Рынок информационной безопасности: импортозамещение и перспективы

О линейках продуктов InfoWatch, межсетевых экранах нового поколения, DLP-системах, импортозамещении программного обеспечения, оборотных штрафах за утечку персональных данных и многом другом в интервью корреспонденту ComNews рассказала президент ГК InfoWatch, председатель правления АРПП "Отечественный софт" Наталья Касперская.

В 2022 году у InfoWatch появились новые линейки продуктов. Насколько сложно было научиться их продавать? Или спрос был велик и задача состояла лишь в том, чтобы успевать производить их в достаточном количестве?

У группы компаний InfoWatch три продуктовые линейки. В первую входят решения для защиты информации. Ее флагманский продукт - DLP-система нового поколения InfoWatch Traffic Monitor, которая позволяет эффективно защищать организации от утечек данных. Вокруг нее образовалась целая экосистема, включающая продукт для анализа поведения персонала InfoWatch Activity Monitor, модуль предиктивной аналитики InfoWatch Prediction, DCAP-систему для аудита хранения данных InfoWatch Data Discovery и InfoWatch Vision, который визуализирует полученные данные, делая взаимодействие с ними эффективным и удобным для пользователей. Получается нечто вроде "цветка", в центре которого находится InfoWatch Traffic Monitor в роли функционального ядра. Это наша первая и очень развитая линейка, которой уже 24 года.

Вторую продуктовую линейку мы запустили около семи лет назад в рамках эксперимента по защите автоматизированных систем управления технологическими процессами (АСУ ТП). Тогда стало понятно, что АСУ ТП, работающие в промышленном секторе, нуждаются в защите. Из этого понимания впоследствии выросла отдельная линейка продуктов по защите АСУ ТП промышленных предприятий от вторжений и кибератак, которая сегодня включает межсетевой экран (МСЭ), защиту конечных точек промышленной системы и единую консоль управления.

Когда в 2022 году с российского рынка ушли крупнейшие производители межсетевых экранов (Cisco, Checkpoint), то клиенты стали просить доработать наш межсетевой экран для защиты корпоративной инфраструктуры. Мы им пытались объяснить, что наш МСЭ - это продукт для промышленного применения, сценарий его работы отличается от корпоративного. Последний предполагает большую нагрузку, а для промышленных систем она вообще не важна. Но для промышленного МСЭ важно обрабатывать протоколы. Их очень много, при этом они разнообразные и сложные. Мы специализировались именно на них. И когда клиенты захотели переделать наш МСЭ для корпоративного пользования, первой нашей реакцией был отказ. Но число запросов росло, и мы все-таки решили рискнуть.

Оказалось, что на рынке мы не одни такие. Многие игроки также увидели эту нишу и побежали ее занимать. На текущий момент в России нет ни одного файервола (он же МСЭ), способного выдерживать высокие нагрузки, хотя уже 12 производителей работают над созданием такой системы. То, что мы сейчас продаем, - это МСЭ для небольших компаний. Но мы активно работаем над увеличением нагрузки и к осени планируем представить на рынок готовый продукт, который поддерживает производительность 10 Гб/с и выше.

В 2022 году InfoWatch не стала обращаться за господдержкой на разработку NGFW, мотивируя это тем, что если бы обратились, то сильно бы проиграли в сроках. Сейчас что-то изменилось?

Мы не обращались за господдержкой, так как изначально планировали финансировать проект сами. Ведь всю накопленную в предыдущие годы прибыль мы традиционно реинвестируем в новые разработки. Кроме того, высокопроизводительный межсетевой экран - это очень рискованная и сложная разработка. Есть риск не получить в заданный период запланированную функциональность. Поэтому мы не стали рассматривать грантовую поддержку от государства, которая годится для более предсказуемых разработок.

На рынке DLP-систем российские производители давно вытеснили зарубежных. Но в 2022-2023 годах рынок развивался вяло. Есть ли перспективы его оживления в 2024-2025-м?

Не соглашусь, что рынок рос вяло - смотря с чем сравнивать. Рост рынка DLP последние два года составлял около 12% в год. И это неплохо, учитывая, что рынку уже 20 лет и импортозамещение не сильно сказалось на сегменте, потому что к началу 2022 года на рынке защиты информации от утечек осталось не более 2% иностранных производителей. Ухода этих 2% никто и не заметил. Поэтому такого драйвера рынка, как импортозамещение, когда продажи, например, операционных систем или систем управления базами данных (СУБД) подскочили в несколько раз за короткий срок, на рынке DLP не было. У нас продолжилось спокойное поступательное развитие, что я бы не назвала вялостью. Просто на фоне резкого роста импортозамещаемых сегментов этот рост выглядит скромным. С другой стороны, лучше поступательный рост, чем резкие скачки, которые раскачивают рынок и очень сильно напрягают ресурсы компаний.

Как измерить эффективность DLP-систем? Есть ли рациональное зерно в том, чтобы измерять ее в количестве уволенных сотрудников?

