— Как в целом вы оцениваете ситуацию в сфере ИТ, и в частности в вопросах информационной безопасности?
— Очевидно, что по прошествии полутора лет пандемии и истерии вокруг нее онлайн-сервисы взлетели, причем все, нельзя выделить какое-то одно направление. ИТ-ландшафт и подходы в ИБ изменились. Раньше компании больше ориентировались на парадигму защищенного контура: есть сотрудники в офисе, и нужно обеспечить им «безопасные» рабочие места. Когда сотрудники стали неизвестно где сидеть и удаленно работать с помощью VPN, парадигма резко поменялась. Выросли требования безопасности. Стали, в частности, востребованы многофакторные методы аутентификации. С повсеместным переходом в онлайн также вырос спрос на защиту веб-сервисов. В целом — да, мир поменялся, и мы стали еще более зависимы от технологий и информационной безопасности (ИБ).
С точки зрения продаж в сфере ИБ есть три понятных драйвера: первый — требования регуляторов. Законы о защите персональных данных, защите критической инфраструктуры, стандарты безопасности в финансовой сфере и другие. Второй — финансовая оценка рисков и возможных потерь и убытков, ведь, по сути, ИБ — это как страхование автомобиля или сигнализация. Но деньги посчитать сложно. Если мы говорим про информацию, то она иногда может не стоить ничего, а порой стоит миллиарды. Третий драйвер — «страшилки» про то, как взломали банк, утекли данные, злоумышленники списали деньги с карты. Этих случаев огромное количество во всех секторах экономики и сферах бизнеса. Чем больше мы пускаем в жизнь информационные технологии, тем выше киберриски и возможные потери и убытки. Внедряя любую технологию, лучше сразу на этапе проектирования планировать средства защиты.
— По мнению некоторых экспертов отрасли, в 2020 году отечественный рынок информационной безопасности вырос на 25%. Два предыдущих года рост составлял в среднем 10% ежегодно. Совпадает ли это с вашими ощущениями?
— Пандемия, скорее всего, просто обнажила те проблемы, которые были, тот отложенный спрос, который был. Все планы по переходу на удаленную работу пандемия заставила решать сейчас. Поэтому тут наложение этих факторов определило рост, и по большому счету я не знаю ни одной ИТ-компании, которая за минувший год не подросла бы хоть немного. Я склонен считать, что рост в этой сфере определенно есть, и он точно больше, чем в предыдущие периоды. Не скажу, что только пандемия была катализатором, но в целом — да, примерно в таких цифрах. Наша компания по итогам года удвоила свои обороты.
— TS Solution — один из ведущих игроков в сфере ИТ и ИБ. Насколько высока конкуренция на этом рынке? Благодаря каким качествам возможно победить в конкурентной борьбе?
— TS Solution — группа компаний, у нас есть несколько брендов, на основе них мы выстроили полноценную ИТ-платформу, которая позволяет решить все боли заказчиков. К примеру, есть сервисная компания, решающая задачи по технической поддержке различных систем безопасности, развернутых в инфраструктуре компаний заказчиков. Каждый день появляются новые уязвимости и способы их использования, соответственно, компании, которые работают в сфере ИБ, должны постоянно анализировать огромные объемы информации, вырабатывать новые средства защиты, писать новые сигнатуры для обнаружения. Безопасность — это не какое-то конечное состояние, в котором мы можем замереть и сказать: «Сейчас у нас все безопасно». Через два часа откроют новую уязвимость, затем придумают, как ее использовать, и у нас появится потенциальная дыра. Это бесконечный, перманентный процесс, и важно, когда заказчики это осознают. Он требует постоянного повышения компетенций и квалификации сотрудников.
В группу компаний входит и учебный центр, не просто копим опыт внутри себя, мы им активно делимся. Есть своя интерактивная платформа, где наши инженеры и просто сопричастные люди выкладывают огромное количество интересных материалов в формате видеоуроков и статей, чтобы люди, работающие в ИБ, могли в удобном формате актуализировать свои знания, чтобы руководители могли отправить обучаться своих новых сотрудников.
Наш залог успеха — мы наладили продажу компетенций, а не решений. Имея глубокий инженерный бэкграунд, можно понимать боль заказчиков и ориентироваться в разных, иногда похожих друг на друга решениях, искать самые эффективные из них. Плюс, у всех есть какие-то особенности, сильные и слабые стороны, и тут важно встать на сторону заказчика, понять его задачу, перспективу развития этих технологий.
С точки зрения конкуренции на рынке — да, есть федеральные крупные компании, но вообще это достаточно финансово емкий рынок, и он растет год от года. Рост, я думаю, продолжится, как и здоровая, честная конкуренция. Тут уже в большей степени гонка за уровнем: кто соберет сильную команду, кто построит платформу, которая позволяет быстро наращивать компетенции.
