Киберзащита на экспорт

Отечественные IT-компании могут стать мировыми «законодателями мод» в информбезопасности

Российские разработчики ИБ-систем готовы взять пальму первенства на мировом рынке за счет уникальных продуктов. Сегодня несколько крупных компаний уже имеют иностранные контракты, но для массового экспорта и зарубежных госзаказов стоит обкатать свои IT-решения на отечественном госсекторе. Тем более что российские власти как никогда нуждаются в защите от инсайдерских сливов данных и вредоносных программ.


МАЛЕНЬКИЙ БЮДЖЕТ БОЛЬШОЙ ЦИФРЫ

Выступая на пресс-конференции «РУССОФТ» «Цифровая трансформация: тренды и перспективы» основатель «СёрчИнформ» Лев Матвеев констатировал, что 26% госорганизаций в прошлом году столкнулись с утечками персональных данных (ПД).

Лев Матвеев, «СёрчИнформ»:

– В 2020 году откуда только не утекали данные. Из Минюста, Роструда, ФАСа, Федерального казначейства, столичной мэрии. По нашей информации, система ИБ стоит менее чем у 15% госструктур в России. Потому что в этих организациях нет средств, квалификации и самое главное – желания. Но они не должны этим заниматься. Для этого есть профильные специалисты и компании.

У «СёрчИнформ» глобальные планы. Компания хочет выйти на мировой рынок с конкурентным ИБ-продуктом платформенного формата. Речь идет об ИБ-центрах по аутсорсингу, которые будут защищать сотни компьютеров в любой компании и госструктуре. При этом экономическая модель IT-решения предполагает снижение расходов организации на информбезопасность.

В конце 2019 года «СёрчИнформ» запустила первые ИБ-центры для небольших предприятий, у которых был ограниченный бюджет на IT-безопасность. Парадокс, но в период цифровой трансформации на отечественном рынке многие компании имеют маленький бюджет на информбезопасность, а государственные компании даже умудряются его сокращать.

Л.Матвеев сообщил RSpectr, что, по данным аналитического центра «СёрчИнформ»,

26% госкомпаний сократили бюджеты на ИБ, а 56% оставили без изменений

Неудивительно, что разработчики решили вывести на рынок бюджетный продукт.


ДЕШЕВО, СЕРДИТО, БЕЗОПАСНО

Схема аутсорсинга выглядит достаточно просто, но может оказаться вполне эффективной. Так, с 2019 года «СёрчИнформ» ставила свой софт на все рабочие компьютеры клиента, а затем аналитики на удаленке смотрели, что происходит «непотребного» в каждой организации: кто сливает конфиденциальные данные, базу клиентов, пишет плохо про компанию в соцсетях и другое.

«Эту концепцию мы решили развивать дальше, поскольку для организаций с 20-200 компьютерами это выгодно и удобно. Уже есть ИБ-центр, который обслуживает 100-150 организаций», – рассказывает Л.Матвеев. Он уверен, что такой подход будет интересен и за рубежом. Но для успешного продвижения нужно показать результаты дома, и лучше всего в госсекторе.

Сами госслужащие в ходе опроса «СёрчИнформ» признают:

  • законы и санкции по защите ПД должны быть ужесточены – 27%;
  • IТ-защита в госорганах должна быть организована лучше – 26,3%;
  • госслужащие должны уделять проблеме больше внимания – 20%.

«Вопрос информационной безопасности выведен в государственный приоритет. Но у общества нет доверия к защите данных, потому что число утечек и инцидентов в госорганах только растет», – поясняет Л.Матвеев.

В силу того, что поликлиника, больница не в состоянии внедрить у себя IT-защиту, ИБ-центры на аутсорсинге могут решить эту проблему. Компания ведет переговоры с региональными властями. В результате

пилотный проект по защите госорганизаций силами ИБ-центра будет запущен в Карелии

Одна такая IT-платформа позволяет подключить учреждения с 300-400 компьютерами и наладить безопасность. В «СёрчИнформ» уверены, что аутсорсинговый продукт позволит минимизировать затраты государства на ИБ, поскольку один аналитик может обслуживать несколько тысяч компьютеров.

Стоимость проекта состоит из трех частей:

  • зарплаты аналитиков (зависит от региона, в среднем около 50 тыс. рублей);
  • оснащение центра (аренда помещения, компьютеры, мебель и прочее);
  • аренда или покупка ПО.

Лев Матвеев, «СёрчИнформ»:

– Источник финансирования – региональные бюджеты, но речь идет о суммах, которые местные власти уже выделяют на защиту данных. Наша ИБ-платформа позволит тратить их более экономно и эффективно.

По словам Л.Матвеева, внедрить подобные центры по всей стране на единой платформе можно за год-полтора. А затем с результатами выходить на мировые регионы: Юго-Восточную Азию, Африку, Латинскую Америку.

