Частное мнение об общей проблеме
В интервью Tadviser председатель правления АРПП "Отечественный софт", президент ГК InfoWatch Наталья Касперская сделала несколько заявлений, вызвавших неоднозначную реакцию в отрасли. Например, выдавить с рынка решения, разработанные силами самих компаний из разных сфер экономики.
Но пожалуй, самым радикальным стало следующее ее высказывание: " Я считаю, что в текущих условиях более правильным решением будет заморозить цифровое развитие до тех пор, пока не удастся найти специалистов по информационной безопасности. Возможно, это приведет к замедлению роста каких-то показателей - скажем, показателей "цифровой трансформации", возможно, не позволит повысить эффективность какой-то деятельности. Но это лучше, чем потеря сверхчувствительных данных или остановка критических информационных систем".
При этом данная позиция высказывалась и раньше, пусть и не в такой радикальной форме. "Полагаю, что большинству технологий можно обеспечить защиту, если еще при их разработке, на уровне архитектуры, предусмотреть необходимые меры обеспечения их безопасности", - так, например, Наталья Касперская обозначила свою позицию в интервью журналу "Стандарт" (№10, 2019, с. 36-40, https://www.comnews.ru/st/pdf/2019-free-45-33819L82-5821I-548O-KEW77653O45636090/standart201.pdf).
Вместе с тем в руководстве АРПП "Отечественный софт" корреспонденту ComNews заявили, что данная позиция является частным мнением Натальи Касперской и не является консолидированной точкой зрения всей ассоциации.
Генеральный директор ИВК Григорий Сизоненко советует прочитать интервью целиком, чтобы полностью понять ее аргументацию: "Сейчас практически ни у одного российского предприятия и организации нет детальной, основанной на тщательном анализе возможных уязвимостей ИТ-систем, источников уязвимостей и последствий для деятельности организации модели угроз. До недавнего времени многие руководители организаций и владельцы бизнеса недооценивали масштаб возможных последствий и не уделяли ИБ должного внимания. ИВК как интегратор тоже постоянно сталкивался с этой проблемой".
"Сегодня ситуация очень быстро меняется. Наталья Касперская упомянула в интервью, что "спрос на средства ИБ сейчас вырастет очень сильно, хотя пока мы до конца не знаем масштаба". И не только масштаба, но и нюансов возможной реализации угроз и их последствий. До недавнего времени организации предпочитали это скрывать, - обращает внимание Григорий Сизоненко. - Касперская привела показательный пример недавней встречи крупных игроков ИБ-рынка, которую организовал представитель одной индустрии. На повестке дня стояли вопросы создания альянса по ИТ-безопасности. "Мы удивились, потому что такого рода встреча произошла впервые, - отметила Касперская. - И когда он нам рассказал о проблемах безопасности в своей отрасли, я была совершенно поражена. Во-первых, мы об этих проблемах не имели представления, во-вторых, на рынке РФ нет решений, которые могли бы их защитить. Перед нами открылась неисследованная бездна". Российским компаниям сферы ИБ предстоит решить гигантскую задачу по обеспечению реальной информационной безопасности заказчиков разных отраслей, причем решить ее очень быстро. Поэтому Касперская предлагает разделить рынок на отраслевые ниши заказчиков и закрепить за российскими ИБ-компаниями "ответственность" за работу в этих нишах. Такая концентрация сил позволит минимизировать, насколько это возможно, ресурсоемкость задач и добиться реальных результатов".
Исполнительный директор "Смарт-Софт" Сергей Черномашенцев считает, что замедление цифровизации сейчас действительно необходимо: "Не стоит спешить с внедрением новых сервисов и информационных систем. Лучше перераспределить силы и сконцентрироваться на уже существующих проблемах, на защите и аудите текущих информационных систем и сервисов, которые постоянно подвергаются атакам. Регулятору хорошо бы выпустить требования о необходимости обновления определенных отечественных ресурсов и движков, которым сам регулятор доверяет. Таким образом мы сможем учесть большое количество уязвимостей и проблем. И впредь, когда будут подниматься новые системы, старые ошибки не будут повторяться".
Однако есть и другие точки зрения. Так, директор по направлению "Цифровая трансформация отраслей и компаний" АНО "Цифровая экономика" Алексей Сидорюк назвал главной задачей российских компаний за три-пять лет пройти путь, который другие страны проходили за 30-40 лет.
