Клики на опасные ссылки, слабые пароли и общий недостаток бдительности: все это может нанести серьезный вред и компаниям-гигантам, и предприятиям МСП. К тому же сегодня кибератаки направлены не только на обогащение, но и на подрыв экономики страны. О культуре кибергигиены и важности внутренней инфобезопасности, об импортозамещении в сфере защиты данных и бизнес-процессов РИА Новости рассказал заместитель генерального директора "СКБ Контур" Михаил Добровольский.

       - Михаил, какие ключевые тренды в сфере информационной безопасности, по вашему мнению, будут определять развитие рынка на ближайшие 3-5 лет?

       - Главный тренд – это, конечно, импортозамещение и цифровой суверенитет, который вмещает в себя нечто большее, чем импортозамещение. Далее – выход на технологически новый уровень отечественных ИБ-продуктов. Прежде всего, потому что иностранные вендоры массово ушли, а весь кибербез был построен, в основном, на иностранных решениях. Поэтому мы вынуждены импортозамещаться довольно быстро. Да, технологически это сложно, так как решения, которые прорабатывались десятилетиями, нам нужно повторить за год-два. И это - основной драйвер для развития отрасли, благодаря которому ИБ-продуктов будет все больше и помогать клиентам они будут лучше.

       Нельзя забывать и про общую нервозность в мире – сегодня это тоже своего рода тренд. Кибермошенничество, социнженерия – все это в ближайшие годы никуда не денется, а будет только нарастать, и компании будут вынуждены вкладываться в защиту. А ИБ-компании будут готовы поставлять свои продукты не только на внутренний рынок, но и на экспорт. Они уже сейчас активно смотрят на Ближний Восток, Африку, где есть спрос, а курс рубля играет вендорам на руку.

       Второй важный тренд – рост интереса к внутренней безопасности. Сегодня компании начинают понимать, что большая часть утечек, саботажа или просто ошибок – внутри. Это может быть уволенный сотрудник, который еще месяц имел доступ к почте и CRM, или администратор, у которого слишком много прав, и никто это не контролирует.

       Еще один тренд – законодательное давление. Ужесточение закона о персональных данных, появление оборотных штрафов и уголовной ответственности за утечку информации – все это приведет к тому, что компании начнут увеличивать бюджеты на ИБ.

       В общем, информационная безопасность – это гораздо больше, чем защита периметра от внешних угроз. Это целая система мер, которая включает в себя как внешнюю оборону – от атак через сеть, от DDoS, от проникновений через уязвимости в инфраструктуре, так и внутренние механизмы контроля, поддержания устойчивости бизнеса и управления рисками, связанными с человеческим фактором.

       - Ранее вы озвучивали впечатляющую статистику: до 75% инцидентов кибербеза связаны с нарушениями правил внутренней инфобезопасности. Раз цифры столь высоки, наверное, дело в отсутствии соответствующей культуры и в необходимости ее формировать?

       - Все верно. Как говорится, культура съедает стратегию на завтрак. Угрозы внутри компании чаще всего создаются самими сотрудниками. То есть дело не в злом умысле, а в несоблюдении кибергигиены и правил инфобеза. Сотрудник что-то забыл, не туда отправил, вовремя не сменил пароль или создал простой пароль, чтобы легче было запомнить, а системы внутреннего инфобеза, к примеру, не умеют это контролировать. В итоге хакеры пробили дыру через этот тоненький канал, попали во внутреннюю инфраструктуру компании, и последствия могут быть очень серьезными. Таких сценариев много.

       Чтобы решить эту проблему нужно, с одной стороны, системно работать с сотрудниками, а с другой - создавать систему защиты, которая позволит мониторить все, что происходит в сети, на рабочих местах, выявлять и расследовать инциденты, формировать естественные бизнес-процессы, которые станут привычным инструментом.

       - Выходит, зря я злюсь на двухфакторную аутентификацию, которая, как мне кажется, съедает секунды, минуты, а в перспективе и дни моей жизни…

       - Да, это обычная реакция людей – раздражаться на лишние, как им кажется, действия. Но постепенно привыкаешь, и это уже не занимает много времени, а уровень защищенности в итоге – на порядок выше. Вот буквально на днях стало известно об утечке в сеть 16 миллиардов паролей от аккаунтов Apple, Google и Telegram. Судя по всему, это была масштабная продолжительная хакерская работа. А ведь люди еще зачастую один и тот же пароль используют для всего, включая корпоративную учетную запись. Поэтому двухфакторная защита очень важна – это надо воспринимать как данность.

       - Вы упомянули хакеров – нашего общего невидимого врага. Кто они? Что ими движет? Это чаще враг стратегический или его цель гораздо прозаичнее – нажива?

