Киберзащита на экспорт
Отечественные IT-компании могут стать мировыми «законодателями мод» в информбезопасности
Российские разработчики ИБ-систем готовы взять пальму первенства на мировом рынке за счет уникальных продуктов. Сегодня несколько крупных компаний уже имеют иностранные контракты, но для массового экспорта и зарубежных госзаказов стоит обкатать свои IT-решения на отечественном госсекторе. Тем более что российские власти как никогда нуждаются в защите от инсайдерских сливов данных и вредоносных программ.
МАЛЕНЬКИЙ БЮДЖЕТ БОЛЬШОЙ ЦИФРЫ
Выступая на пресс-конференции «РУССОФТ» «Цифровая трансформация: тренды и перспективы» основатель «СёрчИнформ» Лев Матвеев констатировал, что 26% госорганизаций в прошлом году столкнулись с утечками персональных данных (ПД).
Лев Матвеев, «СёрчИнформ»:
– В 2020 году откуда только не утекали данные. Из Минюста, Роструда, ФАСа, Федерального казначейства, столичной мэрии. По нашей информации, система ИБ стоит менее чем у 15% госструктур в России. Потому что в этих организациях нет средств, квалификации и самое главное – желания. Но они не должны этим заниматься. Для этого есть профильные специалисты и компании.
У «СёрчИнформ» глобальные планы. Компания хочет выйти на мировой рынок с конкурентным ИБ-продуктом платформенного формата. Речь идет об ИБ-центрах по аутсорсингу, которые будут защищать сотни компьютеров в любой компании и госструктуре. При этом экономическая модель IT-решения предполагает снижение расходов организации на информбезопасность.
В конце 2019 года «СёрчИнформ» запустила первые ИБ-центры для небольших предприятий, у которых был ограниченный бюджет на IT-безопасность. Парадокс, но в период цифровой трансформации на отечественном рынке многие компании имеют маленький бюджет на информбезопасность, а государственные компании даже умудряются его сокращать.
Л.Матвеев сообщил RSpectr, что, по данным аналитического центра «СёрчИнформ»,
26% госкомпаний сократили бюджеты на ИБ, а 56% оставили без изменений
Неудивительно, что разработчики решили вывести на рынок бюджетный продукт.
ДЕШЕВО, СЕРДИТО, БЕЗОПАСНО
Схема аутсорсинга выглядит достаточно просто, но может оказаться вполне эффективной. Так, с 2019 года «СёрчИнформ» ставила свой софт на все рабочие компьютеры клиента, а затем аналитики на удаленке смотрели, что происходит «непотребного» в каждой организации: кто сливает конфиденциальные данные, базу клиентов, пишет плохо про компанию в соцсетях и другое.
«Эту концепцию мы решили развивать дальше, поскольку для организаций с 20-200 компьютерами это выгодно и удобно. Уже есть ИБ-центр, который обслуживает 100-150 организаций», – рассказывает Л.Матвеев. Он уверен, что такой подход будет интересен и за рубежом. Но для успешного продвижения нужно показать результаты дома, и лучше всего в госсекторе.
Сами госслужащие в ходе опроса «СёрчИнформ» признают:
- законы и санкции по защите ПД должны быть ужесточены – 27%;
- IТ-защита в госорганах должна быть организована лучше – 26,3%;
- госслужащие должны уделять проблеме больше внимания – 20%.
«Вопрос информационной безопасности выведен в государственный приоритет. Но у общества нет доверия к защите данных, потому что число утечек и инцидентов в госорганах только растет», – поясняет Л.Матвеев.
В силу того, что поликлиника, больница не в состоянии внедрить у себя IT-защиту, ИБ-центры на аутсорсинге могут решить эту проблему. Компания ведет переговоры с региональными властями. В результате
пилотный проект по защите госорганизаций силами ИБ-центра будет запущен в Карелии
Одна такая IT-платформа позволяет подключить учреждения с 300-400 компьютерами и наладить безопасность. В «СёрчИнформ» уверены, что аутсорсинговый продукт позволит минимизировать затраты государства на ИБ, поскольку один аналитик может обслуживать несколько тысяч компьютеров.
Стоимость проекта состоит из трех частей:
- зарплаты аналитиков (зависит от региона, в среднем около 50 тыс. рублей);
- оснащение центра (аренда помещения, компьютеры, мебель и прочее);
- аренда или покупка ПО.
Лев Матвеев, «СёрчИнформ»:
– Источник финансирования – региональные бюджеты, но речь идет о суммах, которые местные власти уже выделяют на защиту данных. Наша ИБ-платформа позволит тратить их более экономно и эффективно.
По словам Л.Матвеева, внедрить подобные центры по всей стране на единой платформе можно за год-полтора. А затем с результатами выходить на мировые регионы: Юго-Восточную Азию, Африку, Латинскую Америку.
