По мере роста напряженности в мире многократно возрастает и уровень киберугроз. О том, как последние события меняют российский рынок кибербезопасности и почему акции компаний этого сегмента могут стать защитным активом, в интервью РИА Новости рассказал операционный директор Positive Technologies Максим Пустовой.
– Россию сегодня пытаются изолировать от мировых рынков. Одновременно активизировалась деятельность хакеров против российских компаний и госструктур. Как это отразилось на работе вашей компании и на российском сегменте кибербезопасности в целом?
–Действительно, российские компании и госструктуры сейчас фиксируют беспрецедентное увеличение количества атак. Это и DDoS-атаки, когда пытаются большим количеством запросов вывести из строя ресурсы (сайты, приложения), это и взломы с последующей утечкой информации, кражей документации и так далее. Количество атак за последние пару недель сопоставимо с уровнем за весь прошлый год. И пока это идет по нарастающей. К сожалению, какого-то универсального решения против DDoS нет. Можно сократить объем таких массовых обращений к атакуемой системе, но полностью его устранить сложно, поскольку эти обращения носят распределенный характер и идут изо всех точек мира. Здесь нужен целый комплекс технических и административных мер.
В этих условиях мы, как одна из знаковых компаний в сфере кибербезопасности, получаем вал обращений от уже существующих и новых клиентов, которые просят помочь ликвидировать последствия кибератак и защититься от них в будущем. Поэтому сейчас мы буквально перешли в режим работы 24/7.
Есть и вторая составляющая проблемы – невозможность дальнейшего использования зарубежных (в частности, американских и израильских) систем защиты. Импортные вендоры один за другим уходят из России, прекращая поддержку и продажу своих продуктов. Фактически многие российские компании оказались беззащитны — используемый их службами безопасности инструментарий защиты превратился в "тыкву". И мы, общаясь с нашими клиентами, от которых сейчас получаем массовые запросы, пытаемся нивелировать проблему нашими продуктами (а их достаточно много).
– Насколько российский кибербез способен защитить страну от атак?
– Если собрать воедино все имеющиеся решения российских производителей, то, думаю, мы сможем почти полностью закрыть потребности в защите. Но в один момент все продукты заместить сложно, и это не только вопрос наличия того или иного инструмента. Например, далеко не все российские решения в классе Application Firewall способны выдерживать нагрузки, которые выдерживает зарубежное ПО. Думаю, что полгода, как минимум, мы будем испытывать некоторый недостаток решений, способных заменить абсолютно все иностранные продукты. Конечно, будут и форсированные инвестиции российского кибербеза в технологии. Замещение иностранного ПО будет идти не в плановом режиме: до недавнего времени средний срок трансформации киберзащиты в российских компаниях составлял три года, а ныне реалии таковы, что нужно это сделать за три недели, а лучше — еще быстрее.
– Может ли государство помочь в этом?
– Государство выступило с рядом инициатив по поддержке российской ИТ-индустрии. Первое — нулевой налог на прибыль, то есть компании смогут реинвестировать дополнительные объемы прибыли в развитие. Второе — льготное кредитование. Если, действительно, кредиты на развитие, на пополнение оборотных средств будут выдаваться под 3%, то с учетом текущей кредитной ставки 20%+ это будет даже более действенная поддержка ИТ-компаниям, чем нулевой налог на прибыль. Ведь основной удар нанесен по ликвидности: нужны средства, чтобы развиваться и поддерживать операционную деятельность.
– В декабре прошлого года Positive Technologies провела листинг на Московской бирже, став единственным представителем сектора кибербезопасности на фондовом рынке РФ. Каковы были основные цели листинга?
– У нас был прямой листинг (DPO – выход на биржу, при котором продаются не новые акции компании, а уже существующие бумаги акционеров – ред.), что является феноменом для российского фондового рынка. Отличие от традиционного IPO в том, что компания не привлекала средства для развития. Мы просто сделали так, что акции "Группы Позитив" (именно так называется эмитент, тикер - POSI) стали ликвидными и получили рыночную оценку. Нам нужен был этот инструмент, чтобы мотивировать сотрудников и партнеров, внесших существенный вклад в развитие компании, привлекать новых ИТ-специалистов, предлагая вознаграждение в виде акций. Этой цели мы достигли: за две недели после выхода на биржу число наших акционеров выросло практически с полутора тысяч на старте до 12 тысяч за месяц, а на конец января достигло 20 тысяч и продолжает расти. Подавляющее большинство – частные инвесторы. То есть, рынок оценил наши бумаги, инвесторы поверили в нас и, я думаю, они не ошиблись. В последние недели рынок нестабилен, но котировки Positive Technologies упали куда меньше, чем акции других российских компаний. В этом смысле наши бумаги можно даже назвать защитным активом.
