— В 2020 году эксперты Risk-Based Security зафиксировали более 36 млрд случаев утечки данных в мире. С какими новыми вызовами сталкивается бизнес?
— Ландшафт киберугроз изменился. Раньше были вирусные эпидемии. Случались и атаки на инфраструктуру, но после них хакеры зачастую не знали, что делать, или атаковали просто так. Сейчас злоумышленники стали специализироваться. Например, одни получают доступ к корпоративной сети, другие монетизируют эту историю. В целом злоумышленники поняли: проще даже не красть деньги, а зарабатывать по-другому. Скажем, зашифровывают инфраструктуру или крадут базу данных, требуя выкуп. Причем, положа руку на сердце, выкупы платят.
Можно предположить, что в перспективе злоумышленники поставят своей целью, например, реализовать технологическую катастрофу или парализовать систему массового обслуживания населения. Увы, технически это вполне реально. Ядро «Позитив Текнолоджиз» — исследователи, «белые» хакеры, реверсеры (специалисты по восстановлению кода из готовых программ. — РБК+), аналитики. Ежегодно мы проводим сотни дружественных взломов по запросу компаний, которые хотят проверить свою устойчивость к атакам, посмотреть, как они выглядят глазами хакера. И из раза в раз мы демонстрируем неутешительный для клиентов результат — практически в 100% получается реализовать самые негативные для компании сценарии.
Понятно, почему сложилась такая ситуация. Скажем, в энергетике — в местах, где раньше был аналоговый сигнал, а протокол его работы знали десять человек на всю страну, сейчас уже цифровые подстанции, которыми управляют по IP-протоколу. Цифровые технологии столь стремительно врываются в жизнь, что кибербезопасность за ними не успевает. Причем в мире лишь около 20% инцидентов придаются огласке, а в России речь идет и вовсе об 1–2%.
К слову, ряд технологий не приходит в нашу жизнь из-за опасений в их безопасности. Так, мы каждый год зовем на крупнейший форум Positive Hack Days производителей беспилотных автомобилей: «Приходите, будем исследовать ваши автомобили». Но те отказываются под предлогом, что если будет что-то взломано, даже в тестовом режиме, это повредит их репутации. Мы с этим не согласны: если запустить автомобили в производство без исследований, технология может быть дискредитирована первой же атакой. Буквально один инцидент, и все станут шарахаться от таких беспилотников.
— Раньше стратегия защиты многих компаний строилась вокруг выстраивания «заборов» от внешнего мира. Поменялась ли парадигма?
— Десятилетие назад действительно строили комплексные системы безопасности. Концепция рассыпалась из-за того, что новые уязвимости стали появляться ежедневно, зачастую с «эксплойтами» — программами, эксплуатирующими эту уязвимость.
«Заборы» пали, и индустрия стала исходить из другого предположения. Из того, что злоумышленник уже попал внутрь системы, и нужно его обнаружить, «выбросить» из системы и понять, что именно было скомпрометировано. Но и в этой парадигме понятно, что защититься от всего невозможно, надо концентрироваться на главном — недопустимых для компаний сценариях. В ходе десятков обследований различных компаний мы выяснили, что чаще всего речь идет о сценариях кражи денежных сумм (скажем, десятки миллиардов рублей для крупной энергетической компании), катастрофах на производствах, утечке или подмене охраняемых законом баз данных или об остановке бизнес-процессов. Последнее актуально для ИТ-компаний: для них критично, скажем, встать на неделю или же утратить проектные материалы.
Причина ситуации, когда злоумышленник, задавшись целью, может реализовать любой негативный сценарий, на мой взгляд, следующая: индустрия кибербезопасности в мировом масштабе предлагает компаниям части пазла, который они должны собирать самостоятельно. Ни у кого не получается. И это неудивительно — вряд ли кто-либо из нас способен собрать автомобиль из запчастей. Выход из ситуации, на наш взгляд, в том, чтобы производители начали предлагать продукты и сервисы, которые достигают конечной цели. Ровно поэтому мы стали разрабатывать метапродукты MaxPatrol O2, цель которых — не допустить неприемлемые события в инфраструктуре клиента. Сделать недопустимые события невозможными — вот актуальная цель кибербезопасности.
— Какие процессы характерны для российского рынка информационной безопасности?
— Мы оцениваем рынок по итогам 2020 года в 150 млрд руб., а его ежегодный рост — в 15–20%. Это почти вдвое выше мировых показателей, которые растут на уровне 10% в год. Основная причина такой динамики в России — низкая база.
Экспертные компании по кибербезопасности сегодня впору сравнить с семейным доктором. Они настолько глубоко понимают инфраструктуру клиента, ее уязвимости, процессы, технологии защиты, что абы кому это не доверяют. Таких игроков, как «Позитив Текнолоджиз», крайне мало.
Крупные компании, типа Сбербанка или «Ростелекома», «выращивают» собственные команды экспертов и делают свои продукты в области кибербезопасности — как для обеспечения собственных запросов, так и с целью выхода на открытый коммерческий рынок, — поскольку сегмент кибербезопасности крайне привлекательный.
В России насчитывается лишь полторы-две сотни высококвалифицированных экспертов, способных выстроить кибербезопасность на достойном уровне. Они могут обслужить некоторое количество компаний, а что делать остальным? Мы считаем, что решить вопрос кибербезопасности можно лишь через доставку экспертных знаний на сторону клиента. Аналитики из Gartner, кстати, тоже говорят, что сейчас «на волне» будут производители, имеющие свои ценные экспертные знания и умеющие их доставлять до клиента.
— Инвестиционные фонды вроде Global X Funds показывают неплохую доходность, вкладывая в акции компаний, занимающихся кибербезопасностью. Действительно ли отрасль привлекательна для инвестиций?
— Рынок кибербезопасности растет вдвое быстрее всего ИТ-рынка, а капитализация таких компаний увеличивается с бешеными мультипликаторами. Так что и кибербезопасность, и сам «Позитив» — это история роста.
— Буквально на днях вы начали торговаться на бирже. Что компания может предложить своим инвесторам?
— Мы преобразовались в публичное акционерное общество. На бирже размещены акции компании, владельцами которых являются 1,4 тыс. нынешних и бывших сотрудников. Это прямое размещение, но оно ориентировано в первую очередь на инвесторов-«физиков». Биржевые спекулянты и инвестфонды нам не очень интересны, и продавать компанию мы не собираемся. Мы заинтересованы получить в акционеры людей, которые верят в «Позитив Текнолоджиз». В скором будущем откроем платформу совладельцев, где можно будет выполнять какие-то наши задания, предлагать интересные нам проекты. При этом человек сможет выполнить определенный состав работ и получить вознаграждение в виде акций. Так мы хотим мотивировать людей вкладываться в наше развитие.
— Какие новые продукты компания собирается предложить рынку в ближайшее время?
— 14 декабря мы представили наш новый продукт PT XDR (PT Extended Detection and Response), коммерческая версия которого станет доступна в апреле следующего года. PT XDR — решение для выявления киберугроз и реагирования на них. Объединяет в себе события и контекст из множества ИБ-систем, позволяет видеть действия злоумышленника во всей инфраструктуре и автоматизирует реагирование на атаки. Включает комплекс продуктов «Позитив Текнолоджиз» и использует экспертные знания об угрозах для обнаружения атак.
