, важна и сервисность самой продающей организации: многое зависит от того, на что готов пойти вендор или интегратор при установке и дальнейшем сопровождении программного обеспечения.

«Комплексная защита строится вокруг единой логики, охватывающей весь жизненный цикл сотрудника»

CNews: А как тогда выбрать «того самого» вендора?

Юрий Драченин: Я всегда повторяю одно и то же: главное — это не красивая презентация на этапе продажи, а возможность «потрогать руками». Обязательным шагом должен стать пилот с понятными метриками: временем развертывания, обратной связью пользователей и тем, какую часть ответственности на себя берет вендор.

Хорошим индикатором зрелости компании служат кейсы быстрых внедрений, которые не перегружают ИТ-блок. Вендор должен быть готов показать несколько таких примеров, чтобы лицо, принимающее решение, могло оценить их качество — будь то через общение с заказчиками или самостоятельную проверку.

CNews: Но даже если решение технологически оправдано, нередко безопасникам сложно убедить руководство. Какие аргументы, кроме безопасности, вы советуете использовать — например, экономию времени или снижение операционных издержек?

Юрий Драченин: Важно, чтобы безопасник научился говорить на языке бизнеса с точки зрения операционной устойчивости и денег. Для руководства это два ключевых момента. Чем быстрее выявлены и локализованы инциденты, тем меньше простоев, меньше срывов сроков и непредвиденной нагрузки на бизнес. С финансовой стороны каждый инцидент чего-то стоит: это и репутационные риски, и прямые убытки, и косвенные издержки.

Если безопасник умеет оценивать такие показатели, а вендор при этом помогает ему с расчетами и донесением аргументов до руководства, выделение финансирования на закупку и развитие средств защиты становится значительно более понятным и обоснованным.

CNews: Получается, что важна не только сама покупка, но и то, как встроена защита в общую систему. Как тогда выстроить ее комплексно? И в чем коварство разрозненных решений?

Юрий Драченин: Главная проблема так называемого «зоопарка» разрозненных решений в том, что команды внедрения и сопровождения тратят слишком много времени на интеграцию инструментов между собой, а не на реальную защиту. Это снижает эффективность и сильно усложняет процессы. Именно поэтому сегодня все чаще говорят о платформенном подходе: он позволяет снизить конечную стоимость владения и ускорить реагирование на инциденты.

Комплексная защита строится вокруг единой логики, охватывающей весь жизненный цикл сотрудника. Это идентификация, управление доступом и действиями, сквозная работа с данными и интерфейсами, а также сервисная поддержка, которая позволяет не «крутить винтики», а действительно управлять рисками.

В «Контуре» мы используем именно такой архитектурный подход: двухфакторная аутентификация для подтверждения личности пользователей, PAM для предоставления нужного уровня доступа, решения для удаленного управления устройствами, программные комплексы для контроля ПО на рабочих местах – все это сервисы «Контур.Эгиды», а также система Staffcop, которая помогает мониторить и фиксировать действия сотрудников. Все это в совокупности формирует цельную экосистему защиты.

CNews: То есть комплексность неизбежно приводит к вопросу об экосистемах. А в чем тогда их магия? Какую конкретную экономию получает компания, если берет сразу несколько ваших сервисов, а не отдельные решения разных вендоров?

Юрий Драченин: Главный эффект экосистемного подхода начинается уже на этапе внедрения. Совместимость сервисов «из коробки» и возможность бесплатного старта позволяют существенно сократить расходы на платную интеграцию и снизить календарные риски. Следующий важный момент — единый интерфейс: он облегчает обучение сотрудников, сокращает количество тикетов в поддержку и убирает лишнее трение у пользователей, поскольку логика взаимодействия везде одна и хорошо им понятна.

Не менее значим фактор технического долга. У связанных решений меньше дублирующих агентов и лицензий, ниже число потенциальных точек отказа, что в итоге приводит к снижению совокупной стоимости владения. Дополнительным преимуществом становится и управление рисками: сквозная работа с данными об идентичностях и доступах (включая PAM) позволяет быстрее обрабатывать события и снижает вероятность дорогостоящих инцидентов.

Эта логика подтверждается не только нашим опытом, но и глобальными исследованиями: мировая статистика показывает, что компании, которые переходят на экосистемный подход, выигрывают и в экономике, и в устойчивости своих процессов.

