Сообщения о росте рисков киберугроз, активизации злоумышленников, увеличении сложности и изощренности их атак все чаще появляются в отчетах и звучат в выступлениях специалистов. Как отмечают аналитики, информационная безопасность остается одним из наиболее стабильных сегментов переживающего не лучшие времена отечественного ИТ-рынка. К примеру, в первой половине 2016 года продажи аппаратных средств защиты ИТ-систем увеличились в нашей стране в годовом исчислении почти на 27%. О специфике отечественного рынка информационной безопасности рассказал Михаил Родионов, глава представительства компании Fortinet в России и Казахстане.
— Насколько российские организации прислушиваются к рекомендациям и прогнозам экспертов и принимают ли соответствующие меры в области информационной безопасности?
Если говорить о крупных организациях, которые традиционно применяют «тяжелые» решения, то здесь люди прекрасно понимают, для чего им нужно оборудование такого класса и как они намерены его применять. В подобных компаниях высок уровень компетенции персонала служб информационной безопасности, а планы разрабатываются на несколько лет вперед.
Михаил Родионов: «В России прошли первые пилотные проекты на основе FortiSIEM, и уже в первом квартале ожидаются внедрения этой платформы» |
Больше внимания защите данных стали уделять в небольших предприятиях, но у них намного меньшие бюджеты и планирование ограничивается рамками года. Даже в тех отраслях, которые до сих пор не входили в число наиболее подверженных кибератакам, выполняются комплексные проекты по защите информационных активов на базе межсетевых экранов, песочниц, средств борьбы со спамом, средств безопасности веб-серверов и конечных пользователей.
Все это происходит на фоне заметного обострения конкуренции между поставщиками продуктов безопасности, борьба идет за каждую сделку. Если раньше речь шла о сотнях тысяч долларов и выше, то теперь интерес проявляется и к гораздо более скромным суммам. Заказчики в свою очередь очень тщательно подходят к приобретению продуктов, в 80% случаев этому предшествует пилотное тестирование — иногда довольно длительное, причем одновременно в нескольких регионах.
— Но ведь ИТ-бюджеты не растут?
Российские организации пытаются оптимизировать затраты, более внимательно анализируют предложения различных поставщиков. Некоторые уменьшают расходы, другие стараются выбирать, исходя из своих финансовых возможностей, альтернативные продукты. И здесь выигрывают те производители, которые могут предложить в рамках имеющихся ИТ-бюджетов предприятий решения с более широким набором функций. Такая ситуация в значительной степени способствует росту бизнеса нашей компании, поскольку мы делаем ставку на то, чтобы при прочих равных условиях предоставлять максимально полные решения.
— Есть еще одна важная область — промышленное производство, где состояние информационной безопасности, как отмечают многие эксперты, оставляет желать лучшего…
Здесь тоже наблюдаются серьезные сдвиги. Например, на одном из машиностроительных заводов нами создан комплекс безопасности, обеспечивающий многоуровневую защиту с выделенным периметром, внутренней сегментацией, средствами анализа поведения пользователей. Подобные структуры безопасности с микросегментацией считаются в настоящее время наиболее эффективными в борьбе с современными угрозами. Года два назад в промышленности такое даже представить было невозможно, а сегодня крупные и средние компании начали разрабатывать концепции информационной безопасности, внедрять моновендорные и гетерогенные решения.
— Влияют ли на вашу работу ли санкции?
Санкции привели к некоторому сокращению клиентской базы американских компаний: с рядом российских организаций им стало невозможно работать. В то же время многочисленные отечественные коммерческие предприятия в подавляющем большинстве вполне свободны в выборе ИТ-продуктов. В государственных организациях все зависит от специфики работы. Некоторые структуры стремятся к максимально возможному импортозамещению, другие более свободны в своих решениях. Однако ни в одном сегменте рынка мы не видим прямой конкуренции с российскими производителями.
Что мы делаем в сложившейся ситуации? Получаем сертификаты ФСТЭК на все поставляемое на отечественный рынок оборудование и рассматриваем способы локального производства межсетевых экранов Fortinet в России. Локальные продукты способны адаптироваться к местным требованиям и поддерживать российские разработки, включая шифрование и контроль загружаемого образа операционной системы.
— А как обстоит дело с сертификацией, о которой говорили в течение прошлого года?
Мы получили положительные заключения сертифицирующих лабораторий, причем с учетом требований к межсетевым экранам, изложенных в методических документах ФСТЭК, утвержденных в сентябре 2016 года. Fortinet станет одной из первых компаний, которые обладают полным набором сертификатов, соответствующих этим новым требованиям. В целом сертификация связана со значительными финансовыми и ресурсными затратами, необходимыми для поддержки этой деятельности. К примеру, чтобы убедиться в отсутствии недекларированных возможностей в наших продуктах, специалисты сертифицирующих организаций получили доступ к их исходным кодам в научно-исследовательском центре Fortinet. В конечном итоге все эти инвестиции и трудозатраты вполне оправданны, так как наличие сертификатов является непременным условием работы с большей частью госструктур и позволяет применять продукты защиты информации в системах обработки персональных данных. По нашим оценкам, сертификаты должны обеспечить увеличение годовых доходов не менее чем на четверть.
— Считается, что внедрение новых технологий и продуктов происходит в России с некоторой задержкой после их объявления. Как вы оцениваете перспективы в нашей стране недавно объявленного решения FortiSIEM?
FortiSIEM осуществляет сбор и корреляцию данных об угрозах, поступающих из различных источников в рамках всей ИТ-инфраструктуры предприятия, помогает расследовать и предотвращать инциденты, позволяет сформировать единый центр управления комплексом информационной безопасности, созданным на базе продуктов различных производителей. Поставки FortiSIEM начались только осенью, тем не менее российские организации уже осуществили пилотные проекты, и до конца первого квартала 2017-го ожидаются внедрения FortiSIEM. Надеемся, что эта система, которая становится важнейшим компонентом нашей концепции Security Fabric, будет доступнее для отечественных пользователей, чем SIEM-решения других производителей. В четвертом квартале мы начали знакомить с ней российских партнеров и заказчиков.
— Что вы считаете наиболее важным для себя в текущем году?
Основные наши задачи связаны с развитием бизнеса, увеличением доходов и доли рынка. Их решению должно помочь высокое качество продуктов и сервиса для заказчиков Fortinet. В 2016 году объем бизнеса компании в России увеличился более чем в два раза, заметно повысилась узнаваемость торговой марки. Теперь от нас ждут не меньших результатов и в текущем году. Где мы видим точки роста? В регионах, в малом и среднем бизнесе, о госсекторе и сертификации я уже говорил. Сертификация должна также помочь расширить применение продуктов Fortinet в ИТ-инфраструктуре финансовых организаций и промышленных предприятий. Во всем этом мы рассчитываем на помощь партнеров, повышаем требования к работающим в канале продаж компаниям, стремимся увеличить их число. Планируем также увеличить численность персонала Fortinet в России.