Федор Дбар, «Код безопасности»: Главные угрозы информационной безопасности – экономические

Российский рынок информационной безопасности который год демонстрирует впечатляющие темпы роста. Федор Дбар, коммерческий директор ведущего российского ИБ-разработчика «Кода Безопасности», в интервью для Cyber Media рассказал о драйверах роста отрасли, приближении рынка к насыщению, консолидации игроков и о том, почему экономические угрозы в сфере ИТ гораздо коварнее кибератак.

Cyber Media: Недавнее исследование «Кода Безопасности» показало рост выручки российских вендоров в сегменте сетевой безопасности на 32% в 2024 году. Какие основные факторы стали драйверами этого роста?

Федор Дбар: Их несколько. Во-первых, общая информатизация страны — где есть информация, требуется и ее защита. Одно без другого не существует, как автомобиль без колес. Конечно, есть такие компании, которые уделяли мало внимания вопросам кибербезопасности. Но теперь это наша повседневность, и те, кто раньше пренебрегали заботой о «колесах», сегодня стараются следить за их состоянием, чтобы не остаться без «машины» вообще.

Второй важный фактор роста – это импортозамещение. Сегодня почти все компании до конца осознали, что иностранный бизнес будет всегда плыть в кильватере политики своих государств, поэтому ничего надежного, кроме своего, отечественного, нет и не будет. Стало понятно – если в банках, медучреждениях или любых других критичных структурах вдруг перестанет работать оборудование, то это будет национальная катастрофа. Специалисты это знали и раньше. Теперь знают многие, хотя не всегда осознают масштабы угрозы.

Третий фактор – огромный объем оборудования, которое нужно заменить. Возможно, отдельные компании или даже сектора экономики планировали импортозамещение, но у них еще работало зарубежное оборудование, действовали контракты и техподдержка. Смысла мигрировать не было. Но 2022 год и бегство западных вендоров смешали карты. Компаниям пришлось пересматривать сроки импортозамещения в авральном режиме, заменять огромный объем оборудования и ПО, что, конечно, повлияло и влияет на рост ИБ-рынка. Впрочем, к концу 2025 года этот драйвер будет играть меньшую роль, потому что основную массу критичных узлов ИТ-инфраструктур отечественные компании уже заменили.

Cyber Media: В вашем исследовании специалисты «Кода Безопасности» отмечают, что рынок уже приближается к насыщению. Что это означает для его игроков?

Федор Дбар: Прежде всего, снижение темпов роста. Если обычно рынок растет на 15-20% ежегодно, то с потрясениями в виде пандемии и ухода западных вендоров эти цифры были в два-три раза больше. Поэтому сейчас в период условной стабильности ожидается возврат к обычной динамике.

Второй аспект – консолидация рынка. В 2022 году мы увидели, что каждый российский вендор может заниматься любым направлением сетевой безопасности, и на длинной дистанции это рождает сильный рынок. Потому что конкуренция заставляет предлагать заказчикам постоянно улучшаемый продукт. Однако в этом кроется и плохая сторона, ведь, очевидно, что при такой конкуренции выживут немногие.

Возьмем сегмент NGFW: на пике было 30-40 производителей на рынок страны в 146 млн человек. Очевидно, что за свой продукт, в который инвестированы огромные средства, они не получат большой прибыли из-за высокой конкуренции в сегменте. Но нужно оказывать техподдержку, внедрять улучшенную функциональность и так далее. Поэтому уже к этому году ряд компаний-новичков закрыли свои проекты, а рынок постепенно приходит к «зрелой» модели с 3-4 лидерами и 5-6 нишевыми игроками.

Cyber Media: Какие сегменты или отрасли еще имеют потенциал для роста в сетевой безопасности?

Федор Дбар: Говорить нужно об отраслях как драйверах для всего направления. Наибольший потенциал у транспорта, добычи полезных ископаемых, энергетики. В меньшей степени – финтех, поскольку ЦБ выступает как регулятор – это передовое ведомство, и финансовые учреждения уже подтягиваются. Регуляторика выступает главной движущей силой во всех отраслях. Сначала меняются высококритичные секторы, затем – остальные. Со временем и они дадут прирост рынку ИБ.

Cyber Media: Раз зашел разговор об отраслях, то есть о заказчиках – изменились ли их требования за последние годы?

