Гибкая IT-инфраструктура, удаленка и облачные решения станут технологическими трендами для компаний в постпандемической реальности
Герман Позанков. Фото: Trend Micro
Герман Позанков, директор Trend Micro, в интервью BFM.ru рассказал о специфике рынка информационной безопасности в России и о том, что изменила в бизнесе пандемия COVID-19.
Отличаются ли реалии нашего рынка от других стран?
Герман Позанков: Продукты Trend Micro более 20 лет известны в России и представлены на ее рынке. Можно сказать, что рынки разных стран очень сильно различаются. И российский рынок, безусловно, отличается от других стран и имеет свою специфику. Одно из значительных отличий российского рынка ИБ — это меньшие, чем в западных странах, бюджеты на информационную безопасность. При этом в целом у нас в стране очень хорошо развиты информационные технологии — мы среди стран-лидеров по использованию IT как в бизнесе, так и в жизни. За счет исторически хорошей инженерной базы, создание и применение информационных технологий развито достаточно хорошо. И, может быть, в силу чуть меньших бюджетов, но чуть большего инженерного ресурса, российские покупатели продуктов Trend Micro выжимают из решений больше, чем коллеги в других странах.
Информационные технологии помогли нам пройти период самоизоляции из-за COVID-19 с относительно небольшими потерями. Это также показывает, что Россия находится на очень хорошем уровне с точки зрения развития IT. Однако ИБ при этом все-таки немного отстает: я считаю, что это обусловлено нашей пока что недостаточно сформировавшейся позицией относительно важности данных, приватности в цифровом мире. Эту позицию мы как граждане, как общество должны предъявлять государству и бизнесу. У меня есть ощущение, что в западных странах люди более щепетильно относятся к вопросам сохранности своих данных. У нас, конечно, тоже существует законодательная база, которая регулирует обращение с информацией. Но именно запрос со стороны общества еще не так силен.
В целом же, с точки зрения технологий, на российском рынке представлены и используются практически все современные решения, призванные защитить государственные и частные организации от кражи или потери данных. И у нас, и в других странах эти решения востребованы.
Если у крупных компаний из «серьезных» секторов ответственное отношение к защите данных уже более-менее сформировалось, то, кажется, малый и средний бизнес относятся к этому чуть менее трепетно. Это так?
Герман Позанков: Я бы не говорил, что история однозначно такая черно-белая. Средние и совсем небольшие компании с более-менее устойчивым бизнесом так или иначе уделяют внимание средствам защиты своих цифровых активов. Понятно, что бюджеты — возвращаемся снова к ним — тут значительно меньше, чем у крупных компаний. Но современная киберпреступность не делает особых различий между крупным бизнесом и мелким. Урон бизнесу и там и там может быть большим. Все мы, потребители цифровых услуг, пользователи смартфонов и компьютеров, понимаем, что есть необходимость как-то защищать свои устройства. Точно так же малый бизнес это понимает. Но тут вопрос приоритетов: как собственник оценивает потенциальные потери в случае киберинцидента? Какие финансовые ресурсы он готов инвестировать в снижение рисков таких потерь? Все находятся в поиске баланса.
Если обращаться к опыту других стран, то там небольшой бизнес, которому тяжело самостоятельно обеспечить полноценную защиту своей инфраструктуры, просто идет к поставщикам услуг информационной безопасности. Они берут на себя решение всех этих вопросов. То есть, продают безопасность как услугу. Пожалуй, это можно назвать одной из тенденций рынка кибербезопасности, которая наметилась в мире. Думаю, что и российские компании — малые и средние — будут двигаться в эту сторону. По мере развития рынка таких услуг, по мере того, как они будут становиться все более доступными.
Какие ИБ-решения наиболее востребованы?
Герман Позанков: Актуальной темой последних лет была защита от сложных таргетированных атак. Злоумышленники за предыдущие годы так нарастили свою эксперизу, что научились проникать в инфраструктуру даже серьезных организаций. «Нехорошие парни» разработали инструменты, которые позволяют им обходить многие «традиционные» средства ИБ. И, естественно, компании стали обращаться к нам за специализированными решениями, которые позволяют защититься от целевых атак. Можно сказать, что за последние три-четыре года возник совершенно новый технологический ландшафт в области киберугроз и средств защиты от них.
А если обратиться к последним трем месяцам, когда произошел вынужденный выход сотрудников компаний за защищенные «корпоративные периметры». Что-то изменилось в направленности запросов?
Герман Позанков: Мы отметили изменения спроса. С одной стороны, тенденция, о которой вы говорите — то, что мы называем «размытием корпоративного периметра» — существовала давно. Наверное, последние лет 10 об этом все думают. Но в течение всего нескольких недель из существующей в умах безопасников концепции это вдруг стало реальностью. Обнаружилось, что нужно обеспечивать защиту смартфонов, ноутбуков, любых девайсов, которые теперь уже используются вне рамок офисов. Вопросы, связанные с защитой конечных устройств, — тех, что пользователи применяют в работе — вышли на первое место.
