В России предложили создать виртуальную выставку для экспорта российских ИТ-услуг. Эта инициатива должна помочь с дефицитом кадров для сферы высоких технологий. О кадровом голоде в ИТ-отрасли, цифровизации бизнес-процессов в российских компаниях и о взрывном спросе на киберзащиту в интервью корреспонденту РИА Новости Татьяне Головановой рассказал генеральный директор группы компаний Angara Сергей Шерстобитов.
- Торгово-промышленная палата на ПМЭФ заявила, что планирует подготовить инициативу о создании виртуальной выставки для экспорта российских ИТ-услуг. По вашему мнению, какова ее цель?
- Данная инициатива – элемент сложной цепочки тесно связанных между собой мер, направленных на то, чтобы информация о российских разработках и их потенциале доставлялась на глобальный рынок. Сейчас этим занимаются, в том числе, торговые представительства. Однако требуется заглавное ведомство, которое будет координировать эти процессы.
Первичная выгода данной инициативы – это, прежде всего, коммерческая составляющая, а именно продажа отечественных ИТ-решений и услуг за рубежом. Сопутствующий положительный эффект от такой деятельности – удержание интеллектуальный базы страны за счет международных проектов и заработной платы, сопоставимой с международным уровнем.
- Насколько остро стоит проблема нехватки кадров в ИТ-сфере?
- Это очень острая проблема. Объясню на примере нашей компании. Все что у нас есть: репутация, бренд, экспертиза – все это создается людьми. Команда – главный актив нашей компании. Подбор и адаптация персонала – очень долгий и трудоемкий процесс, который сопряжен как с общим дефицитом кадров, так и с нехваткой квалифицированных и узкопрофильных специалистов. Минцифры, например, оценило нехватку ИТ-экспертов от 500 тысяч до 1 миллиона человек. При этом, по данным исследования PwC, в 2021 году 42% руководителей в России планируют увеличить численность специалистов в области информационной безопасности. Понятно, что при таком дефиците конкуренция между работодателями за интеллектуальный ресурс усилится.
Сегодня рынок труда в сферах ИТ и ИБ – в первую очередь, рынок работника. Есть категории специалистов, которых во всей стране несколько десятков и за которыми идет "охота". Хедхантинг – не просто профессиональная терминология, сейчас это неотъемлемая часть работы каждого топ-менеджера и HR-департамента в любой высокотехнологичной компании.
- Кибербезопасность – узкая специализация в IT-отрасли. Найти подходящего специалиста сложнее, чем разработчика или других программистов?
Информационная безопасность – деликатная область ИТ. Если в части классических ИТ-процессов и продуктов мы спокойно можем отдать работы внешним подрядчикам на аутсорсинг, то с информационной безопасностью – как с личным доктором, который о многом осведомлен. Кроме того, хороший ИБ-специалист должен быть и хорошим ИТ-специалистом.
В вузах "безопасников" выпускается меньше, чем классических айтишников. Вдобавок, учебные учреждения, как правило, также испытывают дефицит преподавателей с большим практическим опытом работы в ИБ, лабораторные зоны оснащены устаревающим оборудованием, из-за чего получаемые студентами знания и навыки не соответствуют актуальным запросам рынка труда.
Спрос на ИБ-специалистов растет. По данным HeadHunter, в 2018 году было порядка 17 тысяч вакансий по теме информационной безопасности. Уже в 2020 году количество вакансий приблизилось к 30 тысячам. На каждую вакансию приходится 1-2 резюме. То есть конкуренция практически отсутствует. В норме должно быть 5-6 резюме на одну вакансию.
- В последний год участились случаи скандалов с участием якобы русских хакеров. Один из последних – в кибератаке на нефтепровод крупнейшей американской отраслевой компании увидели "русский след". От России требуют принять жёсткие меры в отношении киберпреступности. Действительно ли русский хакер настолько всемогущий?
