Журнал "Information Security/ Информационная безопасность" #2, 2020

– Какие, на ваш взгляд, три ключевые тенденции/направле- ния кибербезопасности станут актуальными в ближайшей пер- спективе? – Первое и основное, в связи с отсут- ствием достаточного числа специалистов ИБ в мире, – увеличение спроса на про- дукты облачной безопасности, а также аутсорсинга и MSSP, и такой запрос виден в РФ. Три года назад подобные сервисы требовалось долго рекламиро- вать и объяснять, зачем они нужны, сей- час рынок уже понимает особенности аутсорсинга и его плюсы. Облачные сер- висы и MSSP в перспективе выгодны: l во-первых, это сокращение расходов, поскольку нет необходимости покупать специализированное ПО и оборудова- ние, кроме того, оплата происходит исключительно за фактически оказан- ные услуги клиенту; l во-вторых, услуги оказываются про- фессионалами, которые, основываясь на собственном опыте, помогут вам быстро и грамотно реагировать на инци- денты и справляться с другими трудно- стями. Заказчику, в свою очередь, оста- ется сосредоточиться на основном биз- несе и забыть об ИБ, ну или же только контролировать и оптимизировать услу- ги, оказываемые сервис-провайдером. В России облачные сервисы и MSSP сейчас начинают набирать обороты. Хотя до мировых показателей, конечно, еще далековато, но с каждым годом все больше заказчиков начинают доверять сервис провайдерам, передавая на аут- сорсинг ключевые ИT- и ИБ-процессы. Преимуществом такой модели является то, что заказчик может выбрать требуемый ему уровень сервиса, исходя из собственной оценки рисков в сфере ИБ и своих финансовых возможностей. Второе – это увеличение регуляторных требований со стороны государств, как законодательство (187-ФЗ, ГосСОПКА, GDP R ), так и политические решения в части суверенитизации Интернета. Это актуально и для России, и для других стран, например Евросоюза. Третьим и одним из вечных трендов информационной безопасности считаю повышение осведомленности персона- ла в вопросах обеспечения ИБ. Если компания не обучает своих сотрудников правилам ИБ, то нарушение этих пра- вил – просто дело времени: нельзя соблюдать то, чего не знаешь. В каче- стве внешней угрозы выступают мошенники – социальные инженеры. Чтобы заполучить ценные данные, они паразитируют на человеческих слабо- стях – любопытстве, доверчивости, боязни санкций со стороны начальства. Сложные технические решения стано- вятся не нужны: зачем создавать вирус, троян или шпионскую программу, если вам могут поднести информацию на блюдечке с голубой каемочкой? Из всего этого вытекает, что обучение сотрудников – незаменимое средство защиты активов любой компании. Чтобы обучение было эффективным, нужно проводить его регулярно и сделать как можно более интересным. С первым все обычно неплохо, а вот о втором часто забывают. – Как вы оцениваете уровень зрелости российского бизнеса в области информационной без- опасности в сравнении с другими странами? – Российский рынок информационной безопасности, независимо от отрасли, достаточно консервативен, и потому пока речь идет про аутсорсинг; выбирая между собственным контролем за системами и качеством процесса, отдают предпочтение первому. Но мы видим, что мир в целом все же "мигрирует в облака", особенно очевидным это становится при работе с западными партнерами. А поскольку Рос- сия по многим вопросам следует за ними с небольшим запозданием, то я уверен, что и на российском рынке будет прева- лировать такой подход. А вот в банковском и финансовом секторах за счет строгого контроля со стороны отраслевых регуляторов уровень зрелости процессов обеспечения инфор- мационной безопасности уже может посоперничать с развитыми странами. – Каковы планы компании на ближайшее время? Планируется ли выходить с услугами на меж- дународные рынки? Какие услуги будут актуальны, а также какие страны интересны в первую оче- редь? – Отмечу, что, оценивая потенциал наших сервисов, мы руководствовались степенью их востребованности не только на российском рынке, но и на междуна- родном уровне. Инфосекьюрити входит в международную группу компаний Soft- line, что позволило нам не останавли- ваться на России и странах СНГ, а пол- ноценно проработать и реализовать экс- пансию на зарубежные рынки. Напри- мер, сейчас построен полноценный центр мониторинга инцидентов в сфере ИБ в азиатском регионе. В 2019 году реа- лизованы сервисные проекты в Европе, проекты в Латинской Америке и Азии. Информационная безопасность давно уже стала общей проблемой, поэтому мы уверены, что наши решения будут востребованы и в других странах. – Как работает ваша команда в период кризиса, который раз- вивается на фоне пандемии? Что стало самым сложным для вас и для ваших клиентов? – Инфосекьюрити относится к числу компаний, осуществляющих непрерыв- ную деятельность, в связи с чем весь персонал перешел на дистанционную работу. Более того, в текущих условиях все сервисы компании оказываются в штатном режиме, SLA выполняется, рабочий режим функционирования ком- пании никак не нарушен. Безусловно, в нестабильные времена единственный способ двигаться вперед – это меняться и адаптироваться. Мы ока- зываем нашим клиентам всяческую под- держку и консультации, так как многие заказчики сейчас работают удаленно, а также запустили комплекс мероприятий, позволяющих обеспечить дополнитель- ную безопасность и стабильность работы при использовании удаленного доступа. Но не стоит забывать про необходимость нахождения "в контакте" с заказчиками и партнерами, поэтому мы переориенти- ровали многие наши публичные меро- приятия в онлайн-формат. – Какие возможности открыл для вас нынешний кризис? – Безусловно, текущая ситуация испы- тывает всех нас на прочность. Но я уве- рен, что любой кризис – это в первую очередь возможности, нужно только их видеть и реализовывать. Сейчас наша самая главная задача – протянуть руку помощи нашим клиентам и партнерам. l • 17 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru