Импортозамещение в ИБ обгоняет ИТ

Сегодня цифровизация стала неотъемлемой частью любого бизнеса: компании автоматизируют процессы, используют облачные сервисы и аккумулируют большие объемы данных. Вместе с новыми возможностями растут и риски — кибератаки, утечки информации и сбои в работе систем. Эти угрозы усугубляются непрозрачностью ИТ‑инфраструктуры и разобщенностью процессов. R‑Vision, разработчик решений цифровизации и кибербезопасности, предлагает компаниям навести порядок в ИТ и объединить усилия ИТ- и ИБ‑команд. О том, как это работает на практике, Валерий Богдашов, генеральный директор R‑Vision рассказал в интервью «Эксперту».

Что происходит на рынке кибербезопасности после ухода иностранных игроков?

За последние два года российский рынок кибербезопасности существенно изменился. Количество игроков выросло кратно: если раньше в отдельных категориях было одно‑два российских решения, то теперь их десятки. Импортозамещение в ИБ оказалось гораздо более динамичным, чем в классическом ИТ: сегодня практически все ключевые классы продуктов закрыты отечественными разработками.

Сразу после ухода зарубежных вендоров ключевой задачей было заменить критически важные решения, например, HSM‑модули, без которых невозможно обеспечить работу платежных систем. Эта проблема уже решена. Однако в ряде категорий рынок ещё не полностью созрел. Так, в сегменте NGFW разработчики продолжают активную доработку, поэтому часть компаний предпочитает подождать появления более стабильных аналогов.

R‑Vision выпускает собственные ИБ‑продукты с 2011 г. В период 2016‑2018 гг. мы усилили конкуренцию на рынке SOAR — задолго до ухода иностранных вендоров. Мы сформировали этот сегмент в России, когда на рынке доминировали зарубежные решения, и уже тогда заняли свою нишу.

Когда рынок освободился, мы точно знали, как развиваться дальше. После 2022 г. мы запустили новые продукты: SIEM для управления событиями информационной безопасности, и VM для управления уязвимостями.

Сегодня наши ключевые решения направлены на создание центров мониторинга и реагирования на кибератаки (SOC). Флагманскими продуктами линейки выступают SOAR и SIEM — взаимодополняющие решения для SOC.

Как изменились киберугрозы и ожидания бизнеса от компаний в сфере информационной безопасности?

За последние 10 лет кибератаки стали точечными и продуманными: вместо массовых рассылок злоумышленники выбирают конкретные компании, изучают их инфраструктуру и слабые места. При этом в России сложилась уникальная ситуация: ни одна страна сейчас не наращивает свой суверенитет в ИБ и ИТ столь быстрыми темпами. Это меняет и ожидания бизнеса.

Во‑первых, компании приходят к пониманию, что абсолютной защиты не существует. Мы часто сравниваем ИБ с иммунитетом человека: важно не исключить возможность «заболеть», а быстро восстановиться. Задача ИБ сегодня — обеспечить устойчивость бизнес‑процессов, без иллюзий полной неуязвимости. И как в заботе о здоровье не всегда нужны самые дорогие препараты, так и в кибербезопасности зачастую достаточно надёжного «витамина С» — базовых мер, доказавших свою эффективность: межсетевых экранов, антивирусов, защиты конечных устройств и инструментов автоматизации.

Во‑вторых, на рынке заметен отчетливый курс на оптимизацию. В условиях дефицита ресурсов бизнес стремится сокращать затраты. На этом фоне растет востребованность платформенных решений: они требуют меньше специалистов для администрирования, позволяют работать в режиме «одного окна» и повторно использовать некоторые компоненты.

Наконец, в эпоху масштабного импортозамещения заказчики ожидают от отечественных ИБ‑продуктов зрелости и стабильности. Миграция затрагивает крупные инсталляции, ранее построенные вокруг зарубежных решений. Бизнесу важно понимать, что отечественные продукты способны выдерживать такие нагрузки, а от вендоров ожидают качественной поддержки, экспертизы для помощи в миграции и создания долгосрочного роадмапа.

Меняется ли отношение руководства бизнеса к защите информации?

Отношение руководства к защите информации заметно изменилось. Несмотря на стремление к оптимизации, за последние пять лет бюджеты на кибербезопасность выросли кратно. Это прямой отклик на произошедшие инциденты, когда одна атака могла парализовать работу компании на месяцы. Теперь ИБ перестала быть формальностью и стала фактором устойчивости и конкурентным преимуществом.

Значимость ИБ выросла в глазах руководства, в том числе на фоне появления уголовной ответственности для первых лиц субъектов критической инфраструктуры (КИИ). Руководители стали глубже вовлекаться в процессы ИБ и участвовать во всех ключевых задачах — от стратегического планирования до реагирования на инциденты.

Как следствие, изменилась и роль CISO: теперь он не просто руководитель ИБ‑подразделения, а стратегический советник руководства, принимающий участие в ключевых решениях. Команды кибербезопасности пользуются гораздо большим доверием, а сама ИБ рассматривается не как издержка, а как инвестиция в долгосрочный успех.

