Исполнительный директор компании «Киберпротект» Елена Бочерова рассказала сооснователю цифровой платформы и генеральному директору Центра маркетинговых технологий и торговли «Умная страна» Ольге Ручьёвой о том, как изменился ИТ-рынок за последние полтора года, о потрясающих возможностях для российских компаний и о том удается ли им воспользоваться уникальным шансом для роста.

Тайфун 2022 года и его последствия

— Елена, можете оценить, какие новые тренды появились на российском ИТ -рынке в 2022 году? С чем связано их появление?

— 2022 год разделил жизнь ИТ-отрасли России на «до» и «после», так как уход международных ИТ-компаний высвободил рынок для отечественных технологий. Нельзя сказать, что их не было ранее, но российским ИТ-компаниям все время приходилось занимать догоняющую позицию: конкурировать, отвоёвывать небольшие кусочки рынка и в основном эти технологии были востребованы в информационной безопасности, то есть в том секторе, который регулируется государством и требует специфической сертификации. Большая часть остальных ИТ-технологии в РФ были международными.

Что произошло в 2022 году… Приведу образный пример, который позволит в полной мере ощутить ситуацию в которой оказались отечественные ИТ-компании. К примеру, у вас была булочная, вы кормили весь квартал свежим вкусным хлебом и сдобой — и вы, и весь квартал были довольны. Однажды к вам пришли и сказали: теперь вы градообразующее предприятие и должны кормить хлебом весь город. Ваша реакция: ОГО! С одной стороны, вы рады. С другой, возникают вопросы как организовать этот процесс? Это совсем другая технологическая и продуктовая история, другие принципы производства, организации технической поддержки и так далее. А еще через месяц стало понятно, что хлебом нужно обеспечивать всю страну…

Ситуация была просто удивительная: невероятные, просто запредельно прекрасные возможности, которые сопряжены с такой же запредельной работой. Вы не можете пообещать, к примеру, «Новолипецкому металлургическому комбинату», что когда-то сделаете ему очень хорошую техническую поддержку 24\7. Он хочет получать ее сегодня, причем того же уровня и качества, что получал от зарубежных вендоров вчера. Для решения таких задач большое количество разработок, организационных изменений нужно было делать одновременно. Это было похоже на то, что вы уже летите на самолете, который при этом еще немного проектируете, и все это происходит в одном времени и пространстве.

Так что в 2022 году вначале все российские участники ИТ-рынка увидели огромные возможности, потом ужаснулись, потом поняли неизбежность ситуации и спокойно стали работать, делать свое дело. Все эти вызовы очень сильно консолидировали как производителей ПО, так и заказчиков. Сегодня у нас с заказчиками постоянно прямой диалог. Раньше добиться такого взаимопонимания в таких объемах было крайне сложно. Но в 2022 мы оказались на одной стороне: мы хотели обеспечить заказчика качественным софтом, и заказчик хотел получить качественный отечественный софт.

2022 год стал для российского ИТ-рынка историческим. Человеку моего темперамента здесь и сейчас очень интересно работать в ИТ-компании, так как таких беспрецедентных условий для роста, для создания технологий, которые будут мультиплицироваться на весь рынок, в РФ давно не было ни у одной сферы. Я говорю об этом со знанием дела, так как долгое время работала в исполкоме «Деловой России», наблюдала как формируются рынки, как медленно и костно все на них меняется. ИТ-рынок в 2022 году был смыт тайфуном и далее рукотворно выстраивался всеми ИТ-компаниями и заказчиками.

— Как сейчас, во второй половине 2023 года, можно охарактеризовать стадию развития ИТ-рынка в России? Все процессы нормализовались?

—У нас есть разные сегменты ПО.

• Например, в сегменте операционных систем весь рынок уже точно закрыт российскими компаниями по потребности, по предложению.
• Есть рынок виртуализации, который находится на стадии становления, определяются его лидеры.
• Есть рынок инфобеза, которые и до санкций был достаточно сформирован, но по новой нормативной базе все субъекты КИИ (критической информационной инфраструктуры) должны перевести свои объекты, то есть информационные системы, на отечественные решения до 2024 года. С 2025 года использовать зарубежное ПО будет запрещено госорганам и компаниям-субъектам КИИ. Это огромная работа, так как нужно провести полную инвентаризацию, понять, что на что нужно заменить, в каком объеме, оценить, что с чем совместимо, сделать правильную закупку…. Далее окна задач открываются, открываются и открываются. И все эти связанные работы фактически происходят в моменте.
• С другой стороны, есть сложный промышленный софт, АСУ ТП, PLM, ERP-системы, которые пока сложно замещаются и тут еще предстоит провести большую работу.

По данным Минцифры РФ, 70-80% критических направлений ИТ-рынка России замещена, то есть ландшафт российского ИТ-рынка сформировался, крупные камни основы под развитие разных направлений заложены, понятны лидеры и мне приятно быть сопричастной к компании, которая является лидером рынка по резервному копированию. Но оставшаяся часть — это довольно большая доля рынка, которую еще предстоит заместить.

— Насколько ИТ-рынок был готов к таким переменам, с точки зрения наличия квалифицированных специалистов? Очень много информации проходило об отъезде российских ИТ-шников за рубеж.

— Будет странно отрицать, что большое количество ИТ-специалистов уехало из России. Я сама это видела, посещая зарубежные страны. Много наших ребят-разработчиков сидят с буками в Турции, в Испании и т.д. Однако, в основном это сотрудники международных компаний, которые хорошо зарекомендовали себя в России. Мы отечественная компания и мы не потеряли людей, а напротив приросли очень квалифицированными инженерными кадрами. Когда из страны уходили международные конкуренты, они оставляли специалистов, которые хорошо разбираются в нашем софте, поэтому за год мы в два раза выросли по штату, благодаря нашему HR-департаменту и слаженной работе команды. Если сравнивать с 2016 годом, то мы росли по экспоненте. В конце прошлого года у нас в компании было меньше 200 человек, а сейчас мы перешли через отметку в 300!

Еще один тренд, который позволил удержать кадры в ИТ-отрасли — это работа ИТ-сообщества с министерством. Я долго работала в «Деловой России» и видела, как сложно бывает привлечь игроков рынка для решения государственных задач. Когда перешла в ИТ, то поняла насколько монолитно работают 3 основные ассоциации рынка: АПКИТ, АРПП «Отечественный софт» и НП «РУССОФТ», которые закрывают практически весь ИТ-рынок. Они умудряются коллаборироваться и отстаивать единую повестку. Благодаря этому удается быстро получать оперативные цифры по компаниям с помощью которых очень легко вести диалог с министерством. Например, с помощью цифр мы четко объяснили, что будет с рынком если ИТ-специалисты получат отсрочку от мобилизации, и если не получат. Это позволило нам добиться беспрецедентных условий для ИТ-компаний. Я очень благодарна министру цифрового развития РФ Максуту Шадаеву — это удивительно слышащий человек. Он сразу может сказать какую инициативу нам удастся отстоять, а на какую даже не стоит тратить время и почему. 

Атак меньше не станет

— В конце 2021 года ваша компания сообщила об изменении стратегии, о том, что акцент будет сделан на развитие комплексных решений по киберзащите для российского рынка. В 2022 году на рынок РФ обрушилось настоящее цунами из кибератак на бизнес, на госструктуры, на частных лиц. Какие технологии защиты от кибератак, на ваш взгляд, оказались наиболее эффективными?

— К сожалению, никаких благих вестей о том, что атак станет меньше, никто не ожидает. Поэтому нам нужно делать инфраструктуру устойчивой и надежной, то есть заботиться о себе и своем бизнесе. Если говорить про технологии защиты, то в нашем распоряжении уже достаточно простых средств, которыми можно оградить себя: это качественный антивирус, правильно сделанный бэкап и элементарные правила цифровой гигиены о которых мы рассказываем на своих курсах «Кибер Забота», в том числе школьникам, в рамках просветительской работы.