Основатель «СёрчИнформ» считает, что
у России сейчас есть уникальный шанс стать мировым «законодателем мод» в информбезопасности
Эти выводы основываются на зарубежном опыте, показавшем, что большинство иностранных компаний в цифровом развитии невероятно отстают.
Лев Матвеев, «СёрчИнформ»:
– Впечатление, что мы проходим к туземцам, у которых никогда не было автомобилей и они передвигались на велосипедах. А мы предлагаем самолет и слышим в ответ: «Неужели это возможно!» Я не очень верю, что мы будем лидерами в ОС, но по ИБ наша страна находится на острие технологий.
В ЧИСЛЕ ЛИДЕРОВ
Руководитель комитета по экспорту Ассоциации разработчиков программных продуктов АРПП «Отечественный софт» Олег Кравчук объяснил RSpectr причины конкурентоспособности России. «Изначально отечественная школа информбезопасности имела низкий уровень доверия к иностранным системам безопасности, встроенным в ПО и аппаратные средства. Поэтому подменяла их своими разработками», – говорит эксперт. Он отметил, что российские ИБ-компании работают по всему миру от Африки до США. «Например, продукция нашей фирмы «Код безопасности» защищает суверенитет некоторых латиноамериканских стран», – отметил представитель ассоциации. Но без поддержки власти расти будет крайне сложно.
Олег Кравчук, АРПП «Отечественный софт»:
– Для развития экспорта, помимо хорошего продукта, необходимо чувствовать плечо государства. И во втором пакете мер поддержки IT-отрасли озвучена необходимость введения «цифрового» атташе в посольствах.
В связи с этим сложно не вспомнить одного из лидеров отрасли – Group-IB. Этот разработчик решений для детектирования и предотвращения кибератак, выявления мошенничества был настолько успешным за рубежом, что даже открыл в 2019 году глобальную штаб-квартиру в Сингапуре. Также центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай) и в Европе (Амстердам).
Как сообщили RSpectr в пресс-службе Group-IB, в числе их иностранных клиентов – топ-30 крупнейших банков и финансовых учреждений мира, нефтегазовые компании, поставщики программных решений, телеком-операторы и FMCG*-бренды.
Group-IB, пресс-служба:
– Мы защищаем клиентов в более чем 60 странах, включая Сингапур, Нидерланды, ОАЭ, Вьетнам, Аргентину, Австралию, Турцию, Бразилию, Канаду, Ливан, Россию, Великобританию и США. Также сотрудничаем с Europol, поставляем IT-решения в сфере кибербезопасности, рекомендованные ОБСЕ.
«Особенность отечественного рынка в том, что ИБ-компании, которые ориентируются преимущественно на мировые продажи, очень быстро покидают Россию и перебираются в другие глобальные регионы», – сообщил RSpectr генеральный директор компании R-Vision Александр Бондаренко.
Те же, кто остается на родине, смещают фокус на локальный рынок, и только единицы выходят на международный уровень
Связано это с неразвитостью у нас венчурной индустрии, полагает он.
О.Кравчук считает, что крайне перспективно для российского бизнеса выглядит Малайзия, поскольку там зрелый рынок и хорошо работает торговое представительство РФ.
Тот, кто закрепился на мировой арене, смог это сделать за счет уникальных продуктов
В Group-IB сообщили, что наибольшей популярностью у иностранных организаций пользуются такие ИБ-продукты, как THF, Threat Intelligence & Attribution. Из новых – Digital Risk Protection.
В разговоре с RSpectr руководитель проектов по информационной безопасности компании BPS Кристина Анохина отметила, что отличное антивирусное решение и комплексная защита представлены в Kaspersky Security Cloud, а DLP**-система у «СёрчИнформ» – это полноценная защита без лишних затрат на «железо». Она полагает, что наши компании могли бы развиваться и на постсоветском пространстве.
Кристина Анохина, BPS:
– Необходимо проведение специализированных ИБ-форумов с приглашением специалистов из ЕАЭС и БРИКС для знакомства с российскими продуктами по защите IT-инфраструктуры.
Руководитель ИБ-департамента в Syssoft Дмитрий Ковалев уверен, что приоритетным направлением для экспорта будут Латинская Америка и Азия. А также часть ближневосточных стран, в том числе Дубай и соседние регионы. Причина проста, поясняет эксперт: это развивающиеся рынки с минимальными политическими ограничениями. Здесь проще конкурировать как с технологической, так и с экономической точки зрения.
* Fast-Moving Consumer Goods – потребительские товары, которые продаются быстро по относительно низкой цене.
** DLP-система (Data Leak Prevention) – специализированное ПО, которое защищает организацию от утечек данных.
Изображения: RSpectr, Freepik.com
ЕЩЕ ПО ТЕМЕ:
IT-драйверы: второй пакет мер поддержки на подходе
Чего ждут от нового плана помощи отечественной индустрии информационных технологий