В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения. Активное участие в дискуссии принял гендиректор Security Vision Руслан Рахметов. Предлагаем вашему вниманию текстовую расшифровку обсуждавшихся вопросов и ответов Руслана.
Публикация аналитических отчетов, связанных с экономическими показателями в разных сферах кибербезопасности – это палка о двух концах. Как только такие данные окажутся в общем информационном поле, туда придут крупные игроки и молодым стартапам не останется ни одного шанса на развитие. Хотелось бы спросить: что вы думает на этот счет, стоит или не стоит публиковать такие данные? Возможно, стартапам лучше искать новые ниши, чтобы органически быстро вырасти за счет этого, чтобы сформировать спрос у заказчика непосредственно самим, ведь заказчики не всегда сами знают, что им нужно?
Руслан Рахметов: Если аналитический отчет станет публичным, на него обратят внимание большие игроки. Но здесь есть и второй фактор. Мы говорим про ИБ-отрасль, а она работает с силовиками, оборонно-промышленным комплексом. Их данные закрыты, и их никто не будет отдавать в какой-либо аналитический центр и предавать огласке. Наверное, по этой причине мы сами редко участвуем в таких обзорах.
Как мне кажется, хорошо, что на рынке ИБ появилось много вендоров. В каждом сегменте теперь много участников, но это своего рода ловушка. Мы находимся в негативной конъюнктуре, которая явно дискриминирует РФ на международной арене. И при этом создали себе стеклянный потолок, где соревнуемся между собой и говорим: «Классно, я тут победил, я тут самый лучший». Но конкуренция с иностранными решениями отсутствует.
На местном рынке Минцифры подняло ИТ-отрасль на уровень современных нефтяников. Однако нужно просто не мешать отечественным компаниям на местном рынке и помогать им выходить на рынок международный. Это было бы действительно хорошим инструментом, и тогда можно было бы делать аналитические отчеты по отношению к международным игрокам. Вот это действительно вызовы, это интересно и здесь можно предложить много мер поддержки. Есть интеграторы, которые могут представлять страну, и вендора могут объединиться под этими интеграторами и двинуться единым фронтом в дружественные страны, где можно поработать и поконкурировать с иностранными решениями и изучить их.
У нас отрасль достаточно избалована мерами поддержки — софт не облагается НДС, есть гранты в Сколково для стартапов, есть льготы в Минфицифры и т.д. Какие еще меры поддержки вы бы хотели получить, возможно нефинансовые, а регуляторные?
Руслан Рахметов: Идея, как я уже сказал — поддержать выход на международный рынок. И здесь не хватает GR-ресурса на международном уровне. Не хватает механизма, когда Россия продвигает отечественные ИТ-продукты за рубежом, а затем отечественные вендоры объединяются и предлагают технологический суверенитет тем дружественным странам, которые покупают российские ИТ-технологии. Это выгодно и нам, и покупающей стране. Этого не хватает. Каждый вендор пытается выйти на международный рынок сам, но это достаточно сложно и трудоемко.
Ввиду того, что внутренний рынок ограничен, сейчас вендоры конкурируют друг с другом за одни и те же деньги. Считаю, для развития внутреннего R&D надо привлекать бюджеты с внешних рынков. Но деньги «снаружи» облагаются налогом — на него уходит ⅓ заработанной суммы, что зачастую делает международные проекты не вполне рентабельными. Для решения этой проблемы нужна помощь государства, поскольку эти деньги приходят в нашу страну, на развитие нашей отрасли.
Многие эксперты отмечают, что у нас есть некие «белые пятна» в отечественных средствах защиты информации. Стоит ли нам стремиться к созданию «реплик» западных решений? Приведу такую аналогию — может, нам не пытаться создать аналог чековых книжек, а сразу делать карточки? Посмотреть на более технологии перспективные? Я понимаю, что рынок требует здесь и сейчас кальку западного решения, но стоит ли нам бежать с опережением туда?
Руслан Рахметов: Мне кажется, когда западные вендора ушли, то, что можно было быстро заместить — заместилось. Дальше на создание технологий нужно время. Смысл в том, что очень быстро создать технологию нельзя, это очевидно. И здесь важен подход.
Я могу говорить только за сегмент, который мы занимаем — это автоматизация процессов ИБ и ИТ. Мы первыми создали low code/no code платформу именно в информационной безопасности. На ее базе, как оказалось, можно заместить много решений. Кроме того, low code/no code платформа позволяет создать свой функционал. Не ждать его от разработчика, а создавать самостоятельно.
Но здесь есть другая сторона — нужен очень сильный технологический партнер или заказчик. Кто-то, кто будет вкладываться. Логично, что Security Vision, будучи вендором, должна заниматься продуктом. В то же время партнер должен заниматься сервисом, добавлением в продукт своего функционала, он может оказывать на базе платформы МSSP-сервисы, в общем — завоевывать рынок. Поэтому мы за интеграции, партнерство, коллабы.