Как российские решения в сфере информационной безопасности могут выйти на международный рынок и что для этого нужно делать? Эти вопросы директор по развитию Security Vision Марина Громова обсудила в ходе интервью РБК.
РБК: За последние 2 года российский рынок ИТ и ИБ практически полностью импортозаместился, показав тем самым внешнему миру способность обеспечить собственный технологический суверенитет. Как ваша компания переживала этот период?
Марина Громова: Как известно, введение санкций против РФ началось еще в 2014 году после вхождения Крыма в состав Российской Федерации. Наша компания вела разработки с 2010 года и вслед за упомянутыми событиями в 2015 году вывела на рынок полностью отечественный продукт, долгие годы достойно конкурирущий с решениями таких международных компаний, как IBM, CISCO, Anomali, Fortinet и многих других, а в случае заказчиков, попавших под санкции, полностью закрывающий потребности по ИБ в своем классе. После февраля 2022 года, когда большинство международных компаний в сфере информационной безопасности ушли из Российской Федерации, мы и наши коллеги по индустрии смогли обеспечить высокий уровень информационной безопасности как для частных клиентов, так и для ключевых промышленных предприятий и государственных ведомств. Хотелось бы обратить внимание, что совокупно все представители индустрии имеют в своем портфеле решения, технологически превосходящие иностранные аналоги. Таким образом, уход иностранных игроков лишь помог раскрыть потенциал российских решений по ИБ. Технологически рынок был к этому полностью готов.
Чтобы подтвердить успех конкретно нашей компании на отечественном рынке, хотелось бы углубиться в цифры. За прошедший 2022 год нам удалось увеличить оборот компании вдвое. Если сравнивать с результатами 2020 года, то мы увидим рост на 233%. При этом оборот складывался из продаж предприятиям всех ключевых отраслей и секторов экономики. Имели место как непосредственные замещения иностранных аналогов, так и продажи решений в рамках потребностей заказчиков в защите инфраструктуры в новых реалиях. Всего за годы коммерческой деятельности мы благополучно внедрили наши решения в более чем 100 организациях. Любопытно отметить, что внутри этой статистики. 7 из 10 Топ банков РФ являются нашими действующими заказчиками, если говорить про ТОП-100 компаний РФ, то мы поставляем наше решение уже в 30 организаций страны из данного списка. Имеем 25 профессиональных наград в области ИБ. Более 30 обученных партнеров, которые также несут свою экспертизу по нашему решению в организации, с которыми они взаимодействуют. Также за годы нашей деятельности в нашей схеме бизнеса прочно и качественно укрепился такой формат, как продажи услуг по информационной безопасности через сервисную модель предоставления услуг (также известную в бизнес сообществе как MSSP). Тут мы имеем 5 действующих и востребованных контрактов с ключевыми российскими центрами предоставления услуг по мониторингу и реагированию на инциденты информационной безопасности (SOC провайдерами).
РБК: Видите ли вы перспективы по масштабированию Российских технологий за пределы РФ? Есть ли планы у вашей компании по выходу на международные рынки?
Марина Громова: В настоящее время продукты российских производителей ПО являются высокотехнологичными решениями в сфере ИБ. В связи с этим в нашу компанию обращались и на постоянной основе проявляют интерес представители бизнеса из таких стран, как Объединенные Арабские Эмираты, Сирия, Саудовская Аравия, Египет, Перу, Бангладеш, Индия, Иран, Катар, Пакистан и многие другие. Согласно проекту рейтинга АНО «Цифровая экономика», большинство из перечисленных стран являются приоритетными для экспорта российской ИТ-продукции в текущих геополитических условиях.
Наша компания уже имеет благоприятный опыт по внедрению собственной продукции в странах СНГ. Мы имеем технологические возможности и экспертизу для масштабирования своего опыта на другие дружественные государства. Однако в ходе точечных моновендорных встреч с иностранными представителями была выявлена проблематика, относящаяся в основном к культурно-политической специфике ведения бизнеса в восточных государствах, а именно, необходимость постоянной представленности компании на территории данных государств. К представленности иностранные коллеги относят либо действующий филиал организации вендора на территории страны, либо постоянное присутствие представителя вендора на территории иностранного государства. Это здравое и логичное требование, учитывая восточный менталитет. Однако хаотичное открытие офисов всех игроков отечественного рынка в разных государствах может привести только к оттоку денежных средств из страны. Тут требуется единый подход – не каждого отдельного вендора со своими интересами, а всех игроков рынка как одной машины по обеспечению технологического суверенитета дружественных стран.
Интерес данных государств именно к российским решениям был вызван несколькими факторами, к которым можно отнести лидерство российской разработки в мировом масштабе, независимость ее от американских разработок и технологий. К американским технологиям данные государства относятся настороженно в связи с агрессивной политической позицией США.
