Лев Матвеев, «СёрчИнформ»: Сервис информационной безопасности должен быть таким же доступным, как такси

Лев Матвеев, председатель совета директоров «СёрчИнформ», рассказал порталу Cyber Media о том, каких изменений ждать игрокам рынка информационной безопасности в ближайшие пять лет, почему проблема импортозамещения еще далека от разрешения, а также, почему ИБ-аутсорсинг становится все более востребован среди заказчиков.

Cyber Media: Какие, по вашему мнению, тенденции на рынке информационной безопасности будут определяющими в ближайшие пять лет?

Лев Матвеев: Первая и главная тенденция состоит в переходе на ИБ-аутсорсинг. К необходимости заниматься информационной безопасностью дошли малые и средние компании, которые не могут позволить себе собственную ИБ-службу. Объяснение простое: для защиты собственными силами требуются серьезные первоначальные инвестиции в закупку ПО и найм специалистов. У МСБ таких ресурсов нет. Кроме того, на рынке ИБ сильный дефицит кадров, так что даже крупным компаниям за большие деньги сложно найти специалиста по информационной безопасности. И вряд ли ситуация сильно изменится в ближайшие годы.

Вторая важная тенденция связана с тем, что подход к информационной безопасности становится комплексным. Это тоже запрос заказчиков - они хотят покупать платформенные продукты у одного разработчика, а не “зоопарк” от разных производителей. В итоге, вендоры создают собственные платформы или обеспечивают интеграцию с основными бизнес-инструментами: облачными хранилищами, CRM, ЭДО, корпоративными мессенджерами и многим другим.

Третья тенденция состоит в постепенном смещении акцентов с внешних угроз в сторону внутренних рисков ИБ. Приходит понимание, что нарушители внутри компании представляют собой значительную угрозу и по данным множества экспертов на их долю приходится большая часть всех инцидентов информационной безопасности. Так по данным нашего ежегодного опроса среди специалистов по ИБ, в 2023 году 66% утечек информации произошло по вине сотрудников.

Cyber Media: Как на данный момент российские ИБ-компании конкурируют с зарубежными разработчиками? Есть ли какой-то диалог, в чем его особенности?

Лев Матвеев: Я всегда заявлял, что российские ИБ-разработчики сильнее зарубежных производителей. Если брать коллег по рынку, которые занимаются защитой от внешних угроз (например, «Лаборатория Касперского»), то они по многим параметрам сильнее иностранных. Потому вижу логичным создание за рубежом ИТ-хабов для продвижения российского софта. Но для этого необходима поддержка государства - как финансовая, так и административная. Это будет грамотный и закономерный ход.

Cyber Media: Как изменился портрет заказчика за последние годы? Возможны ли какие-то существенные изменения в ближайшие пять лет?

Лев Матвеев: Изменилось общее сознание людей, а не только заказчиков. Пришло понимание, что защищать данные критически важно. Владельцы бизнеса знают, что информация стоит дорого. Так, если раньше мы пользовались только наличными, то сейчас перешли на карты и расплачиваемся ими в интернете. Если их данные утекут, то возникнут серьезные проблемы.

Со всей остальной информацией складывается аналогичная история – по мере роста цифровизации возникает серьезная проблема защиты данных. Теперь и МСБ это понимают, поэтому мы заходим на рынок с нашим сервисом. Мы стремимся прийти к тому, чтобы аутсорсинг информационной безопасности был таким же доступным как такси, ведь если посчитать расходы на свой автомобиль, то такси окажется дешевле.

Cyber Media: С какими проблемами сталкиваются разработчики ИБ-решений в процессе импортозамещения?

Лев Матвеев: С проблемами в процессе импортозамещения сталкиваются все разработчики, и не только в сфере информационной безопасности. Пока здесь идет гонка под лозунгом «быстрее, еще быстрее!», но под это требование нет нужной инфраструктуры.

Для разработчиков прикладного ПО важно, чтобы ситуация с системным софтом (ОС, СУБД) стабилизировалась. Первый важный шаг уже был сделан – выбраны три приоритетных ОС. Теперь нужно двигаться дальше, чтобы у всех был один API нижнего уровня, единый подход, и чтобы все соблюдали одинаковые стандарты. Вести разработки под десятки ОС просто невозможно. Для разработчиков прикладного ПО получается тройная работа, которая увеличивает затраты и стоимость конечного продукта для заказчика.

Cyber Media: Как на действия государства могут повлиять сами компании?

Лев Матвеев: Никак, все дело в унификации – должен быть единый стандарт. В операционных системах отсутствие унификации критично. Нельзя отрицать конкуренцию среди производителей мобильных телефонов, но при этом разъем Type-C у всех один.

Cyber Media: С какими проблемами сталкиваются вендоры информационной безопасности?

Лев Матвеев: Главная проблема вендоров, не только в сфере ИБ – это дефицит высококвалифицированных разработчиков. Надежда, что после ухода зарубежных организаций из РФ на рынке окажутся много доступных ИТ-специалистов, не оправдалась. Иностранный бизнес ушел и забрал с собой лучшие кадры, оставив на рынке специалистов второго и третьего класса. Кроме того, российские корпорации, которые ведут собственную разработку, вытягивают разработчиков с рынка, предлагая несоразмерные квалификации зарплаты. Все это разгоняет гонку зарплат и дестабилизирует отрасль ИТ в целом. Для вендоров это критично, ведь их затраты на 80% - это ФОТ. Логично, что в итоге это увеличивает конечную стоимость продукции, софта. Что, в итоге, бьет по кошельку конечного пользователя.