- Есть веками поддерживаемые мифы касательно "русских" в целом. На волне развития информационных технологий "русский хакер" тоже становится неотъемлемой чертой нашего с вами исторического образа в новой его реальности. Я считаю, что это некий гротескный и рукотворный образ, который негативно сказывается на имидже страны и мешает международному сотрудничеству.
Действительно, Россия – ведущая страна в области ИТ, а наши ИТ-специалисты известны всему миру. Однако, нужно учитывать, что киберпространство стало новым полем сражения за национальные интересы, если не для всех, то очень многих стран. В разное время в громких кибератаках на условно недружественные страны засветились США, Израиль, Китай и другие. Поэтому, когда контрмеры в отношении киберпреступности требуют принять только от России, создается ощущение двойных стандартов.
Если отстраниться от политической повестки, то сегодня "цифровой" криминал чаще всего не имеет национальности и геолокации. Как правило, это международные группировки, цель которых – обогатиться незаконными путями.
- По итогам 2020 года отечественный рынок ИТ продемонстрировал рост, в разы превышающий динамику мирового рынка. Почему для российского рынка год оказался более удачным, ведь процессы в области ИТ были более-менее одинаковы для всех стран?
- В целом у российского рынка ИТ очень высокий потенциал. Наше общество с его открытостью новым технологиям – благодатная почва для проникновения цифры во многие сферы жизни: от государственных сервисов до образования и медицины.
Согласно аналитике CNews, совокупная выручка топ-100 участников рынка в России по сравнению с прошлым годом увеличилась на 30%. Никогда прежде рынок так не рос. На динамику повлияла цифровизация, а также пандемия, ставшая мощным катализатором: не имея альтернатив, российские компании увеличили скорость трансформации. Заданный темп будет сохраняться еще 3-4 года.
Мощный импульс, который ускорил рост, придало и государство. Оно создает более доступные и удобные сервисы для граждан. В части нашей индустрии работает закон о защите критической информационной инфраструктуры, который стал одним из самых мощных драйверов для рынка. Государство прикладывает усилия для защиты своих критически важных данных. Это информация не только о жизни того или иного ведомства, это еще и персональные данные каждого из нас. Данные россиян – ценность, которую надо оберегать.
- Группа компаний Angara увеличила выручку по итогу 2020 года на 81%. За счет каких услуг получили такой результат?
- Действительно, мы продемонстрировали отличный результат, превзойдя собственные прогнозы в два раза. Наша выручка превысила 3 миллиарда рублей, а динамика позволила войти в шорт-лист быстрорастущих ИТ-компаний страны по версиям разных аналитических агентств.
Успеху компании способствовали разнонаправленные факторы. Среди них: взрывной рост интереса к кибербезопасности, госрегулирование, включая импортозамещение. И, конечно же, целенаправленная работа самой компании, благодаря которой доверие рынка к нам как к поставщику услуг регулярно укрепляется. К слову, сегодня средний срок сотрудничества с нашими крупнейшими заказчиками превышает 4 года. Это означает, что клиенты в разрезе наших компетенций, получают высокое качество и скорость решения их насущных проблем. Важно и то, что две трети наших сотрудников – технические эксперты. То есть практически все мы делаем самостоятельно, а не силами внешних подрядчиков. Поэтому наши заказчики понимают, какой результат они получат.
Для того, чтобы бизнес был успешен, нужно комбинировать несколько подходов. С одной стороны, постоянно расширять экспертизу команды, делая тягу к знаниям чем-то стандартным. С другой стороны, в нашей индустрии важно не только понимать классические технологии, но и обладать навыком технологического прогнозирования, предугадывая, какие новые технологии будут востребованы в ближайшей и среднесрочной перспективе. Благодаря этому видению мы являемся одним из пионеров, которые доставляют рынку и клиентам информацию о новых решениях и технологиях.
- Пандемия активизировала цифровизацию бизнес-процессов и спрос на IT-услуги. Какие факторы оказали наибольшее влияние на российский рынок информационной безопасности?