«Обученный сотрудник становится надежным помощником специалиста по информационной безопасности»

CNews: Есть ли противоречие между тотальным мониторингом и построением культуры доверия и безопасности внутри компании? Как ваши инструменты помогают не контролировать, а развивать осознанность сотрудников, чтобы соблюдение правил ИБ стало естественным процессом?

Юрий Драченин: На самом деле уже существует очень много обзоров и разных мнений на эту тему. Противоречие возникает тогда, когда контроль воспринимается как слежка. Если же правила прозрачны, интерфейсы не мешают работе, аналитика безлична и при этом никаких персональных данных не может быть собрано или утечь, сопротивление сотрудников падает, а соблюдение правил растет.

Мы считаем, что необходимо делать акцент на обучении и помощи на местах по кибербезопасности, при этом важно, чтобы обучение было действительно эффективным. Сотрудники различаются по уровню усвоения правил: есть те, кто хорошо исполняет то, чему их научили, а есть те, у кого одно ухо влетело, другое вылетело. С помощью методов контроля можно выявлять тех, кто не использует инструменты или допускает ошибки, показывать им их ошибки, и тогда человек гораздо более осознанно учится и делает меньше ошибок.

Соответственно, у нас формируется человекоцентричный подход и дизайн, где в первую очередь внимание сосредоточено на сотруднике как личности. Обученный сотрудник становится надежным помощником специалиста по информационной безопасности, тогда как недостаточно подготовленный сотрудник может представлять угрозу.

CNews: В свете этого, насколько важным сегодня становится внедрение элементов искусственного интеллекта в информационную безопасность? С какими задачами такие системы справляются и чем они помогают именно в условиях дефицита специалистов?

Юрий Драченин: На сегодняшний день заказчики все больше нуждаются в элементах искусственного интеллекта или даже в полноценных системах ИИ, способных быстро обрабатывать критические запросы. Это связано с дефицитом специалистов на местах: компании ищут решения, которые могут агрегировать данные, анализировать их и подсказывать, как действовать в конкретной ситуации.

Более того, внедрение ИИ становится обязательным, потому что злоумышленники не просто следуют трендам, они их опережают, активно применяют искусственный интеллект в своих схемах и придумывают новые векторы атак. Борьба с такими угрозами возможна только через грамотное использование ИИ в защитных системах.

CNews: Если бы вам нужно было выбрать одно, главное преимущество «Контур.Эгиды» перед другими вендорами, что бы это было?

Юрий Драченин: Я бы, без сомнения, выбрал операционную клиентоцентричность. Речь о том, что внедрение сервиса устроено так, чтобы не тормозить бизнес-процессы. В «Контур.Эгиде» предусмотрено быстрое развертывание «из коробки», совместимость с любыми платформами, включая различные версии Linux, которые сейчас широко используются, единый интерфейс для ИТ-сотрудников и специалистов отдела кадров. Также стоит упомянуть легкое программное обеспечение, которое не перегружает систему.

Еще один важный момент — высокий уровень технической поддержки и ориентированность на низкую конечную стоимость владения. Это не просто лозунг, а осознанный выбор и набор обязательных характеристик решений в нашей продуктовой группе. Все новые сервисы, которые будут появляться, будут соответствовать таким же принципам.

CNews: И наконец, подведем итог: какой главный результат работы с «Контур.Эгидой» для бизнеса, если оценивать его с точки зрения эффективности и операционной устойчивости?

Юрий Драченин: Главный результат — высокая результативность без боли. На практике это проявляется в быстром внедрении системы, снижении ручной рутины для ИТ- и бэкаповских специалистов, уменьшении количества инцидентов и ускорении их обработки. Кроме того, достигается предсказуемый бюджет и низкая совокупная стоимость владения благодаря консолидации решений.

Для России такой подход особенно важен на фоне увеличения объемов данных, роста числа скомпрометированных ресурсов и активности целевых групп. Суть заключается в том, чтобы выполнять меньше действий, но с более качественной и связанной интеграцией, и именно в этом проявляется явный бизнес-эффект «Контур.Эгиды».

■ Рекламаerid:2W5zFGeqvBSРекламодатель: ООО "Атом Безопасность"ИНН/ОГРН: 5408298569/1125476195459Сайт: https://kontur.ru/aegis