Мы, совместно с коллегами из индустрии, объединив экспертизы и выйдя единым фронтом с поддержкой государства, могли бы повторить успех по построению качественного уровня информационной безопасности в России, масштабируя его на дружественные страны, тем самым укрепляя экономику страны и способствуя притоку денежных средств в РФ.
Отдельно стоит отметить, по опыту множества встреч на международном уровне и попыток выхода за рубеж, коммерческому блоку Российской Федерации невероятно сложно продвигать свои решения не только из-за вопросов присутствия «на земле», а главным образом из-за разности уровней коммуникации. Модель, при которой бизнес продвигает решение на государственный уровень других стран, показала себя несостоятельной. Единственно верная горизонталь взаимодействия тут – это модель сотрудничества от государства к государству и далее от бизнеса к бизнесу.
РБК: Очевидно, интерес к Российским решениям есть, и в основном со стороны Востока. Однако сложности действительно имеют место. Какой наиболее благоприятный и эффективный сценария для развития бизнеса вы тут видите?
Марина Громова: Нам необходима единая точка входа в дружественные страны, возможно, на уровне кластеров. Например, Египет как хаб для стран Африки и Ближнего Востока. Тут я бы провела аналогию с газовой трубой, как с отработанной концепцией упомянутой схемы – взаимодействия государства и государства, и, далее, бизнеса с бизнесом для экспорта продукции. В качестве инструмента по реализации данной концепции мы видим продвижение коробочных SOC (центров предоставления услуг по мониторингу и реагированию на инциденты информационной безопасности) за пределами РФ. В нашей концепции со стороны государства необходима поддержка отечественного центра – эксперта в области построения SOC на международном уровне (в странах или хабах). Мы видим, что данный центр, имея готовую экспертизу «на земле», мог бы обеспечивать уже развитие бизнеса путем взаимодействия с местными интеграторами для предоставления услуг конечным заказчикам, в том числе государственным, на территориях дружественных стран.
В классическом виде SOC сочетает в себе сильнейшие технологии крупнейших игроков рынка ИБ, обеспечивая защиту организаций заказчиков от угроз любого уровня сложности. Благодаря работе подобного центра осуществляется разведка и раннее предупреждение об угрозах, оценка рисков и управление уязвимостями, используются расширенные возможности мониторинга и анализа событий информационной безопасности в режиме 24/7, осуществляется противодействие атакам на ранней стадии. Также SOC позволяет осуществить оперативное техническое расследование, ликвидацию последствий и устранение причин возникновения инцидентов. Наша технология в данной модели выступает «зонтиком» – звеном, которое интегрируется с любой существующей на рынке ИТ и ИБ системой, объединяет все продукты и позволяет выстроить реагирование, значительно сократив при этом физические человеческие затраты на обработку информации и исключив ошибки при осуществлении действий.
Имея многолетний опыт по интеграции с СОКами, а также непосредственные продажи во всех отраслях, мы считаем, что на рынки дружественных стран необходимо выходить с уже сформированной экспертизой, которая может быть разбита по пакетам в зависимости от отрасли, которой предлагается данный пакет. Условно говоря, для банков мы можем продавать набор экспертизы, помимо прочего включающий в себя модуль по взаимодействию с регуляторами, по аналогии с отечественным ФИНЦЕРТ. Для госструктур в пакет можем включать экспертизу по взаимодействию с НКЦКИ. Повторюсь, что данная модель невероятно востребована на российском рынке во всех отраслях.
РБК: Данная концепция выглядит как рабочий инструмент, однако сразу встает вопрос об экспертизе - кто и как будет наполнять экспертизой местных интеграторов, не знакомых ранее российскими решениями? Сами SOC центры?
Марина Громова: Крупнейшие локальные MSSP провайдеры действительно являются сильнейшими центрами экспертизы по информационной безопасности в целом. Однако и со своей стороны, для более эффективного обеспечения функционирования данных центров мы можем предложить различного рода экспертизу, как по своим направлениям, так и по ИБ в целом. В первую очередь экспертизу собственного учебного центра, а также ВУЗов-партнеров, которые строят свои образовательные программы на базе нашей платформы и на базе продуктов других известных игроков ИБ-рынка. Это такие крупнейшие российские ВУЗы, как: Московский государственный технический университет им. Н.Э. Баумана, Национальный исследовательский Ядерный институт МИФИ, Сибирский государственный университет науки и технологии имени академика М.Ф. Решетнева, Новосибирский государственный технический университет, АНО Иннополис. Тут мы могли бы выступить единым фронтом для обеспечения базой знаний отечественного интегратора, выходящего на международные рынки с поддержкой государства. Со стороны поддержки иностранных интеграторов, мы могли бы задействовать также опыт и ресурс нашего образовательного партнера АНО Иннополис, который осуществляет обучение полностью на английском языке и имеет в штате множество иностранных специалистов, в том числе из стран Ближнего Востока, которые могут осуществить посильную помощь в образовании местных игроков рынка на родном языке.