Спрос на цифровые услуги ускорил развитие рынка информационной безопасности. Возрастающие риски заставляют пересмотреть подходы к обеспечению защиты. В поисках оптимальных способов предотвращения угроз специалисты делают выбор в пользу прагматичного подхода к решению задач ИБ, фокусируются на умении вычленять главные угрозы. О роли концепции практической безопасности, ландшафте рисков на фоне ускоренной цифровой трансформации, требованиях регулятора и тенденциях на рынке рассказал генеральный директор ГК Innostage Айдар Гузаиров.
CNews: Какие тенденции в сегменте средств защиты информации и бизнеса вы считаете преобладающими? Многие рынки вынужденно трансформируются под влиянием пандемии и ряда других факторов, характерна ли такая тенденция для сегмента ИБ?
Айдар Гузаиров: Одна из наиболее очевидных тенденций — темпы развития цифровизации, к которым нас привели события последних двух лет. От этого сейчас отталкивается индустрия ИБ. Спрос на цифровые услуги ускорил развитие рынка информационной безопасности. Наряду с этим мы отмечаем возросший интерес заказчиков к реальной кибербезопасности.
Говоря о трансформации, многие осознали, что недостаточно формально выполнить условия регуляторов или, например, приобрести последнее и популярное решение — такие действия не обеспечат должный уровень защиты. Необходимо пересмотреть подход, отталкиваясь от принципа предотвращения недопустимых событий.
На этом базируется концепция практической безопасности, которую Innostage разделяет с нашим стратегическим партнером — компанией Positive Technologies. Мы продвигаем этот подход и считаем его правильным. У нас есть мощный центр противодействия киберугрозам CyberART. Innostage сегодня является центром компетенций реальной кибербезопасности, наши специалисты проводят пентесты, red team тестирования, киберучения, которые, кстати, мы считаем уникальной формой обучения и приобретения новых навыков.
«Укрепление доверия — один из ориентиров в области цифровизации»
CNews: Какое влияние на отечественный рынок ИБ оказывает практическая безопасность?
Айдар Гузаиров: Невозможно обезопасить себя от всех угроз. Поэтому наиболее прагматичный подход к ИБ видим в умении вычленять среди всех угроз главные. Если злоумышленник проникнет в работу второстепенного процесса — можно принять меры и устранить проблему. А если затронуто что-то критичное, например, финансовые активы — это может нанести серьезный̆ ущерб как операционной деятельности, так и стратегическим целям, а иногда даже привести к краху компании. Поэтому нужно сосредоточиться на противостоянии ключевым угрозам.
Ориентир на недопустимые для бизнеса события предусматривает перенастройку ИТ-инфраструктуры, ИТ-систем и даже бизнес-процессов компании, это не просто установка средств защиты и средств мониторинга.
Раньше данный вопрос был исключительно в ведении специалистов по ИБ — на правах узкоспециализированной, очень специфической темы. Сейчас об этом ведут речь первые лица государства, руководство бизнесом. Они сами решают, что для них критично. Безопасность вышла на уровень топ-менеджмента компаний. Практическая концепция недопустимых событий прекрасно подходит для коммуникации с ними. Мы говорим на языке бизнеса: выделяем конкретные недопустимые события, наступление которых чревато финансовыми рисками, остановкой производства, репутационными потерями.
Сейчас важно обеспечить полный стек технологий, который требуется для создания среды независимости и доверия. Мы видим, что государство и коллеги по отрасли принимают определенные меры для решения этого вопроса. Задача сложная, стратегическая, требующая больших инвестиций и времени.
CNews: Как вы оцениваете текущий уровень информационной безопасности в различных отраслях и сферах деятельности?
Айдар Гузаиров: Информационная безопасность сильна в отраслях, для которых характерно регулирование — в телекоме, банковской сфере, нефтяной отрасли, ВПК. Регламентирование деятельности привело к тому, что мы заметно продвинулись по этому пути. Примером может служить реализация Федерального закона № 187, который заставляет все объекты КИИ повышать уровень информационной безопасности.
