Михаил Попов и Юрий Бутузов, ГК Innostage, о новых вызовах ИБ-сферы, проблеме кадров и перспективных разработках

Российский рынок кибербезопасности сейчас находится в стадии активного роста. Крупнейшие ИБ-игроки отмечают существенное увеличение спроса на отечественные продукты и услуги в области информационной безопасности. С какими вызовами они столкнулись и как дальше будет развиваться отрасль ИБ — об этом Cyber Media побеседовал с экспертами ГК Innostage: заместителем генерального директора Михаилом Поповым и руководителем отдела средств защиты информации Юрием Бутузовым.

Справка о компании:

Группа компаний Innostage - российская ИТ-компания по обеспечению киберустойчивости бизнеса, которая специализируется на решении задач в области кибербезопасности, а также проводит комплексное импортозамещение цифровых сервисов и ИТ-инфраструктуры. Ключевые направления деятельности: информационная безопасность, внедрение средств защиты информации, системная интеграция, безопасность АСУ ТП, разработка бизнес-решений, создание и поддержка ЦОД, построение и развитие ИТ-инфраструктур, big data. На базе ГК Innоstage функционирует Центр предотвращения киберугроз СyberART, отвечающий за мониторинг и быстрое реагирование на инциденты ИБ. 

Информационная безопасность – новые вызовы

Cyber Media: Что для вас изменилось с точки зрения рабочих процессов после 24 февраля этого года?

Михаил Попов: Во-первых, у наших заказчиков кратно возросло количество угроз и атак. По нашим оценкам, по сравнению с прошлым годом рост составил до 10 и более раз. Во-вторых, серьезно изменился ландшафт тех средств защиты, которые можно использовать. Ведь большое количество западных решений сейчас недоступны для работы на территории РФ. Это сильно влияет как на уже реализованные, так и на будущие проекты. И третий момент, он сочетает в себе два предыдущих фактора – сейчас все понимают, что в прежнем режиме работать уже не получится.

Cyber Media: Есть мнение, что на рынке присутствуют практически все решения. Может, они сыроваты, но, тем не менее, белых пятен почти нет. На ваш взгляд, что сейчас можно назвать белыми пятнами?

Юрий Бутузов: У нас на рынке никогда не было системы, отвечающей требованиям по высоконагруженности, большой доступности и отказоустойчивости. Потому что это требует огромного уровня экспертизы от разработчика и зрелости аппаратных компонентов, которых, к сожалению, нет. Мы здесь оказываемся перед серьезным вызовом. Построить высоконагруженную систему на сервере, созданном на российской элементной базе, пока невозможно. Для того чтобы разработать подобные решения, нужно серьезно в них инвестировать. Это и люди, и ресурсы, и экспертиза, и время. На выходе мы получаем существенные затраты при малом количестве потребителей. Надо сказать, что и зарубежных производителей в этом сегменте тоже очень мало, потому что, в целом, количество потребителей невелико.

Cyber Media: А что происходит с рынком кадров?

Юрий Бутузов: Рынок кадров в России очень маленький. Российские специалисты востребованы за рубежом. Соответственно, у нас на рынке регулярно лучшие кадры вымываются. Это не связано с текущей ситуацией, это некий факт, который всегда имел место. Получается, что у нас есть небольшая прослойка серьезных специалистов, которые работают в топовых компаниях, небольшое количество людей, которые рассредоточены по рынку, и большое количество новичков в кибербезе.

Михаил Попов: За последние 10 лет произошел взрывной рост интереса к разработке. Подавляющее большинство молодых людей смотрят на IT как на разработку. Почему? Потому что здесь есть огромный спрос, и, самое главное, этот спрос подкреплен зарплатами: даже на начальных стадиях разработчики получают приличные деньги. Куда пойдут учиться школьники, которые выбирают свое профессиональное будущее? Я думаю, что в большинстве случаев, если у них все хорошо с математикой, они захотят выбрать IT. А это, конечно, разработка. При этом тематика информационной безопасности для большинства из них пока не стоит на первом месте, но это дело времени. Дефицит хороших специалистов всегда актуален в любой профессии. Это вещь, которую надо решать, популяризировать эту профессию. И мы видим, что работа идет, учитывая принятый в мае текущего указ Президента РФ, в котором определены требования к информационной безопасности (указ Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» - прим. ред.).

Юрий Бутузов: Серьезность указа в том, что он закрепляет персональную ответственность за взломы и утечки. Теперь в инцидентах будет виновата не абстрактная компания, а конкретные сотрудники. Это приведет к усилению команд по ИБ и, соответственно, еще больше возрастет спрос на кадры с компетенциями в сфере кибербеза.

Михаил Попов: Сегодня основной вызов в том, чтобы существующими силами достичь максимального результата. И здесь очень многое будет зависеть от технологических, в широком смысле слова, инструментов, которые будут предоставлены. Поскольку количество специалистов ограничено, решать эту задачу надо будет в технологической плоскости, а не путем привлечения дополнительных «рабочих рук», так как компетентных сотрудников на всех не хватит.

Перспективные разработки

Cyber Media: Получается, бизнес, работающий в сегменте ИБ, в том числе ваша компания, все равно идет в рост?

Михаил Попов: Да. Потому что и количество угроз, и актуальность вопросов информационной безопасности возросли. Но сегодня мы столкнулись с тем, что больше нужно вкладываться в проработку решений. Ведь количество, ассортимент и выбор решений ограничены. Условно средства защиты можно разделить на традиционные, базовые и высокотехнологичные. Второй класс решений в мире довольно узкий. Сейчас, не получая доступ к нему, мы вынуждены (и страна, и компании) создавать их практически с нуля. В одно из направлений еще до всех этих событий мы довольно серьезно инвестировали. Например, технологии машинного обучения, которые позволят значительно упростить работу сотрудникам информационной безопасности за счет более успешной обработки больших данных.

Cyber Media: Что это за продукт?

Михаил Попов: Big Data Innostage - обработка больших данных. Разработка помогает использовать накопленные данные для оценки защищенности бизнеса. Решение анализирует большие данные, собранные компанией, и сокращает количество событий, которые требуют внимания сотрудников ИБ-департамента. Т.е. решение одновременно и экономит время сотрудников ИБ-департамента, и повышает защищенность бизнеса от кибератак.

Юрий Бутузов: К его реализации нас сподвиг уход, в том числе, зарубежных производителей. Мы увидели свободную нишу, где мы можем себя реализовать, и у нас за это время был наработан опыт по работе с подобными решениями. Плюс у нас есть собственный SOC, у которого есть потребность именно в автоматизации и реагировании на инциденты. Дело в том, что по нашей статистике, до 90 % этих событий – ложные.

Cyber Media: Ложные?

Юрий Бутузов: Это значит события, которые помечены, как инцидент, при разборе как инцидент не подтверждаются. Мы видим своей задачей предложить такой инструмент, который сильно снизит количество ложных срабатываний. Это позволит сотруднику информационной безопасности видеть действительно важные вещи, требующие участия человека. А большое количество подозрительных, но в действительности не имеющих значения событий отдать на откуп машинному мозгу. Инженерам по информационной безопасности это существенно облегчит работу, снизит нагрузку.