На многих сессиях форума отмечается, что компании испытывают большие проблемы с кибербезопасностью. Какие есть возможности предупредить эти атаки, как-то себя защитить? Есть ли алгоритм действий?
Есть на самом деле три алгоритма действия, и лишь один из них единственно правильный. Есть первый вариант, и в целом, он допустим. Принять все риски на себя, осознать, что угрозы будут, будут хакеры и так далее. Ничего с этим не делать, сэкономить на этом бюджет, но потом все же столкнуться с этим и взять ответственность. Это плохой вариант. Второй вариант — одиозно влиться во все вообще решения. Сейчас рынок предлагает бесчисленное множество различных классов решений: можно полностью импортозаместиться, все что угодно внедрить и не проверять, насколько это киберустойчиво, полезно, как между собой работает. Это тоже плохой вариант. И он очень близок к реальности: риски редко кто принимает, это большая ответственность, но бездумно или используя старую стратегию развития кибербеза, IT, например, которая была написана в 2020-21 году, когда еще ландшафт угроз был совсем другой, не удается соответствовать актуальным требованиям безопасности.
Здесь путь единственный правильный — это комплексный подход, когда мы начинаем проектирование, разрабатываем стратегию, идем комплексно с импортозамещением. Наша команда предлагает сформировать план действий, по которому будем двигаться. Тогда мы получим нормальную комплексную, киберустойчивую инфраструктуру.
Делаем вывод, что 100% нет варианта оставаться на зарубежном, и лучше прямо сейчас перейти отечественное решение?
Уже, наверное, та граница отчета, пройдена, и все заказчики, осознали, что придется им импортозамещаться. Вообще большинство заказчиков пошли по пути импортозамещения на отечественные решения.
Что было с начала? Я наблюдал в 2020 году, что мы одно американское решение заменяли на индийское, другое американское на израильское, третье американское на китайское. На самом деле, от этого те угрозы, которые несет (бэкдоры, закладки и так далее), мы их не избегаем, потому что это также иностранное решение.
Да, решение может быть такое же классное, но в чем смысл? Сейчас люди пошли в честное импортозамещение на отечественные решения. Это самый правильный подход. Многие уже классы решений в 2022 году уже были по качеству на уровне иностранных. Сейчас большинство решений догнали этот уровень, и различные киберугрозы мы можем спокойно решить, закрыть и снять эти риски. Главное подходить комплексно, ни одно иностранное или отечественное решение не закроет риски, если просто бездумно это ставить.
Вы упомянули, что мы достигли мирового уровня. Насколько наши решения могут востребованы за рубежом, и стремимся ли мы входить на этот рынок?
В этом году, например, проходил GISEC в ОАЭ, где большое количество отечественных производителей было представлено. Мы как компания тоже были там. и мы не только отечественные наши ПО показываем, но и сервисы — наши компетенции. Именно вот такой комплексный подход, когда мы даем знания, а не просто продаем нашу программу или решение, в них востребован в целом рынок.
Вернемся тогда теме киберпреступлений, как вы считаете, улучшается ли сейчас с ними ситуация? Успевает ли наш рынок за тем, что придумывают мошенники, чтобы добыть сведения?
Количество утечек персональных данных ежегодно растет. Через поправки государство пытается сохранить баланс именно в формате того, чтобы не сильно закрутить гайки и информационная безопасность правильно развивалась, а не только соблюдала законодательство и на этом заканчивала. Мне кажется, сейчас подход у регуляторов очень правильный в этом плане. Количество утечек, будем надеяться, что оно дошло до пикового значения, осознанность многих коллег в информационной безопасности повысилась, количество выпускников информационной безопасности их каждый год увеличивается, вакансии всегда конечно есть открытые, но надеюсь, что это наполняет нас знаниями.