Интервью
6 СЕН, 09:00

Глава ГК "Солар": сейчас рынок играет в развитие технологий

Игорь Ляпунов
© ГК "Солар"

Последние несколько лет отмечены как беспрецедентными атаками на российские структуры, так и увеличившимся уровнем защиты России от внешних и внутренних киберугроз. В интервью ТАСС в рамках Восточного экономического форума (ВЭФ) генеральный директор ГК "Солар" (структура "Ростелекома") Игорь Ляпунов рассказал об актуальных драйверах рынка информационной безопасности, текущем уровне импортозамещения в отрасли и о том, кто атакует Россию больше всего.

Какой рост можно ожидать от российского рынка кибербезопасности в 2024 году?

— Если говорить про рынок, он очень разнонаправленный. В конце 2023 года давали прогнозы, что рынок вырастет на 30%, на 20%. Но сейчас, глядя на то, что происходит в I полугодии 2024 года, у меня есть стойкое ощущение, что в этом году рост рынка будет гораздо более консервативным — в диапазоне, может быть, 10–15% год к году. А в следующем году он, возможно, еще больше замедлится.

— Что, на ваш взгляд, сегодня можно назвать драйвером ИБ-рынка?

— Основной драйвер, который рынок толкает, — это кибератаки. Их число не уменьшилось, ущерб от них не уменьшается, атак все больше.

Но все игроки рынка рассчитывали, что с 1 января 2025 года, в соответствии со 166-м и 250-м указами президента России, будет тотальное замещение всего иностранного. Но, похоже, многие большие владельцы ИТ-инфраструктур на 100% не заместятся. Ответственности за неимпортозамещение, особенно у объектов критической информационной инфраструктуры, так и не возникло, и сейчас все ожидают от регуляторов определенной индульгенции или отсрочки. Переноса сроков, наверное, официально не будет, но тем не менее импортозамещение как драйвер здесь выстрелило.

На эту тему
Павел Ципорин: от форума к форуму актуальны вопросы ИИ и информационной безопасности

Ключевая ставка Банка России и дополнительная налоговая нагрузка очень серьезно давят на бюджеты компаний 2025 года, особенно когда у компаний есть большие инвестпрограммы и приличная долговая нагрузка. В 2025 году будет пик долговой нагрузки — это все приводит к очень консервативному планированию бюджетов, в том числе на ИБ, следующего года.

— Успеют ли российские компании, подпадающие под действие указов 166 и 250 президента РФ, перейти на отечественное ПО к 1 января?

Скажу так. Вновь создаваемые, вводимые в строй объекты КИИ, новые информационные системы строятся уже на российском программном обеспечении, оборудовании, средствах защиты информации. Но остается огромный хвост в виде старых систем с зарубежным ПО, которые все еще работают. Исторически, безусловно, что-то будет выводиться из эксплуатации — это горизонт трех-четырех лет. Моя оценка — 30–40% пока не замещено.

Пример — NGFW (межсетевые экраны нового поколения, встроенные защитные сетевые платформы — прим. ТАСС). Допустим, если у тебя есть высокопроизводительные каналы связи, центры обработки данных, то пока нет достаточно качественных экранов c нужной производительностью и функционалом, которые можно было бы поставить туда. И появятся они, вероятно, в конце 2025 — начале 2026 года. Все потому, что для того, чтобы заместить центральную "железку", она должна появиться, сертифицироваться, быть протестирована и спроектирована. Если текущая ситуация на рынке NGFW сохранится, то мы перейдем к достаточно импортозамещенному состоянию в 2026–2027 годах.

— Оправдались ли ваши ожидания по результатам бизнеса за I полугодие 2024 года?

По выручке за I полугодие мы выросли на 52%, при том что по году мы целимся в прирост на уровне 2023 года, а именно около 40%. Сейчас мы идем с приличным опережением. У нас достаточно большой кусок бизнеса — государственный — это, конечно, консервативный рынок. А вот в коммерческом сегменте мы выросли на 97–98% год к году, то есть практически удвоились. Я считаю это хорошим результатом, это та цель, которую мы себе ставили.

Сейчас рынок играет в развитие технологий, и у нас доля продуктовой выручки от собственных технологий тоже заметно растет, так как мы вывели на рынок три новых продукта и много в это инвестируем. И постепенно уже начали получать отдачу за счет появления продуктов — это отразится на результатах, в том числе по прибыли. Собственные технологии, продукты — это большая капитализация и высокая прибыльность.

— Какую долю на рынке вы сейчас занимаете и за счет чего собираетесь ее увеличивать?

— Мы знаем нашу выручку, а размер рынка объективно посчитать достаточно тяжело. Если рынок, условно, 160–180 млрд рублей, может быть, 200 млрд, то мы занимаем 13–15% рынка.

Если в общем рынок растет на 10–15% год к году, то отдельные ниши могут расти и на 20%, и на 30% в год. И мы опережаем темпы роста рынка ровно за счет инвестиций в такие быстрорастущие ниши. Все, что касается выявления, предотвращения атак, сервисов информационной безопасности, растет очень быстро. И второй вектор нашего роста — M&A (слияния и поглощения — прим. ТАСС), неорганический путь. До конца 2024 — начала 2025 года мы еще две-три сделки покажем — это покупка [как минимум] одной сервисной компании и технологической компании.

