https://ria.ru/20220311/kiberbezopasnost-1777619398.html
Positive Technologies: кибербезопасность как защитный актив
Positive Technologies: кибербезопасность как защитный актив - РИА Новости, 11.03.2022
Positive Technologies: кибербезопасность как защитный актив
По мере роста напряженности в мире многократно возрастает и уровень киберугроз. О том, как последние события меняют российский рынок кибербезопасности и почему... РИА Новости, 11.03.2022
2022-03-11T12:16
2022-03-11T12:16
2022-03-11T12:16
экономика
интервью
технологии
positive technologies
россия
https://cdnn21.img.ria.ru/images/07e6/03/0b/1777610110_0:135:3076:1866_1920x0_80_0_0_d369798de89022cdd8d58d4f079c635d.jpg
По мере роста напряженности в мире многократно возрастает и уровень киберугроз. О том, как последние события меняют российский рынок кибербезопасности и почему акции компаний этого сегмента могут стать защитным активом, в интервью РИА Новости рассказал операционный директор Positive Technologies Максим Пустовой.– Россию сегодня пытаются изолировать от мировых рынков. Одновременно активизировалась деятельность хакеров против российских компаний и госструктур. Как это отразилось на работе вашей компании и на российском сегменте кибербезопасности в целом?–Действительно, российские компании и госструктуры сейчас фиксируют беспрецедентное увеличение количества атак. Это и DDoS-атаки, когда пытаются большим количеством запросов вывести из строя ресурсы (сайты, приложения), это и взломы с последующей утечкой информации, кражей документации и так далее. Количество атак за последние пару недель сопоставимо с уровнем за весь прошлый год. И пока это идет по нарастающей. К сожалению, какого-то универсального решения против DDoS нет. Можно сократить объем таких массовых обращений к атакуемой системе, но полностью его устранить сложно, поскольку эти обращения носят распределенный характер и идут изо всех точек мира. Здесь нужен целый комплекс технических и административных мер.В этих условиях мы, как одна из знаковых компаний в сфере кибербезопасности, получаем вал обращений от уже существующих и новых клиентов, которые просят помочь ликвидировать последствия кибератак и защититься от них в будущем. Поэтому сейчас мы буквально перешли в режим работы 24/7.Есть и вторая составляющая проблемы – невозможность дальнейшего использования зарубежных (в частности, американских и израильских) систем защиты. Импортные вендоры один за другим уходят из России, прекращая поддержку и продажу своих продуктов. Фактически многие российские компании оказались беззащитны — используемый их службами безопасности инструментарий защиты превратился в "тыкву". И мы, общаясь с нашими клиентами, от которых сейчас получаем массовые запросы, пытаемся нивелировать проблему нашими продуктами (а их достаточно много).– Насколько российский кибербез способен защитить страну от атак?– Если собрать воедино все имеющиеся решения российских производителей, то, думаю, мы сможем почти полностью закрыть потребности в защите. Но в один момент все продукты заместить сложно, и это не только вопрос наличия того или иного инструмента. Например, далеко не все российские решения в классе Application Firewall способны выдерживать нагрузки, которые выдерживает зарубежное ПО. Думаю, что полгода, как минимум, мы будем испытывать некоторый недостаток решений, способных заменить абсолютно все иностранные продукты. Конечно, будут и форсированные инвестиции российского кибербеза в технологии. Замещение иностранного ПО будет идти не в плановом режиме: до недавнего времени средний срок трансформации киберзащиты в российских компаниях составлял три года, а ныне реалии таковы, что нужно это сделать за три недели, а лучше — еще быстрее.– Может ли государство помочь в этом?– Государство выступило с рядом инициатив по поддержке российской ИТ-индустрии. Первое — нулевой налог на прибыль, то есть компании смогут реинвестировать дополнительные объемы прибыли в развитие. Второе — льготное кредитование. Если, действительно, кредиты на развитие, на пополнение оборотных средств будут выдаваться под 3%, то с учетом текущей кредитной ставки 20%+ это будет даже более действенная поддержка ИТ-компаниям, чем нулевой налог на прибыль. Ведь основной удар нанесен по ликвидности: нужны средства, чтобы развиваться и поддерживать операционную деятельность.