Федор Дбар: Безусловно. Во-первых, перестали требовать сделать «вторую Cisco» или другого западного вендора. Причем раньше компании искренне считали, что у отечественных разработчиков просто нет «списка» нужной функциональности. Иными словами, есть ресурсы и деньги, но они просто не знают, что делать.

Cyber Media: А в чем реальное отличие?

Федор Дбар: Главное отличие – размер инсталляционной базы. Вспомните Windows в 90-е – это был весьма глючный продукт. Но за годы шишек, обратной связи от пользователей, постоянных улучшений Microsoft смогла стать безоговорочным лидером рынка.

В нашем случае – то же самое. Чтобы сделать вторую Cisco, надо вернуться в прошлое, помешать создать Cisco и придумать свою компанию, но машины времени не существует, поэтому сейчас российские вендоры в позиции догоняющих. И будут, поскольку инсталляционные базы и, соответственно, выручки несоизмеримы.

И здесь заключается второе изменение в требованиях заказчиков – они осознали этот фазовый переход. Теперь они корректируют свои запросы так, чтобы российские решения развивались в соответствии с их реальными потребностями, а не в соответствии с дорожными картами «иностранцев».

Cyber Media: Какие угрозы в сетевой безопасности сегодня наиболее критичны?

Федор Дбар: Здесь три крупных направления:

1. Производительность
2. Разбор специфичных протоколов приложений
3. Использование зарубежной компонентной базы в «железе»: это особенно опасно.

Cyber Media: Почему импортная компонентная база – такая угроза?

Федор Дбар: Во-первых, технический риск, например, «закладки». Это как в одном известном случае, когда внешне безобидные пейджеры стали причиной инцидента из-за скрытой уязвимости. Только в случае сетевых угроз мы говорим о «закладках» программного уровня. Ведь большая часть компонентной базы принадлежит недружественным странам, даже если производится в Китае, поэтому никто не может гарантировать, что однажды те или иные элементы не выйдут из строя. Да, это сложно реализовать, но очевидны последствия такого события.

Второй момент – экономический. Например, до пандемии одна деталь стоила 5-10 долларов, а после закрытия границ цена иногда доходила до одной тысячи долларов. Естественно, вендорам приходилось поднимать стоимость решений. К счастью, это было временным явлением.

Поэтому экономические угрозы, вызванные информационными технологиями (срыв поставок, ценовые шоки), куда страшнее кибератак. Компетентные специалисты защитятся от технических атак. От экономических – нет.

Cyber Media: Какие технологические тренды будут влиять на развитие сетевой безопасности в будущем?

Федор Дбар: Как и для всего мира, главным трендом будет искусственный интеллект, то есть нейросети и машинное обучение. Они определят вектор развития на ближайшие пять-семь лет. Также считаю, что в той или иной степени в безопасность должны перекочевать технологии распределенного реестра, или блокчейн. Сейчас эти технологии, насколько я понимаю, планируются к реализации в цифровом рубле и в платежных системах в целом, что неизбежно поставит вопросы перед безопасностью.

Cyber Media: А облачные технологии?

Федор Дбар: В эту историю я не особо верю. По крайней мере, критическую информационную инфраструктуру вряд ли передадут в «облака», разве что локально, внутри одной-двух корпораций, но не думаю, что это будет массово. Все-таки пока без физических серверов не обойтись.

Cyber Media: Какое место Россия занимает в глобальном плане по технологиям сетевой безопасности? Есть ли шанс стать трендсеттерами?

Федор Дбар: Придумать что-то принципиально новое в технологиях невозможно: все компании используют схожие подходы. Ресурсная база западных или китайских компаний выше, поэтому мы чаще будем в роли догоняющих. Но российские вендоры показали миру, почему кибербезопасностью нужно заниматься всерьез и иметь собственные продукты – иначе под угрозой стабильность страны. Причем к этой мысли пришли не только государства так называемого третьего мира, но и вообще все страны, ведь до событий 2022 года это понимали только США и Китай.

Cyber Media: Что нужно российским вендорам, чтобы задавать технологические тренды, избегая потрясений?

Федор Дбар: Жизненно важное условие – выход на иностранные рынки. Помимо дополнительных отзывов, они дают и деньги, а чем выше выручка, тем больше можно инвестировать в развитие продукта. Какие бы гении не работали в небольшой компании, они не смогут быстро и хорошо сделать то, что делает корпорация с миллиардными вложениями в R&D, тесты и пилоты. Поэтому, если отечественные вендоры хотят развивать продукты и быть успешными, необходимо выходить на международный рынок.