— Есть ли сейчас в информационной безопасности дефицит кадров?

— Он, безусловно, есть. Сейчас практически для каждой ИБ-компании кадры являются даже не ключевым риском, а ключевым ограничением. Мы видим определенные рыночные ниши, в которых можем зарабатывать многократно больше, но каждый раз себе задаем вопрос: а если мы выйдем в эту нишу, сможем ли мы ее обеспечить кадрами? Ответ не всегда очевиден.

На эту тему
"Ростелеком" сообщил о 90 тыс. отраженных кибератак на ресурсы выборов 15 марта

Сейчас на рынке труда есть большой дефицит, и это именно ибэшники. Мы пытаемся его закрывать через ИТ-специалистов, но не всех айтишников можно перекрасить в специалистов по безопасности. Стоимость специалистов тоже серьезно повышается: в прошлом году прирост по зарплатам в ИБ был 15%. Посмотрим, какие в конце [этого] года будут отчеты.

Самый плохой тренд — это то, что падает качество специалистов. Они все хотят намного больше, но их усредненная квалификация не растет. Например, мы вынуждены, выстраивая свою бизнес-стратегию, понимать, что люди будут менее качественные [по уровню навыков], более избалованные и переплаченные. Здесь задача большой селекции — выбора лучших и замещения на тех позициях, где нужна оптимизация или автоматизация.

— С территории какой страны российские организации сейчас атакуются интенсивнее всего?

— С территории Украины. Она является фронтом атакующих, и с большим отрывом. Украина является управляющим заказчиком, например, по всем DDoS-атакам. А ресурсы у них по всему миру.

Группировки на киберфронте, которые проводят целевые атаки, подпитываются западными ресурсами — Великобритании и США, которые сами напрямую не реализуют целевые атаки. Их руками выступает Украина, а кто за ними стоит, очень трудно оценить. Все эти киберкомпании из США и Британии, близкие к государству, пришли на Украину с целью помочь, обеспечить защиту украинских ресурсов. Но я думаю, что они точно так же помогают и в нападении.

— Нужно ли выделять информационную безопасность в России в отдельную отрасль?

— Конечно, нужно. Сейчас кибербезопасность, если на нее посмотреть с одной стороны, — часть национальной безопасности. Конечно, там должны больше применяться усилия государства и с точки зрения координации наших усилий, создания каких-то защит. Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю, Минцифры, Роскомнадзор — большие молодцы, что эти системы защиты создают, но с учетом роста кибератак их [систем] нужно больше. Но с другой стороны, это рынок и индустрия, которую нужно развивать по рыночным законам.

— Нужно ли создать в России единую структуру по кибербезопасности?

— Это точно не идеальное решение. Гипотетически, чтобы это заработало, нужно в этой структуре собрать все полномочия в части кибербезопасности. Но сейчас они распределены по разным силовым структурам, отраслевым федеральным органам исполнительной власти и пр. Как физически это собрать в единую структуру, я не представляю. Если смотреть на это теоретически, то, конечно, централизация была бы полезна.

— По вашей оценке, можно ли полностью автоматизировать отражение кибератак, не привлекая для этого специалистов?

Сейчас, безусловно, у информационной безопасности задача — это путь в автоматизацию. Можно ли сделать полностью беспилотный кибербез? Конечно, нельзя. Отдельные операции, которые сейчас выполняются людьми, действительно можно переложить на автоматизацию, на нейронные сети, машинное обучение.

На эту тему
"Ростелеком" зафиксировал мощнейшую кибератаку во время "Диктанта Победы"

Но специалисты нужны, поскольку информационная безопасность — это не техническая задача, это система менеджмента, система управления в компании. Можно автоматизировать рутинные операции, но автоматизировать обеспечение управления информационной безопасностью как таковое по крайней мере на данном этапе развития невозможно.

— Вы обеспечиваете киберзащиту портала "Госуслуги" и в середине 2023 года говорили, что с начала СВО ни одна атака не смогла остановить его работу. Какова ситуация в 2024 году?

— "Госуслуги" — это очень защищенная система, ни одной утечки и так далее не было. Мы постоянно работаем над улучшением защищенности. Очень большой объем работ, к примеру, мы проделали перед выборами [президента РФ]. 6 сентября 2024 года начинается Единый день голосования, мы регулярно проверяем защищенность.

Но основное слабое звено, и это не инфраструктура "Госуслуг", — это человек. На "Госуслугах" сейчас, например, обязательный второй фактор [аутентификации], это сильно снизило количество угонов учетных записей у пользователей. Это видно по стоимости учетных записей на черном рынке. Сейчас количество учетных записей, которые продаются, снизилось, а их цена возросла.

Читать на tass.ru
ТАСС Пресс-центр Карьера Рекламные продукты Правила цитирования Контактная информация
ТАСС, информационное агентство (св-во о регистрации СМИ №03247 выдано 02 апреля 1999 г. Государственным комитетом Российской Федерации по печати). Отдельные публикации могут содержать информацию, не предназначенную для пользователей до 16 лет.