Лев Матвеев, председатель совета директоров «СёрчИнформ»,рассказал порталу Cyber Media о том, каких изменений ждать игрокам рынка информационной безопасности в ближайшие пять лет, почему проблема импортозамещения еще далека от разрешения, а также, почему ИБ-аутсорсинг становится все более востребован среди заказчиков.
Cyber Media: Какие, по вашему мнению, тенденции на рынке информационной безопасности будут определяющими в ближайшие пять лет?
Лев Матвеев: Первая и главная тенденция состоит в переходе на ИБ-аутсорсинг. К необходимости заниматься информационной безопасностью дошли малые и средние компании, которые не могут позволить себе собственную ИБ-службу. Объяснение простое: для защиты собственными силами требуются серьезные первоначальные инвестиции в закупку ПО и найм специалистов. У МСБ таких ресурсов нет. Кроме того, на рынке ИБ сильный дефицит кадров, так что даже крупным компаниям за большие деньги сложно найти специалиста по информационной безопасности. И вряд ли ситуация сильно изменится в ближайшие годы.
Вторая важная тенденция связана с тем, что подход к информационной безопасности становится комплексным. Это тоже запрос заказчиков - они хотят покупать платформенные продукты у одного разработчика, а не “зоопарк” от разных производителей. В итоге, вендоры создают собственные платформы или обеспечивают интеграцию с основными бизнес-инструментами: облачными хранилищами, CRM, ЭДО, корпоративными мессенджерами и многим другим.
Третья тенденция состоит в постепенном смещении акцентов с внешних угроз в сторону внутренних рисков ИБ. Приходит понимание, что нарушители внутри компании представляют собой значительную угрозу и по данным множества экспертов на их долю приходится большая часть всех инцидентов информационной безопасности. Так по данным нашего ежегодного опроса среди специалистов по ИБ, в 2023 году 66% утечек информации произошло по вине сотрудников.
Cyber Media: Как на данный момент российские ИБ-компании конкурируют с зарубежными разработчиками? Есть ли какой-то диалог, в чем его особенности?
Лев Матвеев: Я всегда заявлял, что российские ИБ-разработчики сильнее зарубежных производителей. Если брать коллег по рынку, которые занимаются защитой от внешних угроз (например, «Лаборатория Касперского»), то они по многим параметрам сильнее иностранных. Потому вижу логичным создание за рубежом ИТ-хабов для продвижения российского софта. Но для этого необходима поддержка государства - как финансовая, так и административная. Это будет грамотный и закономерный ход.
Cyber Media: Как изменился портрет заказчика за последние годы? Возможны ли какие-то существенные изменения в ближайшие пять лет?
Лев Матвеев: Изменилось общее сознание людей, а не только заказчиков. Пришло понимание, что защищать данные критически важно. Владельцы бизнеса знают, что информация стоит дорого. Так, если раньше мы пользовались только наличными, то сейчас перешли на карты и расплачиваемся ими в интернете. Если их данные утекут, то возникнут серьезные проблемы.
Со всей остальной информацией складывается аналогичная история – по мере роста цифровизации возникает серьезная проблема защиты данных. Теперь и МСБ это понимают, поэтому мы заходим на рынок с нашим сервисом. Мы стремимся прийти к тому, чтобы аутсорсинг информационной безопасности был таким же доступным как такси, ведь если посчитать расходы на свой автомобиль, то такси окажется дешевле.
Cyber Media: С какими проблемами сталкиваются разработчики ИБ-решений в процессе импортозамещения?
Лев Матвеев: С проблемами в процессе импортозамещения сталкиваются все разработчики, и не только в сфере информационной безопасности. Пока здесь идет гонка под лозунгом «быстрее, еще быстрее!», но под это требование нет нужной инфраструктуры.
Для разработчиков прикладного ПО важно, чтобы ситуация с системным софтом (ОС, СУБД) стабилизировалась. Первый важный шаг уже был сделан – выбраны три приоритетных ОС. Теперь нужно двигаться дальше, чтобы у всех был один API нижнего уровня, единый подход, и чтобы все соблюдали одинаковые стандарты. Вести разработки под десятки ОС просто невозможно. Для разработчиков прикладного ПО получается тройная работа, которая увеличивает затраты и стоимость конечного продукта для заказчика.
Cyber Media: Как на действия государства могут повлиять сами компании?
Лев Матвеев: Никак, все дело в унификации – должен быть единый стандарт. В операционных системах отсутствие унификации критично. Нельзя отрицать конкуренцию среди производителей мобильных телефонов, но при этом разъем Type-C у всех один.
Cyber Media: С какими проблемами сталкиваются вендоры информационной безопасности?
Лев Матвеев: Главная проблема вендоров, не только в сфере ИБ – это дефицит высококвалифицированных разработчиков. Надежда, что после ухода зарубежных организаций из РФ на рынке окажутся много доступных ИТ-специалистов, не оправдалась. Иностранный бизнес ушел и забрал с собой лучшие кадры, оставив на рынке специалистов второго и третьего класса. Кроме того, российские корпорации, которые ведут собственную разработку, вытягивают разработчиков с рынка, предлагая несоразмерные квалификации зарплаты. Все это разгоняет гонку зарплат и дестабилизирует отрасль ИТ в целом. Для вендоров это критично, ведь их затраты на 80% - это ФОТ. Логично, что в итоге это увеличивает конечную стоимость продукции, софта. Что, в итоге, бьет по кошельку конечного пользователя.
Роман Карпов — глава комитета по информационной безопасности АРПП «Отечественный софт» и генеральный директор Axiom JDK.
Алексей Лукацкий, Chief Evangelist Officer, Positive Technologies, в интервью для Кибер Медиа рассказал, как работают «белые списки» VPN, почему ТСПУ не справляются с нагрузкой, и возможна ли монополизация доступа.
В интервью для Кибер Медиа Андрей Лёвкин, руководитель продукта BI ZONE Bug Bounty, рассказал, когда багбаунти станет обязательным инструментом для проверки уровня защищенности, как внутренним командам кибербезопасности работать с внешними исследователями и чего ожидать от багбаунти в будущем.
Российская ИТ-инфраструктура столкнулась с новыми вызовами в обеспечении киберустойчивости.
Классический патч-менеджмент в крупных компаниях часто превращается в войну: ИБ заваливает айтишников тысячами CVE из сканера, а ИТ-отдел включает режим глухой обороны.
Портал Кибер Медиа взял интервью у Кирилла Мякишева, директора по информационной безопасности Ozon.
Геймификация в корпоративном обучении давно перестала быть экзотикой — квесты и рейтинги стали привычной частью рабочей среды.
Эдуард Мураховский — директор по информации и ИТ фармацевтической компании СКОПИНФАРМ.
Анастасия Ашаева, кандидат исторических наук и научный сотрудник Музея криптографии, рассказала Кибер Медиа о том, чьи имена история так и не вернула, какие барьеры сложно преодолеть и почему разговор еще не закончен.
Екатерина Тьюринг, кибердетектив, в интервью для Кибер Медиа рассказала, почему социальная инженерия остается ключевым инструментом мошенников, как устроены современные схемы обмана и что на самом деле происходит с безопасностью пользователей в таких сервисах, как MAX.
