Андрей Янкин, «Инфосистемы Джет»: Надо очень много инвестировать в молодежь, они уже через полгода дают отдачу

Директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин в беседе с Cyber Media рассказал о текущей ситуации на рынке информационной безопасности и о том, как лучше обучать молодых специалистов. Компаниям с укомплектованным штатом он советует не расслабляться.

Cyber Media: Как на вас повлияло то, что происходит сейчас?

Андрей Янкин: В ИБ сейчас есть два тренда: резкий рост количества атак и деградация систем защиты из-за ухода западных вендоров.

Конечно, когда изнутри смотришь, много проблем. Но в сравнении с ИТ-инфраструктурой в ИБ все просто отлично. За последние годы на рынке появилось много новых ИБ-продуктов, мы давно встали на путь постепенного импортозамещения. Для каких-то решений прямого аналога пока нет. Но чаще всего какое-то время без таких аналогов можно обойтись.

Cyber Media: Что вы сейчас предлагаете клиентам?

Андрей Янкин: В марте-апреле популярнее всего были решения для защиты от DDoS, защита web-приложений. Надо было спасаться от атак. Сейчас у нас востребован консалтинг ИБ, в том числе стратегический. Большой популярностью пользуются сервисы ИБ, особенно мониторинг инцидентов и оперативное реагирование на них. Также большой спрос на решения по сетевой безопасности.

Cyber Media: Какие рекомендации можете дать потенциальным клиентам с учетом перестройки рынка? 

Андрей Янкин: Есть набор средств защиты, который базово необходим всем, например, защита конечных точек, сетевого периметра, борьба с DDoS-атаками. Внедрением таких средств нужно заняться в первую очередь. Следом – наладить нормальный мониторинг инцидентов ИБ.

Ещё одна моя рекомендация – держаться за людей, сейчас дефицит кадров везде. Надо  беречь своих безопасников, а для редких компетенций запастись заранее надежными партнерами.

Cyber Media: Если человек учился 5-6 лет в университете, он по большей части теоретик, а не практик. Куда его кинут на защиту?

Андрей Янкин: Хорошо, если хотя бы теоретик. Сейчас становятся популярны стажерские программы для студентов – это большая помощь в обучении специалистов.  Когда я сам учился, мечтал, чтобы были такие стажировки.

Мы, когда проводим отбор на стажировку, оцениваем не знания, а только потенциал. Учить надо самим. Надо очень много инвестировать в молодежь. Они уже через полгода дают отдачу – тем более те, кто с головой.

Cyber Media: Киберполигоны, где готовят ИБ-специалистов, стоят очень дорого, но у компаний есть спрос?

Андрей Янкин: Эта тема сейчас очень актуальна. Всё еще только формируется, и никто до конца не знает, что такое киберучения. Как соревнования атакующих и нападающих — это скорее шоу, чем подготовка кадров. Если специалист не знает, как расследовать атаку, в рамках соревнований он и не узнает. Важно, чтобы сначала кто-то его этому научил. Мы стремимся, чтобы в наших киберучениях обязательно был элемент предварительной подготовки.  Например, уже этой осенью хотим сделать на основе нашей платформы киберучения для желающих – трехдневный практикум. На нём сначала будут рассказывать о том, как и что делать, давать возможность это отработать, и только потом для участников будут организованы реальные соревнования. Это будет полезно и мидлам, и джунам и даже студентам.

Cyber Media: Кто должен учить будущих специалистов? Преподаватели вузов больше теоретики.

Андрей Янкин: Я бы не недооценивал теорию. Если не выучишь теоретические основы, будешь с этой дыркой в знаниях всю жизнь. Но у рынка сейчас нет запросов на теоретиков, их и так много. Мы назначаем наставниками для обучающихся исключительно практиков. Тут нам проще, чем университетам, потому что у нас есть такие люди. 

Cyber Media: Многие ищут сотрудников с отношением к чужому бизнесу, как к своему. Для специалистов по информационной безопасности насколько это актуально?

Андрей Янкин: Любой руководитель хочет, чтобы его сотрудник относился к бизнесу компании именно так. Но для информационной безопасности я бы поставил более скромную цель: чтобы ИБ-специалист занимался защитой именно бизнеса. Потому что часто не все сами толком понимают, что защищают.

«ИБшник» должен понимать: мало сконцентрироваться на технике. Надо ещё поговорить с людьми, рассказать им, как распознать фишинговую рассылку в корпоративной почте или вместе с финдиром придумать способы блокировки популярных атак на уровне бизнес-процессов. Парадигма «я настраиваю антивирус, остальное не мое дело» скоро сменится.

Cyber Media: У вас есть центр мониторинга реагирования на атаки. Как в нем ситуация по регистрациям кибератак до и после?

Андрей Янкин: У нас атаковали процентов 80 заказчиков, и атаки идут просто непрерывно. Рост – в десятки раз по сравнению с тем же периодом в прошлом году. Закономерно, что сервис мониторинга набирает популярность. Мы едва можем переварить спрос.

Cyber Media: У вас есть комплексное предложение по информационной устойчивости…

Андрей Янкин: Мы решили сделать что-то типа первой помощи для бизнеса, но не с точки зрения информационной безопасности, а в комплексе: Вендоры ушли, что-то не работает, поддержки на железо нет, купить его негде, хакеры атакуют. Чтобы помочь заказчикам в комплексе решить все эти проблемы, мы сделали что-то напоминающее чек-лист первой помощи для бизнеса. Там можно найти и меры для поддержки вычислительной ИТ-инфраструктуры, и рекомендации по ИБ и по тому, как обеспечить работоспособность сети в новых условиях.

Cyber Media: Как вы видите развитие отрасли и перспективы рынка?

Андрей Янкин: История с информационной безопасностью была сильно недооценена. Думаю, это изменится. И через 3 года уже никому не придется объяснять руководству, что такое ИБ и зачем это нужно. Также надеюсь, будут доступны достойные альтернативы российским решениям, чтобы поддерживалась здоровая конкуренция. Будет расти ценность технарей. На первое место выйдут люди «с руками», технари —  это новое золото.