За последние три года спрос на системы защиты от киберугроз стремительно увеличивается, как и сами риски взломов: «Киберугрозы возрастают как количественно, так и качественно, но производители ПО достаточно оперативно реагируют на данные изменения», — говорят эксперты.
О положении дел в отрасли, в том числе о дефиците кадров в инфобезе, — в нашей беседе с представителем компании «Атом Безопасность» (Staffcop), руководителем проектного офиса Даниилом Бориславским.
— Каковы изменения рынка с точки зрения инвестирования, насколько он вырос и кто лидирует?
— За последние три года достаточно большое количество компаний обратило внимание на свою инфраструктуру и озадачилось вопросом защиты критичной информации. Если раньше большинство компаний, особенно СМБ, считали, что данные угрозы для них не актуальны, то ситуация поменялась кардинально, и объектом атаки и утечек может стать абсолютно любая организация. Все больше компаний как частных, так и в госсекторе выделяют отдельные бюджеты на инфобезопасность. Те, кто выделял бюджеты и ранее, наращивают инвестиции как в «железо», так и в ПО, и в обучение сотрудников.
— Есть ли изменения с точки зрения конкурентной среды, кто на данный момент основной конкурент?
— Как такового основного конкурента трудно назвать, но практически все отечественные производители вкладываются в развитие своего ПО, дорабатывают его с точки зрения надежности и функциональности. Конкуренция на рынке возрастает, хотя и рынок инфобеза серьезно расширяется.
На иностранных рынках сложно конкурировать — там и конкуренты, у которых по 20 лет опыта, и санкции, и недоверие к российскому ПО. Но, например, в странах Азии мы довольно успешно продаём наше ПО Staffcop. Основные наши преимущества для иностранного рынка: независимость от проприетарных технологий (мы используем опенсорс и собственные разработки) и невысокая стоимость владения нашим ПО (рекомендую считать в перспективе нескольких лет).
— Как на сегодняшний день обстоит дело с правовым регулированием деятельности отечественных разработчиков?
— Государство со своей стороны старается не отставать и, прислушиваясь к бизнесу, принимает как новые законы, так и поправки в существующую правовую базу, нацеленную на развитие отечественных производителей ПО, подсвечивающие бизнесу критические моменты в области инфобеза. В любом случае хотелось бы ускорения в этом процессе.
— Как вы оцениваете уровень технологического суверенитета в сфере разработки отечественного ПО для защиты критически важной информационной инфраструктуры? Почему имеет смысл отдавать предпочтение именно нашим разработчикам? Есть ли уверенность, что представленные на рынке ПО под отечественными брендами таковыми являются?
— Отечественное ПО стремительно догоняет по качеству и надежности зарубежные аналоги, но в любом случае потребуется еще несколько лет, чтобы считать, что качественное импортозамещение состоялось. Ситуация 2022 года объективно показала всем участникам рынка, что может произойти, если производители будут принимать решения под политическим давлением… И если в стране нет своей разработки, то вся инфраструктура может рассыпаться как карточный домик буквально за секунды. Благодаря уходу недружественных вендоров отечественные производители получили доступ к давно, казалось бы, утраченному рынку. Создают те фичи, которые ранее не создавали из-за закрытой потребности заказчиков, и укрепляют свои позиции как на отечественном, так и на дружественных России зарубежных рынках.
— Как устроена система для расследования внутренней безопасности Staffcop Enterprise?
— Логически система состоит из двух крупных блоков. Первый — это агенты (программы), которые работают на компьютерах сотрудников. Их задача — зафиксировать все, что происходит на APM, и передать это на сервер управления, а также дополнительно осуществить какие-то проактивные действия на рабочих станциях. Например, заблокировать передачу информации при массовом копировании или вести учет внешних накопителей информации и администрирование доступа к ним. Второй блок — это сервер управления и хранения данных. Он управляет агентами, получает от них информацию, хранит информацию для последующего анализа и обработки как в реальном времени, так и в ретроспективе, например, когда нам нужно расследовать инцидент, который мог начаться несколько месяцев назад.