– В декабре прошлого года Positive Technologies провела листинг на Московской бирже, став единственным представителем сектора кибербезопасности на фондовом рынке РФ. Каковы были основные цели листинга?– У нас был прямой листинг (DPO – выход на биржу, при котором продаются не новые акции компании, а уже существующие бумаги акционеров – ред.), что является феноменом для российского фондового рынка. Отличие от традиционного IPO в том, что компания не привлекала средства для развития. Мы просто сделали так, что акции "Группы Позитив" (именно так называется эмитент, тикер - POSI) стали ликвидными и получили рыночную оценку. Нам нужен был этот инструмент, чтобы мотивировать сотрудников и партнеров, внесших существенный вклад в развитие компании, привлекать новых ИТ-специалистов, предлагая вознаграждение в виде акций. Этой цели мы достигли: за две недели после выхода на биржу число наших акционеров выросло практически с полутора тысяч на старте до 12 тысяч за месяц, а на конец января достигло 20 тысяч и продолжает расти. Подавляющее большинство – частные инвесторы. То есть, рынок оценил наши бумаги, инвесторы поверили в нас и, я думаю, они не ошиблись. В последние недели рынок нестабилен, но котировки Positive Technologies упали куда меньше, чем акции других российских компаний. В этом смысле наши бумаги можно даже назвать защитным активом.– То есть, учитывая нынешний всплеск спроса на продукты кибербеза, акции вскоре начнут расти?– Безусловно. Мы сейчас единственная в России публичная компания в сфере кибербеза, а этот рынок неизбежно будет расти. Российский сектор кибербеза в последние пару лет рос в среднем на 15—20% в год. В этом году рост явно ускорится: мы это уже сейчас видим по активности пользователей, по росту количества клиентов и заказов. Поэтому, если вы рассматриваете кибербезопасность как сегмент для инвестиций на российском рынке, то наши акции, на мой взгляд, — хороший вариант.– В 2021 году компания представила ряд совершенно новых для рынка продуктов в сфере кибербезопасности. Какие из них, по вашему мнению, представляют наибольший интерес?– В прошлом году у нас были два знаковых события. Первое — запуск продуктов XDR (Extended Detection and Response, расширенное обнаружение и реагирование на киберинциденты – ред.). Для нас это новый рынок, который мы оцениваем в России дополнительно в 40—60 миллиардов рублей.Более знаковое событие — запуск так называемых метапродуктов и первого из них — MaxPatrol О2, который мы показали в мае на нашем ежегодном мероприятии Positive HackDays. MaxPatrol О2 — это наш флагман, фактически мы создаем новый рынок — продукты класса "мета". Это продукты комплексной безопасности: вместо того, чтобы покупать, устанавливать и эксплуатировать отдельные продукты (только у нас классов продуктов 13, а всего порядка 20), клиент устанавливает MaxPatrol О2 и закрывает сразу весь спектр защиты. Решение позволяет не допустить реализацию критических событий, в каждой компании есть ограниченный список из таких 5—10 событий. К примеру, для банка это может быть утечка данных клиентов или потеря средств. Важно, что MaxPatrol О2 идеологически создан так, чтобы поддерживать его могли один или несколько человек, а не штат из десятков специалистов, следящих за работой большого количества систем. MaxPatrol О2 в автоматическом режиме идентифицирует хакеров и останавливает атаку.Этот продукт сегодня уникален и для российского, и для международного рынка. Наверное, конкуренты рано или поздно подтянутся, но пока мне неизвестно про подобные решения.– Можете оценить вашу долю рынка? Ставите ли целью ее увеличить?