Сейчас говорят, что «периметр компании находится там, где находятся ее сотрудники». И действительно, случился некий переворот: заказчики и покупатели продуктов и решений Trend Micro, существующие и потенциальные, стали чаще запрашивать защиту пользовательских устройств, которые находятся вне офиса. Наши коллеги из ИБ провели несколько бессонных недель, обеспечивая защиту инфраструктуры доступа удаленных сотрудников к информационным ресурсам компаний. Но в итоге это удалось сделать практически «бесшовно», без заминок в работе.
Действительно, концепция использования персональных девайсов сотрудниками (BYOD) обсуждается уже лет 10. Существует доступ через VPN, обязательный во многих компаниях. Так почему «выход за периметр» стал для многих неожиданностью? И насколько вырос процент компаний, которые пришли к новой для себя концепции корпоративной защиты?
Герман Позанков: Прямо сейчас сложно говорить о цифрах — скорее могу поделиться ощущениями. Дело в том, что использование собственных устройств сотрудников и их защита — все это работало у всех по-разному. Каждая компания решала свои задачи как могла. Кто-то запрещал использование личных устройств, кто-то выдавал сотрудникам, работающим «в полях», девайсы, которые были снабжены корпоративной защитой. Но это было, тем не менее, в относительно небольших масштабах в пропорции к основной IT-инфраструктуре. Удаленка же при пандемии сделала BYOD чуть ли не основным принципом работы сотрудников. Сейчас — я думаю, что тот же VPN станет стандартом по умолчанию. И, в целом, серьезный подход к контролю устройств, которые сотрудники компаний используют для доступа к информационным ресурсам, станет нормой. Никто ведь не знает, как дальше будет с пандемией, сколько еще придется работать из дома, какой будет следующая волна, и будет ли она.
Можете нарисовать некий усредненный портрет заказчиков продуктов Trend Micro — из каких сфер и какого размера компаний больше?
Герман Позанков: Среди покупателей продуктов и решений Trend Micro — как крупнейшие компании страны из финансового, страхового секторов, промышленные предприятия, так и заказчики из малого и среднего бизнеса. За счет того, что Trend Micro специализируется только на информационной безопасности, компания располагает достаточно широким спектром решений, которые можно использовать в компаниях разного размера. И удовлетворить практически любую потребность в сфере защиты данных, инфраструктуры и устройств.
Вы упоминали о сдвигах, которые произошли в связи с пандемией, — то, что было концепцией, стало реальностью. Можете обозначить в этой связи общие тенденции развития сферы ИБ на ближайшие год-два?
Герман Позанков: Сейчас сложно давать прогнозы даже на ближайшие полгода — такая турбулентность в жизни вообще, а не только в IT. Но, думаю, нас всех многому научил кризис, связанный с пандемией. Речь и о людях в целом, и о технологической отрасли в частности. Я думаю, что многие сейчас стали проводить параллели между вирусами биологическими и вирусами компьютерными. Эти аналогии помогут бизнесу точнее определиться с тем, что и как нужно защищать в первую очередь. И так же, как исследователи ищут варианты защиты от вирусов, которые атакуют людей, специалисты сферы ИБ будут искать способы победить угрозы цифрового мира.
Безусловно, все это подстегнет развитие рынка информационной безопасности. Один из очевидных выводов, которые сделали компании, организации, государственные структуры во всем мире, — в том, что развитие облачных технологий, идущее уже много лет, позволило с наименьшими потерями пройти через вынужденную изоляцию. Именно эти технологии позволили компаниям обеспечить работу сотрудников из дома. Они же помогали во многих сферах жизни людей — от развлечений до заказа еды. То есть, технологический рывок, который начался десять лет назад, помог нам в сегодняшнем кризисе. Компании самого разного размера — от микропредприятий до гигантов, будут больше использовать облачные технологии для повышения своей эффективности и конкурентоспособности. Уверен, что технологии информационной безопасности, которые направлены на защиту облачных вычислений, получили дополнительный стимул к развитию и росту. Это один из наиболее очевидных трендов.
Чуть более долгосрочная тенденция связана с применением различных технологий искусственного интеллекта для помощи заказчикам в защите их инфраструктуры. Здесь мы участвуем в гонке со злоумышленниками, которые используют ИИ во вред. Мы развиваем технологии машинного обучения во благо. Например, помогаем компаниям справиться с недостатком кадров на местах за счет работы ИИ. Кроме того, именно технологии машинного обучения сегодня помогают бороться с наиболее сложными атаками, выявлять наиболее хитрые проблемы, снимая рутинную нагрузку с людей, ответственных за ИБ.
Третья тенденция, которая тоже возникла достаточно давно, но сейчас темп ее развития возрос — автоматизация решений в сфере информационной безопасности и взаимосвязанность этих решений.
Trend Micro основана в 1988 году. Штаб-квартира компании расположена в Токио, Япония, компании концерна TrendMicro работают во многих странах мира. Trend Micro разрабатывает решения в области информационной безопасности. Среди решений Trend Micro: защита ЦОД, облачных сред, сетей, конечных устройств. Компания восьмой год подряд становится глобальным лидером на рынке решений для безопасности серверов по версии IDC. В компании работают более семи тысяч сотрудников.
