«Информационная безопасность становится конкурентным преимуществом»

CNews: Расскажите о текущих тенденциях на рынке кибербезопасности в России. Какие изменения вы наблюдаете?

Анна Кулашова: Среди наиболее значимых — изменение отношения к кибербезопасности в бизнесе. Цифровизация последних лет помогла компаниям значительно улучшить эффективность, но одновременно и расширила поверхность атаки для злоумышленников. Соответственно, сегодня информационная безопасность становится конкурентным преимуществом, а бизнес-риски уже неразрывно связаны с киберрисками.

Несколько лет назад многие организации обращали внимание на защиту в основном для того, чтобы формально соблюсти требования регулятора — для галочки. В последние три года лавинообразный рост атак заставил компании оперативно внедрять комплексные решения, которые позволяют противостоять не только массовым, но и сложным угрозам. А сегодня в компаниях безопасность цифровых активов выходит на передний план. Несмотря на то, что стратегическое планирование в этой сфере осложняется нестабильной геополитической ситуацией, изощренностью атак, дефицитом кадров и многими другими факторами, мы замечаем, что как крупные, так и небольшие компании все чаще выбирают системный подход. Это обеспечивает устойчивое развитие бизнеса и даже помогает увеличить прибыль.

Если говорить о ландшафте киберугроз, сохраняются тенденции прошлого года. Злоумышленники продолжают атаковать российские компании, активно используя как технические методы, так и социальную инженерию. Наиболее часто инциденты происходят из-за незакрытых уязвимостей в ПО и эксплуатации скомпрометированных аккаунтов. Также мы видим рост числа атак через цепочки поставок и на решения с открытым исходным кодом.

CNews: Какие требования крупные компании выдвигают к решениям по кибербезопасности сегодня?

Анна Кулашова: Требования будут отличаться в зависимости от отраслевой специфики, регуляторных норм, зрелости и ресурсной обеспеченности компаний. При этом зрелые предприятия придерживаются риск-ориентированного подхода: проводят оценку потенциального ущерба в случае кибератаки и на стратегическом уровне принимают решение о необходимых мерах безопасности. Например, в финансовой или телекоммуникационной отраслях, где стоимость инцидента очень высока и скорость реагирования на него должна быть молниеносной, компании выстраивают комплексную эшелонированную защиту. В то же время небольшие компании с ограниченными ресурсами будут искать баланс между соблюдением требований регуляторов, защитой цифровых активов и экономией. Для промышленных предприятий важно, чтобы средства киберзащиты не нарушали технологические процессы и предоставляли надежную защиту специализированных систем.

Поскольку и количество, и сложность атак продолжает расти, важными параметрами для кибербезопасников становятся MTTD (Mean Time to Detect, среднее время на обнаружение атаки) и MTTR (Mean Time To Repair, среднее время реагирования на атаку). По данным отчета Kaspersky MDR, в 2024 году среднее время обнаружения инцидента высокого уровня критичности выросло на 50%. Чтобы сократить эти показатели в текущей ситуации, необходимо комплексно совершенствовать технологии и процессы безопасности в организации: углублять взаимоинтеграцию средств ИБ, повышать прозрачность инфраструктуры, внедрять самые современные средства анализа, обнаружения и реагирования, в том числе с использованием ИИ.

Cо своей стороны «Лаборатория Касперского» предлагает такой платформенный подход, позволяющий не только выстроить необходимую киберзащиту, но и бесшовно внедрять другие решения в будущем, например если компании потребуются новые специализированные продукты.

«Темп роста продаж наших решений класса XDR по итогам 2024 года достиг 75%»

CNews: Какие остаются сложности при внедрении решений в области кибербезопасности в крупных компаниях?

Анна Кулашова: Недавно мы проводили опрос среди пользователей нашей бесплатной платформы Регуляторный Хаб (база знаний в сфере ИБ). Респонденты выделили несколько основных трудностей. Прежде всего это нехватка ресурсов, включая квалифицированные кадры. Почти половина опрошенных указали на дефицит специалистов как ключевую причину сложностей при интерпретации и применении конкретных нормативно-правовых актов. Также в числе проблем — отсутствие четких методик или инструкций по применению тех или иных правовых норм, непонимание специфических требований отдельных документов, проблемы с интерпретацией юридических терминов и формулировок и трудный поиск решений, которые помогают соответствовать требованиям.

Автоматизация процессов помогает снизить нагрузку на экспертов компаний. Правильное использование ИИ-инструментов также помогает повысить эффективность отделов информационной безопасности. В конце 2024 года «Лаборатория Касперского» добавила в SIEM-систему (система управления информацией и событиями в области безопасности) Kaspersky Unified Monitoring and Analysis Platform (KUMA) возможность анализировать события безопасности с помощью нейросетевой модели GigaChat от Сбера. Новая функциональность получила название KIRA — Kaspersky Investigation and Response Assistant. Она позволит организациям уменьшить объем рутинных операций для сотрудников и снизить вероятность ошибки при анализе событий.