       - Тут гибридная история. С одной стороны, хакерские группировки – это, в основном, коммерциализированные предприятия, которые на черном рынке зарабатывают миллиарды долларов. И, что самое страшное, это высококвалифицированные спецы. Скажем так, это лучшие хакеры, собранные со всего мира, таланты и даже гении, но выбравшие темную сторону. Это ядро всей отрасли. И на это ядро накладываются геополитические реалии, когда такие хакерские группировки используют уже другие силы – в стратегических и политических целях. В итоге их атаки бьют уже по стране в целом.

       Буквально на прошлой неделе была мощнейшая DDoS-атака на ключевые российские сервисы. Нас, кстати, тоже зацепило, и мы блокировали эти атаки и с провайдерами, и с Роскомнадзором – сообща. Вот это уже не про зарабатывание денег – это атаки на бизнес и экономику. Гибридная война.

       - И насколько мы преуспеваем в отражении атак? Насколько российские ИБ-продукты готовы конкурировать в корпоративном сегменте?

       - По нашей оценке, уже больше 50% отечественных решений вполне конкурентоспособны по отношению к западным аналогам. Но дьявол, как известно, в деталях, и все зависит от сегмента, то есть от класса решений. Допустим, если брать систему двухфакторной аутентификации, внутренний мониторинг, расследование инцидентов, SOC – Security Operation Center, то в этом классе отечественные решения иногда даже превосходят зарубежные. А вот если брать сетевую и облачную безопасность, там еще нет такого класса решений которые могли бы полностью заменить западных вендоров.

       - Но у нас есть шансы догнать? Хороших мозгов в стране много…

       - Да, в России мощная инженерная школа. Хотя пока дефицит кадров наблюдается большой, и в кибербезе он особенно острый – порядка 42 тысяч открытых вакансий по стране.

       - Может, надо черных хакеров на светлую сторону перетаскивать? Перевербовывать, так сказать…

       - Этим и вправду занимаются – соответствующие службы. Причем, это системная работа.

       - Что касается перехода от "железа" к сервисам, какова вероятность, что полноценный ИБ-отдел станет недоступной роскошью даже для крупных компаний?

       - Однозначный ответ дать сложно. Все зависит от размера и специфики компании. Но, если смотреть сверху, то есть глобально, собственная инфобезструктура "под ключ" – очень дорогое удовольствие. По нашим оценкам, для достаточно крупной компании полностью своя ИБ-инфраструктура стоит порядка полумиллиарда рублей в год. Поэтому рыночный тренд – это миграция к сервисной модели. Мы, в частности, такой путь и предлагаем. Наши продукты кибербезопасности позволяют даже малому и среднему бизнесу обеспечить себе достаточный уровень защищенности, не неся при этом катастрофических затрат. И для этого не надо держать собственный ИБ-отдел, "железо" и инфраструктуру – можно пользоваться облачными сервисами и компактной внутренней структурой по администрированию.

       Если брать крупные компании, полностью на аутсорс ИБ тяжело отдать, поэтому они чаще используют гибридный вариант. То есть критические задачи решаются внутри компании, когда администрируют систему специалисты, а за основным периметром идет поддержка извне. Скажу так: для корпоративного заказчика критически важно правильно определить зоны ответственности и четко формализовать работу с подрядчиками, чтобы все понимали, кто за что отвечает.

       - Как, на ваш взгляд, меняется восприятие ИБ бизнесом? Все еще гром не грянет – мужик не перекрестится, или уже не так?

       - За последние три года отношение к инфобезу поменялось существенно. Раньше – да, тушили пожар, когда уже хорошо горело. А сейчас, поскольку существенных инцидентов становится все больше, и они получают общественный резонанс, владельцы бизнеса видят, что, если заранее не подумать про кибербез, завтра бизнеса может просто не быть.

       У меня есть яркий пример. Хакеры взломали инфраструктуру автоматизации нефтеперерабатывающего завода, пошифровали все, и завод просто закрылся. На восстановление системы ушло полгода. То есть полгода завод стоял. После этого собственник сам взял на себя миссию разъяснять собратьям по цеху, что кибербез – критическая функция и насколько важно оценивать риски угроз и предпринимать меры защиты заранее.

       - А почему вы решили выйти на рынок инфобезопасности именно внутренней ИБ?

       - Для нас это было логичным продолжением многолетнего опыта по автоматизации бизнеса. Мы десятилетиями делали сервисы электронной отчетности, документооборота, бухгалтерии, онлайн-кассы, автоматизации розницы и услуг. И накопили много опыта в отношении того, как устроены бизнес-процессы, как работают сотрудники, как их деятельность связана между собой и как – с внутренними системами автоматизации. И, когда на рынке явно обозначился высокий спрос на продукты кибербеза, мы поняли, куда нужно смотреть.

       Плюс у нас был большой опыт в сделках слияния и поглощения. В итоге мы приобрели компанию, которая уже была одним из ключевых вендоров сервисов внутренней ИБ. И начали расширять эту экосистему, сращивая ее с нашими продуктами для автоматизации бизнеса и документооборота. Сейчас у нас более 70 продуктов для бизнеса в разных сферах - от кибербезопасности до электронной отчетности.

