Нашей рубрике #20вопросов уже год – time flies. За этот год мы пообщались с экспертами из самых разных областей, узнали мого интересной информации о том, кто и как инфестирует в стартапы, как компании пилотируют проекты и какие зарубежные рынки для стартапов из России самые перспективные.
Сегодня нашим гером стал Игорь Душа, технический директор стартапа InfoWatch ARMA. Мы поговорили о том, с какой проблемой информационной безопасности чаще всего сталкиваются компании, увеличился ли спрос на решения в сфере кибербезопасности и о том, сколько корпорации готовы тратить средств на защиту своих данных.
Мы в nfoWatch ARMA разрабатываем решения для выявления и предотвращения компьютерных атак на промышленные предприятия и объекты критической информационной инфраструктуры.
Мы резко выросли за последний год, но сумели сохранить дух стартапа. Сейчас скорее находимся в процессе перехода от стартапа к крупному бизнесу.
О том, что мы вышли за рамки стартапа говорят такие факторы, как объем выручки и количество сотрудников. За последний год выручка выросла в несколько раз, а команда расширилась в 3 раза. Кроме того, мы получили сертификаты и лицензии ФСТЭК России на наши решения, это непростой процесс, требующий времени и зрелых подходов в разработке. Наконец, InfoWatch ARMA входит в группу компаний InfoWatch, которая является одним из лидеров рынка информационной безопасности и известна с 2003 года.
Но есть и другая сторона: InfoWatch ARMA создана в 2019 году и все еще является молодой компаний, мы сохранили способность быстро реагировать на изменения и с ростом не потеряли стартаперского духа в команде. Так что есть основания по-прежнему считать нас стартапом, и признаюсь, что считаю это большим преимуществом.
Защита информации на промышленных предприятиях - это сфера, о которой не задумывался практически никто до момента атаки на объекты иранской ядерной программы в 2010 году. Сейчас, когда промышленные объекты управляются компьютерными системами и получают информацию с интеллектуальных датчиков, имеют возможности удаленного мониторинга, а иногда и управления, отсутствие систем защиты эквивалентно открытой двери для хакера. В России широко применялись иностранные средства защиты информации, но с марта 2022 года многие иностранные производители покинули российский рынок. В нынешней геополитической ситуации происходит ускоренный рост зрелости процессов информационной безопасности, а главное, что руководство предприятий осознало серьезность киберугроз.
Область информационной безопасности жестко регулируется, и мы это учитываем. Во-первых, мы обязаны сертифицировать наши продукты на соответствие требованиям регуляторов, а клиенты применять оборудование, прошедшее оценку соответствия. Во-вторых, наши клиенты – это в основном субъекты критической информационной инфраструктуры. Мы обязаны помнить, что они должны выполнять требования 187-ФЗ и ряда приказов ФСТЭК России. В одном только приказе ФСТЭК России № 239 более 150 мер, которые должны учитываться на предприятии. Легко представить, насколько это трудоемкая задача. Поэтому мы разрабатываем систему InfoWatch ARMA с прицелом на выполнение большинства этих требований за одно внедрение.
Ключевая проблема – это отсутствие квалифицированных кадров. Причем потребность только возрастает с каждым годом. Поэтому мы видим устойчивую тенденцию к автоматизации деятельности специалиста ИБ и реализуем средства автоматизации процессов в своих продуктах.
В отличие от российских участников рынка информационной безопасности промышленных предприятий мы первые дали возможность заказчикам не просто видеть атаки, но и предотвращать их. Фактически мы сделали первый на нашем рынке промышленный межсетевой экран (NGFW). Чтобы межсетевой экран можно было эффективно использовать в промышленности, нужно, чтобы он обрабатывал специальные промышленные протоколы и делал это с нужной детализацией. Испытания показывают, что межсетевой экран InfoWatch ARMA справляется лучше не только российских, но и ряда западных аналогов.
Мы не остановились на этом и подняли на российском рынке концепцию расширенного обнаружения и реагирования на инциденты. Воплотить в жизнь такую концепцию невозможно разрозненными продуктами – их внедрение и интеграция между собой отнимет у заказчика годы. Мы предложили рынку единую систему кибербезопасности с уже интегрированными между собой компонентами, в то время как нашим конкурентам приходится сейчас увязывать свои legacy продукты в единую систему.
Да, в том числе из-за ухода иностранных производителей с российского рынка и повышения интенсивности компьютерных атак.
Да.
От РФРИТ (Российский фонд развития информационных технологий).
Нет, даже не искали, потому что в отрасли ИБ имеет большое значение, разрабатывался ли продукт под иностранным влиянием или нет.
Есть очевидная потребность на рынках Ближнего Востока, Юго-Восточной Азии и Латинской Америки. В ряде стран этих регионов затруднена закупка западных решений.
Мы только планируем выход на зарубежные рынки, поскольку это требует существенных инвестиций. Но спрос фиксируем уже сейчас.
Основной фокус у нас – обеспечение повышенного качества и уровня сервиса, чтобы помочь заказчикам на этапах пилотирования, внедрения и эксплуатации. Сейчас заказчику важно, насколько глубоко вендор может вникнуть в специфику предприятия заказчика и сделать под нее доработки.
С каждым годом все больше людей, которые лицом к лицу столкнулись с компьютерной атакой, поэтому и внимания больше. Рынок модифицируется, квалифицированных кадров уже очень сильно не хватает. А так как средства защиты выполняют гигиеническую функцию, в них очевидно будет повышаться уровень автоматизации.
Однозначно, да. В силу того, что большое количество компаний увидели, как реализуются риски информационной безопасности своими глазами.
Самый частый запрос – это выполнение требований регулятора, который обязывает обеспечить защиту информации.
Другие запросы имеют сугубо прикладной характер и варьируются в зависимости от специфики предприятия. Для кого-то актуален запрет на использование USB устройств, чтобы сотрудники не использовали 3G модемы на рабочем месте. Другим необходим глубокое понимание сетевого трафика для фиксации происходящего и возможности его анализа.
Ну и наконец, очень актуальная на сегодня задача – это замена западных решений отечественных конкурентоспособными аналогами.
Участвовали несколько раз, но существенной пользы в укреплении для нашего бизнеса пока не заметили.
Тот, кто создает систему защиты не только потому, что его обязал к этому регулятор, а потому что осознает, чем могут обернуться угрозы и риски информационной безопасности для его бизнеса.
Да, у материнской компании. В странах Ближнего Востока и Юго-Восточной Азии.