Уральский форум «Кибербезопасность в финансах — 2024» стал настоящим катализатором новых дискуссий в сфере обеспечения ИБ в банках. Однако и на других площадках кипят настоящие страсти. О чем идет речь?
Президент ГК InfoWatch Наталья Касперская, выступая на сессии Уральского форума «Информационная безопасность vs Бизнес-модель организаций кредитно-финансовой сферы», заявила: «Сейчас невозможно обеспечить ИБ без применения эффективных систем защиты информации нового поколения».
По ее словам, создание и внедрение таких систем — крайне непростой процесс, подразумевающий конструктивный диалог разработчика и его клиента: ведь только заказчик обладает всей полнотой компетенций в области бизнес-процессов в его организации. А сами бизнес-модели финансовых организаций претерпевают значительные изменения, за которыми вендоры далеко не всегда успевают. Это является одной из причин того, что внедрение защитного ПО теперь сопряжено с дополнительными усилиями, которые должны исходить от заказчика. Но без этого у него не будет той защиты, которая адекватна существующим киберугрозам.
Наталья Касперская (InfoWatch). Фото: Уральский форум
Так есть ли инновации?
Что сейчас происходит в сегменте разработки средств защиты информации? Ряд ответов на этот вопрос можно было получить в ходе эфира «Инновации на российском ИБ-рынке: есть ли они, и каких прорывов ждать?», организованного AM Live. Прежде всего важен ответ на вопрос: «А что же такое инновации в ИБ и бывают ли они в такой консервативной сфере?».
Эльман Бейбутов, директор по развитию продуктового бизнеса компании Positive Technologies, считает: «Нельзя называть инновацией просто конкурентное преимущество. Инновация должна вести к эволюции в какой-то области, к качественному скачку в использовании, масштабируемости, полезности для бизнеса».
«Инновация — это изменение либо самого процесса, либо технологического подхода, которое добавляет некоторый прирост производительности, скорости, полезности. Мы меняем часть какого-то процесса и получаем новый или модифицированный процесс», — добавил Алексей Гришин, директор по продукту Центра инноваций компании Future Crew.
Нетрудно обратить внимание на то, что представители ИБ-вендоров в своих ответах не упоминали о каких-то специфичных для сегмента кибербезопасности продуктах, а практически повторили тезисы президента ГК InfoWatch о том, что безопасность — плод совместной деятельности бизнеса, IT, а также ИБ в рамках концепции Secure by Design. При этом новинки, конечно же, существуют, и о них говорят.
На Уральском форуме Владимир Трояновский, заместитель генерального директора НСПК, отвечая на вопрос: «Как сделать избыточную безопасность неизбыточной?», подтвердил перспективность подхода Secure by Design: «ИБ необходимо закладывать в новый продукт еще на стадии разработки, и в НСПК традиционно практикуют именно такой подход. В противном случае даже очень продвинутые технологии противодействия сами по себе в полной мере помочь не смогут» (цитируется по изданию Plus. — Авт.).
Владимир Трояновский (НСПК). Фото: Уральский форум
В ходе сессии «Технологический суверенитет» Уральского форума Дмитрий Миклухо, старший вице-президент — директор департамента ИБ ПСБ, четко обозначил свою позицию. По его словам, одними из барьеров в области импортозамещения являются перераспределение активов, а также активное встраивание вендоров в строительство экосистем, что ограничивает рыночную конкуренцию. А это, в свою очередь, опасно тем, что в случае отсутствия альтернатив заказчикам не остается ничего иного, как использовать незрелые продукты либо тратиться на совсем недешевые услуги интеграторов.
Дмитрий Миклухо (ПСБ). Фото: Уральский форум
А есть ли вендоры?
Еще один пласт проблем с инновациями в ИБ заключается в высокой «смертности» стартапов в сфере IT и ИБ. По данным эфира AM Live, суммарный оборот грантов Минцифры для поддержки особо значимых проектов в IT в 2023 году составил 19 млрд рублей, а оборот стартапов «Сколково» — 24 млрд рублей. При этом 80% инноваций в сфере ИБ оказываются неуспешными. Впрочем, сумма инвестиций в кибербезопасность все равно кратно выросла. Сегодня в «Сколково» — 65 стартапов.