При этом средства ИБ востребованы вне зависимости от сферы деятельности. Внедрение цифровых технологий содействовало тому, что все предприятия, учреждения трансформируются в ИТ-компании, которые занимаются определенным видом деятельности. Например, современный банк — это не просто финансовая организация, а полноценная технологичная компания, осуществляющая банковскую деятельность.
CNews: На какие критерии можно ориентироваться при оценке уровня ИБ?
Айдар Гузаиров: К критериям оценки можно отнести уровень зрелости, насыщенность стеком технологий и сервисов для обеспечения безопасности.
CNews: Существует мнение, что средства защиты должны дать контролируемое ускорение цифровизации в допустимых с точки зрения безопасности рамках, и одна из задач ИБ — обеспечить доверие к цифровым сервисам и технологиям. Разделяете ли вы такую точку зрения?
Айдар Гузаиров: Укрепление доверия — один из главных ориентиров в области цифровизации. Задача государства и бизнеса — обеспечить такую защиту своих сервисов, чтобы цифровизация продолжалась. Это резервы для дальнейшего экономического роста. Без нормального уровня защиты не получится выстроить процесс.
ИТ-продукты компании — это масштабируемая экспертиза
CNews: Какую динамику развития демонстрирует Innostage на фоне растущего рынка кибербезопасности, в чем уникальность экспертизы компании?
Айдар Гузаиров: Компания демонстрирует высокие темпы развития и укрепляет позиции на рынке ИБ, фактически удваивая свои показатели. В 2020 году рост выручки по направлению ИБ-проектов составил порядка 50% к предыдущему году.
Наша экспертиза — это, прежде всего, комплексный подход к обеспечению кибербезопасности. В состав группы компаний входят крупный ИБ-интегратор, провайдер сервисов кибербезопасности CyberART, а также вендор, разрабатывающий продукты для защиты информации.
Среди собственных разработок — платформа реагирования на киберинциденты (Innostage IRP), система управления рисками и соответствием (Innostage SGRC), система автоматизации категорирования объектов критической информационной инфраструктуры (Innostage KII), а также продукт для контроля изменения прав доступа к ИТ-системам («Матрица доступа»). Глубокие компетенции в области ИТ дают возможность реализовывать проекты любого масштаба и сложности, а это, свою очередь, позволяет накапливать широкую экспертизу в различных областях. Особенно с учетом жестких требований к кибербезопасности.
CNews: Какие продукты и решения компании пользуются спросом на рынке, в чем их преимущества?
Айдар Гузаиров: Мы отмечаем наиболее высокий спрос на услуги центра предотвращения киберугроз CyberART — это очевидный ответ на современные реалии. От нас бизнес получает реальную киберзащиту, а не меню сервисов, из которого нужно сделать выбор. Подход, который мы используем, позволяет предотвращать значимые для клиента угрозы, а не просто «мониторить инфраструктуру» и «сообщать об обнаружении инцидента в течение 15 минут».
В технологическом плане SOC CyberART во многом основывается на решениях стратегического партнера — компании Positive Technologies. Применяются, в том числе доработанные нашей командой системы на базе продуктов Open Source, включая специализированные утилиты для киберзащиты, Big Data. Для интеграции всех продуктов и процессов в ядре SOC CyberART используется собственная платформа реагирования на инциденты ИБ Innostage IRP, которая также востребована нашими заказчиками.
CNews: На что нацелена стратегия ГК Innostage? Расскажите, пожалуйста, об основных ее положениях.
Айдар Гузаиров: Компания оказывала и продолжает оказывать популярные и понятные интеграционные услуги на рынке ИБ, развивает центр предотвращения киберугроз CyberART, планирует наращивать портфель собственных технологий, востребованных в будущем. Мы считаем, что продукты — это масштабируемая экспертиза.
CNews: Какие ошибки допускают предприятия, организации при решении задач обеспечения безопасности, выстраивании политики корпоративной ИБ и выборе инструментов защиты информации и бизнеса? Что показывает ваш опыт?