- Один из факторов, оказавших сильное влияние, – политический курс России и импортозамещение. Это вполне обоснованно и правильно, на мой взгляд. Технологическая независимость – элемент суверенитета государства, поэтому импортозамещение стало заметным драйвером.
- Какие сервисы стали особенно востребованы у компаний?
- Я бы разделил спрос на сервисы на два сегмента. К первому относятся крупные компании, как правило, с государственным участием. Для них основной вопрос заключается в модернизации инфраструктуры с прицелом на импортозамещение. Не все замечают, но это дало фантастический толчок развитию российской разработке. Такого количества производителей ПО я не видел никогда ранее. Как грибы после дождя появляются компании, которые делают те или иные решения, в том числе и инновационные. Искусственный интеллект, машинное обучение, решения по поведенческой аналитике. Продукты на базе этих технологий востребованы и разрабатываются, прежде всего, для сегмента крупных заказчиков.
Второй сегмент – это средний бизнес, который начал активно задумываться о своей защищенности и внедрять базовые средства защиты, в том числе, по обеспечению безопасности удаленного доступа, Web-приложений и сервисов. Среди малого и, в особенности, среднего бизнеса кратно возрос интерес к управляемым сервисам ИБ по модели подписки – MSS. Компания выбирает необходимую услугу, а провайдер MSS обеспечивает ее выполнение, используя свои технические средства. MSS – отличная альтернатива решений in house для СМБ, которая позволяет получить быстрый доступ к передовым технологиям, не затрачивая средства на развертывание собственной инфраструктуры и наем персонала. В прошлом году мы расширили возможности MSS и в партнерстве со Страховым домом ВСК запустили сервисно-страховой продукт. То есть компании не только получают MSS-услугу по защите своих цифровых активов, но и страхуют их от ущерба, который может нанести пропущенная кибератака.
- Группа компаний Angara занимается, в том числе, защитой от целенаправленных атак, которые популярны в банковской сфере. Какие решения в ИБ существуют в этом секторе?
- Одно из основных свойств целенаправленных атак – использование неизвестного ранее вредоносного ПО. Это либо эксплойты для уязвимостей нулевого дня, либо созданные хакером специально для атаки на конкретные организации инструменты. Этот фактор делает детектирование таких атак еще более сложным.
Здесь может помочь поведенческий анализ и детектирование аномалий. На разных уровнях инфраструктуры используются различные средства, выполняющие эту задачу. Это EDR (Endpoint Detection & Response) на конечных узлах, NBA (Network Behavior Analysis) на уровне сети. Качественный мониторинг и экспертный анализ инцидентов дает значительное повышение защищенности.
Группа компаний Angara предлагает как интеграцию этих решений в инфраструктуру заказчиков, так и вариант MSS-услуги – Service AntiAPT&EDR. Это сервис по защите от сложных угроз с начинкой от "Лаборатории Касперского" KATA и KEDR, обогащенный аналитикой нашего центра мониторинга. Такой подход предполагает "шеринг" тяжелых инфраструктурных решений типа KATA и KEDR, которые чаще всего не доступны компаниям СМБ по отдельности из-за стоимости и сложности внедрения.
- Как защищены российские банки и финансовые организации в общемировом контексте?
- Я живу в России и вижу, сколько усилий предпринимает, в том числе, Банк России для повышения защищенности наших финансовых структур. Банки всегда были локомотивами развития. Именно они внедряют передовые технологические решения и обладают наиболее подготовленными и прокачанными ресурсами. Это касается не только крупных банков, но и организаций второй и третьей сотни. В моей практике были проекты по информационной безопасности, которые впервые возникали именно в России, либо это была апробация самых передовых решений, которые еще не были отточены на Западе. Наша страна очень неплохо выступает на этой арене.
- Недавно президент утвердил крупные штрафы за нарушения при защите критической ИТ-инфраструктуры. Как введение штрафов отразится на рынке услуг по ИБ? В целом, закон помог более внимательно отнестись к защите систем госкомпаний и промышленных предприятий?
