Большинство продуктовых задач в ИБ уже выполнены

Рыночные доли активно перераспределяются между крупными ИБ-вендорами и новыми амбициозными игроками, что даёт шанс последним вырваться в лидеры. Так считает генеральный директор компании R‑Vision Валерий Богдашов, который планирует вывести свою компанию в пятерку лидеров отрасли за счёт реализации платформенного подхода и грамотной кадровой политики, направленной на подготовку квалифицированных специалистов внутри организации.

Также CEO R‑Vision рассказал JetInfo о нюансах взаимодействия ИТ- и ИБ‑подразделений в российских компаниях и поделился прогнозами на 2050 г.

Расскажите об опыте, который вы получили в ИТ до прихода в R‑Vision, а также о ваших первых проектах в компании.

На меня значительно повлиял интеграторский опыт, который подразумевает работу с широким спектром российских и зарубежных ИТ‑решений. Я смог хорошо изучить рынок и разобраться в особенностях представленных на нём продуктов. Иными словами — выработал насмотренность, которая до сих пор помогает в работе. И уже с этим багажом в 2017 г. начал работать в R‑Vision. Моим первым проектом здесь было открытие центра экспертизы, предназначенного для внедрения решений компании и технической поддержки клиентов. А затем к этому добавлялись различные бэк-офисные подразделения, которые также попадали в зону моей ответственности. При этом компания стремительно продвигалась на рынке и её штат увеличивался. Когда я только пришёл в R‑Vision, это был небольшой вендор, там работали 10 сотрудников. Сейчас в R‑Vison занято больше 500 человек.

Получается, что вы фактически выступали в качестве одного из основателей R‑Vision?

Мой приход совпал по времени со стартом активного роста R‑Vision, к тому моменту проект существовал уже около 6 лет. За это время команда прошла большой путь и сделала хорошие наработки в области рыночного позиционирования и формирования точек роста, акцент на которых затем поспособствовал дальнейшему развитию.

Вы стали генеральным директором R‑Vision в прошлом году. Каковы были ваши первые шаги на новом посту? Что вы поменяли в стратегии развития компании? И есть ли сейчас в принципе смысл заниматься долгосрочным планированием с учётом текущей экономической ситуации?

На мой взгляд, планировать нужно в любой ситуации. В нашей компании два
уровня управления: стратегию определяет совет директоров, а за её реализацию отвечает генеральный директор. Поэтому в мои задачи входит именно реализация уже принятых планов развития. В частности, сейчас мы делаем ставку на commodity‑решения в области ИБ. В первую очередь это SIEM- и VM‑системы, в технологическое развитие которых мы серьезно вложились ещё в 2022 г., когда рынок опустел после ухода иностранных вендоров. И если SIEM‑систему для централизованного управления событиями ИБ мы собирались выпускать в любом случае (только немного позже по срокам), то относительно сканера уязвимостей R‑Vision VM таких планов не было. Поэтому появление именно этого проекта можно считать удачным результатом пересмотра стратегии в связи со стремительными рыночными изменениями. В целом же мы планируем продолжать наращивать свои компетенции в создании SOC и тех базовых commodity‑решений, без которых не может существовать ни одна корпоративная ИБ‑система.

В течение следующих пяти лет вы планируете войти в топ‑5 ведущих компаний ИБ‑отрасли. На какие шаги вы готовы пойти для достижения столь амбициозной цели? Планируете ли для этого расширять продуктовый портфель?

Данная цель вполне достижима для R‑Vision. Это не какие‑то розовые мечты, а желаемый результат реализации чёткого плана действий, который принят в компании. Наш продуктовый портфель уже значительно расширен для достижения необходимых показателей, и сейчас нам предстоит бороться за рыночные доли, которые активно перераспределяются между крупными вендорами (например, такими как «Лаборатория Касперского» или Positive Technologies) и новыми амбициозными игроками. В таких условиях у нас есть все шансы на лидерство как в области SIEM‑систем, так и в сегменте VM.

Каковы ваши прогнозы в отношении темпов роста российского рынка ИБ? Можем ли мы ожидать насыщения спроса и ослабления стимулирующего влияния импортозамещения?

Мы активно взаимодействуем с другими участниками ИБ‑рынка, и ещё в середине прошлого года многие из них говорили о том, что большинство продуктовых задач решено: уже сейчас в России есть продукты, позволяющие закрыть практически все потребности компаний. Конечно, здесь не обходится и без исключений. Например, это сегмент NGFW, но отечественные межсетевые экраны быстро развиваются, и уже сейчас есть уверенность в том, что вскоре они достигнут необходимого уровня.

На этом фоне компании начинают смотреть в сторону тех областей, в которые ранее было нецелесообразно вкладываться — например, из‑за малого объёма спроса или низкой отдачи от инвестиций. Сейчас многие такие ниши становятся более интересными с точки зрения бизнеса, что может стать дополнительным драйвером роста. Тем более что компании видят: инвестиции, вложенные в ИБ‑проекты в 2022 г., сейчас оправдались и привели к расширению рынка, — и это стимулирует их вкладывать средства в новые области.

