Фаррахов
Если бы вам предложили охарактеризовать уходящий год одним запросом от заказчика вендору, то что это был бы за запрос? С какой главной болью столкнулся бизнес?
Рустам Фаррахов: Главный запрос бизнеса в этом году состоит из двух тесно связанных между собой потребностей — это импортонезависимость с одновременным повышением эффективности и результативности средств и мер информационной безопасности. Объективный факт — процесс замены иностранных решений на отечественные часто проходит в спешке, в условиях острого дефицита необходимых ИТ-продуктов. Компании вынуждены выбирать из того, что есть на рынке, а поставщики стремятся как можно скорее восполнить недостаток программного обеспечения и оборудования, но не всегда могут гарантировать должный уровень качества и эффективности своих решений. На что в такой ситуации ориентируется бизнес? Мы видим, что на первый план выходит качественная оценка вендора и понимание перспектив развития его продукта. Репутация и опыт становятся важнейшими, а чаще всего решающими критериями выбора.
Если говорить про повышение эффективности и результативности ИБ-продуктов, то весь год мы наблюдали, как меняется отношение бизнеса к защите и безопасности данных — компании переходят от формального подхода к решению задач ИБ к более вдумчивой оценке и планированию. Окончательно пришло понимание, что выстраивать систему защиты данных нужно не для исполнения нормативов и требований законов, а для того, чтобы избежать реальных угроз и вполне осязаемых материальных и репутационных потерь. Безопасность данных — уже не про документы, а про результат. Для рынка ИБ и для российского бизнеса в целом, то есть для заказчиков, это мощный качественный рост. Развитие бизнеса и цифровизация всех его направлений кратно увеличивают объем обрабатываемых и хранимых данных, усложняют инфраструктуру, повышают ценность информационных активов и бизнес-процессов, а значит и цену потенциальной ошибки. Кроме того, для многих организаций нехватка квалифицированных специалистов по информационной безопасности по-прежнему остается больным вопросом.
Логично, что в таких условиях бизнес стремится повысить отдачу от инвестиций в средства ИБ. Мы видим высокий интерес к технологиям машинного обучения (ML) и искусственного интеллекта, включая большие языковые модели и генеративные нейросети. Одна из задач, которую решают эти технологии, — это поведенческий анализ и выявление с его помощью рисков и угроз, принятие превентивных мер на основе такой аналитики. Возможности ИИ позволяют значительно повысить скорость принятия решений. Как следствие, поставщики стремятся использовать в своих продуктах последние достижения в этой области. Такая технологическая эволюция значительно повышает скорость и качество обнаружения угроз и реагирования на риски. По мере развития технологий, нагрузка на специалистов ИБ снижается — меньшим штатом можно решить больший объем задач, и это ведет к росту спроса на новые технологии, инструменты и программы обучения.
Утечки данных — вечная проблема, о них говорят буквально все уже много лет. Причины звучат разные — от ошибок и умышленных действий сотрудников до кибератак и шпионажа. И в итоге мы пришли к ситуации, когда утечки стали восприниматься как привычная реальность, от которой никуда не деться. А вы, как вендор, что думаете по этому поводу? Изменился ли характер утечек, их количество, специфика, усилились ли риски?
Рустам Фаррахов: Действительно, мы регулярно видим новости о крупных утечках, это стало привычным и даже обыденным явлением. По данным недавнего исследования экспертно-аналитического центра InfoWatch, каждая четвертая компания не считает компрометацию данных серьезной проблемой. Но при этом сотрудники 25% российских компаний подтвердили, что за последние три года в их организации происходили утечки данных, и чаще всего их было две и больше. Вот такой парадокс. Но, как я уже сказал, отношение к самому факту утечек и их последствиям глобально меняется — компании приходят к осознанию реального масштаба проблемы.
Такое изменение восприятия стало результатом множества факторов, включая рост числа кибератак, масштабов утечек данных и вызываемый резонанс, особенно в случае утечки персональных данных. Риски и угрозы, связанные с утечками информации, усилились. Современные киберпреступники используют все более сложные методы для получения доступа к данным, а также целенаправленно атакуют компании с целью вымогательства или шантажа, плюс не стоит забывать про такое явление как хактивизм — политически мотивированные атаки. В таких условиях утечка информации уже рассматривается не как недоразумение или ошибка, а как серьезная угроза, способная нанести значительный ущерб репутации, финансовым показателям и даже существованию организации. Все это заставляет бизнес активно внедрять меры по защите информации.
Замечу, что подходы к борьбе с компрометацией данных тоже эволюционируют: организации внедряют комплексные стратегии защиты данных, куда входят технологические средства, построение методологий и использование лучших практик, регулярный аудит инфраструктуры, обучение сотрудников и так далее. Играют роль и новые законодательные инициативы — возможное введение оборотных штрафов за утечку персональных данных подтверждает, что отношение к проблеме меняется и со стороны государства.
Изменение профиля угроз и отношения бизнеса к проблеме утечек очевидно будет вынуждать меняться и вендоров — предлагать новые методы защиты и в целом подходы к решению ИБ-задач. Что в этом смысле происходит на рынке? И насколько глубоко – это тектонические сдвиги или переупаковка и доработка тех решений, что уже есть?
Рустам Фаррахов: Разработчики средств ИБ развивают свои продукты вместе с изменениями запросов заказчиков и актуальных угроз. Сейчас как никогда актуален переход от набора отдельных инструментов к реализации комплексного решения задач ИБ. Вместе с тем, чаще всего вендоры здесь идут по пути интеграции — когда продуктовая линейка остается набором отдельных продуктов, но интегрированных между собой. Но мы придерживаемся другого подхода — мы пришли к выводу, что просто интеграции набора продуктов недостаточно, и пошли дальше — создали единую платформу для защиты данных, InfoWatch Центр расследований. В чем разница? Мы полностью изменили продуктовую концепцию: раньше каждый продукт решал определенный набор задач, будь то управление правами доступа или детектирование передачи данных, у каждого была своя архитектура, особенности работы с данными, вид и тип используемых данных. Теперь вся функциональность продуктов InfoWatch объединена в Центре расследований — единый интерфейс, единая платформа и архитектура, единообразные и консистентные данные. То есть это не просто новая обложка для прежних решений — это именно единое полотно с технологической точки зрения, которое обеспечивает безопасность.
Это была очень трудоемкая задача, в первую очередь, с точки зрения разработки внутри, и мы понимаем, почему другие вендоры не идут по этому пути. Но InfoWatch, имея за плечами двадцатилетний опыт борьбы с утечками, первым ответил на запрос бизнеса на изменение средств и методов защиты, и решился на такой шаг. Сейчас наши заказчики массово переходят от использования набора интегрированных продуктов к работе с Центром расследований, как с единой платформой безопасности данных. Важно, что Центр расследований не требует покупки дополнительных лицензий и доступен всем заказчикам в рамках регулярного обновления любого из продуктов по защите данных InfoWatch
В чем глобальная разница между единой системой защиты данных и набором качественно интегрированных между собой решений одного вендора?
Рустам Фаррахов: Принципиальная разница заключается в том, что все решения изначально построены с использованием общей платформы. Продукты используют общие технологии, общие архитектурные решения и, что самое важное, общее хранилище данных. То есть, если говорить упрощенно, возможность использовать данные одного продукта в другом продукте заложены архитектурно, что называется, by design. Это дает широкие возможности для реализации тех или иных сценариев выявления, расследования, реагирования на инциденты ИБ. Отсутствие необходимости доработок для интеграции набора решений и последующей поддержки реализованных интеграций повышают прогнозируемость затрат.
Если заказчик переходит на единую платформу защиты данных, означает ли это, что он оказывается заперт внутри нее? Это довольно распространенная боль таких платформенных историй: бизнесу нужен конкретный инструмент, а внутри единой системы его нет, и нужно дополнительно интегрироваться, или использовать только доступный вариант.
Рустам Фаррахов: Наш главный фокус — это совместимость, интегрируемость с решениями других вендоров. Нас легко вписать в любой ландшафт, и в наш ландшафт легко интегрировать решения других вендоров. Мы понимаем, что бизнесу критически важно иметь возможность выбирать инструменты под свои задачи — у каждой компании своя инфраструктура, свои сложившиеся практики управления, и средства ИБ должны наилучшим образом им соответствовать. Именно поэтому вместе с единым платформенным подходом, который реализован в Центре расследований, мы делаем акцент на максимальной совместимости и интегрируемости наших продуктов с ПО других вендоров. Мы предлагаем технические решения, которые позволяют с минимальными усилиями интегрировать наши продукты как с прикладными ИТ-системами, такими как мессенджеры, ВКС, системы учета и документооборота, так и со средствами информационной безопасности от сторонних поставщиков. Для упрощения интеграции мы предоставляем функциональный API, с помощью которого реализуются разнообразные сценарии взаимодействия с внешней системой. Более того, мы предлагаем наборы средств разработки (SDK) и адаптеры для подключения конкретных программных продуктов, и это дополнительно упрощает процесс интеграции. Такой подход, на наш взгляд, не только повышает уровень безопасности, но и способствует созданию более эффективной и адаптивной инфраструктуры, готовой к решению самых сложных задач ИБ.
Возвращаясь к разговору про главный запрос от заказчика вендору — с уходящим годом разобрались, а какой он будет в следующем году?
Рустам Фаррахов: Полагаю, что сейчас главный запрос можно сформулировать примерно так: нам нужна эффективная и технологичная система защиты данных, которая не перегрузит инфраструктуру и бизнес, но при этом минимизирует возросшие риски и закроет все регуляторные вопросы. В течение года он наверняка будет трансформироваться, в основе этой трансформации будут лежать серьезные изменения в отрасли ИБ, обусловленные как внутренними факторами, так и глобальными трендами. И здесь я бы выделил пять ключевых направлений.
Первое направление — ужесточение требований законодательства, в частности, вступление в силу Указов №166 и №250. В 2025 году можно ожидать новых инициатив, связанных с повышением ответственности за утечки данных. Введение обязательных стандартов и требований для организаций, работающих с данными граждан, станет нормой. Также можно ожидать новых требований для КИИ.
Второй тренд — увеличение инвестиций в ИБ. С учетом растущих угроз, российские компании и государственные структуры будут вынуждены увеличивать свои инвестиции в безопасность. Возможно, появятся программы поддержки для малых и средних предприятий, чтобы помочь им внедрить эффективные меры и средства безопасности.
Третья тенденция уже сформировалась и сохранится в 2025 году — это развитие отечественных технологий. В современных политических и экономических условиях акцент на развитии российского ПО и железа будет только усиливаться. Мы увидим новые решения в области информационной безопасности от отечественных разработчиков.
Четвертое важное направление — актуализация подходов к обучению и кадровой подготовке. С увеличением числа угроз предсказуемо выросла потребность в квалифицированных специалистах. В 2025 году образовательные учреждения будут активно внедрять новые программы подготовки и повышения квалификации, ориентированные на практические навыки. Также ожидаем рост числа курсов и тренингов для сотрудников компаний, направленных на повышение осведомленности об угрозах и мерах противодействия им.
И, наконец, развитие самого рынка защиты данных с точки зрения технологий — применение новейших разработок для решения задач ИБ. Искусственный интеллект и машинное обучение будут играть все более важную роль в обеспечении информационной безопасности. В следующем году можно ожидать активного внедрения этих технологий для автоматизации процессов обнаружения угроз, анализа инцидентов и реагирования на них. Это позволит значительно повысить скорость и эффективность работы служб ИБ.
В целом информационная безопасность в России в 2025 году будет находиться в авангарде технологических изменений и вызовов. Компании и государственные структуры должны быть готовы адаптироваться к новым условиям, инвестируя в технологии, обучение и соблюдение законодательства. Успех в этой области будет зависеть от способности быстро реагировать на изменения и эффективно защищать информацию в условиях растущих угроз.