Председатель совета директоров "СёрчИнформ", член правления "Руссофт" Лев Матвеев назвал предложение заморозить цифровизацию как минимум странным, а как максимум вредным: "Остановить процесс цифровизации, когда на него потрачено столько усилий и средств? Боимся потерять данные? У нас есть ПО, которое может обеспечить их защиту, его нужно внедрять. Проблема дефицита ИБ-кадров обозначена верно, тут я согласен. Но в корне не согласен с предложенным вариантом ее решения. Давайте заморозим цифровизацию и дождемся, пока найдутся кадры. Сколько будем ждать? Четыре-шесть лет, пока не выпустятся и не наберутся опыта новые специалисты? Мало ИБ-специалистов? Мы несколько лет продвигаем инициативу центров защиты данных. В нем один ИБ-специалист сможет обслуживать две-четыре компании среднего размера, что удешевит и сделает доступной услугу для заказчиков. Уже сейчас мы сотрудничаем с вузами, проводим курсы по повышению квалификации действующих ИБ-специалистов, наши специалисты внедрения обучают всех сотрудников заказчиков работе с системами. Если у компании вообще нет безопасника, ее вариант - аутсорсинг ИБ, есть и такая услуга на рынке. Искусственный дележ рынка между ключевыми игроками - это предложение, озвученное одновременно с предложением "заморозить цифровизацию", вообще считаю вредительским. Читаю его так: давайте уничтожим конкуренцию, игрокам рынка не нужно будет поддерживать качество продуктов, потому что "и так купят, у отрасли выбора нет". Это предложение похоронит наши экспортные стремления".
Руководитель комитета по инновациям ICL Services Тимур Кайданный назвал позицию Натальи Касперской понятной, но неприемлемой: "Заморозка цифровых проектов будет означать только одно: эти проекты реализует кто-то другой. А в мире цифровых продуктов быть вторым и быть последним - очень часто синонимы. В текущих условиях правильным решением будет уделять достаточно внимания вопросам безопасности создаваемых решений - да, проектировать цифровые решения таким образом, чтобы пользователи не могли использовать их небезопасным способом, да, выстраивать работу с критически важными данными так, чтобы их нельзя было украсть или повредить. Но уж точно не замораживать проекты. Я не знаю, о каких "показателях цифровой трансформации" идет речь, но как только у организации появляется актив, приносящий ощутимую часть прибыли, самым первым желанием компании становится защита такого актива. Цифровые активы исключением из этого общего правила точно не являются, поэтому опасения в контексте цифровой трансформации я бы скорее отнес к попытке "подуть на воду".
Заместитель технического директора по пресейлу Cross Technologies Алексей Курских уверен, что иметь в штате специалиста по информационной безопасности на сегодняшний день - вопрос выживания любой компании, но их не нужно иметь несметное количество: "На самом деле иногда достаточно одного специалиста, который будет направлять процессы по обеспечению информационной безопасности в компании. Опять же, не стоит сбрасывать со счетов системных интеграторов и другие подрядные организации, которые всегда готовы помочь в организации подобного рода деятельности. Не имеет смысла так категорично брать и останавливать цифровое развитие, его необходимо просто скорректировать с учетом различных вариантов. Уверен, что их достаточно большое количество. Заморозить, пожалуй, стоит только направления, в которых роль информационной безопасности еще недостаточно выверена и нет четкого плана как ее можно реализовать".
"Конечно, проблема обеспечения кибербезопасности играет сегодня как никогда важную роль при разработке и внедрении ИТ. Сложность действительно надежных решений тем более предполагает, что заниматься ими должны действительно высококлассные специалисты, ведь цена ошибки может быть очень высока и нивелирует весь труд российских ИТ-компаний. Однако заморозка цифрового развития едва ли может стать своевременной мерой, - считает генеральный директор "Либерум Навитас" Айрат Мустафин. - Это касается как экономики в целом, так и ее цифровизации в частности. Недостаток чего-либо, как таковой, никогда не может быть причиной остановки развития. Наоборот, это повод искать новые, ранее не используемые и совершенно неочевидные пути решения поставленных задач. А внутренняя мобилизация и нестандартные решения представляются верным направлением, которого стоит придерживаться в любой области".