#20вопросов Игорю Душе, техническому директору стартапа InfoWatch ARMA
Нашей рубрике #20вопросов уже год – time flies. За этот год мы пообщались с экспертами из самых разных областей, узнали мого интересной информации о том, кто и как инфестирует в стартапы, как компании пилотируют проекты и какие зарубежные рынки для стартапов из России самые перспективные.
Сегодня нашим гером стал Игорь Душа, технический директор стартапа InfoWatch ARMA. Мы поговорили о том, с какой проблемой информационной безопасности чаще всего сталкиваются компании, увеличился ли спрос на решения в сфере кибербезопасности и о том, сколько корпорации готовы тратить средств на защиту своих данных.
Технический директор, InfoWatch ARMA
Чем занимается ваша компания?
Мы в nfoWatch ARMA разрабатываем решения для выявления и предотвращения компьютерных атак на промышленные предприятия и объекты критической информационной инфраструктуры.
Вы можете назвать себя стартапом?
Мы резко выросли за последний год, но сумели сохранить дух стартапа. Сейчас скорее находимся в процессе перехода от стартапа к крупному бизнесу.
Почему?
О том, что мы вышли за рамки стартапа говорят такие факторы, как объем выручки и количество сотрудников. За последний год выручка выросла в несколько раз, а команда расширилась в 3 раза. Кроме того, мы получили сертификаты и лицензии ФСТЭК России на наши решения, это непростой процесс, требующий времени и зрелых подходов в разработке. Наконец, InfoWatch ARMA входит в группу компаний InfoWatch, которая является одним из лидеров рынка информационной безопасности и известна с 2003 года.
Но есть и другая сторона: InfoWatch ARMA создана в 2019 году и все еще является молодой компаний, мы сохранили способность быстро реагировать на изменения и с ростом не потеряли стартаперского духа в команде. Так что есть основания по-прежнему считать нас стартапом, и признаюсь, что считаю это большим преимуществом.
Почему решили занять такую нишу?
Защита информации на промышленных предприятиях - это сфера, о которой не задумывался практически никто до момента атаки на объекты иранской ядерной программы в 2010 году. Сейчас, когда промышленные объекты управляются компьютерными системами и получают информацию с интеллектуальных датчиков, имеют возможности удаленного мониторинга, а иногда и управления, отсутствие систем защиты эквивалентно открытой двери для хакера. В России широко применялись иностранные средства защиты информации, но с марта 2022 года многие иностранные производители покинули российский рынок. В нынешней геополитической ситуации происходит ускоренный рост зрелости процессов информационной безопасности, а главное, что руководство предприятий осознало серьезность киберугроз.
Какое влияние на ваш бизнес оказывает регулятор?
Область информационной безопасности жестко регулируется, и мы это учитываем. Во-первых, мы обязаны сертифицировать наши продукты на соответствие требованиям регуляторов, а клиенты применять оборудование, прошедшее оценку соответствия. Во-вторых, наши клиенты – это в основном субъекты критической информационной инфраструктуры. Мы обязаны помнить, что они должны выполнять требования 187-ФЗ и ряда приказов ФСТЭК России. В одном только приказе ФСТЭК России № 239 более 150 мер, которые должны учитываться на предприятии. Легко представить, насколько это трудоемкая задача. Поэтому мы разрабатываем систему InfoWatch ARMA с прицелом на выполнение большинства этих требований за одно внедрение.
Какую проблему вы встречаете в сфере информационной безопасности у заказчиков чаще всего?
Ключевая проблема – это отсутствие квалифицированных кадров. Причем потребность только возрастает с каждым годом. Поэтому мы видим устойчивую тенденцию к автоматизации деятельности специалиста ИБ и реализуем средства автоматизации процессов в своих продуктах.
В чем преимущество именно вашего решения перед российскими и зарубежными аналогами?
В отличие от российских участников рынка информационной безопасности промышленных предприятий мы первые дали возможность заказчикам не просто видеть атаки, но и предотвращать их. Фактически мы сделали первый на нашем рынке промышленный межсетевой экран (NGFW). Чтобы межсетевой экран можно было эффективно использовать в промышленности, нужно, чтобы он обрабатывал специальные промышленные протоколы и делал это с нужной детализацией. Испытания показывают, что межсетевой экран InfoWatch ARMA справляется лучше не только российских, но и ряда западных аналогов.
Мы не остановились на этом и подняли на российском рынке концепцию расширенного обнаружения и реагирования на инциденты. Воплотить в жизнь такую концепцию невозможно разрозненными продуктами – их внедрение и интеграция между собой отнимет у заказчика годы. Мы предложили рынку единую систему кибербезопасности с уже интегрированными между собой компонентами, в то время как нашим конкурентам приходится сейчас увязывать свои legacy продукты в единую систему.
Спрос сейчас высокий из-за повышенного внимания к кибербезопасности?
Да, в том числе из-за ухода иностранных производителей с российского рынка и повышения интенсивности компьютерных атак.
Привлекали инвестиции?
Да.
От кого?
От РФРИТ (Российский фонд развития информационных технологий).
А западные инвестиции привлекали?
Нет, даже не искали, потому что в отрасли ИБ имеет большое значение, разрабатывался ли продукт под иностранным влиянием или нет.
Как сейчас обстоят дела на зарубежном рынке с вашим решением?
Есть очевидная потребность на рынках Ближнего Востока, Юго-Восточной Азии и Латинской Америки. В ряде стран этих регионов затруднена закупка западных решений.
Его закупали зарубежные компании?
Мы только планируем выход на зарубежные рынки, поскольку это требует существенных инвестиций. Но спрос фиксируем уже сейчас.
Что планируете делать дальше в текущей ситуации?
Основной фокус у нас – обеспечение повышенного качества и уровня сервиса, чтобы помочь заказчикам на этапах пилотирования, внедрения и эксплуатации. Сейчас заказчику важно, насколько глубоко вендор может вникнуть в специфику предприятия заказчика и сделать под нее доработки.
Почему сейчас уделяется такое повышенное внимание кибербезопасности и что будет через 5 лет?
С каждым годом все больше людей, которые лицом к лицу столкнулись с компьютерной атакой, поэтому и внимания больше. Рынок модифицируется, квалифицированных кадров уже очень сильно не хватает. А так как средства защиты выполняют гигиеническую функцию, в них очевидно будет повышаться уровень автоматизации.
По вашим ощущениям компании готовы тратить большие средства в защиту своих данных?
Однозначно, да. В силу того, что большое количество компаний увидели, как реализуются риски информационной безопасности своими глазами.
А какие запросы у компаний?
Самый частый запрос – это выполнение требований регулятора, который обязывает обеспечить защиту информации.
Другие запросы имеют сугубо прикладной характер и варьируются в зависимости от специфики предприятия. Для кого-то актуален запрет на использование USB устройств, чтобы сотрудники не использовали 3G модемы на рабочем месте. Другим необходим глубокое понимание сетевого трафика для фиксации происходящего и возможности его анализа.
Ну и наконец, очень актуальная на сегодня задача – это замена западных решений отечественных конкурентоспособными аналогами.
Вы участвуете в акселераторах?
Участвовали несколько раз, но существенной пользы в укреплении для нашего бизнеса пока не заметили.
Для вас лучший клиент – это...
Тот, кто создает систему защиты не только потому, что его обязал к этому регулятор, а потому что осознает, чем могут обернуться угрозы и риски информационной безопасности для его бизнеса.
Есть ли у вас представительства за рубежом?
Да, у материнской компании. В странах Ближнего Востока и Юго-Восточной Азии.
