Российский бизнес, потеряв доступ к иностранному софту, вынужден пересматривать подход к информационной безопасности
Вызовы новой экономической реальности оказались связаны не только с логистическими трудностями и ростом закупочных цен. В новых условиях резко активизировались кибермошенники и хакеры, так что вопросы информационной безопасности стали актуальны как никогда. Сейчас именно тот момент, когда экономить на этом становится крайне опасно.
Взять всё и заменить
При этом размер бизнеса не имеет значения — риску подвержены все. Пример того — недавняя история с утечкой персональных данных "Яндекс.Еды". Под удар попали и логистические компании, в конце февраля факт взлома базы данных признали в СДЭК. Проблемы с информационной безопасностью после 24 февраля возникали и у крупных маркетплейсов.
Всё это происходит на фоне объективных сложностей в сфере высоких технологий. За 2 месяца более 30 иностранных IT–компаний приостановили работу в России. В их числе производитель корпоративного ПО и поставщик серверного оборудования Oracle, поставщик систем автоматизированного управления внутренними бизнес–процессами SAP. Не менее важны ограничения Cisco — поставщика сетевых решений с долей почти 50% на рынке, Intel и AMD — производителей процессоров и компьютерных комплектующих.
Как оценивает IT–директор компании грузовых автоперевозок ПЭК Александр Майер, за последние 2 месяца количество DDoS–атак на его компанию выросло на 50%. Причём в марте их совершали в основном хакеры–любители, а в апреле к процессу подключились их более опытные коллеги. Соответственно, атаки стали мощнее и длительнее. Справиться помог опыт, наработанный во время первого локдауна 2020 года, когда информационная безопасность тоже выходила на первый план.
Теперь компании вынуждены экстренно заниматься импортозамещением, причём речь идёт о глобальной перестройке всего зависимого IT–ландшафта. Раньше у бизнеса была возможность дополнять собственные решения покупными (российскими или зарубежными). Сейчас же основной инструментарий приходится писать самостоятельно.
При этом владелец продукта и системный архитектор "Аванпост" Евгений Галкин указывает, что на полное переписывание имеющихся решений компании не пойдут. Важно перестроить сам подход к созданию IT–инфраструктуры и её элементам, не поддающимся импортозамещению. "Все, у кого был выстроен зависимый IT–ландшафт, вынуждены заменять старые модули на “самописные” или на софт, частично написанный на базе open source–компонентов", — говорит он.
Компании адаптируются к ситуации как могут. В ПЭК сообщили, что все критически важные сервисы работают в собственном цифровом контуре и не зависят от международных платформ. Однако на всякий случай компания ищет альтернативы ПО в портфелях российских разработчиков.
"Мы сформировали запас оргтехники, запасных частей и принадлежностей для технического обслуживания и ремонта на 6 месяцев вперёд. Перестраиваемся на новые каналы поставок оборудования, как альтернативу рассматриваем поставки из Израиля", — поделился Александр Майер.
Рискованная экономия
Телеком тоже озаботился информационной безопасностью. Так, у Tele2 разработана собственная антифрод–платформа, защищающая клиентов оператора и коммерческих банков от фишинговых сайтов, спама и мошенников, использующих социальную инженерию. "В целом все ключевые IT–системы, в том числе биллинг, у нас отечественного производства. Иностранное оборудование в основном обслуживаем своими ресурсами и силами российских подрядчиков", — рассказали в пресс–службе компании по Северо–Западу.
В "МегаФоне" используют технические средства защиты и разработанные компанией программы повышения осведомлённости сотрудников по вопросам информационной безопасности.
Стоит заметить, что с инвестициями в информационную безопасность всё непросто, ROI здесь почти всегда нулевой. Ведь речь идёт не о наращивании прибыли, а о предотвращении потенциальных угроз. "Перед компаниями стоит задача выжить, а бюджет на ИБ зачастую составляет порядка 8–12% от всего направления IT. Видна тенденция среди компаний к сокращению IT–бюджетов, а значит, и затрат на ИБ", — отмечает Павел Куликов, руководитель отдела информационной безопасности СДЭК.
Сложности возникают и с поиском решений на рынке. Если для замены бухгалтерского ПО вариантов хватает, то для инженерных систем и систем автоматизированного проектирования аналогов может просто не оказаться. "На отечественном рынке ничего подобного не делали и западные решения имели монопольное положение", — подчёркивает Павел Куликов.
Руководитель отдела информационной безопасности "СберКорус" Наиль Хисамов уверен, что нынешняя ситуация не позволит компаниям стать независимыми от покупного ПО, хотя у многих решений есть российские аналоги. "Для выполнения требований регуляторов и федерального законодательства требуется применение сертифицированных средств защиты информации, и вопрос “перестройки” информационной безопасности лежит не в плоскости “теперь придётся самостоятельно что–то писать”, но в необходимости модернизации IT–ландшафта компаний и технического переоснащения в целом, эта задача гораздо масштабнее написания отдельной программы", — резюмирует Хисамов.
Светлые перспективы
Тем не менее многие эксперты настроены достаточно оптимистично. По мнению директора по развитию Makves Дмитрия Петушкова, импортозамещение на рынке софта информационной безопасности работает хорошо и практически для любой категории существует отечественный аналог.
Евгений Галкин тоже отмечает, что на рынке решений ИБ представлен широкий спектр российского софта. "У рынка есть явные драйверы, рост будет продолжаться в ближайшие 1–2 года, что в совокупности даст прирост от 20 до 50%. Бизнес постепенно откажется от западных антивирусов, систем управления, межсетевых экранов и сможет достаточно безболезненно перейти на отечественные продукты", — прогнозирует он.
Как отмечает CEO Getmobit Мария Рукавишникова, создавать свои решения для информационной безопасности особенно важно тем, у кого специфическая IT–структура. Они, как правило, заказывают ПО у специализированных опытных вендоров, что оправданно.
"В компаниях только начали создавать внутренние системы безопасности, решения пока не презентовались, и, вероятно, их и не будут анонсировать. Первые релизы будут сырыми, а владельцы крупных компаний не захотят, чтобы их критиковали", — считает Мария Рукавишникова.
По её мнению, в дальнейшем подразделения ИБ могут начать отделяться от IT–компаний в самостоятельные проекты либо гиганты рынка начнут покупать успешных ИБ–вендоров. Такие примеры уже есть (покупка ПАО "Ростелеком" компании Solar).
Директор по развитию бизнеса Web Control Дарья Орешкина согласна, что потенциал для создания успешных систем ИБ у российских компаний есть. Но предупреждает, что вопрос стоит не о нескольких десятках средств защиты, а о гораздо больших объёмах и о коротких сроках выпуска. Смогут ли отечественные разработчики с этим справиться, мы скоро увидим.