Глава ГК "Солар": в РФ не осталось технологических ниш без собственных защитных решений

Уже три года на российские структуры осуществляются масштабные кибератаки. Но в случае изменений геополитической ситуации картина может измениться и в киберпространстве.

О том, возможны ли изменения, как почувствует себя российский кибербез при возвращении западных вендоров, и о текущей степени импортозамещения в информационной безопасности рассказал в интервью ТАСС заместитель президента, председателя правления "Ростелекома" и глава ГК "Солар" Игорь Ляпунов.

— Как сейчас выглядит ландшафт кибербезопасности? Снизилось ли число атак в связи с геополитическим потеплением?

— С начала СВО в 2022 году на Россию идут огромные волны кибератак. Если раньше жертвами атак в основном становились крупные компании, то теперь им подвергаются все — от лидеров экономики до микробизнеса. Киберугрозы очень изменчивы, каждый день появляются как новые инструменты защиты, так и новые инструменты атак, новые техники. За 2024 год их количество выросло на 20%, но самым популярным остается заражение вредоносным программным обеспечением.

Когда закончился 2022 год, создалось впечатление, что российские ИБ-специалисты научились отрабатывать все типы кибератак. Ничего подобного. В январе 2023 года Украина вступила в киберцентр НАТО, и все атаки вернулись с новой силой и новыми технологиями. В конце 2023-го, когда казалось, что хуже быть не может, мы увидели новые рекорды. Сейчас инструментарий атакующих очень серьезный, скорости атак растут. Если раньше на целевую атаку уходило два-три месяца, то сейчас это два — два с половиной дня от момента первого исследования до полного уничтожения инфраструктуры компании.

О последствиях геополитического потепления рассуждать рано, но геополитика — это важный фактор киберриска, 70% успешных атак осуществляется политически мотивированными группировками.

— Видели ли вы, чтобы кто-то из западных вендоров начал возвращаться в Россию? Хотя бы признаки есть?

— Нам об этом неизвестно. В любом случае для того, чтобы вернуться, иностранным компаниям надо начать собирать команду. Команды все разошлись, и, насколько мне известно, никакого подбора западные вендоры сейчас не ведут.

Их присутствие имеет смысл для 50–100 крупнейших компаний страны, для которых кибербез сакрален, — это объекты КИИ, операторы персональных данных. Для десятков тысяч остальных компаний важны исключительно потребительские свойства продукта: он должен обладать необходимым функционалом и стоить дешево. Я имею в виду компании малого и среднего бизнеса, чья потребность в защите постоянно возрастает.

Но если западные вендоры все же вернутся, это станет еще одним драйвером роста российских технологий. За время их отсутствия российский кибербез стал подобием парника, в котором хорошо растет все — включая сорняки в виде недоработок, которые встречаются в отечественных продуктах. Индустрия кибербезопасности обладает значительным экспортным потенциалом. Давайте сделаем шаг навстречу международным игрокам и создадим условия для честной конкуренции: за последние три года, находясь в парниковых условиях, российские технологии смогли достаточно укрепиться для этого.

— Насколько значительным остается потенциал импортозамещения? Что еще может быть замещено решениями российских вендоров?

— Доля иностранных решений остается высокой — 10–20% для отдельных классов ПО, 40–50% для сетевого оборудования ИБ. При этом в большинстве объектов КИИ практически не осталось нероссийских средств защиты. Более 70% таких организаций импортозамещены. Конечно, где-то еще используется отдельное "железо" иностранного производства, например межсетевые экраны. Но, как правило, перед каждым из них уже встал российский межсетевой экран.

Такая же ситуация в корпоративных сетях. Понятно, еще много иностранных решений, но тем не менее они постепенно заменяются. У темпов импортозамещения есть объективные факторы. Не все компании могут разово заложить бюджет на большое переоснащение инфраструктуры, которая создавалась годами. Процесс миграции также занимает время и требует совместимости решений. Так что импортозамещение еще какое-то время будет оставаться фундаментальным фактором роста.

