Глава МТС RED: «Спрос на информационную безопасность будет расти»

Фото: пресс-служба

— Согласно планам правительства, к 2024 году на отечественное ПО должно приходиться 70% закупок IT-продукции в госкомпаниях, а к 2025-му должен произойти полный переход на российские решения. Как происходит процесс имортозамещения в сфере кибербезопасности?

— Рынок движется в сторону импортозамещения. В определенных сегментах отечественные производители и раньше занимали доминирующее положение — например, в области антивирусных решений или продуктов для защиты от утечек информации. Однако в некоторых других областях, в том числе в сетевой защите, большинство компаний пользовались исключительно технологиями западных вендоров, и их уход из России создал огромные сложности.

Формально на рынке есть отечественные продукты для защиты от сетевых атак. Проблема в том, что они долгое время развивались как решения для небольших компаний или узких ниш. В результате сейчас на рынке нет продуктов, удовлетворяющих требованиям сегмента enterprise по скорости анализа и фильтрации трафика, по количеству единовременно поддерживаемых соединений. Это создает объективные препятствия для полноценного импортозамещения и провоцирует развитие серого импорта.

Другая проблема связана с длительностью перехода на отечественные решения. Скажем, в области сетевой защиты метриками производительности можно «играть» — они напрямую зависят от методологии испытаний. Вендоры могут формировать ее удобным для себя образом, и заказчик не может быть уверен, что продукт, который он приобретает, опираясь на заявленные вендором показатели, обеспечит ему полную защищенность. Поэтому до настоящего внедрения компании вынуждены проводить долгие пилотные испытания непосредственно на своей инфраструктуре с реальным интернет-трафиком. И может понадобиться не один такой пилотный проект, прежде чем заказчик найдет решение, адекватное его потребностям. Это длительный и дорогостоящий процесс, который замедляет импортозамещение.

— По оценкам TAdviser, рост рынка кибербезопасности в России по итогам 2023 года составил 15–20%, а его объем достиг ₽254 млрд. Некоторые эксперты уверены, что он продолжит расти двузначными темпами. Как вы считаете, вышел ли он уже на плато?

— Информационная безопасность — самый быстрорастущий сегмент рынка IT, он будет расти и дальше. Есть целый ряд драйверов развития. Прежде всего, импортозамещение еще не реализовано в должной степени, тогда как сроки перехода на отечественные решения четко обозначены. Даже с учетом возможности их переноса импортозамещение предоставляет разработчикам большие возможности для развития бизнеса. Кроме того, государство в целом следует стратегии цифровизации и идет по пути создания цифровых платформ, нормальное функционирование которых невозможно без адекватных систем защиты от киберугроз. Методы и инструменты атак постоянно совершенствуются, соответственно есть запрос на более современные средства защиты, закрывающие эти риски.

В целом совокупный уровень защищенности многих российских компаний пока далек от совершенства, и поэтому вопросам безопасности сейчас уделяется справедливо высокое внимание, в том числе на уровне государства. Как следствие, развиваются регуляторные стандарты, которые также оказывают большое влияние на развитие рынка.

— Много говорится о росте угроз: увеличивается доля атак типа supplychain, растет применение информационных технологий (ИИ), активно используются программы-вымогатели. Какие тренды в кибербезопасности можете выделить вы?

— По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, число атак в 2023 году выросло на 43%. В конце 2023 года центр зафиксировал новую волну хактивизма — политически мотивированных атак, которые часто осуществляются силами людей с низкими компетенциями. Политически обусловленный хактивизм, который обрушился на российские компании в 2022 году, и сегодня остается одной из главных проблем кибербезопасности.

Еще один тренд: фокус злоумышленников постепенно смещается на длительное и скрытное присутствие в инфраструктуре компании-жертвы. Критичные для бизнеса заказчиков атаки становятся более многоходовыми, на этом фоне растет и число атак типа supply chain, когда злоумышленники пытаются проникнуть в инфраструктуру жертвы через сторонние компании, ее контрагентов.

Команда перспективных исследований MTC RED ART недавно подтвердила, что возможности для такой работы у злоумышленников есть. Были выявлены уязвимости и недостатки конфигурации сторонних библиотек, которые разработчики используют в своем рабочем процессе. Данная проблема пока не решена и в цепочке поставок бизнеса: уровень защищенности IT-подрядчиков, через которых могут атаковать ключевые российские компании, мало кто проверяет.