— Ранее Минцифры предложило продлить сроки перевода критической информационной инфраструктуры (КИИ) на отечественный софт и оборудование на три года — до 2024-го и 2025-го соответственно. Достаточный ли это период для преодоления всех трудностей, связанных с обслуживанием и обеспечением безопасности таких объектов?
— На мой взгляд, решение о сроках принималось специалистами, но специалистами не из предметной отрасли, сферы ИТ. Одно дело — отрапортовать, другое — что ИТ — это не только сервер и рабочая станция, там много достаточно серьезных, тяжелых систем, которые стоят десятки миллионов долларов. То есть ИТ-компании закупают систему, много лет затачивают ее под свои задачи, а потом им говорят: меняйте на отечественное. При этом непонятно, на что именно. У нас есть заказчик, который попал «под раздачу»: в добровольно-принудительном порядке все менять на отечественное. Хорошо, давайте менять. А компания занимается проектированием. И все необходимые ей САПР-системы писались под Windows, включая отечественных разработчиков. И нативная интеграция с отечественной LINUX OS не была готова. И получается, что одни люди сказали: вот вам три года, исполняйте, другие отвечают: хорошо, мы исполним, но дальше работа встанет, потому что нам будет попросту негде работать. Разработчики скажут: хорошо, нужно срочно все портировать на Linux-ядро, нужны специалисты для тестирования, потому что если где-то в гигантском проекте будет ошибка, то даже трудно представить, к каким последствиям это может привести.
В общем, много нестыковок. В этом смысле поменять за два-три года то, что строилось десятилетиями, трудоемко. Для части задач можно справиться и за год, такие примеры мы видим по своим клиентам и проектам, а какие-то задачи требуют большего времени, и в этом смысле хорошо, что все, если не так поступательно, но все-таки двигается. В рамках государственной инициативы даже есть годичные планы для выполнения. Компании имеют время, чтобы выбрать отечественные продукты, успеть их приобрести и к моменту вступления требований в законную силу замещение воплотить.
Импортозамещение действительно дало толчок для развития компаний, которые никак не развивались бы внутри страны. Как бы то ни было, софт писать мы научились, богата русская земля умами, но мы не умеем совсем делать «железо». К сожалению, в этом смысле сильно отстаем и зависим от других, как и, кстати, остальной мир, потому что очень немногие державы производят себе все, включая электронику. Это является сдерживающим фактором — слишком ресурсоемкая задача, и вряд ли кто-то из частных инвесторов может ее осилить.
— В связи с изменениями, связанными с пандемией и ускорением цифровизации, какие направления ИБ-рынка и технологии будут демонстрировать максимальный рост в ближайшее время?
— Тут я бы, наверное, ориентировался на законодательное творчество, это серьезный драйвер. ИБ нужно заниматься. Раньше это было абсолютно добровольно, потом все поменялось, в процессе все поняли, что безопасность — это важно. Точно будет продолжать набирать обороты импортозамещение по всем фронтам. Все, что можно заместить российскими аналогами, будут замещать.
Технологии развиваются опережающими темпами, и уже невозможно найти такого человека, который все бы знал и все умел. Поэтому история с автоматизацией и искусственным интеллектом будет развиваться, чем больше мы будем доверять ИТ и ИБ, тем более качественной она будет. Отдельно нужно сказать, что люди сейчас являются слабым звеном, большинство атак, которые происходят, все равно требуют участия человека внутри, социальной инженерии, поэтому с точки зрения общего повышений осведомленности людей — этот запрос уже рос, но будет расти еще больше.
— Какие планы у компании на среднесрочную перспективу?
— Прежде всего, мы активно развиваемся в регионах. Помимо офисов в Петербурге и Москве, уже появился офис в Екатеринбурге, до конца этого года, думаю, откроемся в Волгограде.
Постоянно мониторим новые решения на рынке, это очень динамичная сфера, новые технологии всегда заменяют старые, старые технологии уходят или эволюционируют, соответственно, у нас есть планы по расширению внутренних компетенций и набору новых решений в портфель для наших клиентов. Мы не просто продаем «коробки», мы проектный интегратор и отдельно развиваем историю с обучением, увеличиваем количество курсов, ищем новых партнеров. Также развиваем техническую поддержку, потому что безопасность — это процесс, и заказчику, особенно крупному, у которого много разных решений по безопасности, удобнее работать с одним поставщиком, а не так, что по одному решению он идет в одну компанию, а по другому — в другую. Безопасность очень чувствительна к времени, и заказчику критически важно получить компетентную поддержку оперативно. Мы видим для себя в этом определенный смысл, поэтому сервисное подразделение у нас растет не только вглубь, в плане компетенций, но и вширь, в плане разнообразия решений, которые мы готовы взять на техническую поддержку.