ИТ / Статьи
информбезопасность технологии
20.9.2021

Киберзащита на экспорт

Отечественные IT-компании могут стать мировыми «законодателями мод» в информбезопасности

Российские разработчики ИБ-систем готовы взять пальму первенства на мировом рынке за счет уникальных продуктов. Сегодня несколько крупных компаний уже имеют иностранные контракты, но для массового экспорта и зарубежных госзаказов стоит обкатать свои IT-решения на отечественном госсекторе. Тем более что российские власти как никогда нуждаются в защите от инсайдерских сливов данных и вредоносных программ.


МАЛЕНЬКИЙ БЮДЖЕТ БОЛЬШОЙ ЦИФРЫ

Выступая на пресс-конференции «РУССОФТ» «Цифровая трансформация: тренды и перспективы» основатель «СёрчИнформ» Лев Матвеев констатировал, что 26% госорганизаций в прошлом году столкнулись с утечками персональных данных (ПД).

Лев Матвеев, «СёрчИнформ»:

– В 2020 году откуда только не утекали данные. Из Минюста, Роструда, ФАСа, Федерального казначейства, столичной мэрии. По нашей информации, система ИБ стоит менее чем у 15% госструктур в России. Потому что в этих организациях нет средств, квалификации и самое главное – желания. Но они не должны этим заниматься. Для этого есть профильные специалисты и компании.

У «СёрчИнформ» глобальные планы. Компания хочет выйти на мировой рынок с конкурентным ИБ-продуктом платформенного формата. Речь идет об ИБ-центрах по аутсорсингу, которые будут защищать сотни компьютеров в любой компании и госструктуре. При этом экономическая модель IT-решения предполагает снижение расходов организации на информбезопасность.

В конце 2019 года «СёрчИнформ» запустила первые ИБ-центры для небольших предприятий, у которых был ограниченный бюджет на IT-безопасность. Парадокс, но в период цифровой трансформации на отечественном рынке многие компании имеют маленький бюджет на информбезопасность, а государственные компании даже умудряются его сокращать.

Л.Матвеев сообщил RSpectr, что, по данным аналитического центра «СёрчИнформ»,

26% госкомпаний сократили бюджеты на ИБ, а 56% оставили без изменений

Неудивительно, что разработчики решили вывести на рынок бюджетный продукт.


ДЕШЕВО, СЕРДИТО, БЕЗОПАСНО

Схема аутсорсинга выглядит достаточно просто, но может оказаться вполне эффективной. Так, с 2019 года «СёрчИнформ» ставила свой софт на все рабочие компьютеры клиента, а затем аналитики на удаленке смотрели, что происходит «непотребного» в каждой организации: кто сливает конфиденциальные данные, базу клиентов, пишет плохо про компанию в соцсетях и другое.

«Эту концепцию мы решили развивать дальше, поскольку для организаций с 20-200 компьютерами это выгодно и удобно. Уже есть ИБ-центр, который обслуживает 100-150 организаций», – рассказывает Л.Матвеев. Он уверен, что такой подход будет интересен и за рубежом. Но для успешного продвижения нужно показать результаты дома, и лучше всего в госсекторе.

Сами госслужащие в ходе опроса «СёрчИнформ» признают:

  • законы и санкции по защите ПД должны быть ужесточены – 27%;
  • IТ-защита в госорганах должна быть организована лучше – 26,3%;
  • госслужащие должны уделять проблеме больше внимания – 20%.

«Вопрос информационной безопасности выведен в государственный приоритет. Но у общества нет доверия к защите данных, потому что число утечек и инцидентов в госорганах только растет», – поясняет Л.Матвеев.

В силу того, что поликлиника, больница не в состоянии внедрить у себя IT-защиту, ИБ-центры на аутсорсинге могут решить эту проблему. Компания ведет переговоры с региональными властями. В результате

пилотный проект по защите госорганизаций силами ИБ-центра будет запущен в Карелии

Одна такая IT-платформа позволяет подключить учреждения с 300-400 компьютерами и наладить безопасность. В «СёрчИнформ» уверены, что аутсорсинговый продукт позволит минимизировать затраты государства на ИБ, поскольку один аналитик может обслуживать несколько тысяч компьютеров.

Стоимость проекта состоит из трех частей:

  • зарплаты аналитиков (зависит от региона, в среднем около 50 тыс. рублей);
  • оснащение центра (аренда помещения, компьютеры, мебель и прочее);
  • аренда или покупка ПО.

Лев Матвеев, «СёрчИнформ»:

– Источник финансирования – региональные бюджеты, но речь идет о суммах, которые местные власти уже выделяют на защиту данных. Наша ИБ-платформа позволит тратить их более экономно и эффективно.

По словам Л.Матвеева, внедрить подобные центры по всей стране на единой платформе можно за год-полтора. А затем с результатами выходить на мировые регионы: Юго-Восточную Азию, Африку, Латинскую Америку.

