Кибербезопасность: намечаются новые тенденции развития отрасли

На форуме PHDays10, который прошел в конце мая, эксперты в области кибербезопасности отметили необходимость перехода индустрии на отечественные продукты. Ключевой тенденцией на рынке становится консолидация и партнерство

В рамках пленарной сессии «Реальность российского кибербеза» генеральный директор Positive Technologies Юрий Максимов обратил внимание участников на перспективы России стать лидером на мировом рынке ИБ. «Если посмотреть на экономику российской индустрии, то порядка 50% средств, которые тратятся на кибербезопасность в России, идут на западные продукты, в первую очередь на американские»,— считает Максимов.

В мае в Москве прошел юбилейный форум Positive Hack Days. Это международный форум по практической безопасности, который проходит ежегодно начиная с 2011 года. На нем выступают российские и зарубежные разработчики, ИБ-эксперты и хакеры, проводятся закрытые и открытые круглые столы с участием представителей государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущих специалистов банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний, проходят мастер-классы и лабораторные практикумы.

CEO группы компаний Innostage Айдар Гузаиров выразил мнение, что в ближайшие несколько лет индустрия информационной безопасности должна объединиться для осуществления органического перехода на отечественные продукты. По его словам, за счет объединения, вопрос формирования рынка отечественных продуктов в области кибербезопасности решится органически.


«К сожалению, первые лица нередко занимаются инфобезопасностью раз в год, при согласовании бюджетов. В идеале они должны регулярно ставить CISO вопросы «Что сделать, чтобы компанию не уничтожили хакеры и мы могли спать спокойно?». Но пока они этих вопросов не задают»,— отметил он.

Количество мировых компаний, столкнувшихся с хакерами-вымогателями за первые четыре месяца 2021 года, выросло в два с лишним раза по сравнению с первой половиной 2020-го. Об этом сообщает издание «Известия» со ссылкой на израильскую компанию Check Point Research. Активность хакеров-вымогателей оказалась гораздо выше ожидаемой, говорят специалисты и прогнозируют распространение проблемы на Россию и СНГ.

Министр цифрового развития связи и массовых коммуникаций РФ Максут Шадаев, принимавший участие в пленарной сессии отметил важный нюанс: в крупных компаниях ИБ-руководитель часто просто не имеет доступа к первому лицу. «В результате он лучше понимает регуляторику ФСТЭК, нежели специфику бизнеса, который защищает. Хотя, когда ввели законы по защите критической инфраструктуры, где прописана уголовная ответственность, первые лица стали уделять чуть больше внимания информационной безопасности»,— считает министр.

Куда движется Татарстан

После посещения форума PHDays министр цифрового развития государственного управления, информационных технологий и связи РТ Айрат Хайруллин, рассказал РБК Татарстан, что темпы роста в IТ-сфере сохранятся и в 2021 году. По его словам, IТ-компании республики уже показали положительные результаты в первом квартале 2021 года, при этом просматривается аналогичная ситуация и во втором квартале.

«Ключевой тенденцией на ИТ-рынке станет, прежде всего, консолидация и партнерство. Возрастающая сложность и комплексность ИТ-продуктов, ограничивают компании в возможности органического наращивания компетенций, поэтому развитие будет реализоваться в том числе через стратегические партнерства, ярким тому подтверждением является созданная в РТ Ассоциация содействия цифровому развитию, куда вошла Innostage и большая часть татарстанских цифровых компаний», — считает он.

Перед отраслью стоит задача: к концу года опережающий рост валовой добавленной стоимости в отрасли информационных технологий и связи в годовом исчислении должен превысить темпы роста экономики в целом. Также запланирован ежегодный рост численности малых и средних высокотехнологических компаний на 10%.

Российский сегмент ИТ за 2020 год вырос на 14% в рублевых показателях, предварительно до 1,833 трлн рублей. Об этом сообщает International Data Corporation. В минцифры РТ считают, что динамику обусловил высокий уровень расходов российского правительства на цифровые технологии в течение всего года.

Хайруллин добавил, что колоссальное развитие также совершает сфера социального обеспечения граждан. «В скором времени в России появится единая цифровая платформа, которая объединит все меры социальной поддержки. С ее помощью граждане смогут получать пенсии и пособия без заявлений и подтверждающих документов. Об этом говорится в Концепции цифровой трансформации социальной сферы до 2025 года, которую утвердил председатель правительства Михаил Мишустин», — сказал министр.

Лица кибербезопасности

В рамках работы на форуме PHDays10 Гузаиров отметил, что индустрия — это не только производители решений и заказчики, но и процессы подготовки специалистов, работающих с конечными решениями.

