Интервью по информационной безопасности

Андрей Арефьев, InfoWatch: любой здравомыслящий «безопасник» должен быть реалистом в первую очередь
20.06.2022

Андрей Арефьев, директор по инновационным проектам компании InfoWatch, рассказал Cyber Media о программе поддержки бизнеса после 24 февраля, зрелости ИБ-процессов и профессиональном мастерстве.

Cyber Media: Вы запустили программу помощи по кибербезопасности. Для чего её используют?

Андрей Арефьев: Наши клиенты, как правило, зрелые компании, у которых выстроены процессы управления IT и ИБ. Тем не менее, из-за резкого всплеска хакерских атак и ухода западных вендоров ИБ с российского рынка, у нас возникло ощущение, что нашим клиентам может быть полезна помощь. Как консультативная - по информационной безопасности, так и практическая - по использованию нашего программного обеспечения на безвозмездной основе в течении 3-6 месяцев.

Сервис подходит для компаний, имеющих в штате сотрудников по информационной безопасности и какие-то выстроенные процессы. Мы поддерживаем клиентов с процессной и юридической точки зрения, а также по документам.

Cyber Media: Получается, этот сервис — больше маркетинговый ход?

Андрей Арефьев: С таким же успехом можно говорить, о том что любое изменение на рынке это маркетинговый ход. Для нас это элемент социальной ответственности, которую мы взяли на себя в связи с неэтичными действиями западных компаний, которые просто хлопнули дверью и оставили российские компании без технической поддержки, за которую, к слову сказать, до этого взяли деньги.

Cyber Media: В чем, на ваш взгляд, основная функция ИБ для бизнеса?

Андрей Арефьев: Основная функция ИБ — обеспечивать непрерывность бизнеса. А, следовательно, ИБ каждый раз доказывает, что эта работа оказывает позитивное влияние на бизнес, позволяет нивелировать широкий спектр рисков. Честно скажу, это искусство, которым владеют профессионалы.

Cyber Media: До ситуации в феврале уже была какая-то база, на которую сейчас надстраивают средства защиты? Что произошло со спросом на услуги кибербезопасности?

Андрей Арефьев: Как я уже говорил, наши клиенты, как правило, зрелые профессионалы, а это значит, что никаких резких изменений на рынке мы не ожидали. И лично я не верю любым заявлениям типа: мы за квартал выросли на ХХХ%. Всегда слыша такие заявления мне хочется спросить, а откуда у клиента деньги на новые решения? А что, он правда, успел за месяц вас протестировать или берет «с закрытыми глазами»…

Безусловно, какие-то ниши в IT, ИБ освободились. И есть надежда на то, что в освободившихся нишах будет происходить рост. Уверен, что сегмент сетевой безопасности претерпит существенные изменения так же, как и сегмент DCAP-решений. Всегда можно привести бытовую аналогию: ну вот, ушли западные производители машин с российского рынка. Разве мы наблюдаем резкий скачок спроса на отечественные машины?

Cyber Media: Доверие подорвано. Есть ли гарантия что такого опять не случится?

Андрей Арефьев: Трансформация происшедшая на IT и ИБ-рынках изменяет отношение к облачным технологиям. Фактически используя их, ты пользуешься услугами, а значит в любой момент тебе могут в них отказать. Как в такой парадигме строить бизнес - не очень понятно. Как показала практика, компании, предоставляющие облачные сервисы легко могут уйти с рынка и закрыть доступ к своим сервисам.

Похожая трансформация отношения к Open Source-решениям нас ждет в обозримом будущем. Уже сейчас активно появляются сообщения о целенаправленном создании закладок в таком классе решений. Расчет простой: за долгое время было сформировано ожидание, что раз у решения открытый код, его изучает большое количество профессионалов и там нет места злоумышленникам и ошибкам. При внедрении закладок сейчас есть шанс, что кто-то воспользуется плохо проверенным решением и его можно будет взломать. Мы уже слышали о фактах взлома из-за закладок в Open Source.

Cyber Media: Говорят, что на рынке есть пустые зоны, где нет российских аналогов…

Андрей Арефьев: Ушла часть сетевого оборудовании для борьбы с DDoS-атаками. Эта ниша оголилась и ее надо быстро закрывать. Но на рынке существует большое количество отечественных сервисов для борьбы с DDoS-атаками. Также ушли компании, предоставлявшие DCAP-решения, тем самым освободив большую нишу. Это то, что с ходу приходит в голову, но уверен, что освободившихся ниш гораздо больше.

wwenlm5cg4jwavv7y0bz42qlbwoug0fi.jpg
m16b5iewnpqb8rge16gx11ya8wx5mvs2.jpg


Cyber Media: Раньше были гипотетические угрозы, сейчас нужно смотреть на то, что есть. Это разные ситуации?

Андрей Арефьев: Безусловно, позиция, когда вы только думаете, что облачные сервисы закончатся, и когда они действительно закончились - это две разные ситуации. И мы это ярко видим по нашим партнерам из компании Postgress Pro. Еще несколько месяцев назад они убеждали отечественные компании в необходимости мигрировать базы данных из Oracle, а сейчас к ним стоит очередь из компаний. И это проблема, так как такую замену невозможно произвести мгновенно, это — плановая работа. А теперь в короткий срок нужно все заменить и научиться эксплуатировать новые решения, да так, чтобы обеспечить непрерывность бизнеса.

Cyber Media: Планируете отразить текущие условия в выпуске новых продуктов?

Андрей Арефьев: Мы на рынке давно и в основном известны как вендор DLP-систем. За последние несколько лет мы сильно диверсифицировали свою продуктовую линейку, расширив ее решениями по аудиту IT-инфраструктуры, хоть эти вещи и связаны с защитой критической инфраструктуры.

Оба решения показывают хороший темп роста, и конечно уход западных вендоров позволяет надеяться, что бизнес в этих направлениях вырастет. Безусловно, мы не ожидаем экспоненциального роста, но что рост будет больше привычных нам 20% в год - это факт.

И кстати, осенью проводится конференция BIS Summit (Бизнес, Информация, Безопасность) где собираются представители бизнеса из сферы информационной безопасности, для того, чтобы поделиться друг с другом своим мастерством, успешными примерами взаимодействия бизнеса и ИБ, а также типовыми ошибками.

Cyber Media: Как обстоят дела с кадрами? Спрос вырос, а кадров не хватает.

Андрей Арефьев: Дефицит ИТ и ИБ-кадров - то с чем живут многие российские компании. Для успешного привлечения кадров компаниям важна их репутация. И я уверен, что благодаря репутации компании InfoWatch нам удается привлекать и удерживать квалифицированных сотрудников. Мы вкладываемся в HR-бренд и развитие персонала. Нам важно, чтобы сотрудники чувствовали себя в безопасности.

Cyber Media: Каковы ваши прогнозы развития отрасли на ближайшие полгода-год?

Андрей Арефьев: ИБ-рынок в России в среднем растет на 20% в год. Я думаю, эти темпы сохранятся. В некоторых сегментах безопасности, где было сильно присутствие западных вендоров, может возникнуть больший рост.

Когда мы начинали разрабатывать продукты по аудиту, делали ставку на уход Varonis и Netwrix с российского рынка. Но не знали, что это произойдет так быстро. Так что, в новых условиях рассчитываем, что наши новые решения смогут обеспечить нам дополнительный рост.

Cyber Media: Хотели бы добавить что-то еще?

Андрей Арефьев: Рынок кибербезопасности очень развит в России. И это заставляет нас инвестировать в новые технологии, работать над снижением стоимости владения нашими продуктами. Так, например, в этом году мы выпустили по-настоящему революционную технологию на DLP-рынке - модуль Data Explorer.

В этой технологии мы поставили демона ИИ на службу ИБ. Основной бич любой DLP-системы — это сконфигурировать правила защиты и поддерживать их в актуальном состоянии. С внедрением новой технологии конфигурирование и поддержка DLP-системы в актуальном состоянии превращается из управления паровозом в управление современным локомотивом.


Комментарии 0