Основатель «СёрчИнформ» считает, что

у России сейчас есть уникальный шанс стать мировым «законодателем мод» в информбезопасности

Эти выводы основываются на зарубежном опыте, показавшем, что большинство иностранных компаний в цифровом развитии невероятно отстают.

Лев Матвеев, «СёрчИнформ»:

– Впечатление, что мы проходим к туземцам, у которых никогда не было автомобилей и они передвигались на велосипедах. А мы предлагаем самолет и слышим в ответ: «Неужели это возможно!» Я не очень верю, что мы будем лидерами в ОС, но по ИБ наша страна находится на острие технологий.


В ЧИСЛЕ ЛИДЕРОВ

Руководитель комитета по экспорту Ассоциации разработчиков программных продуктов АРПП «Отечественный софт» Олег Кравчук объяснил RSpectr причины конкурентоспособности России. «Изначально отечественная школа информбезопасности имела низкий уровень доверия к иностранным системам безопасности, встроенным в ПО и аппаратные средства. Поэтому подменяла их своими разработками», – говорит эксперт. Он отметил, что российские ИБ-компании работают по всему миру от Африки до США. «Например, продукция нашей фирмы "Код безопасности" защищает суверенитет некоторых латиноамериканских стран», – отметил представитель ассоциации. Но без поддержки власти расти будет крайне сложно.

Олег Кравчук, АРПП «Отечественный софт»:

– Для развития экспорта, помимо хорошего продукта, необходимо чувствовать плечо государства. И во втором пакете мер поддержки IT-отрасли озвучена необходимость введения «цифрового» атташе в посольствах.

В связи с этим сложно не вспомнить одного из лидеров отрасли – Group-IB. Этот разработчик решений для детектирования и предотвращения кибератак, выявления мошенничества был настолько успешным за рубежом, что даже открыл в 2019 году глобальную штаб-квартиру в Сингапуре. Также центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай) и в Европе (Амстердам).

Как сообщили RSpectr в пресс-службе Group-IB, в числе их иностранных клиентов – топ-30 крупнейших банков и финансовых учреждений мира, нефтегазовые компании, поставщики программных решений, телеком-операторы и FMCG*-бренды.

Group-IB, пресс-служба:

– Мы защищаем клиентов в более чем 60 странах, включая Сингапур, Нидерланды, ОАЭ, Вьетнам, Аргентину, Австралию, Турцию, Бразилию, Канаду, Ливан, Россию, Великобританию и США. Также сотрудничаем с Europol, поставляем IT-решения в сфере кибербезопасности, рекомендованные ОБСЕ.

«Особенность отечественного рынка в том, что ИБ-компании, которые ориентируются преимущественно на мировые продажи, очень быстро покидают Россию и перебираются в другие глобальные регионы», – сообщил RSpectr генеральный директор компании R-Vision Александр Бондаренко.

Те же, кто остается на родине, смещают фокус на локальный рынок, и только единицы выходят на международный уровень

Связано это с неразвитостью у нас венчурной индустрии, полагает он.

О.Кравчук считает, что крайне перспективно для российского бизнеса выглядит Малайзия, поскольку там зрелый рынок и хорошо работает торговое представительство РФ.

Тот, кто закрепился на мировой арене, смог это сделать за счет уникальных продуктов

В Group-IB сообщили, что наибольшей популярностью у иностранных организаций пользуются такие ИБ-продукты, как THF, Threat Intelligence & Attribution. Из новых – Digital Risk Protection.

В разговоре с RSpectr руководитель проектов по информационной безопасности компании BPS Кристина Анохина отметила, что отличное антивирусное решение и комплексная защита представлены в Kaspersky Security Cloud, а DLP**-система у «СёрчИнформ» – это полноценная защита без лишних затрат на «железо». Она полагает, что наши компании могли бы развиваться и на постсоветском пространстве.

Кристина Анохина, BPS:

– Необходимо проведение специализированных ИБ-форумов с приглашением специалистов из ЕАЭС и БРИКС для знакомства с российскими продуктами по защите IT-инфраструктуры.

Руководитель ИБ-департамента в Syssoft Дмитрий Ковалев уверен, что приоритетным направлением для экспорта будут Латинская Америка и Азия. А также часть ближневосточных стран, в том числе Дубай и соседние регионы. Причина проста, поясняет эксперт: это развивающиеся рынки с минимальными политическими ограничениями. Здесь проще конкурировать как с технологической, так и с экономической точки зрения.

* Fast-Moving Consumer Goods – потребительские товары, которые продаются быстро по относительно низкой цене.

** DLP-система (Data Leak Prevention) – специализированное ПО, которое защищает организацию от утечек данных.

Изображения: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

IT-драйверы: второй пакет мер поддержки на подходе
Чего ждут от нового плана помощи отечественной индустрии информационных технологий