— Какие задачи решает Staffcop Enterprise, как она помогает повысить эффективность бизнеса, каким категориям компаний полезно?
— Основные задачи — расследование инцидентов и учет рабочего времени сотрудников. Платформа включает в себя функционал по сбору данных с рабочих мест сотрудников и их анализ, обеспечивает поиск по всем данным с помощью фраз и регулярных выражений, изучение корреляций событий, настройку оповещений и проактивных действий. Технология сквозного поиска позволяет находить данные, очищенные от информационного шума, в несколько кликов. Еще одна возможность — блокировка на рабочих местах операций с файлами по контенту и цифровым меткам, а также администрирование доступа к съемным носителям информации, блокировка запуска приложений, доступа к сайтам, использования Wi-Fi-сети. Ведение учета рабочего времени сотрудника и построение карты рабочего дня, по сути, точка входа для расследования инцидентов, она позволяет обогащать информацию при расследовании. Также платформа дает возможность выполнить требования регуляторов, когда необходимо сертифицированное ПО для определенного типа организаций.
А полезно это для любой организации, где есть важная информация и риски от действий или бездействия сотрудников. Мы востребованы во всех компаниях, в том числе из топ-100 списка Forbes, — нашими клиентами являются более 15 компаний. К тому же Staffcop Enterprise стал российским вендором, который вошел в список Forbes Advisor в номинации «Лучшее соотношение цены и функционала».
—Примеры внедрения продукта Staffcop — (бизнес или госсектор), это улучшило работу и повысило уровень информационной безопасности?
—Безопасность – процесс очень чувствительный для бизнеса, почти везде мы работаем в рамках соглашения о неразглашении, так что можно рассказать о проектах только без указания деталей. Получали обратную связь о пользе нашего ПО как и общего характера: «сэкономили расходы на лицензиях в специфическом дорогом ПО за счёт карты его использования» или «провели работу с выявленными хроническими разгильдяями», так и «в результате расследования утечки выявили и обезвредили инсайдера, сливающего информацию конкурентам» и «обнаружили «сочувствующего» сотрудника, который вёл деморализацию внутри коллег и склонял к саботажу».
— Как, на ваш взгляд, будет развиваться спрос на подобное решение в ближайшие годы?
— Спрос продолжит расти. Влиять на него будут как новые требования законодательства и риски получения оборотных штрафов за утечку персональных данных, так и рост сознательности руководителей компаний. Сейчас все больше и больше компаний понимают, что средства инфобеза — необходимость цифровой гигиены, а также это программы, которые помогают вести эффективный бизнес. Поэтому спрос будет расти.
— Как вы оцениваете уровень комфорта бизнес-среды для IT-компаний в Новосибирской области? Можно ли здесь создавать конкурентные IT-продукты? оцените это с позиции администрирования и преференций для бизнеса, наличия/дефицита it –кадров.
—Один из наших офисов находится в Академгородке, рядом с Технопарком, мы общаемся и видимся с коллегами из разных компаний – точно можем сказать, что в НСО создаются конкурентные ИТ-продукты. Очень помогает соседство с НГУ, НГТУ, СибГУТИ с одной стороны, и не перегретый рынок зарплат, с другой. Но проблема подбора кадров в IT и информационной безопасности всё равно стоит очень остро. Преференции для бизнеса тоже есть, это и гранты, и субсидии, и льготная аренда.
Мы являемся участником проекта Сколково, в котором большое внимание уделяется поддержке и развитию перспективных технологичных продуктов. Было бы здорово получать такую же сильную поддержку IT-проектов и на местном уровне. Региональным компаниям это бы послужило трамплином в большой мир IT и дало бы возможность конкурировать с столичными компаниями.
16+
Реклама, 2VtzqvFcf92, ООО «АТОМ БЕЗОПАСНОСТЬ», ОГРН 1125476195459, г. Новосибирск, ул. Кутателадзе, ЗД. 4Г
