— Сегодня одним из приоритетных направлений деятельности «Ростелекома» является развитие сервисов кибербезопасности. Почему вы делаете ставку именно на это?
— Кибербезопасность как сервис — часть глобального тренда к переходу на модель Sharing economy, отражающего текущие изменения в модели потребления. Люди стремятся получить не инструмент в собственность навсегда, а готовую функцию как сервис на необходимое время, и не готовы переплачивать. Непосредственно в ИТ эта потребность рынка в итоге вылилась в то, что называется Platform economy — рост числа разнообразных платформенных решений, предоставляющих те или иные сервисы. Те ИТ-стартапы, которые первыми предложили потребителю эту модель, сегодня уже являются «единорогами» (стартапами с капитализацией выше $1 млрд. — РБК+). Однако в области кибербезопасности до недавних пор не было ничего подобного.
— Почему?
— Во-первых, очевидно, что успех сервисной модели во многом зависит от зрелости потребителя, его готовности получать технологии защиты от киберугроз именно в таком формате. Но главное — само создание технологической платформы, способной обеспечить потребителю кибербезопасность как сервис, требует от компании колоссальных инвестиционных вложений. Порог входа в этот сегмент рынка очень высок.
Как все прорывные идеи, концепция «Кибербезопасность как сервис» прошла путь от развития в рамках единичных стартапов и привлечения ранних последователей до интереса со стороны крупных инвесторов. Раньше этот рынок почти полностью состоял из небольших частных инвесторов — энтузиастов, которые развивали его своими силами, реинвестируя все прибыли обратно в бизнес.
Сейчас на него приходят новые большие игроки, такие как «Ростелеком», с серьезным инвестиционным рычагом и визионерской позицией. Они видят, что сейчас это «голубой океан», где можно быстро занять лидирующие позиции, вкладываясь не в борьбу с конкурентами, а в повышение качества и удобства доставки сервисов. В силу ряда причин спрос на кибербезопасность сейчас высок как никогда, и пользователи готовы получать технологии в такой модели.
Можно спрогнозировать, что число серьезных игроков, которые последуют примеру «Ростелекома» и начнут инвестировать в сервисы кибербезопасности, в ближайшем будущем только увеличится.
— То есть российский рынок сервисной кибербезопасности перестает быть поляной для небольших независимых игроков?
— Он был таким четыре-пять лет назад, когда мы в компании Solar Security (была приобретена «Ростелекомом» в мае прошлого года. — РБК+) начинали развивать это направление. Сейчас это большой и серьезный бизнес. То, что «Ростелеком» как один из крупнейших в России ИТ-игроков проявил непосредственный интерес к этому рынку и назвал его одним из ключевых, многое значит. Для рынка кибербезопасности это, конечно, в первую очередь колоссальный приток инвестиций в сложные прорывные технологии. В информационную безопасность на российском уровне столь значительные средства никогда прежде не инвестировались.
Сегодня «Ростелеком» наравне с тем, что является поставщиком услуг связи, центров обработки данных и вычислительной инфраструктуры, еще и поставщик сервисов информационной безопасности. Любой клиент «Ростелекома» вкупе с привычными каналами связи и ИТ-инфраструктурой может получить и гарантированно высокий уровень безопасности. Это та же Platform economy, и на этом принципе базируются все сервисные платформы, что мы запускаем. Для наших заказчиков подобные пакетные решения — очень комфортная и наиболее экономически выгодная схема.
— Нет ли у заказчиков предубеждения против того, чтобы отдавать функцию информационной безопасности на аутсорсинг?
— Когда Solar Security несколько лет назад создала первый в России центр мониторинга и реагирования на кибератаки, информационная безопасность действительно повсеместно считалась сугубо внутренней задачей, отдать которую на аутсорсинг совершенно невозможно. Однако, как это часто бывает, практика показала несостоятельность теории. Первые же наши проекты оказались весьма успешными и помогли развеять страхи и предубеждения, витавшие на рынке.
Одним из таких проектов было создание центра мониторинга и реагирования на потенциальные киберугрозы для Национальной системы платежных карт (НСПК). Он позволил продемонстрировать на практике все преимущества сервисной модели информационной безопасности. Нам удалось буквально за один уикенд обеспечить НСПК высокий уровень защищенности: в пятницу включились в работу, к понедельнику вся инфраструктура системы находилась под мониторингом по ключевым векторам возможных киберугроз. Многим стало очевидно, что реализация аналогичного проекта собственными силами потребовала бы от них гораздо больше времени.