«Первая ассоциация, которая появляется при разговоре о кадрах и информационной безопасности – это огромный дефицит. Дефицит есть в IT, а в области обеспечения кибербезопасности его можно умножить в разы. Это связано, в том числе, с тем, что сейчас мы переживаем рост в сфере цифровизации. Еще более бурный рост идет в сфере кибербезопасности. Мы видим, что появляются все новые и новые цифровые активы, которые интересуют хакеров. Кто-то должен этому противостоять. Нам необходимы кадры», — отметил он.

По его словам, в плане доступа на российский рынок новых технологий действует определенный «железный занавес» – появляются все новые ограничения. Но с кадрами ситуация противоположная. «Люди живут и работают в нашей стране, но могут свои знания и усилия тратить на любого западного работодателя. Таким образом, возникает элемент конкуренции», — сказал Гузаиров.

CEO рассказал, что Innostage работает со студентами и молодыми специалистами-выпускниками, проводя их подготовку, доподготовку и переподготовку. «Не хочется критиковать учебные заведения, но я считаю, что сегодняшний уровень подготовки в вузах нельзя назвать достаточным для того, чтобы человек после выпуска представлял из себя работоспособную единицу»,— отметил Гузаиров.

Изменения в системе образования

Заместитель министра цифрового развития государственного управления, информационных технологий и связи РТ Радик Гисмятов считает, что кибербезопасность – это отрасль, в которой изменения происходят практически ежедневно. Сейчас в рамках федеральных проектов ведомство занимается подготовкой кадров для органов государственной власти.


«Специалистов необходимо не просто обучать, но и «прокачивать». Приобретенные знания им необходимо закреплять на практике, чтобы отвечать потребностям работодателей и клиентов. Нехватку кадров нужно рассматривать не том плане, что вузы не справляются с запросами работодателей, а в том, что потребность в специалистах в области технологий и связи растет. Если сравнивать последние десятилетия, то ситуация колоссально поменялась. Пандемия выступала неким акселератором всего происходящего. Сейчас мы наблюдаем огромный рост не только в области информационных технологий, но и кибербезопасности, поэтому специалистов понадобились еще больше», — сказал Гисмятов.

Представитель минцифры РТ считает, что вузы не успевают за спросом на «качественные кадры», и обучение должно быть максимально практико-ориентированным. «Этим мы с вузами сейчас и занимаемся. Цель состоит в том, чтобы они уже на первом-втором году обучения могли совмещать образование с работой в компаниях», — отметил замминистра.

Руководитель центра мониторинга информационной безопасности Innostage Антон Кузьмин также считает, что проблема обучения будущих специалистов кроется в недостатке практики. «Мало изучать только теорию. Например, пишется учебник. Его опубликуют, визируют и так далее, но за это время все атаки уже поменяются. Фактически людей учат основам, а не актуальным киберугрозам. Основы и знания о современных киберугрозах приходят только с практикой. Где людям ее найти? В Москве очень много компаний, которые готовы набрать стажеров. Мы делаем то же самое в Казани: берем студентов старших курсов и начинаем выращивать из них специалистов. Во многих компаниях молодых специалистов загружают работой с бумагами. Такая работа быстро надоедает молодежи, ведь в вузе им обещают совсем другое. В результате, многие уходят в смежные профессии», — сказал Кузьмин.

В мае руководитель центра искусственного интеллекта Иннополиса Рамиль Кулеев в ходе марафона «Новое Знание» рассказал, что создание и развитие системы искусственного интеллекта требует большого числа высококвалифицированных специалистов, которых в России недостаточно.

«Для создания системы искусственного интеллекта нужны программисты. Потому что пока все-таки это не технологии для домохозяек, здесь нужны эксперты. Если брать Россию, то высококвалифицированных специалистов в области искусственного интеллекта ежегодно выпускается порядка двух тысяч всего лишь», — передает его заявление ТАСС.

Капитал для стартапов

Рассуждая о причинах, по которым в России «столь узок» рынок кибербезопасности, глава Skolkovo Ventures Владимир Сакович на пленарной сессии отметил, что отрасль кибербезопасности в мире поделена между большими игроками, которые могут обеспечить комплексность и надежность. По его словам, дефицит капитала и необходимых инвестиционных инструментов приводит к тому, что если стартапы в области ИБ и появляются, то годами остаются на уровне маленьких компаний.

«В Сколково каждый год приходит 10–15 стартапов, но большинство из них так и остается на уровне идей, у них не получается добиться фондирования и двигаться дальше по инвестиционному циклу. Для исправления ситуации государство должно помочь стимулировать частный капитал. Вторая проблема, которую нужно решить, — изменение нерыночной системы распределения заказов. Это приведет к росту выручки и повысит интерес инвесторов. И третье. Необходимо создать инвестиционную инфраструктуру поздних стадий, аналог IPO, так как, к сожалению, выход на IPO в области кибербезопасности усложнился. Я думаю, это задача трех-пяти опорных банков», — считает Сакович.