— Когда Россия достигнет технологической независимости в ИБ?

— Я считаю, что там, где это было крайне необходимо, мы ее уже достигли. Если сравнивать с другими дисциплинами ИТ, то инфобез в самой высокой степени готовности. В средствах защиты за три года мы продвинулись многократно. Сейчас действительно можно построить систему информационной безопасности только на российских технологиях. Технологических ниш, где у нас нет своих решений, уже не осталось.

В первую очередь это касается именно программного обеспечения. Остаются сложности с аппаратными платформами — есть хорошие российские технологии, но микроэлектроника и все чипы пока не российские, но мы постепенно над этим работаем.

У множества других стран остается высокая зависимость от западных технологий. На примере отключения России от международных ИТ-экосистем многие начали осознавать опасность зависимости от них: начиная с цифровых сертификатов, которые есть на каждом веб-сайте, заканчивая мобильными устройствами, облаками и так далее. И у всех так или иначе возникает запрос на подход, который обеспечит создание доверенной системы из недоверенных компонентов. То есть давайте американское, китайское, европейское, российское замешаем в какую-то правильную комбинацию, чтобы ни у одной из сторон не было возможности давления на страну.

— C чем связаны высокие темпы роста ГК "Солар" (53%) в прошлом году? Ваши коллеги по сектору отчитывались в последнее время хуже. Является ли такой рост разовым всплеском?

— Наш рост основан на фундаментальных факторах, прежде всего на комплексном подходе к защите клиентов и на экспертизе. Мы исторически развивались как провайдер сервисов ИБ, который способен с нуля выстроить систему ИБ у клиента или подключить его к своим сервисам и взять полную ответственность за его защиту. Это другой уровень отношений с клиентами по сравнению с тем, что есть у разработчиков продуктов.   

Одновременно мы инвестировали много ресурсов в выстраивание самой передовой экспертизы на рынке и в разработку своих продуктов и решений. Эти инвестиции дали хороший результат. Мы впервые в этом году публикуем отчетность по МСФО. Она показала, что одновременно с ростом вдвое быстрее рынка нам удалось заметно нарастить эффективность бизнеса, показатель OIBDA рос сильнее выручки — вдвое в 2024 году, до 5,4 млрд рублей, рентабельность по OIBDA увеличилась до 24% с 19%. В результате "Солар" вышел на чистую прибыль в 1,3 млрд рублей. Отношение "чистый долг/ OIBDA" сократилось до уровня 2,3х против 3,4х годом ранее за счет опережающего роста показателя OIBDA по сравнению с динамикой чистого долга.

Я считаю, что сейчас на нашем рынке никто не знает о киберугрозах больше, чем "Солар". Наш центр исследования киберугроз 4RAYS анализирует данные трафика "Ростелекома" — а это более половины всего российского интернет-трафика. Мы одни из первых видим новые виды атак и находим способы борьбы с ними.

Это, конечно, не значит, что мы будем каждый следующий год расти на 50% и выше. Мы уже вышли на уровень выручки 22,3 млрд рублей, что делает нас одним из крупнейших игроков российской информбезопасности. По мере увеличения масштаба бизнеса любой компании важно грамотно управлять своим ростом — следить за эффективностью на всех уровнях.

Мы видим, что подход "кибербез под ключ" актуален как никогда. Защищаться от угроз становится сложнее, ИБ-специалисты дорожают. Поэтому сервисная модель пользуется большим спросом. Предоставляя защиту по сервисной модели, мы отвечаем деньгами перед клиентом за его защищенность. А мы защищаем крупнейшие инфраструктуры, объекты КИИ, Госуслуги, все мероприятия с участием первого лица государства, например питерский форум, выборы президента — все масштабное, что происходит так или иначе с экономикой, — это про "Солар". Наш госбизнес — это порядка половины выручки. Это проекты, к которым предъявляются самые высокие требования, уровень ответственности — колоссальный. Но именно опыт защиты госсегмента создает нам преимущество, которое выбирают и коммерческие компании. За прошлый год наша клиентская база выросла на 46%, и самый большой рост показывает коммерческий сегмент, количество крупных корпоративных клиентов (В2В) выросло почти на 43% относительно 2023 года. Среди крупных B2B клиентов популярна именно сервисная модель "по подписке".