CNews: Аналитики отмечают рост рынка XDR-решений. Наблюдаете ли вы эту тенденцию? Если да, то с чем связан рост?

Анна Кулашова: Для современного российского рынка XDR — общая концепция построения комплексной всесторонней кибербезопасности, которая позволяет предотвратить киберинциденты по всем потенциальным векторам атак, а также автоматизирует процессы для сотрудников. Как я говорила раньше, каждая компания реализует эту стратегию по-своему с помощью разных наборов инструментов, но, обобщая, можно сказать, что спрос на такую комплексную информационную безопасность действительно продолжает расти. Есть и вполне понятные экономические причины для этого. Средние ежегодные потери одной российской организации от киберугроз исчисляются миллионами рублей. Для крупных организаций потери от одной атаки могут достигать таких же сумм. Вкупе с потенциальными регуляторными рисками, например, с введением оборотного штрафа за повторную утечку данных, даже у самого сложного и масштабного решения появляется убедительное бизнес-обоснование. Мы это видим, в том числе, по темпам роста продаж наших решений класса XDR, которые по итогам 2024 года достигли 75%.

Такие передовые инструменты обнаружения и реагирования на инциденты по всем потенциальным точкам входа помогают противостоять сложным киберугрозам. Кроме того, XDR предполагает оптимизацию управления безопасностью больших ИБ-систем и автоматизацию процессов безопасности за счет интеграции и синхронизации продуктов внутри платформы.

«Уже в этом году мы представим коммерческую версию Kaspersky NGFW»

CNews: Вы позиционируете решение XDR от «Лаборатория Касперского» как единую платформу кибербезопасности. В чем ее уникальность?

Анна Кулашова: Существует несколько подходов к построению XDR. Наиболее распространенные — нативный, или закрытый, и открытый. Нативный способ подразумевает, что компания строит все на интеграции собственных продуктов и решений. Открытый тип позволяет использовать единую консоль управления для интеграции продуктов и решений разных производителей, что дает заказчикам возможность экономить за счет ранее сделанных инвестиций. Наша XDR-платформа позволяет реализовать любой из этих вариантов и гибко его видоизменять по ходу развития процессов в сфере информационной безопасности и роста компании.

С 2019 года «Лаборатория Касперского» значительно расширила свой портфель решений в области информационной безопасности, опираясь на большой опыт и данные от наших технологий защиты конечных точек ЕРР (Endpoint Protection Platform), которые ежегодно показывают высокую эффективность в международных независимых тестированиях. Мы учли сложные кросс-продуктовые сценарии реагирования на целевые атаки, а также специализированные сценарии, такие как защита контейнерных сред и выявление аномалий в производственных процессах.

Мы можем предложить по-настоящему комплексную кибербезопасность, практически «под ключ» В то же время пользователям доступна интеграция с другими ИТ- и ИБ-решениями, а масштабирование — максимально понятно и экономично.

CNews: Тренд последних лет — искусственный интеллект. Какие плюсы и минусы вы видите в его использовании с точки зрения кибербезопасности?

Анна Кулашова: «Лаборатория Касперского» начала применять машинное обучение чуть менее 20 лет назад, задолго до хайпа этого явления. Огромные объемы данных о киберугрозах в какой-то момент стало просто невозможно обрабатывать вручную. А сегодня, благодаря нашему длительному присутствию на рынке и всемирному покрытию, мало кто может посоревноваться с нами в объеме информации, на основе которой ежедневно «обучаются» наши решения.

Самим сотрудникам по кибербезопасности ИИ помогает уже сейчас. С его помощью можно автоматизировать рутинные задачи, например, по детектированию или классификации объектов, выявлять новые угрозы в автоматическом режиме, находить аномалий.

Руководители по ИБ должны быть готовы предоставить компаниям безопасную инфраструктуру для внедрения и использования таких инструментов, а также обучить сотрудников работать, учитывая потенциальные риски.

CNews: Какие новые продукты вы планируете выводить на рынок в ближайшее время?

Анна Кулашова: Уже в этом году мы представим коммерческую версию Kaspersky NGFW. Сейчас для пилотирования нашим клиентам доступна бета-версия межсетевого экрана нового поколения. В ней существенно расширена сетевая функциональность, повысилось качество обнаружения и блокировки сетевых киберугроз, выросла производительность, улучшена стабильность и добавлена возможность работы в режиме отказоустойчивого кластера.

Сейчас мы внимательно изучаем рынок и потребности организаций из различных отраслей. На протяжении всего цикла разработки и пилотов мы собираем обратную связь, чтобы доработать функциональность, которая будет доступна в коммерческой версии.