Журнал "Information Security/ Информационная безопасность" #4, 2023

– Начиная с 2022 г. многие зару- бежные ИТ-компании, в том числе из сферы кибербезопас- ности, ушли с рынка. Как на вас сказался исход иностранных брендов – в чем вы выиграли, а в чем проиграли? – В целом рынок российских решений ИБ всегда был впереди остальных отрас- лей с точки зрения импортонезависи- мости. Так что радикальных сдвигов на этом рынке не случилось. Произошло замещение определенных продуктов западных производителей российскими, но сам набор решений при этом практи- чески не изменился. То, что рекомендо- вали компании год-два назад, они реко- мендуют и сейчас, только акцент сме- стился в сторону более быстрого при- нятия решений, более оперативного запуска средств защиты информации и более комплексного подхода. Наша компания показала более чем двукратный рост по итогам 2022 г. за счет увеличения спроса на продукт в несколько раз, а также планомерной реализации намеченных ранее проектов. Но неправильно утверждать, что этот рост обусловлен исключительно факто- ром импортозамещения. В сегменте продуктов информационной безопасно- сти традиционно сильны отечественные разработчики. Сработало в том числе правильное технологическое позиционирование RuSIEM. Согласно нашим внутренним опросам, для 42% новых клиентов наш продукт стал входным билетом на при- менение SIEM-систем для обеспечения информационной безопасности. Конеч- но, внешние обстоятельства так или иначе повлияли на бизнес не только нашей компании, но и других разработ- чиков SIEM. Один из важнейших фак- торов – постепенное усиление регуля- торного давления, из-за которого утечки и взломы обходятся компаниям все дороже. Соответственно, растет вос- требованность SIEM как класса продук- тов. – Какова ситуация на рынке сегодня: насколько высока кон- куренция, есть ли свободные ниши? – Ситуацию на рынке сегодня я бы оценил как вакханалию. Я, конечно, пытаюсь отшутиться, но в каком-то смысле так и есть. Люди почувствовали, что есть огромные свободные ниши, и побежали их занимать: создадим еще множество новых межсетевых экранов, SIEM и других продуктов, и у нас всё купят. К счастью, заказчик не настолько линеен, он все-таки проводит тестиро- вание, проверку, пилотирование. Но тем не менее можно говорить о подрыве рынка. Заказчики начинают тестировать одно, другое, третье решение, и у них складывается ощущение, что все рос- сийские разработки безнадежно отстали от аналогичных иностранных решений. Что с этим можно было бы сделать? Устанавливать критерии качества, тре- бовать обязательную сертификацию – неправильно. Будучи сторонником под- держки малого и среднего бизнеса, я всегда говорил, что мы должны под- держивать небольшие компании. С одной стороны, стоило бы поддержи- вать каждый стартап, потому что из каждого может вырасти что-то хорошее. С другой – один или несколько неудач- ных стартапов могут испортить отноше- ние к всему рынку. Требовать от компа- ний проходить тестирование после того, как они уже внедрили решения в десяти компаниях? Стартапу сложно набрать эти десять компаний. Требовать наличия сертификации тоже очень тяжело. Поэтому я считаю, что в рамках круп- ных государственных организаций и ини- циатив было бы полезно не просто давать гранты на развитие проектов, но и выделять полигонные площадки для тестирования и получения оценок. Жела- тельно, чтобы мы получали от какого- либо ведомства, независимого, никем не ангажированного, контроль качества в сфере ИТ, который выдавал бы оценки по определенному ГОСТу и говорил: система прошла тестирование, можно пилотировать у заказчиков. Пока этого не произойдет, отношение заказчиков к российскому рынку останется сложным. – К 2025 г. все госкомпании должны перейти на отечествен- ные ИТ-решения. Насколько активно сейчас идет процесс импортозамещения в регионах? – С 1 января 2025 г. использовать иностранное программное обеспечение на значимых объектах критической информационной инфраструктуры будет нельзя. Успеют ли госкомпании, а осо- бенно субъекты КИИ, уложиться в отве- денное время? С одной стороны, слож- ные системы, которые внедряются в течение нескольких лет, сейчас будут замещаться более простыми, но в то же время справляющимися с нагрузка- ми. Здесь срок замещения равен сроку внедрения с нуля – значит, успеют. С другой стороны, далеко не у всего ПО есть отечественные аналоги. Новые решения могут разрабатываться не один год, и такой срок критичен не только для бизнеса, но и для государства. Нам повезло – мы одними из первых поняли, что системы класса SIEM должны будут импортозамещаться. Однако многим организациям придется в последний момент сталкиваться с сырыми или с недостаточно апробированными реше- ниями. 24 • СПЕЦПРОЕКТ Интерес к SIEM со стороны малого и среднего бизнеса – закономерная тенденция а последние полтора года понятие об информационной безопасности в России принципиально изменилось, а риски для компаний ощутимо возросли. О том, какова ситуация на отечественном рынке сегодня, насколько активно идет процесс импортозамещения в ИТ-сфере, как изменились угрозы для компаний, и о кадровом голоде рассказал совладелец компании RuSIEM Максим Степченков. З Максим Степченков, совладелец компании RuSIEM