Разумеется, хакеры активно используют искусственный интеллект для автоматизации ряда процессов — от написания фишинговых писем до создания вредоносного кода. Защищающиеся же внедряют новые технологии гораздо медленнее. По данным исследования, проведенного нами совместно с hh.ru, спрос на специалистов по информационной безопасности со знанием технологий ИИ в 2023 году вырос на 30%, но доля вакансий с такими требованиями до сих пор не превышает 4%. В ряде случаев это обусловлено объективными препятствиями к широкому внедрению ИИ, но и консерватизм отрасли тоже играет свою роль.

— Как новые вызовы меняют запросы клиентов?

— Крупные заказчики тяготеют к выстраиванию защиты внутри, в особенности это заметно в сегменте объектов критической информационной инфраструктуры. Это касается и построения центров мониторинга и реагирования на кибератаки (SOC). При этом дефицит кадров в отрасли подталкивает крупные компании к гибридной модели. При таком подходе средства защиты устанавливаются внутри компании и информация об инцидентах не покидает ее периметра, но обрабатывают эти данные аутсорсинговые команды экспертов с необходимым опытом и знаниями. Поэтому у МТС RED с начала года — десятки запросов на гибридную модель оказания сервисов центра мониторинга.

Мы видим запрос не только на предоставление сервисов, но и на помощь в оценке текущего уровня защищенности компании, формировании рекомендаций по его повышению и создании ИБ-стратегии компании с учетом планов по развитию бизнеса. Иными словами, для крупных заказчиков мы выступаем в роли не продавца решений, а бизнес-партнера.

— С какими запросами к вам приходят компании среднего и малого бизнеса?

— Компании поменьше в связи с тем же дефицитом кадров активно наращивают объем используемых облачных сервисов кибербезопасности. Они либо понимают, что кибератаки стали высоковероятным риском, либо уже находятся под атакой и приходят к нам с запросом подключить им защиту в максимально короткие сроки. Дополнительно сервисная модель дает им гибкость в управлении расходами на кибербезопасность. Такие преимущества может обеспечить только сервисная модель.

— Ваша компания приступила к работе в начале 2023 года. Каковы итоги первого года?

— МТС RED в нынешнем виде появилась в августе 2022 года, до этого мы работали как часть компании МТС. К концу года мы собрали основную команду и с 2023 года приступили к активному развитию бизнеса. За это время МТС RED запустила пять новых управляемых сервисов кибербезопасности, расширила спектр сервисов и технологических партнерств центра мониторинга и реагирования на кибератаки МТС RED SOC. Мы также начали разработку собственных технологий, в том числе столь необходимой сейчас сетевой защиты.

Выручка компании за прошлый год выросла на 84% — в несколько раз больше роста рынка, а количество клиентов увеличилось примерно на 120%. Мы продолжаем наращивать темпы роста: выручка за первый квартал текущего года уже составила около половины того, что компания заработала за весь прошлый год.

— За счет чего вы планируете оставаться конкурентными на рынке, где уже присутствует достаточно игроков? На какой сегмент вы делаете ставку?

— Мы ориентируемся как на крупный enterprise с высоким уровнем цифровизации, так и на компании, находящиеся на стадии цифровой трансформации. У нас работают эксперты с большим опытом на рынке кибербезопасности, мы понимаем запросы и приоритеты заказчиков, предлагаем максимально востребованный на рынке портфель технологий ИБ. Для нас особенно важны гибкость и клиентоцентричность — мы имеем возможность прислушиваться к каждому отдельному клиенту и уделять внимание именно его потребностям.

В ключевых сегментах информационной безопасности мы планируем развивать собственные решения, которые внедряются и в компаниях экосистемы МТС. Мы делаем продукты, которые используем сами. Для заказчиков это гарантия того, что им не придется иметь дело с сырыми решениями. Мы предоставляем зрелые технологии, необходимые рынку прямо сейчас.

Особое внимание мы сейчас уделяем облакам. Это новое поле битвы с киберугрозами, ведь многие заказчики отдают предпочтение облачным IT-решениям. При этом на рынке нет предложения, которое удовлетворяло бы требованиям и в области IT, и в области безопасности. Поэтому мы планируем активно интегрироваться с CloudMTS в части сервисов. Это поможет сформировать защищенную облачную среду, которая обеспечит заказчикам возможность быстрого масштабирования бизнеса. А инфраструктурные ресурсы CloudMTS позволят МТС RED ответить на растущий спрос со стороны рынка и кратно масштабировать бизнес за счет быстрого подключения новых заказчиков и расширения объема сервисов, оказываемых текущим клиентам. По нашим прогнозам, комплекс сервисов и собственных технологий компании поможет существенно опережать ежегодные темпы роста рынка — на уровне 27% CAGR на периоде с 2022 до 2027 года.

МТС — развитая экосистема, которая предоставляет каждому направлению множество возможностей для усиления путем партнерств и интеграций, и мы стремимся активно их использовать.