Валерий Баулин, Group-IB: «Работы сильно прибавилось»

Вызовы, с которыми после 24 февраля столкнулся российский бизнес, оказались гораздо серьезнее тех — как казалось еще в период пандемии — «фатальных проблем». Резкий рост числа кибератак, сливы в публичный доступ баз данных крупнейших российских компаний — и все это на фоне внезапного ухода иностранных вендоров и прекращения их техподдержки, — заставили пересмотреть отношение к кибербезопасности и построению систем защиты. Как развивается бизнес ИБ-вендоров в условиях турбулентности? Этот вопрос обсудили гости конференции RRC Security Evolution. «Мы сегодня не будем говорить про политику, поговорим про бизнес, — предложил модератор встречи Алексей Матвеев, — Расскажите, что изменилось?».

Валерий Баулин, Group-IB: «Работы сильно прибавилось»
© It-world

«Сильно прибавилось работы, — признался Валерий Баулин, региональный директор Group-IB по России и СНГ. — Даже те, кто считал, что кибератаки их никогда не коснутся, вдруг четко осознали, что киберпреступность трансгранична: злоумышленники могут действовать из разных точек мира и любой может стать их жертвой. Кроме преступников, которые охотятся за деньгами, активизировались прогосударственные группы, которые атакуют разные сегменты инфраструктуры [для шпионажа или саботажа]. В целом, за последние полгода количество реагирований на инциденты информационной безопасности, по данным Group-IB, увеличилось примерно в 4 раза. Из-за повышенной нагрузки у нас , в московском офисе, открыты около 70 вакансий, большинство их них — технические специалисты».

Антон Котельников, заместитель генерального директора компании «ЭКОН Технологии» считает, что число кибератак будет только расти: «Злоумышленники перестали бояться наказания — то, что раньше было уголовного наказуемо, то теперь вроде бы как бы можно».

Из-за ухода западных вендоров количественный и качественный состав игроков на рынке заметно изменился. Баулин напомнил, что в июле этого года Group-IB объявила о децентрализации — теперь компания в России полностью автономна и выведена из международной структуры финансово и юридически. При этом исследователи киберпреступности, аналитики вредоносного ПО, реверс-инженеры продолжают обмениваться данными, индикаторами компрометации, обнаруженными ими техниками, инструментами и тактиками атакующих. «Невозможно эффективно защищать бизнес, если твоя экспертиза ограничена одним локальным рынком», — уверен Баулин. При этом, по мнению эксперта, взаимодействие между российскими вендорами должно коренным образом измениться: острая конкурентная борьба может перейти к различным вариантам консолидации, чтобы «дополнять друг друга».

«Сейчас не до соревнований, — соглашается Андрей Голов, генеральный директор компании «Код Безопасности», — Главная цель — создать рабочую и безопасную инфраструктуру в постоянно меняющихся условиях и в условиях сильнейшего давления извне». Николай Смирнов, директор по продуктам компании «Инфотекс», отметил, что уход вендоров лишь отчасти стоит рассматривать как «открытие рынка»: «Сейчас нам нужно бежать в нескольких направлениях одновременно. Приходится, например, не только замещать, но и подгонять новое под старое. И при этом добиваться результатов».

Главным конкурентным преимуществом сейчас становится не стоимость продукта, а его реальная эффективность. О разного рода рейтингах, таких, например, как исследования Gartner, стоит и вовсе забыть, полагают участники конференции. Вместо этого предстоит развивать партнерский рынок.

«Мы видим, как активно развиваются наши партнеры и клиенты в регионах, растет спрос на решения и сервисы, — замечает Валерий Баулин. — Мы стараемся ориентироваться на те условия, в которых они работают. Поэтому предлагаем как «легковесные» и быстрые решения для относительно небольших бюджетов региональных компаний («хитом продаж» стал продукт Attack Surface Management, помогающий отслеживать забытые ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использовать атакующие), так и флагманские продукты Group-IB — Managed XDR для проактивного поиска и защиты от сложных и неизвестных киберугроз и Threat Intelligence (Киберазведка). Клиенты хотят знать, кто их атакует и как можно предотвратить атаку еще на этапе подготовки. По последнему продукту, кстати, мы всего лишь за квартал выполнили годовой план».

По оценкам вендоров, растет спрос на мультивендорные контуры защиты, а значит, возрастает важность интеграции между различными решениями. Специалисты уверены, что потенциал отечественной ИТ-индустрии по-прежнему велик и начинает успешно реализовываться. Главное, уверены участники конференции, давать бизнесу больше возможностей.