CNews: Как вы оцениваете рост угроз кибербезопасности в этом году по сравнению с предыдущими периодами? Какие секторы стали особенно уязвимы для кибератак в последнее время?

Дмитрий Васильев: Ситуация с ростом киберугроз кажется довольно противоречивой. С одной стороны, в новостях часто говорят про кратное увеличение количества утечек данных — многие специалисты сообщают о более чем пятикратном росте в сравнении с предыдущим годом. Однако, я бы не рекомендовал слепо доверять этим цифрам — следует учесть, что не все компании сразу рассказывают о подобных инцидентах и информация становится доступной общественности позже, когда хакеры выкладывают украденные базы данных. Безусловно, рост числа угроз по отношению к 2022 году есть, но, если посмотреть на детали, нередко оказывается, что в статистику попадают и базы, которые были «слиты» в предыдущие периоды.

Что касается конкретных секторов, то выделить более уязвимые довольно сложно, поскольку все секторы подвержены определенным угрозам и важно отметить — проблемы в одной отрасли могут привести к утечкам конфиденциальной информации и созданию ботнетов, направленных на атаки на более крупные организации в других отраслях. Есть сферы, на которые атаки были направлены чаще, — это сферы, ответственные за благополучное существование государства: финансовый сектор, промышленность, транспорт, ИТ-отрасль. Разумеется, такая интенсивность связана с политической ситуацией и работой различных хакерских группировок. Промышленность и транспорт, например, подвергались атакам, целью которых было не просто повреждение системы, но ее полный вывод из строя. В сфере финансов и телекоммуникаций наблюдался всплеск мошенничества, например, телефонных афер. Таким образом, все отрасли оказались уязвимы, но все по-своему, в зависимости от специфики.

CNews: Какие главные тренды в области кибербезопасности вы наблюдаете в этом году?

Дмитрий Васильев: Основной тренд, безусловно, связан с импортозамещением. Этот тренд остается ключевым и актуальным в текущем году. Если быть более точным, то можно выделить два взаимосвязанных тренда: импортозамещение и соответствие законодательству Российской Федерации. Эти тенденции в области информационной безопасности начали прослеживаться примерно с 2014 года и получили дополнительный импульс в 2022 году.

Помимо этого, наблюдается закрытие белых пятен в портфеле решений, связанных с уходом вендоров. Компании выпускают новые продукты, что способствует конкуренции и благоприятно воздействует на рынок. Также следует обратить внимание на автоматизацию в условиях ограниченных ресурсов. Этот тренд — создание инструментов и алгоритмов, направленных на упрощение и облегчение работы специалистов по информационной безопасности — стал особенно заметным в 2023 году. Также стоит отметить рост внимания к результативной безопасности, фокус на предотвращение инцидентов.

CNews: Как Softline адаптируется под появление этих трендов?

Дмитрий Васильев: Эти тренды отражаются в запросах заказчиков на решения информационной безопасности, и мы чутко на них реагируем, прежде всего, теми продуктами и услугами, которые предоставляем.

Здесь мы можем говорить о Security Operation Center, в этом году мы выпустили версию 3.0, рост продаж которой составил больше 35%. Для заказчиков это серьезное подспорье в решении вопросов, связанных с инцидентами по информационной безопасности. В версии 3.0 мы сделали упор на автоматизацию, связали различные продукты, с которыми может работать Security Operation Center, обеспечили максимальную автономность с точки зрения работы этого продукта. Также у нас есть решение ETHIC, это автоматизированная система по работе с рисками для выявления и защиты от цифровых угроз. Спрос на него в этом году вырос более чем на 80%. Мы отмечаем увеличение запросов со стороны заказчиков на предварительную проверку внедряемых компонентов, выявление уязвимостей на ранних этапах. Кроме того, в следующем году мы планируем выпустить версию ETHIC 2.0 и прогнозируем на нее значительный спрос.

Эксперты много говорят о том, что кибератаки все чаще реализуются через физических лиц, обычных сотрудников, и я полностью присоединяюсь к этому мнению. Вследствие этого за 2023 год мы видели высокий спрос на наши сервисы обучения. Здесь мы говорим и про сервис по обучению рядовых сотрудников Security Awareness, и про киберучения, которые мы активно проводили в этом году — на них профильные специалисты информационной безопасности — Red Team, Blue Team, Purple Team — совершенствовали свои навыки.

CNews: Оказались ли какие-то методы и технологии обеспечения кибербезопасности неэффективными? Может быть, искусственный интеллект?

Дмитрий Васильев: Сложно назвать конкретные неэффективные технологии, так как в области информационной безопасности нет неэффективных технологий в общем смысле, для всех важен контекст применения. Технологии развиваются, и то, что сейчас считается неэффективным, может стать эффективным в будущем. К тому же эффективность всегда зависит от приоритетов заказчика, его финансовых возможностей и специфики бизнеса в конкретной отрасли.

Что касается искусственного интеллекта, то в бытовой жизни он, несомненно, вызывает восхищение. Кажется, что не проходит ни дня без какой-то новости, связанной с этой технологией. Мы с интересом следим за успехами искусственного интеллекта — созданием текстов, моделированием изображений или решением ситуаций, но также мы активно интересуемся применением этой технологии в нашей практической деятельности. Пока искусственный интеллект предоставляет лишь средневзвешенные ответы и годится, скорее, для второго мнения. В настоящее время мы работаем над проектом, где команда экспертов выявляет инциденты, а искусственный интеллект маркирует их и оценивает значимость. Это важно, поскольку такой подход позволяет совмещать человеческое и машинное мнение для эффективного выявления и реагирования на инциденты.

Мы также рассматриваем возможность использования искусственного интеллекта для снижения нагрузки на наших специалистов технической поддержки. Это особенно актуально, учитывая высокую интенсивность обработки инцидентов вручную. Надеемся, что внедрение таких технологий поможет улучшить эффективность и оперативность нашей работы.

Внедрение искусственного интеллекта — непростая задача, хотя, конечно, мы с нетерпением ждем момента, когда эта технология получит широкое распространение. Мы тоже мечтаем о светлом будущем, в котором искусственный интеллект принимает решения вместо человека, максимально освобождая его от участия в этом процессе. Однако реальность гораздо сложнее, чем может показаться. Внедрение искусственного интеллекта требует тщательной подготовки и обучения моделей, чтобы они эффективно проявляли себя в различных сценариях. Нам приходится сталкиваться с множеством трудностей, но мы продолжаем работать над усовершенствованием этого процесса.

CNews: Видите ли вы какие-нибудь грядущие тренды информационной безопасности? Если да, то какие?

Дмитрий Васильев: Мне кажется, что будущее за управляемыми сервисами. Отсутствие ресурсов, cost-эффективность и агрегация экспертизы — вот три основных драйвера, которые будут двигать рынок вперед. Именно поэтому у нас стоит задача по созданию более 10 собственных MSSP-сервисов. Часть из них уже готова, например, NGFW-как-сервис, управление уязвимостями — уже присутствуют в нашей линейке. Наибольшим ограничением здесь являются вендорские политики и неготовность самих вендоров к подобного рода программам. Как я уже сказал, сейчас идет волна импортозамещения — время, когда легче продать лицензию и оборудование, нежели заниматься управляемыми сервисами, но, по моему мнению, уже в ближайшие время, эта волна пойдет на спад и приоритет сменится с лицензирования и отгрузки железа на вопрос управления всем тем, что к тому моменту будет продано, финансовую оптимизацию и реализацию гибкости в управлении.