В своей работе вы делаете акцент на платформенных решениях, и в этом смысле появление платформы R‑Vision EVO, наверное, можно считать знаковым для компании. Почему в использовании именно таких систем вы видите будущее развитие ИБ? В чем эффективность платформенного подхода?

Как правило, заказчики хотят получить не продукты как таковые, а решение своих задач, которое будет происходить по определенному плану (стратегии), своего рода roadmap. И уже затем компании анализируют, с помощью каких технологий можно достичь поставленных целей. Идеальная ситуация для потребителя — это когда все технологические возможности присутствуют в каком‑то одном решении с единым интерфейсом, поскольку в противном случае придется держать в штате нескольких специалистов, обладающих компетенциями по различным продуктам. Добиться такого идеала позволяет подход, при котором различные ИБ‑решения работают в рамках единой платформы — в нашем случае это R‑Vision EVO. Сейчас она охватывает уже около половины нашей продуктовой линейки, а остальные решения активно на неё переезжают. Мы ожидаем, что этот процесс завершится уже в следующем году, и тогда все решения будут работать в едином интерфейсе, что очень удобно для клиентов и экономит их ресурсы.

В последнее время в экспертном сообществе часто обсуждается тема тесной интеграции между ИТ- и ИБ‑отделами компаний. Какие преимущества даст более слаженная работа этих подразделений и как можно ее достичь?

За последние 15 лет отношения между ИТ- и ИБ‑подразделениями переросли из антагонистических в партнёрские. Иными словами, если раньше для внедрения новых систем айтишникам приходилось преодолевать сопротивление ИБ‑специалистов, то сейчас все вместе работают на бизнес. У сотрудников ИТ‑отделов появилось понимание того, что их решения должны соответствовать требованиям безопасности, а безопасники, в свою очередь, перестали выстраивать дополнительные преграды для развития компаний. В настоящее время специалисты обоих направлений всё чаще оказываются в общей рабочей среде, а их задачи постоянно пересекаются. И поэтому им важно иметь общие исходные данные о корпоративной инфраструктуре и инструментарий для эффективного взаимодействия. Уверен, что сближение этих подразделений, построенное на данных принципах, будет продолжаться.

Используются ли в ваших ИБ‑решениях технологии искусственного интеллекта? Каких результатов вам удается добиться с помощью их внедрения?

В нашей компании работает отдельная команда, которая внедряет ИИ в ИБ‑решения. Как правило, речь тут идет об автоматизации простых рутинных задач, на решение которых человеку требуется много времени. На практике мы получаем ассистента, который обрабатывает информацию, а затем выдает результат своей работы (например, в виде подсказок) специалисту. Данный метод показал свою эффективность. При этом мы помним, что разработчикам ИБ‑решений противостоят хакеры, которые постоянно пытаются находить новые способы взлома, в том числе используя инструменты ИИ. Поэтому в данном соревновании R‑Vision применяет все доступные современные технологии для более быстрого детектирования атак и предотвращения киберинцидентов.

А увеличивается ли количество атак на компании?

Число хакерских атак и ущерб от них постоянно растут параллельно с процессом цифровизации бизнеса, которая продвигается бешеными темпами по всему миру. И у нас есть ощущение, что данный тренд будет в силе ещё очень длительное время.

Как вы относитесь к практике использования компонентов open source в ИБ‑решениях? В каких случаях это можно считать действенным методом, а когда следует полагаться исключительно на собственную разработку?

Open source есть смысл использовать для быстрого старта проекта, однако в дальнейшем я бы советовал уходить от этой практики и стремиться полностью опираться на внутренние разработки. Потому что, когда вы делаете серьезный проект для enterprise‑компаний, клиенты предъявляют требования, которым open source уже не соответствует — в частности, по контролю работы получившегося решения. Поэтому чем больше ваш проект, тем сильнее будет необходимость самостоятельно переписывать код и заменять им заимствованные ранее блоки. И к этому просто нужно быть готовым. Также не стоит забывать о том, что компоненты open source могут содержать лишний функционал, который не нужен в вашей системе. Из-за этого будет увеличиваться кодовая база, а соответственно, и поверхность потенциальной хакерской атаки. В результате ваш продукт будет сложнее защищать после его внедрения у заказчиков, что может стать ощутимой проблемой.

В одном из выступлений вы говорили о том, что для вас, как для управленца, близка роль тренера: набираете команду и тренируете её для достижения целей. По каким принципам вы выбираете людей и как удерживаете баланс между творческой свободой талантливых сотрудников и управленческим контролем, чтобы избежать текучести кадров и выгорания?

Это очень сложная задача. Поэтому, для того чтобы быть лидером и взять на себя роль тренера, нужно иметь определенный талант. Люди — это не винтики в большом корпоративном механизме. Они личности, работа с которыми требует индивидуального подхода, если вы хотите построить по-настоящему эффективную команду. И здесь крайне важны принципы и ценности, которые объединяли бы весь коллектив компании и задавали вектор развития, определяя, что и как мы делаем. В этом смысле миссия R‑Vision — эффективно решать максимальное количество значимых задач наших заказчиков, принося им ценность. И чем лучше мы это делаем, тем больше ресурсов получим для будущего развития.

