Последние несколько лет отмечены как беспрецедентными атаками на российские структуры, так и увеличившимся уровнем защиты России от внешних и внутренних киберугроз. В интервью ТАСС в рамках Восточного экономического форума (ВЭФ) генеральный директор ГК "Солар" (структура "Ростелекома") Игорь Ляпунов рассказал об актуальных драйверах рынка информационной безопасности, текущем уровне импортозамещения в отрасли и о том, кто атакует Россию больше всего.
— Какой рост можно ожидать от российского рынка кибербезопасности в 2024 году?
— Если говорить про рынок, он очень разнонаправленный. В конце 2023 года давали прогнозы, что рынок вырастет на 30%, на 20%. Но сейчас, глядя на то, что происходит в I полугодии 2024 года, у меня есть стойкое ощущение, что в этом году рост рынка будет гораздо более консервативным — в диапазоне, может быть, 10–15% год к году. А в следующем году он, возможно, еще больше замедлится.
— Что, на ваш взгляд, сегодня можно назвать драйвером ИБ-рынка?
— Основной драйвер, который рынок толкает, — это кибератаки. Их число не уменьшилось, ущерб от них не уменьшается, атак все больше.
Но все игроки рынка рассчитывали, что с 1 января 2025 года, в соответствии со 166-м и 250-м указами президента России, будет тотальное замещение всего иностранного. Но, похоже, многие большие владельцы ИТ-инфраструктур на 100% не заместятся. Ответственности за неимпортозамещение, особенно у объектов критической информационной инфраструктуры, так и не возникло, и сейчас все ожидают от регуляторов определенной индульгенции или отсрочки. Переноса сроков, наверное, официально не будет, но тем не менее импортозамещение как драйвер здесь выстрелило.
Ключевая ставка Банка России и дополнительная налоговая нагрузка очень серьезно давят на бюджеты компаний 2025 года, особенно когда у компаний есть большие инвестпрограммы и приличная долговая нагрузка. В 2025 году будет пик долговой нагрузки — это все приводит к очень консервативному планированию бюджетов, в том числе на ИБ, следующего года.
— Успеют ли российские компании, подпадающие под действие указов 166 и 250 президента РФ, перейти на отечественное ПО к 1 января?
— Скажу так. Вновь создаваемые, вводимые в строй объекты КИИ, новые информационные системы строятся уже на российском программном обеспечении, оборудовании, средствах защиты информации. Но остается огромный хвост в виде старых систем с зарубежным ПО, которые все еще работают. Исторически, безусловно, что-то будет выводиться из эксплуатации — это горизонт трех-четырех лет. Моя оценка — 30–40% пока не замещено.
Пример — NGFW (межсетевые экраны нового поколения, встроенные защитные сетевые платформы — прим. ТАСС). Допустим, если у тебя есть высокопроизводительные каналы связи, центры обработки данных, то пока нет достаточно качественных экранов c нужной производительностью и функционалом, которые можно было бы поставить туда. И появятся они, вероятно, в конце 2025 — начале 2026 года. Все потому, что для того, чтобы заместить центральную "железку", она должна появиться, сертифицироваться, быть протестирована и спроектирована. Если текущая ситуация на рынке NGFW сохранится, то мы перейдем к достаточно импортозамещенному состоянию в 2026–2027 годах.
— Оправдались ли ваши ожидания по результатам бизнеса за I полугодие 2024 года?
— По выручке за I полугодие мы выросли на 52%, при том что по году мы целимся в прирост на уровне 2023 года, а именно около 40%. Сейчас мы идем с приличным опережением. У нас достаточно большой кусок бизнеса — государственный — это, конечно, консервативный рынок. А вот в коммерческом сегменте мы выросли на 97–98% год к году, то есть практически удвоились. Я считаю это хорошим результатом, это та цель, которую мы себе ставили.
Сейчас рынок играет в развитие технологий, и у нас доля продуктовой выручки от собственных технологий тоже заметно растет, так как мы вывели на рынок три новых продукта и много в это инвестируем. И постепенно уже начали получать отдачу за счет появления продуктов — это отразится на результатах, в том числе по прибыли. Собственные технологии, продукты — это большая капитализация и высокая прибыльность.
— Какую долю на рынке вы сейчас занимаете и за счет чего собираетесь ее увеличивать?
— Мы знаем нашу выручку, а размер рынка объективно посчитать достаточно тяжело. Если рынок, условно, 160–180 млрд рублей, может быть, 200 млрд, то мы занимаем 13–15% рынка.