Важная проблема, которую многие недооценивают — бэкапы или резервное копирование данных. Очень плохо, когда происходит атака, но гораздо хуже, когда нет резервной копии данных: предприятие встает. Если у вас работает конвейер, то это миллиардные потери, а если предприятие оборонное, то это огромная трагедия. Если бэкапы есть, то при атаке специалисты занимаются тем, чтобы ее отбить, проводят расследование, а инженеры предприятия переводят производство на резервную копию и продолжают работать. Сотрудники даже не замечают атаки. Это как в сказке про трех поросят: если у вас домик из соломы, то можно молиться и надеяться, что будет хорошая погода, если из кирпича, то есть варианты, что правильно организованная, отказоустойчивая инфраструктура позволит сдержать нападение.

В кибербезе много нюансов и интересных закономерностей, например, наши коллеги, которые работают в этом сегменте, говорят, что максимум атак приходится на памятные даты. Например, коллеги с ужасом ждут 8 марта, Нового года, я уже не говорю про 9 мая. Эти дни становятся пиковыми, с точки зрения кибер-атак и это большая проблема.

— Вы сказали про курсы цифровой гигиены. Что включают в себя эти курсы?

— Это принципы безопасного поведения в сети интернет. Когда мы ежедневно минимум по 8 часов проводим в сети, не знать принципов цифровой гигиены, все равно что выезжать на широкополосную дорогу, не понимая правил дорожного движения. Нам же не приходит в голову, что такие люди существуют?! Нет, мы сдаем на права, долго учимся, а в сеть люди врываются стремительно и без аккредитации. Это проблема. Самая уязвимая часть любой системы — это человек и уровень цифровой гигиены нам всем еще предстоит повысить, что кратно снизит количество проблем, в том числе с хакерами.

Еще раз хочу отметить, что преступники и хакеры были всегда. Сейчас уровень развития технологий позволяет им дотягиваться до бОльшего количества людей. Они играют на наших слабостях и пороках, которые вшиты в природу человека.

— Сейчас огромную роль в формировании статистики по киберпреступлениям играют технологии социальной инженерии. Что может стать стоп-фактором для их использования? Ваши курсы в этом помогают?

— Да, на курсах «Кибер Забота» мы разговариваем с учителями, школьниками, представителями старшего поколения. Правительство Москвы и других регионов нас часто приглашает на курсы для самых разных аудиторий, мам и т.д.

На мой взгляд, есть 5 элементарных принципов противодействия технологиям социальной инженерии:

— Бдительность и готовность к угрозам — не стоит открывать ссылки и письма от незнакомых людей. Особенно если они выглядят невероятно прекрасно и маняще: фишинг так и работает. Он играет на всех наших страстях. Если вам пришло письмо о том, что вы выиграли миллиард или вас наконец-то оценили по заслугам и награждают поездкой в Сан-Тропе. Скорее всего, это неправда и вам лучше прервать коммуникацию, не открывать zip-архивы.

— Безопасная коммуникация — общайтесь только с теми контактами, которых вы знаете и которым доверяете.

— Общая внимательность. Если вы видите, что вам пишет Сбербанк и в названии ошибки, то это точно не банк. Человеческая натура такова, что мы видим многое, но спешим, проскальзываем мимо таких моментов и думаем, что нам показалось. А потом выясняется, что не показалось. Каждый раз, когда вы чувствуете какой-то подвох, лучше прервите соединение, закройте сообщение, погуглите официальный сайт, разорвите контакт, даже если вам уже звонят мошенники и говорят, что с вашими членами семьи случилась страшная история. Вам звонят из МВД — позвоните на 02. Если звонят из банка — перезвоните сами на официальный номер. Не принимайте решения в эмоциональном поле — это спасет вас от огромного количества ошибок.

— Цифровой след. Берегите его смолоду. Нужно понимать, что чем меньше вы оставляете о себе информации в сети интернет, тем лучше.

— Цифровая складовочка. У многих из нас есть гараж, кладовка, шкаф, где мы храним нужные вещи. К сожалению, большинство из нас не знает, что и где хранится у него в онлайне. Мы считаем, что технологии будут всегда хранить фото наших детей или копии документов, которые для нас важны. Если вы рассчитываете, что ваш iPhone, Samsung и другая техника будут бесконечно воссоздавать фото N-летней давности, то вы заблуждаетесь. В какой-то прекрасный момент владелец сервиса решит, что ему все надоело и с сервером что-нибудь произойдет.