Игорь Бирюков, руководитель киберхаба «Сколково», пояснил: «Отличие российского ландшафта ИБ-стартапов от, например, американского и израильского состоит в том, что наши решения в первую очередь ориентированы на внутренний рынок. При этом российские ИБ-вендоры самостоятельно выходят на рынок СНГ, однако пока не могут выйти на глобальный. Проблемой при этом становится отсутствие интеграторов. Пришло время коллективными усилиями решать эту задачу».
«Субсидируют инновации Минпромторг, а также другие министерства. Сейчас государство много вкладывает в это направление. Однако дотации касаются именно госкорпораций. Необходимо придумывать инструменты поддержки для малых стартапов», — уверен Сергей Петренко, директор по продуктовому портфелю компании МТС RED.
В итоге, по мнению экспертов, инновации на рынок приходят после появления бизнес-задачи, которую ИБ учится решать лучше крупного бизнеса. При этом нужны инвестиции в рынок. Однако это — долгая история, и, возможно, сейчас не время для нее!
А есть ли мотивация?
Однако так считают далеко не все. В частности, согласно недавнему исследованию ГК «Солар», в России на начало 2024 года было зарегистрировано 230 ИБ-бизнесов. Это менее 2,3% всего количества ИБ-проектов в мире. Так, в Израиле, который является одним из бенчмарков в области работы с ИБ-стартапами, количество ИБ-компаний достигает 469 при уровне ВВП ниже российского в четыре раза. Этому способствуют существенная доля госзаказа в общем объеме рынка ИБ, высокий экспортный потенциал ИБ-решений и благоприятная для развития стартапов среда.
С 2016 года мировые расходы на ИБ показывают устойчивый рост на 10% ежегодно. Инвесторы сохраняют интерес к ИБ-стартапам даже в условиях геополитической турбулентности. В 2023 году количество венчурных сделок в мире увеличилось на 14%.
Однако произошел переход от слов к делу: 21 февраля 2024 года было объявлено о том, что решить задачу улучшения среды и условий развития ИБ-стартапов в России взялась ГК «Солар» при участии крупных отраслевых экспертов рынка, которые представили первую в России комплексную программу поддержки предпринимателей в области ИБ и смежных направлений CYBER STAGE.
До конца 2025 года создатели СYBER STAGE рассчитывают привлечь не менее 1,5 млрд рублей для финансирования ИБ-проектов и вывести на рынок до десяти новых продуктов. Отличительной особенностью программы станет Advisory Board — комьюнити IT-лидеров, нацеленное на развитие бизнеса, технологий и помощь в привлечении финансирования ИБ-стартапов.
Сейчас в число членов Advisory Board входят такие известные на финансовом рынке эксперты, как Дмитрий Гадарь, CISO «Тинькофф»; Вячеслав Касимов, CISO МКБ; Сергей Демидов, CISO Московской биржи, и т.д.
Однако ИБ — это инвестиции не только в госсектор и стартапы, но и в зрелый бизнес. Наталья Касперская, выступая на форуме «Финансовая система России: направления обеспечения устойчивого экономического роста», который провел 8 февраля 2024 года РСПП, отметила: «В прошлом году на IT-отрасль по льготной ставке кредитования государство выделило 7,5 млрд рублей. И этого оказалось недостаточно для достижения всех целей импортозамещения — те 4 млрд, которые предназначались для разработки софта, закончились к середине года. После этого многие компании-заемщики обнаружили уведомления об увеличении ставок по взятым ими кредитам — приблизительно с 3 до 18%. В большинстве случаев исправить эту ситуацию нам не удавалось, причем даже при содействии Минцифры».
Поэтому ответ на вопрос: «Что так, а что не так на рынке ИБ?» помимо сокращения доступности инвестиций находится в области поиска точек взаимовыгодного соприкосновения бизнеса и безопасности. а здесь пока во многих случаях наблюдается «повышенная смертность» инновационных стартапов.