– В конце прошлого года мы оценивали адресуемый рынок всех наших продуктов примерно в 80 миллиардов рублей. Но всё изменилось в одночасье после начала массированных кибератак: теперь мы ожидаем, что инвестиции в кибербезопасность увеличатся в разы. Соответственно, вырастет и наш адресуемый рынок: я думаю, что рост бизнеса Positive Technologies в плане объема продаж может в этом году превысить привычные для нас показатели роста (год к году в последнее время мы растем не менее, чем на 30%).Что касается доли рынка, то она разная в зависимости от класса решений и продуктов. Один из наших флагманов MaxPatrol SIEM (Security Information and Event Management) до сих пор занимал 30% рынка среди российских поставщиков, и эта доля будет расти. В классе Vulnerability Management у нас есть продукт MaxPatrol 8, с которым мы занимали 80% рынка в сегменте. Доли других продуктов в сегментах также колеблются от 25% до 30-40%, но и здесь ожидается рост: с уходом западных поставщиков рынок поменяется, и, я думаю, нам даже будет сложно бежать с такой скоростью, чтобы осваивать его в условиях массовых обращений клиентов.– Компания впервые в статусе публичной готовится обнародовать отчетность за 2021 год. Можете поделиться предварительными данными?– Мы планировали провести мероприятие по публичному раскрытию 24 февраля, но понятно, что тогда это было бы неуместно. Мы сделаем это позже. Пока скажу лишь, что в 2018 году мы поставили себе амбициозную цель по объемам продаж под названием "4-6-8" — 4 миллиарда рублей сделать в 2019 году, 6 — в 2020-м, и 8 — в 2021 году. И эту задачу мы выполнили. Сейчас мы ставим перед собой гораздо более амбициозные цели.– В завершение расскажите о последних тенденциях мирового рынка кибербезопасности.– Мировой рынок сегодня испытывает явный раскол, который пришел в него из политики и экономики. На фоне геополитических вызовов мы наблюдаем поляризацию вокруг трех агломераций: первая – американские и, отчасти, израильские компании; вторая — российский рынок кибербезопасности, который теперь должен стать самодостаточным и суверенным; и третья — китайские компании. Эти три полюса расходятся каждый в свою сторону и становятся локальными. При этом в целом индустрия кибербезопасности продолжит мощно расти.
https://ria.ru/20220216/khakery-1773054589.html
https://ria.ru/20220209/kiberbezopasnost-1771805801.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdnn21.img.ria.ru/images/07e6/03/0b/1777610110_293:0:3022:2047_1920x0_80_0_0_6e9802bbc4d9dfebaa8676fae6e7904e.jpgРИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, интервью, технологии, positive technologies, россия
Экономика, Интервью, Технологии, Positive Technologies, Россия
По мере роста напряженности в мире многократно возрастает и уровень киберугроз. О том, как последние события меняют российский рынок кибербезопасности и почему акции компаний этого сегмента могут стать защитным активом, в интервью РИА Новости рассказал операционный директор Positive Technologies Максим Пустовой. – Россию сегодня пытаются изолировать от мировых рынков. Одновременно активизировалась деятельность хакеров против российских компаний и госструктур. Как это отразилось на работе вашей компании и на российском сегменте кибербезопасности в целом?
–Действительно, российские компании и госструктуры сейчас фиксируют беспрецедентное увеличение количества атак. Это и DDoS-атаки, когда пытаются большим количеством запросов вывести из строя ресурсы (сайты, приложения), это и взломы с последующей утечкой информации, кражей документации и так далее. Количество атак за последние пару недель сопоставимо с уровнем за весь прошлый год. И пока это идет по нарастающей. К сожалению, какого-то универсального решения против DDoS нет. Можно сократить объем таких массовых обращений к атакуемой системе, но полностью его устранить сложно, поскольку эти обращения носят распределенный характер и идут изо всех точек мира. Здесь нужен целый комплекс технических и административных мер.
В этих условиях мы, как одна из знаковых компаний в сфере кибербезопасности, получаем вал обращений от уже существующих и новых клиентов, которые просят помочь ликвидировать последствия кибератак и защититься от них в будущем. Поэтому сейчас мы буквально перешли в режим работы 24/7.