Кто в России лучше всего защищен от киберугроз, а кто по‑прежнему уязвим?

В госсекторе есть базовая защита, но он реагирует на новые угрозы достаточно медленно. Закупки и бюджеты утверждаются заранее, а киберугрозы меняются каждую неделю. В итоге между появлением угрозы и ответом на неё может пройти полгода.

Частные компании гибче: они могут оперативно перестроить процессы и внедрить нужные инструменты. Поэтому в корпоративном сегменте уровень защиты растёт быстрее.

Особенно уязвим малый и средний бизнес. Здесь в приоритете развитие, а не защита. Нанять опытного ИБ‑специалиста дорого, а держать такого сотрудника в штате без достаточного объёма задач нерентабельно. Поэтому большинство малых компаний остаются без базовых мер киберзащиты, и атакующие это прекрасно понимают.

На уровень защищенности влияет и география компаний. В крупных городах ситуация стабильная благодаря наличию ресурсов и кадров. Однако большинство регионов испытывают дефицит профессионалов, поскольку специалисты переезжают в крупные центры, где предлагают лучшие условия.

В этом году вы решили выйти на ИТ‑рынок. Зачем это нужно вам и для кого предназначены ваши ИТ‑решения?

За 14 лет работы мы построили около 100 SOC и накопили уникальный опыт. Мы убедились, что эффективность работы SOC зависит от слаженности ИТ- и ИБ‑команд, особенно в моменты реагирования на инциденты. Вместе с тем мы часто сталкивались с разрозненностью подходов к решению одних и тех же задач: ИТ и ИБ часто действуют в разных системах и процессах, что снижает скорость реакции и прозрачность управления рисками.

Регулярно заказчики делились с нами своими потребностями и вызовами. Чем больше обратной связи мы получали, тем точнее формировался запрос на решения, способные повысить прозрачность и управляемость ИТ‑инфраструктуры.

Так появилась продуктовая линейка для ИТ‑направления, объединяющая CMDB, ITSM и ITAM. Мы вложили в неё весь накопленный опыт работы с реальными корпоративными инфраструктурами, десятками интеграций, сложными инсталляциями и ежедневной эксплуатацией систем в крупнейших компаниях. Поэтому линейка изначально создавалась как зрелая и ориентированная на практику.

Наша главная цель — обеспечить синергию ИТ и ИБ и создать единое управление цифровыми рисками. Расскажу немного о каждом продукте.

R‑Vision CMDB предназначена для консолидации данных обо всех конфигурационных единицах и их связях. Она помогает обеспечить «чистоту» данных, создать единый «золотой источник» без дублей и устаревшей информации. Благодаря этому компании получают актуальную, структурированную модель корпоративной архитектуры, на которую можно опираться в принятии решений.

R‑Vision ITSM автоматизирует и стандартизирует процессы поддержки ИТ‑услуг, включая управление инцидентами, проблемами, запросами на обслуживание, изменениями, знаниями и уровнем сервиса. Это позволяет ускорить обработку обращений, повысить предсказуемость изменений и обеспечить надёжный контроль над ними.

Кроме того, наша реализация ITSM даёт возможность выстраивать сквозные процессы между ИТ- и ИБ‑командами, такая интеграция повышает прозрачность и делает совместную работу максимально эффективной.

R‑Vision ITAM обеспечивает системный подход к управлению жизненным циклом всех ИТ‑активов компании. Его задача — обеспечить оптимизацию расходов, снижение юридических и операционных рисков, а также эффективность использования ресурсов. ITAM помогает отслеживать актуальный статус активов, контролировать соответствие лицензионным требованиям и принимать более взвешенные решения о закупках и эксплуатации.

Планируете ли вы осваивать еще какие-то направления? Какие новые продукты планируете выпустить?

Помимо внутренних разработок, в этом году мы запустили корпоративный венчурный фонд R‑Vision Ventures, который сосредоточен на поддержке перспективных стартапов в таких ключевых направлениях, как: кибербезопасность, ИИ, корпоративное ПО и аналитика данных. Помимо инвестиций, R‑Vision Ventures предоставляет молодым компаниям отраслевую экспертизу, доступ к инфраструктуре и технологиям, а также помощь в работе с крупными заказчиками. Фонд сфокусирован на финансировании проектов ранних стадий развития, поддержке продвижения и продаж, масштабировании решений и интеграции их в экосистему корпоративных клиентов.

В ближайший период наша стратегия сосредоточена на укреплении позиций продуктов на рынке. Мы последовательно развиваем существующие решения: повышаем качество, расширяем функциональность и удобство, ориентируясь на реальные задачи клиентов. R‑Vision выступает для бизнеса надёжным партнёром, а наши продукты демонстрируют высокую результативность в своих сегментах. Когда ключевые направления работают максимально эффективно для заказчиков, мы готовы масштабировать экспертизу и расширять участие в смежных областях. Такой прагматичный подход позволяет нам сочетать стабильность и инновации, cоздавая решения, которые приносят ощутимую пользу.