- По моим ощущениям, примерно треть от всего роста рынка ИБ обеспечивает именно российское законодательство.
Закон о КИИ – главный закон в области защиты информационной инфраструктуры национального значения, с которого началась масштабная модернизация средств защиты информации по всей стране.
Дело в том, что несколькими годами ранее ИБ-риски не были столь очевидны для компаний и они не хотели вкладывать финансовые ресурсы в защиту от того, чего могло не произойти. Поэтому компаниям нужен был стимул защитить инфраструктуру, компрометация которой может обернуться катастрофой в связи с ростом рисков внешнего кибершпионажа и кибертерроризма. Таким стимулом стал закон о защите КИИ. Штрафы, я думаю, помогут организациям боле ответственно следовать его требованиям.
- Кибератаки стали чаще после пандемии, учитывая рост удаленной инфраструктуры и мобильного банкинга?
- Преступность смещается в цифровую сферу. Прошлый год оказался рекордным по киберпреступлениям. Атакуют как компании, так и физических лиц. Сейчас уже никого не удивишь звонками мошенников. Многие из нас неоднократно становились такими мишенями. За минувший год подобных инцидентов стало больше вдвое. По данным МВД, количество именно киберпреступлений выросло на 75% за 2020 год, а в банковской сфере ущерб составил порядка 10 миллиардов рублей, что на 50% больше, чем в 2019 году, следует из аналитики Банка России.
- Помимо компаний, ИБ необходима также гражданам. Так, недавно аналитики оценивали ущерб от телефонного мошенничества в 3,5–5 миллиардов рублей в месяц. Возможно ли вообще найти решение для защиты цифровых активов граждан?
- Совершенно точно: государство и профсообщества осознают всю сложность ситуации. И рядовой потребитель в определенной степени защищен от действий злоумышленников. Законы России обязывают банки противодействовать мошенничеству, блокировать подозрительные переводы и возмещать похищенные со счета средства при выполнении его держателем определенных требований. Согласно статистике Банка России, в 2020 году финансовые организации возместили клиентам 11% похищенных мошенниками средств. На этих мерах государство не остановится. В разработке находятся другие законопроекты, в том числе о блокировке фишинговых сайтов, сайтов финансовых пирамид, телефонных мошенников.
Я хочу обратить внимание на другое. Чаще всего действие, которое приводит к ущербу, совершает сам пользователь – в состоянии стресса или дезинформации он тем или иным способом сообщает мошеннику персональные данные. Поэтому тема цифровой гигиены становится критично важной. Ни один закон или структура не защитит потребителя от необдуманного поступка. Мир стоит на пороге четвертой промышленной революции, а обыкновенный обман остается самым эффективным способом мошенничества. Нам всем стоило бы развивать критическое мышление.
- В России созданы специальные структуры в составе МВД по борьбе с киберпреступностью. Как вы оцениваете перспективы раскрытия киберпреступлений, ведь для такого вида мошенничества границы условны. Участники рынка ИБ готовы помогать правоохранителям в плане поиска преступников, подготовки профессиональных киберполицейских?
- Создание подразделений по киберпреступлениям – важный шаг в сторону сбалансированной защищенности жизненно важных интересов личности, общества и государства, который был предпринят в нужное время. Как я говорил, прошлый год оказался беспрецедентным по числу киберпреступлений. На этом криминализация информационного пространства не остановится, поэтому российскому обществу необходимы соразмерные меры защиты.
Судя по сигналам, которые мы получаем с рынка, это довольно эффективно работающий механизм. Однако, как и во всей сфере ИБ, кадры и достойная зарплата играют определяющую роль.
Готово ли профессиональное общество сотрудничать с киберполицейскими? Конечно. Мы будем оказывать полное содействие как в части подготовки и обучения, так и передачи накопленного опыта в аналитической части. Безопасность информации зависит от каждого из нас.