Кроме того, важно определить конкретные качества, на которые нужно обращать внимание при подборе персонала и его развитии. Для нас это в первую очередь профессионализм, деловой подход, открытость, честность, интеллигентность в общении и нацеленность на результат. Каждое подразделение нашей компании знает, чем занимаются коллеги из соседних отделов и по каким вопросам с ними можно взаимодействовать для достижения наилучшего результата.

Пока численность нашей команды не превысила 150 человек, мы не брали в неё начинающих junior‑специалистов, делая упор на экспертов с хорошим опытом работы. Затем HR‑концепция значительно изменилась: мы начали выращивать специалистов самостоятельно, в том числе вкладываясь в образовательные проекты в рамках сотрудничества с профильными вузами.

Расскажите подробнее об этих проектах. Позволяет ли данный подход смягчить проблему нехватки квалифицированного персонала на российском рынке труда?

В настоящее время R‑Vision сотрудничает более чем с 30 вузами, которые готовят специалистов в разных регионах страны. Для взаимодействия с ними у нас есть отдельное подразделение в HR — отдел развития карьеры, который занимается как образовательными программами, так и вовлечением в работу нашей компании практикантов и стажеров, многие из которых впоследствии остаются у нас в штате. Как правило, молодые специалисты быстро обучаются и хорошо перформят. Это прекрасно знают и в других компаниях, поэтому они конкурируют за таких студентов в крупных вузах. Например, в МГТУ им. Баумана присутствуют представители всех лидеров нашей отрасли: они участвуют в учебном процессе и присматривают толковых ребят для трудоустройства. Наряду с этим сами вузы начинают заниматься проектной деятельностью, чтобы решать некоторые задачи бизнеса (в первую очередь исследовательские) у себя внутри, формируя собственные сильные команды из студентов, выпускников и преподавателей. Сейчас по такой схеме активно работают ИТМО, МФТИ и некоторые другие университеты.

Среднее время прохождения от стадии стажера до позиции middle‑специалиста в нашей компании составляет всего один год. Разумеется, в период стажировки и последующего профессионального роста до крепкого среднего уровня специалисты не выходят на рынок труда: многие из них остаются с нами и в дальнейшем становятся ведущими специалистами и руководителями. Таким образом, сейчас у нас есть костяк из компетентных специалистов с экспертизой по целевым направлениям и кадровый резерв, который мы обучаем и развиваем внутри компании. Если же нам необходима экспертиза по какому‑либо новому направлению (например, при расширении продуктового портфеля), то тут мы уже идём на рынок труда и активно привлекаем экспертов с необходимыми знаниями.

В 2021 г. вы запустили просветительский проект «Безопашка», в рамках которого рассказываете детям о правилах безопасного поведения в интернете. Что явилось предпосылкой для этой инициативы и почему, на ваш взгляд, сегодня важно уметь правильно и безопасно пользоваться ИТ‑технологиями уже с раннего возраста?

Процесс цифровизации затрагивает не только бизнес, но и всю нашу жизнь в целом. Теперь с информационными технологиями люди сталкиваются в раннем детстве: телефоны, планшеты, общение в чатах и по видеосвязи — всё это в порядке вещей. И если уж наши дети попадают в это цифровое пространство, они должны знать, что далеко не все его обитатели белые и пушистые. В интернете есть люди и вещи, способные навредить детям и их родителям. Как можно от этого защититься в рамках цифровой гигиены, мы рассказываем в нашем проекте, информацию о котором активно распространяем.

Вы могли бы дать долгосрочный прогноз по развитию ИТ и ИБ? Возможно ли сейчас представить, как они будут выглядеть, например, в 2050 г.?

Для начала предлагаю вспомнить, что мы имели в этих областях 25 лет назад. Тогда у нас стояли Dial-up-модемы, мы не пользовались смартфонами и даже не могли представить, какие возможности получим с их появлением. Интернет‑банкинг и оплата банковскими картами, кстати, тоже не были доступны — всё это появилось позже. С другой стороны, уже работал мессенджер ICQ, который, впрочем, сильно отличался от тех решений, которые есть сейчас. Какой в то время была ИБ? Эта сфера все еще находилась под сильным влиянием опыта спецслужб. Там работали силовики, и подходы были соответствующие — похожие на те, которые используются для защиты государственной тайны.

Могли ли мы в то время представить состояние, в котором ИТ- и ИБ‑отрасли находятся сейчас? Наверное, для этого нужно быть очень сильным футурологом и визионером, но и такие люди, бывает, ошибаются в своих прогнозах. Но про 2050 г. можно точно сказать одно: ИТ и ИБ будут существовать и развиваться, проникая все глубже в нашу жизнь. Процессы станут динамичнее, а взаимодействие с ними — удобнее для пользователей. А решения будут создаваться все теми же программистами и инженерами, в том числе прошедшими российскую школу. Уверен, что эти профессии с нами надолго.