— Планируете ли вы продолжать рост через M&A (слияния и поглощения)? Будет ли сокращаться количество компаний в ИБ-секторе? Какие компании будут уходить с рынка?

— Мы идем в такие сделки, когда видим, что какую-то технологию или продукт быстрее и эффективнее купить, а не создавать с нуля. В 2024 году мы осуществили четыре сделки, за первый квартал этого года — еще одну. Всего за время существования компании реализовано более 15 успешных сделок. 

Также в прошлом году мы запустили первый в России венчурный фонд в сфере информационной безопасности Solar Ventures объемом до 1,1 млрд рублей. Можно сказать, что при помощи фонда мы закладываем фундамент, делаем посев будущих М&A сделок. 

С ростом зрелости рынка количество компаний будет сокращаться — сейчас рынок сильно фрагментирован, на нем работают около 300 компаний. ИБ-стартапы тоже исчисляются сотнями. При этом эффект экономии от масштаба и потребность в накоплении компетенций будет неизбежно консолидировать рынок, особенно сегмент аутсорсинга и MSS, то есть сервисов по подписке.

И главное, о чем мы уже говорили, — интерес к сервисной модели. Будущее всего рынка — кибербезопасность как часть услуги (связи, облачного сервиса). Расти в этой среде смогут в первую очередь игроки, работающие с крупными экосистемами.

— Бизнес ваш вы в будущем каким видите? Международным или российским? Спрашиваю, так как ваше присутствие за рубежом не особо освещается в СМИ.

— Мы в первую очередь российская компания с большим потенциалом роста на отечественном рынке. Сейчас мы №1 в России среди сервис-провайдеров и входим в топ-15 в мире. У нас есть крупнейший в РФ коммерческий SOC — центр противодействия кибератакам. Мы работаем с 1 тыс. самых крупных заказчиков страны и видим, что есть огромные возможности по выходу в сегменты менее крупных заказчиков — от значимых B2B клиентов до малого и среднего бизнеса и частных лиц (B2C).

Еще одна точка роста — развитие собственного портфеля продуктов. Как вендор мы входим в топ-10 компаний в РФ, и мы планируем наращивать наши объемы в этом направлении.

Мы тестируем дружественные рынки Юго-Восточной Азии, стран СНГ, Латинской Америки, но о конкретных планах говорить преждевременно.

Три года подряд "Солар" проводил международные киберчемпионаты в рамках ПМЭФ и ЦИПР с участием представителей десятков стран. В 2024 году провели чемпионаты в Таиланде, Кыргызстане с участием локальных компаний. Большой интерес был к тому, чтобы мы показали, как реально совершаются атаки. В 2025 году планируем международный чемпионат на ЦИПРе, новые этапы киберсоревнований в Беларуси и странах Юго-Восточной Азии.

Это доказывает, что мы можем конкурировать на международном рынке, уже готовы к этому.

— Вы сохраняете планы на IPO даже с учетом текущей ключевой ставки? Если ставку поднимут, вы откажетесь от планов? Какие еще у вас сейчас стоп-факторы?

— В этом году "Солар" отмечает 10 лет. За это время мы прошли путь от стартапа до архитектора комплексной безопасности, работали над внутренней трансформацией, управлением процессами и эффективностью и намерены продолжать развиваться. IPO — один из возможных стратегических сценариев, мы рассматриваем его, хотим быть готовыми. Стоп-факторы или, наоборот, позитивные решения могут быть определены нашим акционером на основе аналитики рыночной конъюнктуры, от этого будут зависеть и конкретные планы, и сроки.

Нам, конечно, это интересно. Публичный статус — прежде всего показатель зрелости компании. Он позволяет развиваться на другом уровне, продвигать бренд, создать дополнительные механизмы мотивации для сотрудников.