Основатель «СёрчИнформ» считает, что

у России сейчас есть уникальный шанс стать мировым «законодателем мод» в информбезопасности

Эти выводы основываются на зарубежном опыте, показавшем, что большинство иностранных компаний в цифровом развитии невероятно отстают.

Лев Матвеев, «СёрчИнформ»:

– Впечатление, что мы проходим к туземцам, у которых никогда не было автомобилей и они передвигались на велосипедах. А мы предлагаем самолет и слышим в ответ: «Неужели это возможно!» Я не очень верю, что мы будем лидерами в ОС, но по ИБ наша страна находится на острие технологий.


В ЧИСЛЕ ЛИДЕРОВ

Руководитель комитета по экспорту Ассоциации разработчиков программных продуктов АРПП «Отечественный софт» Олег Кравчук объяснил RSpectr причины конкурентоспособности России. «Изначально отечественная школа информбезопасности имела низкий уровень доверия к иностранным системам безопасности, встроенным в ПО и аппаратные средства. Поэтому подменяла их своими разработками», – говорит эксперт. Он отметил, что российские ИБ-компании работают по всему миру от Африки до США. «Например, продукция нашей фирмы «Код безопасности» защищает суверенитет некоторых латиноамериканских стран», – отметил представитель ассоциации. Но без поддержки власти расти будет крайне сложно.

Олег Кравчук, АРПП «Отечественный софт»:

– Для развития экспорта, помимо хорошего продукта, необходимо чувствовать плечо государства. И во втором пакете мер поддержки IT-отрасли озвучена необходимость введения «цифрового» атташе в посольствах.

В связи с этим сложно не вспомнить одного из лидеров отрасли – Group-IB. Этот разработчик решений для детектирования и предотвращения кибератак, выявления мошенничества был настолько успешным за рубежом, что даже открыл в 2019 году глобальную штаб-квартиру в Сингапуре. Также центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай) и в Европе (Амстердам).

Как сообщили RSpectr в пресс-службе Group-IB, в числе их иностранных клиентов – топ-30 крупнейших банков и финансовых учреждений мира, нефтегазовые компании, поставщики программных решений, телеком-операторы и FMCG*-бренды.

Group-IB, пресс-служба:

– Мы защищаем клиентов в более чем 60 странах, включая Сингапур, Нидерланды, ОАЭ, Вьетнам, Аргентину, Австралию, Турцию, Бразилию, Канаду, Ливан, Россию, Великобританию и США. Также сотрудничаем с Europol, поставляем IT-решения в сфере кибербезопасности, рекомендованные ОБСЕ.

«Особенность отечественного рынка в том, что ИБ-компании, которые ориентируются преимущественно на мировые продажи, очень быстро покидают Россию и перебираются в другие глобальные регионы», – сообщил RSpectr генеральный директор компании R-Vision Александр Бондаренко.

Те же, кто остается на родине, смещают фокус на локальный рынок, и только единицы выходят на международный уровень

Связано это с неразвитостью у нас венчурной индустрии, полагает он.

О.Кравчук считает, что крайне перспективно для российского бизнеса выглядит Малайзия, поскольку там зрелый рынок и хорошо работает торговое представительство РФ.

Тот, кто закрепился на мировой арене, смог это сделать за счет уникальных продуктов

В Group-IB сообщили, что наибольшей популярностью у иностранных организаций пользуются такие ИБ-продукты, как THF, Threat Intelligence & Attribution. Из новых – Digital Risk Protection.

В разговоре с RSpectr руководитель проектов по информационной безопасности компании BPS Кристина Анохина отметила, что отличное антивирусное решение и комплексная защита представлены в Kaspersky Security Cloud, а DLP**-система у «СёрчИнформ» – это полноценная защита без лишних затрат на «железо». Она полагает, что наши компании могли бы развиваться и на постсоветском пространстве.

Кристина Анохина, BPS:

– Необходимо проведение специализированных ИБ-форумов с приглашением специалистов из ЕАЭС и БРИКС для знакомства с российскими продуктами по защите IT-инфраструктуры.

Руководитель ИБ-департамента в Syssoft Дмитрий Ковалев уверен, что приоритетным направлением для экспорта будут Латинская Америка и Азия. А также часть ближневосточных стран, в том числе Дубай и соседние регионы. Причина проста, поясняет эксперт: это развивающиеся рынки с минимальными политическими ограничениями. Здесь проще конкурировать как с технологической, так и с экономической точки зрения.

* Fast-Moving Consumer Goods – потребительские товары, которые продаются быстро по относительно низкой цене.

** DLP-система (Data Leak Prevention) – специализированное ПО, которое защищает организацию от утечек данных.

Изображения: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

IT-драйверы: второй пакет мер поддержки на подходе
Чего ждут от нового плана помощи отечественной индустрии информационных технологий

Еще по теме

Рынок унифицированных коммуникаций на пороге консолидации. Причем тут экспорт?

Как правильно выбрать информационную систему и изменить работу медучреждения

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов