Импортозамещение в ИБ обгоняет ИТ

Сегодня цифровизация стала неотъемлемой частью любого бизнеса: компании автоматизируют процессы, используют облачные сервисы и аккумулируют большие объемы данных. Вместе с новыми возможностями растут и риски — кибератаки, утечки информации и сбои в работе систем. Эти угрозы усугубляются непрозрачностью ИТ-инфраструктуры и разобщенностью процессов. R-Vision, разработчик решений цифровизации и кибербезопасности, предлагает компаниям навести порядок в ИТ и объединить усилия ИТ- и ИБ-команд. О том, как это работает на практике, «Эксперт» поговорил с генеральным директором R-Vision Валерием Богдашовым.

Что происходит на рынке кибербезопасности после ухода иностранных игроков?

За последние два года российский рынок кибербезопасности существенно изменился. Количество игроков выросло кратно: если раньше в отдельных категориях было одно-два российских решения, то теперь их десятки. Импортозамещение в ИБ оказалось гораздо более динамичным, чем в классическом ИТ: сегодня практически все ключевые классы продуктов закрыты отечественными разработками.

Сразу после ухода зарубежных вендоров ключевой задачей было заменить критически важные решения, например, HSM-модули, без которых невозможно обеспечить работу платежных систем. Эта проблема уже решена. Однако в ряде категорий рынок ещё не полностью созрел. Так, в сегменте NGFW разработчики продолжают активную доработку, поэтому часть компаний предпочитает подождать появления более стабильных аналогов.

R-Vision выпускает собственные ИБ-продукты с 2011 г. В период 2016–2018 гг. мы усилили конкуренцию на рынке SOAR — задолго до ухода иностранных вендоров. Мы сформировали этот сегмент в России, когда на рынке доминировали зарубежные решения, и уже тогда заняли свою нишу.

Когда рынок освободился, мы точно знали, как развиваться дальше. После 2022 г. мы запустили новые продукты: SIEM для управления событиями информационной безопасности, и VM для управления уязвимостями.

Сегодня наши ключевые решения направлены на создание центров мониторинга и реагирования на кибератаки (SOC). Флагманскими продуктами линейки выступают SOAR и SIEM — взаимодополняющие решения для SOC.

Как изменились киберугрозы и ожидания бизнеса от компаний в сфере информационной безопасности?

За последние 10 лет кибератаки стали точечными и продуманными: вместо массовых рассылок злоумышленники выбирают конкретные компании, изучают их инфраструктуру и слабые места. При этом в России сложилась уникальная ситуация: ни одна страна сейчас не наращивает свой суверенитет в ИБ и ИТ столь быстрыми темпами. Это меняет и ожидания бизнеса.

Во-первых, компании приходят к пониманию, что абсолютной защиты не существует. Мы часто сравниваем ИБ с иммунитетом человека: важно не исключить возможность «заболеть», а быстро восстановиться. Задача ИБ сегодня — обеспечить устойчивость бизнес-процессов, без иллюзий полной неуязвимости. И как в заботе о здоровье не всегда нужны самые дорогие препараты, так и в кибербезопасности зачастую достаточно надёжного «витамина С» — базовых мер, доказавших свою эффективность: межсетевых экранов, антивирусов, защиты конечных устройств и инструментов автоматизации.

Во-вторых, на рынке заметен отчетливый курс на оптимизацию. В условиях дефицита ресурсов бизнес стремится сокращать затраты. На этом фоне растет востребованность платформенных решений: они требуют меньше специалистов для администрирования, позволяют работать в режиме «одного окна» и повторно использовать некоторые компоненты.

Наконец, в эпоху масштабного импортозамещения заказчики ожидают от отечественных ИБ-продуктов зрелости и стабильности. Миграция затрагивает крупные инсталляции, ранее построенные вокруг зарубежных решений. Бизнесу важно понимать, что отечественные продукты способны выдерживать такие нагрузки, а от вендоров ожидают качественной поддержки, экспертизы для помощи в миграции и создания долгосрочного роадмапа.

Меняется ли отношение руководства бизнеса к защите информации?

Отношение руководства к защите информации заметно изменилось. Несмотря на стремление к оптимизации, за последние пять лет бюджеты на кибербезопасность выросли кратно. Это прямой отклик на произошедшие инциденты, когда одна атака могла парализовать работу компании на месяцы. Теперь ИБ перестала быть формальностью и стала фактором устойчивости и конкурентным преимуществом.

Значимость ИБ выросла в глазах руководства, в том числе на фоне появления уголовной ответственности для первых лиц субъектов критической инфраструктуры (КИИ). Руководители стали глубже вовлекаться в процессы ИБ и участвовать во всех ключевых задачах — от стратегического планирования до реагирования на инциденты.

Как следствие, изменилась и роль CISO: теперь он не просто руководитель ИБ-подразделения, а стратегический советник руководства, принимающий участие в ключевых решениях. Команды кибербезопасности пользуются гораздо большим доверием, а сама ИБ рассматривается не как издержка, а как инвестиция в долгосрочный успех.

Кто в России лучше всего защищен от киберугроз, а кто по-прежнему уязвим?

В госсекторе есть базовая защита, но он реагирует на новые угрозы достаточно медленно. Закупки и бюджеты утверждаются заранее, а киберугрозы меняются каждую неделю. В итоге между появлением угрозы и ответом на неё может пройти полгода.

Частные компании гибче: они могут оперативно перестроить процессы и внедрить нужные инструменты. Поэтому в корпоративном сегменте уровень защиты растёт быстрее.

Особенно уязвим малый и средний бизнес. Здесь в приоритете развитие, а не защита. Нанять опытного ИБ-специалиста дорого, а держать такого сотрудника в штате без достаточного объёма задач нерентабельно. Поэтому большинство малых компаний остаются без базовых мер киберзащиты, и атакующие это прекрасно понимают.

На уровень защищенности влияет и география компаний. В крупных городах ситуация стабильная благодаря наличию ресурсов и кадров. Однако большинство регионов испытывают дефицит профессионалов, поскольку специалисты переезжают в крупные центры, где предлагают лучшие условия.

В этом году вы решили выйти на ИТ-рынок. Зачем это нужно вам и для кого предназначены ваши ИТ-решения?

За 14 лет работы мы построили около 100 SOC и накопили уникальный опыт. Мы убедились, что эффективность работы SOC зависит от слаженности ИТ- и ИБ-команд, особенно в моменты реагирования на инциденты. Вместе с тем мы часто сталкивались с разрозненностью подходов к решению одних и тех же задач: ИТ и ИБ часто действуют в разных системах и процессах, что снижает скорость реакции и прозрачность управления рисками.

Регулярно заказчики делились с нами своими потребностями и вызовами. Чем больше обратной связи мы получали, тем точнее формировался запрос на решения, способные повысить прозрачность и управляемость ИТ-инфраструктуры.

Так появилась продуктовая линейка для ИТ-направления, объединяющая CMDB, ITSM и ITAM. Мы вложили в неё весь накопленный опыт работы с реальными корпоративными инфраструктурами, десятками интеграций, сложными инсталляциями и ежедневной эксплуатацией систем в крупнейших компаниях. Поэтому линейка изначально создавалась как зрелая и ориентированная на практику.

Наша главная цель — обеспечить синергию ИТ и ИБ и создать единое управление цифровыми рисками. Расскажу немного о каждом продукте.

R-Vision CMDB предназначена для консолидации данных обо всех конфигурационных единицах и их связях. Она помогает обеспечить «чистоту» данных, создать единый «золотой источник» без дублей и устаревшей информации. Благодаря этому компании получают актуальную, структурированную модель корпоративной архитектуры, на которую можно опираться в принятии решений.

R-Vision ITSM автоматизирует и стандартизирует процессы поддержки ИТ-услуг, включая управление инцидентами, проблемами, запросами на обслуживание, изменениями, знаниями и уровнем сервиса. Это позволяет ускорить обработку обращений, повысить предсказуемость изменений и обеспечить надёжный контроль над ними.

Кроме того, наша реализация ITSM даёт возможность выстраивать сквозные процессы между ИТ- и ИБ-командами, такая интеграция повышает прозрачность и делает совместную работу максимально эффективной.

R-Vision ITAM обеспечивает системный подход к управлению жизненным циклом всех ИТ-активов компании. Его задача — обеспечить оптимизацию расходов, снижение юридических и операционных рисков, а также эффективность использования ресурсов. ITAM помогает отслеживать актуальный статус активов, контролировать соответствие лицензионным требованиям и принимать более взвешенные решения о закупках и эксплуатации.

Планируете ли вы осваивать еще какие-то направления? Какие новые продукты планируете выпустить?

Помимо внутренних разработок, в этом году мы запустили корпоративный венчурный фонд R-Vision Ventures, который сосредоточен на поддержке перспективных стартапов в таких ключевых направлениях, как: кибербезопасность, ИИ, корпоративное ПО и аналитика данных. Помимо инвестиций, R-Vision Ventures предоставляет молодым компаниям отраслевую экспертизу, доступ к инфраструктуре и технологиям, а также помощь в работе с крупными заказчиками. Фонд сфокусирован на финансировании проектов ранних стадий развития, поддержке продвижения и продаж, масштабировании решений и интеграции их в экосистему корпоративных клиентов.

В ближайший период наша стратегия сосредоточена на укреплении позиций продуктов на рынке. Мы последовательно развиваем существующие решения: повышаем качество, расширяем функциональность и удобство, ориентируясь на реальные задачи клиентов. R-Vision выступает для бизнеса надёжным партнёром, а наши продукты демонстрируют высокую результативность в своих сегментах. Когда ключевые направления работают максимально эффективно для заказчиков, мы готовы масштабировать экспертизу и расширять участие в смежных областях. Такой прагматичный подход позволяет нам сочетать стабильность и инновации, cоздавая решения, которые приносят ощутимую пользу.

Источник: «Эксперт»