– То есть, учитывая нынешний всплеск спроса на продукты кибербеза, акции вскоре начнут расти?
– Безусловно. Мы сейчас единственная в России публичная компания в сфере кибербеза, а этот рынок неизбежно будет расти. Российский сектор кибербеза в последние пару лет рос в среднем на 15—20% в год. В этом году рост явно ускорится: мы это уже сейчас видим по активности пользователей, по росту количества клиентов и заказов. Поэтому, если вы рассматриваете кибербезопасность как сегмент для инвестиций на российском рынке, то наши акции, на мой взгляд, — хороший вариант.
– В 2021 году компания представила ряд совершенно новых для рынка продуктов в сфере кибербезопасности. Какие из них, по вашему мнению, представляют наибольший интерес?
– В прошлом году у нас были два знаковых события. Первое — запуск продуктов XDR (Extended Detection and Response, расширенное обнаружение и реагирование на киберинциденты – ред.). Для нас это новый рынок, который мы оцениваем в России дополнительно в 40—60 миллиардов рублей.
Более знаковое событие — запуск так называемых метапродуктов и первого из них — MaxPatrol О2, который мы показали в мае на нашем ежегодном мероприятии Positive HackDays. MaxPatrol О2 — это наш флагман, фактически мы создаем новый рынок — продукты класса "мета". Это продукты комплексной безопасности: вместо того, чтобы покупать, устанавливать и эксплуатировать отдельные продукты (только у нас классов продуктов 13, а всего порядка 20), клиент устанавливает MaxPatrol О2 и закрывает сразу весь спектр защиты. Решение позволяет не допустить реализацию критических событий, в каждой компании есть ограниченный список из таких 5—10 событий. К примеру, для банка это может быть утечка данных клиентов или потеря средств. Важно, что MaxPatrol О2 идеологически создан так, чтобы поддерживать его могли один или несколько человек, а не штат из десятков специалистов, следящих за работой большого количества систем. MaxPatrol О2 в автоматическом режиме идентифицирует хакеров и останавливает атаку.
Этот продукт сегодня уникален и для российского, и для международного рынка. Наверное, конкуренты рано или поздно подтянутся, но пока мне неизвестно про подобные решения.
– Можете оценить вашу долю рынка? Ставите ли целью ее увеличить?
– В конце прошлого года мы оценивали адресуемый рынок всех наших продуктов примерно в 80 миллиардов рублей. Но всё изменилось в одночасье после начала массированных кибератак: теперь мы ожидаем, что инвестиции в кибербезопасность увеличатся в разы. Соответственно, вырастет и наш адресуемый рынок: я думаю, что рост бизнеса Positive Technologies в плане объема продаж может в этом году превысить привычные для нас показатели роста (год к году в последнее время мы растем не менее, чем на 30%).
Что касается доли рынка, то она разная в зависимости от класса решений и продуктов. Один из наших флагманов MaxPatrol SIEM (Security Information and Event Management) до сих пор занимал 30% рынка среди российских поставщиков, и эта доля будет расти. В классе Vulnerability Management у нас есть продукт MaxPatrol 8, с которым мы занимали 80% рынка в сегменте. Доли других продуктов в сегментах также колеблются от 25% до 30-40%, но и здесь ожидается рост: с уходом западных поставщиков рынок поменяется, и, я думаю, нам даже будет сложно бежать с такой скоростью, чтобы осваивать его в условиях массовых обращений клиентов.
– Компания впервые в статусе публичной готовится обнародовать отчетность за 2021 год. Можете поделиться предварительными данными?
– Мы планировали провести мероприятие по публичному раскрытию 24 февраля, но понятно, что тогда это было бы неуместно. Мы сделаем это позже. Пока скажу лишь, что в 2018 году мы поставили себе амбициозную цель по объемам продаж под названием "4-6-8" — 4 миллиарда рублей сделать в 2019 году, 6 — в 2020-м, и 8 — в 2021 году. И эту задачу мы выполнили. Сейчас мы ставим перед собой гораздо более амбициозные цели.
– В завершение расскажите о последних тенденциях мирового рынка кибербезопасности.
– Мировой рынок сегодня испытывает явный раскол, который пришел в него из политики и экономики. На фоне геополитических вызовов мы наблюдаем поляризацию вокруг трех агломераций: первая – американские и, отчасти, израильские компании; вторая — российский рынок кибербезопасности, который теперь должен стать самодостаточным и суверенным; и третья — китайские компании. Эти три полюса расходятся каждый в свою сторону и становятся локальными. При этом в целом индустрия кибербезопасности продолжит мощно расти.