DLP-системы изначально были средством защиты от утечек конфиденциальной информации. Но теперь эти решения приобретают все более широкий функционал, открывая для пользователей намного больше возможностей. Как вы правильно отметили, наша DLP-система может подать сигнал о риске увольнения сотрудников или наличии проблем с производственной дисциплиной (подозрительная активность на рабочем месте, опоздания или ранние уходы из офиса), указать на проблемы с хранением данных на ПК или обратить внимание службы безопасности на применение программного обеспечения (ПО), использование которого не предусмотрено для решения рабочих задач.

И все-таки я думаю, что первый критерий эффективности DLP - это отсутствие утечек из компании или их малое количество, то есть предотвращение инцидентов. Если безопасник видит, что в компании где-то идет сговор и возможна кража, продажа или нелегитимное использование информации, и ему удается предотвратить инцидент, то это и есть эффективность. Ее можно считать в деньгах, которые могла бы потерять компания вследствие ущерба от инцидента. А в количестве уволенных сотрудников, я думаю, считать эффективность использования DLP неправильно.

При этом я знаю, что есть компании, которые используют DLP как систему слежения за сотрудниками. Но мне кажется, это неправильно. В первую очередь DLP-системы призваны защищать данные - это их основная задача. Поэтому и новые функции, и новые инструменты DLP должны строиться вокруг анализа информации, чтобы дать безопасникам больше возможностей и помочь им не допустить серьезных инцидентов с данными компаний и ущерба для заказчиков.

Многие российские компании усилили команды за счет привлечения специалистов, которые раньше работали у западных вендоров. Вы воспользовались этой возможностью?

Точно сказать не могу. Я, к сожалению, не веду такой статистики. Но за 2023 год мы наняли более 100 человек, компания выросла почти на 20%. Очевидно, что какая-то часть из пришедших к нам ранее работали у зарубежных вендоров. В этом году у нас открыто 130 вакансий - расширение продолжается.

Какие категории ПО пока не удается импортозаместить в кратчайшие сроки и в чем тут проблема?

По основным категориям ПО в России есть аналоги. Весь первый год после ухода иностранных разработчиков многие российские предприятия были в шоке и не знали, что делать, так как считали, что в России ничего нет. Сейчас они уже огляделись, оправились и по большинству направлений внедряют российские решения. Конечно, эти продукты не всегда удовлетворяют заказчиков по охвату решаемых задач или функциональности, но это вопрос дальнейшей совместной работы заказчиков и разработчиков ПО. Все вполне можно реализовать в разумные сроки. Понятно, что производители тоже не рассчитывали, что они тут останутся одни и будут за всех отдуваться. Но работаем с тем, что есть.

Конечно, не во всех категориях софта есть аналоги, встречаются и "дыры". Их два типа: системный софт вроде языков программирования, которые непонятно как монетизировать, и продукты для очень узких сегментов рынка. Например, мы в ассоциации разработчиков программных продуктов (АРПП "Отечественный софт") обнаружили отсутствие ПО для авиадиспетчеров. Это очень специализированный и сложный софт. Очевидно, что диспетчерских пунктов в России недостаточно, чтобы производство этого софта было экономически оправданно.

То есть там, где спрос большой, решение всегда есть. Где рынок маленький, либо отсутствует монетизация, как в случае с языками программирования, то все сложно. На мой взгляд, для решения этой проблемы нужны системный подход, планирование и распределение не очень интересных с коммерческой точки зрения задач между ИТ-производителями. Вероятно, этим должно заниматься Министерство цифрового развития, связи и массовых коммуникаций РФ или какое-то его подведомственное предприятие. Стране остро не хватает единой стратегии, без которой закрыть такие "дыры" невозможно.

Как повлияет введение оборотных штрафов на ситуацию с утечками персональных данных?

Очевидно, что ужесточение законодательства здесь необходимо. Другой вопрос - должны ли это быть именно оборотные штрафы. Госдума не может принять законопроект уже полтора года, потому что предприятия говорят, что, во-первых, уже очень много данных утекло, поэтому есть вероятность, что старые утечки будут выдавать за новые, а потом привлекать за них к выплате штрафов. Другой аргумент заключается в том, что если компания потратилась на защиту, но все равно утечка произошла, то должны быть какие-то послабления. К сожалению, утечки данных - такая вещь, что даже если ты закрыл все видимые дырки в безопасности, то может остаться какая-то еще одна, неучтенная, и инцидент все равно произойдет. Например, человек просто запомнил информацию и потом использовал ее. Очевидно, предотвратить такую утечку сложно.

Думаю, что нужен какой-то комбинированный метод. Должны быть жесткие наказания, вплоть до уголовных дел для персонала, который ненадлежащим образом ведет работу по обеспечению безопасности данных. И в то же время должны быть послабления для тех компаний, которые действительно занимаются защитой. Нечестно всех равнять под одну гребенку. Но то, что наше государство осознало существование проблемы и занялось ее решением, уже очень хорошо.

Ситуация катастрофическая. Персональные данные продаются налево и направо, происходит их бесконтрольное распространение. И понятно, что 152-ФЗ "О персональных данных" плохо защищает от этого. Мы видим, что рост утечек в 2022 году кратный. И это при том, что раньше мы наблюдали снижение. Необходимо с этим бороться. Тем более что при краже персональных данных в условиях СВО речь может идти не только о финансовом ущербе для человека, но и о физической угрозе.