Есть и вторая составляющая проблемы – невозможность дальнейшего использования зарубежных (в частности, американских и израильских) систем защиты. Импортные вендоры один за другим уходят из России, прекращая поддержку и продажу своих продуктов. Фактически многие российские компании оказались беззащитны — используемый их службами безопасности инструментарий защиты превратился в "тыкву". И мы, общаясь с нашими клиентами, от которых сейчас получаем массовые запросы, пытаемся нивелировать проблему нашими продуктами (а их достаточно много).
– Насколько российский кибербез способен защитить страну от атак?
– Если собрать воедино все имеющиеся решения российских производителей, то, думаю, мы сможем почти полностью закрыть потребности в защите. Но в один момент все продукты заместить сложно, и это не только вопрос наличия того или иного инструмента. Например, далеко не все российские решения в классе Application Firewall способны выдерживать нагрузки, которые выдерживает зарубежное ПО. Думаю, что полгода, как минимум, мы будем испытывать некоторый недостаток решений, способных заменить абсолютно все иностранные продукты. Конечно, будут и форсированные инвестиции российского кибербеза в технологии. Замещение иностранного ПО будет идти не в плановом режиме: до недавнего времени средний срок трансформации киберзащиты в российских компаниях составлял три года, а ныне реалии таковы, что нужно это сделать за три недели, а лучше — еще быстрее.
– Может ли государство помочь в этом?
– Государство выступило с рядом инициатив по поддержке российской ИТ-индустрии. Первое — нулевой налог на прибыль, то есть компании смогут реинвестировать дополнительные объемы прибыли в развитие. Второе — льготное кредитование. Если, действительно, кредиты на развитие, на пополнение оборотных средств будут выдаваться под 3%, то с учетом текущей кредитной ставки 20%+ это будет даже более действенная поддержка ИТ-компаниям, чем нулевой налог на прибыль. Ведь основной удар нанесен по ликвидности: нужны средства, чтобы развиваться и поддерживать операционную деятельность.
– В декабре прошлого года Positive Technologies провела листинг на Московской бирже, став единственным представителем сектора кибербезопасности на фондовом рынке РФ. Каковы были основные цели листинга?
– У нас был прямой листинг (DPO – выход на биржу, при котором продаются не новые акции компании, а уже существующие бумаги акционеров – ред.), что является феноменом для российского фондового рынка. Отличие от традиционного IPO в том, что компания не привлекала средства для развития. Мы просто сделали так, что акции "Группы Позитив" (именно так называется эмитент, тикер - POSI) стали ликвидными и получили рыночную оценку. Нам нужен был этот инструмент, чтобы мотивировать сотрудников и партнеров, внесших существенный вклад в развитие компании, привлекать новых ИТ-специалистов, предлагая вознаграждение в виде акций. Этой цели мы достигли: за две недели после выхода на биржу число наших акционеров выросло практически с полутора тысяч на старте до 12 тысяч за месяц, а на конец января достигло 20 тысяч и продолжает расти. Подавляющее большинство – частные инвесторы. То есть, рынок оценил наши бумаги, инвесторы поверили в нас и, я думаю, они не ошиблись. В последние недели рынок нестабилен, но котировки Positive Technologies упали куда меньше, чем акции других российских компаний. В этом смысле наши бумаги можно даже назвать защитным активом.
– То есть, учитывая нынешний всплеск спроса на продукты кибербеза, акции вскоре начнут расти?
– Безусловно. Мы сейчас единственная в России публичная компания в сфере кибербеза, а этот рынок неизбежно будет расти. Российский сектор кибербеза в последние пару лет рос в среднем на 15—20% в год. В этом году рост явно ускорится: мы это уже сейчас видим по активности пользователей, по росту количества клиентов и заказов. Поэтому, если вы рассматриваете кибербезопасность как сегмент для инвестиций на российском рынке, то наши акции, на мой взгляд, — хороший вариант.