       - Конкурентов много?

       - По каждому направлению в отдельности – много, но ставка на многообразие продуктов себя оправдывает. Если же брать внутренний кибербез, там рынок менее конкурентный. Кстати, мы уже понимаем, что в этой нише лучше идти по пути технологического партнерства, ведь, если все будут делать аналогичные продукты, импортозамещения мы не достигнем никогда.

       - То есть вы разделяете сферы разработки?

       - Да, и мы активно взаимодействуем с коллегами в своей сфере. Думаем, как нам скрестить наши компетенции, чтобы не делать одно и то же, а создавать технологические решения, которые позволят предоставлять клиенту набор уже интегрированных продуктов – каждый с преимуществом в своем классе, а суммарно дающий полное покрытие с точки зрения защищенности.

       - Каков ваш вклад сегодня в импортозамещение в части внутреннего инфобеза и формирования культуры цифрового здоровья?

       - Как я уже говорил, для нас внутренняя информационная безопасность – это не тушение пожара после инцидента, а профилактика. Для этого ИБ должно стать частью зрелой операционной среды. Опираясь на такой подход в понимании бизнес-процессов, мы создали экосистему сервисов по внутренней информбезопасности. Это модель, которая все решения выстраивает с глубоким изучением того, как работают разные функциональные зоны внутри компании, как устроены бизнес-процессы и какой набор решений для внутренней ИБ нужен клиенту.

       Мы сделали ставку на разные сервисы и услуги. Это и ID – сервис двухфакторной аутентификации для защиты учетных записей, и РАМ – для управления привилегированными пользователями и их активностью, и система для настройки устройств и удаленного управления парком компьютеров компании. Плюс система мониторинга действий сотрудников, расследования инцидентов. И, наконец, сервис, который предоставляет услуги по комплексной защите информации, включая аудит, консалтинг и разработку мер защиты. По сути, аутсорсинг процессов и систем внутренней инфобезопасности "под ключ".

       Все эти сервисы мы соединяем в единый комплекс. И, что важно, изначально закладываем архитектуру вокруг роли сотрудника: как он приходит, как получает доступы, как уходит. Это, скажем так, человекоцентричная безопасность.

       На очереди – корпоративный VPN, который делает периметр компании полностью безопасным.

       - На ПМЭФ-2025 вы анонсировали новый сервис повышения осведомленности в ИБ. Как это работает, и какой эффект дает клиенту?

       - Это как раз то самое формирование культуры кибергигиены и инфобеза. Как и все наши решения, мы обкатали этот сервис на своей компании. У нас же почти 13 тысяч сотрудников, поэтому пространство для тестирования хорошее. А главное, мы сами давно обучаем сотрудников нормам и правилам кибергигиены. Вот этот опыт и заложен в сервис повышения осведомленности.

       Приведу пример. Все сталкивались с фишинговыми письмами под видом официального письма от HR-отдела или генерального директора. Это письма, которые могут прийти на рабочую почту, максимально мимикрируя под настоящие, а на самом деле, их создает злоумышленник. Человек не проявил бдительность, перешел по ссылке, ввел пароль – все, пароль утек. Сотрудник даже ничего не понял, потому что у него ничего не сломалось, а пароль получил тот самый черный хакер, который теперь может проникнуть в инфраструктуру компании.

       Так вот мы в процессе обучения сами при помощи автоматической системы рассылаем учебные фишинговые письма, с виду очень правдоподобные – например, об изменении условий зарплатного проекта – с просьбой для ознакомления перейти на корпоративный портал. И дальше уже система мониторит, кто открывает письма, кто нет, кто сообщает об этом в отдел инфобезопасности, а кто не считает нужным.

       Опыт показывает, что мало предупреждать людей о том, что не надо открывать фишинговые письма. Надо тренировать их этого не делать. Персонал же очень разный – не все айтишники. То есть формирование культуры кибергигиены должно быть непрерывным процессом, потому что мошенники тоже изобретают все новые и новые способы взлома, пользуясь недостаточной настороженностью людей.

       - А готовы ли небольшие компании защищать свою инфобезопасность? И насколько она им доступна?

       - Мы неслучайно ведем активную просветительскую деятельность. Вебинары, мероприятия, рассылки, интересные статьи – все для понимания того, что цифровая безопасность доступна не только гигантам, но и малому и среднему бизнесу. К слову, в этом сегменте у нас уже почти три миллиона клиентов. Через наши сервисы, материалы мы не только рассказываем, что дает сервис ИБ, но и разъясняем, как вывести внутреннюю инфобезопасность на высокий системный уровень. Объясняем, как подключиться к системе защиты легко и бесшовно, что для этого не нужно создавать отдел ИБ, если можно приобрести сервис вполне доступный даже для малого предприятия. Кроме того, компания получает техподдержку и консалтинг. То есть клиент не остается один на один с облачным сервисом – если возникнет угроза или проблема, мы ему поможем. Мы же играем на светлой стороне.