Айдар Гузаиров: Как бы иронично это ни прозвучало, но зачастую успешному противостоянию кибератакам мешает сложная система кибербезопасности. В компаниях используется лоскутный подход — специалисты по ИБ накапливают совершенно разные решения и инструменты, которые нередко «говорят» на разных языках и решают разные задачи. Необходима система. Мы советуем подходить к ИБ комплексно — оценивать риски, строить модели.
При этом эффективную систему управления ИБ не построить без участия руководства компании. Когда топ-менеджмент абстрагируется от процесса и сосредоточен исключительно на выполнении требований законодательства и регуляторов — хочется лишь посочувствовать. Нам нужно доказывать руководству, что инвестиции в ИБ окупаются и открывают новые горизонты для развития бизнеса.
Для крупных компаний остается актуальным вопрос — передать задачи на аутсорсинг или держать экспертизу Inhouse. Мы видим решение в поиске баланса. Можно взращивать своих профессионалов по ИБ, при этом добирать экспертизу извне. Поверхность атак и ландшафт киберугроз сейчас настолько сложные, что эффективнее привлечь группу сторонних экспертов SOC, которые смогут закрыть ту или иную потребность.
Ответы на актуальные угрозы
CNews: Соответствуют ли современные подходы к развитию решений в сегменте ИБ темпам развития технологий, динамике цифровых преобразований, особенно с учетом все более возрастающих и постоянно изменяющихся рисков в цифровом мире?
Айдар Гузаиров: Отрасль пытается выработать ответы на актуальные угрозы. И один из ответов — концепция практической безопасности на фоне растущей роли сервисов в обеспечении ИБ. Мы не пытаемся работать на опережение цифровизации. Скорее — работаем с последствиями быстрого внедрения цифровых технологий, которые меняют мир. Да, технологии развиваются, все предусмотреть невозможно, но мы видим, как кардинально меняется подход.
CNews: Современные процессы взаимодействия людей и машин в сложной информационной среде вызывают новые угрозы. Какие имеющиеся ИБ-продукты (их классы, типы) будут востребованы в перспективе трех-пяти лет, а какие, напротив, утратят свою актуальность?
Айдар Гузаиров: Мы разделяем концепцию нашего партнера — Positive Technologies. Точку роста для дальнейшего развития и переосмысления ИБ компания видит в разрезе мета-продуктов. Речь идет об автоматизации защиты от хакерских атак в сочетании с практической безопасностью. Важно понимать, что скоро атаки будут автоматизированными, поэтому требуются средства автоматизации реагирования. Для этого нужно располагать полным набором для контроля всех участков инфраструктуры.
«Ничто не заменит опыт, нестандартность мышления и коллаборацию»
CNews: Современные системы в сфере безопасности требовательны к наличию подготовленного персонала, способного внедрять и адаптировать решения к инфраструктуре. Насколько решаема задача автоматизации труда ИБ-специалистов высокой квалификации?
Айдар Гузаиров: Ничто не заменит опыт человека, нестандартность мышления и коллаборацию специалистов. При этом технологии Big Data, искусственного интеллекта внесут свои коррективы. Характер атак постоянно меняется — приходится собирать и анализировать колоссальные объемы информации. Так или иначе нужно освоить работу с большими данными, а для обработки информации — технологии нейронных сетей и машинного обучения. Речь идет именно о рутинных задачах, передаваемых постепенно алгоритмам, которые обеспечат более быстрое реагирование и разбор. Вынужденный дефицит и повышение сложности компенсируются автоматизацией, при этом еще долгое время профессия ИБ-специалиста будет востребованной. И большой дефицит кадров сохранится.
CNews: Как вы оцениваете перспективы консолидации российских участников рынка ИБ в целях вывода отечественных ИБ-продуктов и решений на зарубежные рынки?
Айдар Гузаиров: Это случится, когда игроки рынка начнут строить совместные экосистемы, дополняя их инфраструктуру недостающими решениями. В перспективе такое возможно.