– В 2021 году компания представила ряд совершенно новых для рынка продуктов в сфере кибербезопасности. Какие из них, по вашему мнению, представляют наибольший интерес?
– В прошлом году у нас были два знаковых события. Первое — запуск продуктов XDR (Extended Detection and Response, расширенное обнаружение и реагирование на киберинциденты – ред.). Для нас это новый рынок, который мы оцениваем в России дополнительно в 40—60 миллиардов рублей.
Более знаковое событие — запуск так называемых метапродуктов и первого из них — MaxPatrol О2, который мы показали в мае на нашем ежегодном мероприятии Positive HackDays. MaxPatrol О2 — это наш флагман, фактически мы создаем новый рынок — продукты класса "мета". Это продукты комплексной безопасности: вместо того, чтобы покупать, устанавливать и эксплуатировать отдельные продукты (только у нас классов продуктов 13, а всего порядка 20), клиент устанавливает MaxPatrol О2 и закрывает сразу весь спектр защиты. Решение позволяет не допустить реализацию критических событий, в каждой компании есть ограниченный список из таких 5—10 событий. К примеру, для банка это может быть утечка данных клиентов или потеря средств. Важно, что MaxPatrol О2 идеологически создан так, чтобы поддерживать его могли один или несколько человек, а не штат из десятков специалистов, следящих за работой большого количества систем. MaxPatrol О2 в автоматическом режиме идентифицирует хакеров и останавливает атаку.
Этот продукт сегодня уникален и для российского, и для международного рынка. Наверное, конкуренты рано или поздно подтянутся, но пока мне неизвестно про подобные решения.
– Можете оценить вашу долю рынка? Ставите ли целью ее увеличить?
– В конце прошлого года мы оценивали адресуемый рынок всех наших продуктов примерно в 80 миллиардов рублей. Но всё изменилось в одночасье после начала массированных кибератак: теперь мы ожидаем, что инвестиции в кибербезопасность увеличатся в разы. Соответственно, вырастет и наш адресуемый рынок: я думаю, что рост бизнеса Positive Technologies в плане объема продаж может в этом году превысить привычные для нас показатели роста (год к году в последнее время мы растем не менее, чем на 30%).
Что касается доли рынка, то она разная в зависимости от класса решений и продуктов. Один из наших флагманов MaxPatrol SIEM (Security Information and Event Management) до сих пор занимал 30% рынка среди российских поставщиков, и эта доля будет расти. В классе Vulnerability Management у нас есть продукт MaxPatrol 8, с которым мы занимали 80% рынка в сегменте. Доли других продуктов в сегментах также колеблются от 25% до 30-40%, но и здесь ожидается рост: с уходом западных поставщиков рынок поменяется, и, я думаю, нам даже будет сложно бежать с такой скоростью, чтобы осваивать его в условиях массовых обращений клиентов.
– Компания впервые в статусе публичной готовится обнародовать отчетность за 2021 год. Можете поделиться предварительными данными?
– Мы планировали провести мероприятие по публичному раскрытию 24 февраля, но понятно, что тогда это было бы неуместно. Мы сделаем это позже. Пока скажу лишь, что в 2018 году мы поставили себе амбициозную цель по объемам продаж под названием "4-6-8" — 4 миллиарда рублей сделать в 2019 году, 6 — в 2020-м, и 8 — в 2021 году. И эту задачу мы выполнили. Сейчас мы ставим перед собой гораздо более амбициозные цели.
– В завершение расскажите о последних тенденциях мирового рынка кибербезопасности.
– Мировой рынок сегодня испытывает явный раскол, который пришел в него из политики и экономики. На фоне геополитических вызовов мы наблюдаем поляризацию вокруг трех агломераций: первая – американские и, отчасти, израильские компании; вторая — российский рынок кибербезопасности, который теперь должен стать самодостаточным и суверенным; и третья — китайские компании. Эти три полюса расходятся каждый в свою сторону и становятся локальными. При этом в целом индустрия кибербезопасности продолжит мощно расти.