Цифровой мир прекрасен, функционален, но очень хрупок. Есть такое золотое правило резервного копирования, которое мы транслируем клиентам: все, что вам важно должно быть забэкапированро три раза: на двух разных физических носителях и еще одна копия в облаке. В личной жизни я советую создать в облаке пространство — цифровую складовочку, куда вы будете в понятной вам логике складывать цифровые артефакты вашей жизни: все что вам дорого и имеет цифровой след. 

Тренды на будущее: просвещение и расширение компетенций

— Как принципы киберзащиты интегрируются в технологии искусственного интеллекта?

— ИИ очень важен для развития наших продуктов. У нас сейчас есть специальный модуль, который может самообучаться, оценивать поведение системы и выявлять вирусы-шифровальщики по нестандартному поведению.

Мы в целом следим за всеми технологическими новинками, которые появляются на рынке. У нас есть кафедра на Физтехе, что позволяет компании получать доступ к лучшим кадрам, лучшей высшей школе и работать со сложными нетривиальными задачами. Например, мы даем в работу студентам задачи из реальной бизнесовой практики. Они делают на основе нашего продукта лабораторные, научные работы, защищаются. Часто их идеи потом находят применение в продуктовой стратегии нашей компании.

— Можете назвать топ-5 векторов на которые, по вашим оценкам, будет сделан акцент со стороны участников рынка киберзащиты в России? Ожидаете ли вы появления новых угроз?

—Топ-5, пожалуй, не назову, но обозначу ключевые векторы.

У нас сегодня сформировался большой разрыв между тем, что могут дать ИТ-технологии и чем реально могут воспользоваться администраторы процесса, которые далее работают с этим софтом. Практика показывает, что далеко не все специалисты могут с помощью имеющегося софта правильно организовать защищенную, отказоустойчивую инфраструктуру, а это база, которая должна быть в любой компании, в том числе в малой. Когда я встречаюсь с предпринимателями и спрашиваю, как у них организовано хранение всей контактной базы, которую они собирали много лет, то часто получаю катастрофический ответ: в таблице Excel. Это все равно, что разместить данные своего банковского счета около дверного звонка и рассчитывать, что все люди порядочные! Так что ключевой задачей участников рынка киберзащиты будет просветительская деятельность. После того, как не только администраторы повысят уровень своей компетентности, но и остальные сотрудники компании освоят принципы цифровой безопасности, вырастут продажи ИБ-продуктов, так как люди научатся ими правильно и по назначению пользоваться, увидят эффект и дальше это приведет к формированию зрелого рынка. В это мы готовы вносить свою посильную лепту. Мы за превентивные методы, за профилактику, чтобы компаниям не пришлось столкнуться с новыми угрозами.

— Каким вы видите развитие комьюнити, связанное с ИТ-рынком?

— Я вижу тенденцию на консолидацию игроков рынка в сложных условиях, в которых оказался сейчас весь мир. В России — это создание экосистемы российского ПО, которое происходит прямо сейчас, и соответствующий уровень взаимодействия разработчиков, заказчиков, государства и общества. Уверена, нас ждет очень много интересных задач и событий на этом поле.

Елена Бочерова:

Исполнительный директор компании «Киберпротект» — российского разработчика систем резервного копирования, защиты от утечки данных (DLP) и инфраструктурного программного обеспечения. Все решения компании входят в реестр отечественного ПО.

• Участник рабочей группы по информационной безопасности АНО «Цифровая экономика».

• Член экспертного Совета по программному обеспечению Минцифры России.

• Член Экспертной комиссии РФРИТ (Российский фонд развития информационных технологий) по направлению развития технологической области «Новые коммуникационные интернет-технологии».

• Автор образовательного проекта Кибер Забота — курсы по кибербезопасности.

• Автор телеграм-канал «GR в IT».

Фото предоставлено Еленой Бочеровой