Если в общем рынок растет на 10–15% год к году, то отдельные ниши могут расти и на 20%, и на 30% в год. И мы опережаем темпы роста рынка ровно за счет инвестиций в такие быстрорастущие ниши. Все, что касается выявления, предотвращения атак, сервисов информационной безопасности, растет очень быстро. И второй вектор нашего роста — M&A (слияния и поглощения — прим. ТАСС), неорганический путь. До конца 2024 — начала 2025 года мы еще две-три сделки покажем — это покупка [как минимум] одной сервисной компании и технологической компании.
— Есть ли сейчас в информационной безопасности дефицит кадров?
— Он, безусловно, есть. Сейчас практически для каждой ИБ-компании кадры являются даже не ключевым риском, а ключевым ограничением. Мы видим определенные рыночные ниши, в которых можем зарабатывать многократно больше, но каждый раз себе задаем вопрос: а если мы выйдем в эту нишу, сможем ли мы ее обеспечить кадрами? Ответ не всегда очевиден.
Сейчас на рынке труда есть большой дефицит, и это именно ибэшники. Мы пытаемся его закрывать через ИТ-специалистов, но не всех айтишников можно перекрасить в специалистов по безопасности. Стоимость специалистов тоже серьезно повышается: в прошлом году прирост по зарплатам в ИБ был 15%. Посмотрим, какие в конце [этого] года будут отчеты.
Самый плохой тренд — это то, что падает качество специалистов. Они все хотят намного больше, но их усредненная квалификация не растет. Например, мы вынуждены, выстраивая свою бизнес-стратегию, понимать, что люди будут менее качественные [по уровню навыков], более избалованные и переплаченные. Здесь задача большой селекции — выбора лучших и замещения на тех позициях, где нужна оптимизация или автоматизация.
— С территории какой страны российские организации сейчас атакуются интенсивнее всего?
— С территории Украины. Она является фронтом атакующих, и с большим отрывом. Украина является управляющим заказчиком, например, по всем DDoS-атакам. А ресурсы у них по всему миру.
Группировки на киберфронте, которые проводят целевые атаки, подпитываются западными ресурсами — Великобритании и США, которые сами напрямую не реализуют целевые атаки. Их руками выступает Украина, а кто за ними стоит, очень трудно оценить. Все эти киберкомпании из США и Британии, близкие к государству, пришли на Украину с целью помочь, обеспечить защиту украинских ресурсов. Но я думаю, что они точно так же помогают и в нападении.
— Нужно ли выделять информационную безопасность в России в отдельную отрасль?
— Конечно, нужно. Сейчас кибербезопасность, если на нее посмотреть с одной стороны, — часть национальной безопасности. Конечно, там должны больше применяться усилия государства и с точки зрения координации наших усилий, создания каких-то защит. Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю, Минцифры, Роскомнадзор — большие молодцы, что эти системы защиты создают, но с учетом роста кибератак их [систем] нужно больше. Но с другой стороны, это рынок и индустрия, которую нужно развивать по рыночным законам.
— Нужно ли создать в России единую структуру по кибербезопасности?
— Это точно не идеальное решение. Гипотетически, чтобы это заработало, нужно в этой структуре собрать все полномочия в части кибербезопасности. Но сейчас они распределены по разным силовым структурам, отраслевым федеральным органам исполнительной власти и пр. Как физически это собрать в единую структуру, я не представляю. Если смотреть на это теоретически, то, конечно, централизация была бы полезна.
— По вашей оценке, можно ли полностью автоматизировать отражение кибератак, не привлекая для этого специалистов?
— Сейчас, безусловно, у информационной безопасности задача — это путь в автоматизацию. Можно ли сделать полностью беспилотный кибербез? Конечно, нельзя. Отдельные операции, которые сейчас выполняются людьми, действительно можно переложить на автоматизацию, на нейронные сети, машинное обучение.
Но специалисты нужны, поскольку информационная безопасность — это не техническая задача, это система менеджмента, система управления в компании. Можно автоматизировать рутинные операции, но автоматизировать обеспечение управления информационной безопасностью как таковое по крайней мере на данном этапе развития невозможно.
— Вы обеспечиваете киберзащиту портала "Госуслуги" и в середине 2023 года говорили, что с начала СВО ни одна атака не смогла остановить его работу. Какова ситуация в 2024 году?
— "Госуслуги" — это очень защищенная система, ни одной утечки и так далее не было. Мы постоянно работаем над улучшением защищенности. Очень большой объем работ, к примеру, мы проделали перед выборами [президента РФ]. 6 сентября 2024 года начинается Единый день голосования, мы регулярно проверяем защищенность.
Но основное слабое звено, и это не инфраструктура "Госуслуг", — это человек. На "Госуслугах" сейчас, например, обязательный второй фактор [аутентификации], это сильно снизило количество угонов учетных записей у пользователей. Это видно по стоимости учетных записей на черном рынке. Сейчас количество учетных записей, которые продаются, снизилось, а их цена возросла.