— В чем причина?
— Их несколько, но основные — отсутствие готовой инфраструктуры, средств защиты, а также недостаток квалифицированных кадров. Хорошие ИТ-специалисты дороги, они в большом дефиците и в любой момент могут сменить работу. Держать таких специалистов в штате многим даже очень крупным компаниям сложно и невыгодно. Сторонний сервис-провайдер в этом смысле куда мобильнее и динамичнее, он может сразу предоставить готовую инфраструктуру и работающую команду специалистов.
— Что сегодня привлекает заказчиков в сервисной модели?
— Первое — снятие ограничений с рынка труда и дефицита кадровых ресурсов. Сервис — это не просто набор технологий, не инструмент, который заказчик еще должен научиться правильно применять, а работающая бизнес-функция, гарантирующая целостное решение проблемы.
Второе — частота появления у бизнеса новых продуктов и скорость их доставки потребителю. В условиях цифровой трансформации скорость — ключевое понятие. Необходимым условием успеха является то, чтобы путь от идеи до продукта был как можно короче. Раньше это были месяцы и годы, сегодня счет идет на недели и даже дни. А между требованиями к ИТ и требованиями к кибербезопасности стоит знак равенства. Это означает, что службы информационной безопасности тоже должны работать как можно быстрее.
Как было еще до недавнего времени? Мы должны были проектировать системы информационной безопасности, разрабатывать модели угроз, технические задания, потом все это внедрять и аттестовывать. Сейчас нельзя запустить продукт или даже ИТ-функцию, защита которой будет реализована только через полгода или год, но нельзя и задерживать запуск ИТ-систем. Двигаться быстрее можно лишь с помощью сервисной модели, подключаемой напрямую к инфраструктуре заказчика. Это позволяет получить защиту «здесь и сейчас», а не спустя месяцы.
Третий аргумент лежит в области экономики. Если посчитать стоимость владения собственной инфраструктурой и сравнить эти затраты с сервисной моделью, расходы на последнюю будут на 20–30% ниже. К тому же уровень сервис-провайдера — за счет специалистов более высокого уровня, постоянного их обучения, опыта работы с другими заказчиками — совокупно гораздо выше, чем у инхаус-сотрудников.
— Как этот подход соотносится с менталитетом российских предпринимателей, которые часто готовы мириться со сложностями, чтобы не терять ощущения контроля над столь важной функцией, как кибербезопасность?
— Многим из них действительно кажется, что штатный специалист, работающий в подчинении годами, лучше, ближе и надежнее. Любая безопасность в конечном счете опирается на уровень доверия. Но когда мы смотрим на сервисную модель более пристрастно, выясняется: для собственника бизнеса кибербезопасность на аутсорсинге более комфортна и цивилизованна.
Представим, что штатный сотрудник ошибся, по его вине произошла утечка информации или иной неприятный инцидент. Что собственник бизнеса может с ним сделать? Накричать? Оштрафовать? Даже уволить — едва ли. В случае, когда общение ведется с сервис-провайдером, инструментов воздействия гораздо больше. Он несет реальную финансовую ответственность, поэтому лично заинтересован, чтобы инцидентов и утечек не было вовсе. Поэтому его работа более эффективна.
Уровень доверия к сервис-провайдеру выше, поскольку его гарантии опираются на его же собственную выгоду и, что зачастую дороже даже очень больших денег, бизнес-репутацию. Доверие не возникает в одночасье, но мы видим, что у заказчиков, с которыми мы рука об руку прошли пять-шесть лет, уровень доверия многократно выше, чем в начале сотрудничества. Это приятный эффект и, безусловно, хороший показатель.
Помимо прочего, сейчас у нас в стране развивается направление по страхованию цифровых рисков. Возмещение ущерба — все же страховой бизнес. Некоторые страховые компании уже предлагают такие услуги. Связка сервис-провайдера и страхового продукта гарантирует бизнесу цивилизованное покрытие возможных издержек.
— Каким образом описанная вами схема встраивается в цифровизацию экономики страны?
— Цифровизация экономики на деле означает пропускание цифровых технологий внутрь системы управления, причем на самых разных ее уровнях — от управления государством до управления производством и бизнесом. И подход к кибербезопасности в процессе цифровизации должен быть таким же комплексным и системным. И именно такого подхода придерживается сейчас «Ростелеком».