Осторожно, двери закрываются? Информационная безопасности в условиях утечки талантов и импортозамещения – взгляд Рустэма Хайретдинова

Информационная безопасность .jpeg

14 апреля 2023 года в Москве состоится XVI Межотраслевой форум директоров по информационной безопасности CISO – Forum – бутик–мероприятие для рынка ИБ, по традиции объединяющее главных трендсеттеров российской кибербезопасности в зале и на сцене. 

В преддверии мероприятия мы запускаем цикл интервью с экспертами, спикерами форума, которым задаем главные для развития отрасли вопросы: как обеспечить информационную безопасность в условиях острой нехватки кадров? Чем заменить ушедшие иностранные софт и железо? Как выстроить курс на импортозамещение? Рассказывает Рустэм Хайретдинов, независимый эксперт в области информационной безопасности. 

Рустэм Хайретдинов .png

– Рустэм, какие главные изменения принес 2022 год для информационной безопасности? С какими проблемами отрасль столкнулась острее всего?

Год принес глобальные изменения, а то, что происходило в информационной безопасности, лишь отражало эти изменения. Во-первых, это полное разрушение доверия в Сети, исчезновение привычных каналов коммуникаций с иностранными коллегами, объявление российских информационных систем законной целью любых киберпреступников. 

Во-вторых, курс на импортозамещение, раньше просто декларируемый и довольно слабо продвигаемый правительством, сегодня стал принудительно безальтернативным, и к этому оказались не готовы все стороны: потребители, поставщики, регуляторы. 

Наконец, оказалось, что наличие дорогих и известных средств защиты само по себе не спасает от атак. Много компаний, активно инвестировавших в закупки средств защиты, столкнулись с критичными инцидентами и пересмотрели политику информационной безопасности в сторону большей практики, регулярных тренировок, повышения осведомленности персонала, безопасной разработки и других действий, поняв, что одного бюджета и бумажных регламентов недостаточно.

– Для вас лично какие проблемы оказались наиболее критичными? 

Мы столкнулись с проблемами наших клиентов, которых постоянно атаковали на фоне отключения иностранных средств защиты. Начиная с 24 февраля и довольно долго, все ИБ-компании работали 24 на 7, защищая своих заказчиков и реагируя на уже случившиеся инциденты.

К середине лета все уроки уже были выучены, дыры, выявленные во время «всероссийского пентеста», закрыты и, несмотря на интенсивность продолжающихся атак, нагрузка на экспертов снизилась. Вряд ли можно сказать, что нагрузка вернулась на дофевральский уровень, однако, регулярная повышенная (но не экстремальная) нагрузка стала «новой нормальностью».

– Как, на ваш взгляд, за этот год изменилась роль CISO? Повысились ли требования к специалистам? Какие знания и качества вышли на первый план? 

В России аббревиатура CISO может означать что угодно – от начальника отдела информационной безопасности до заместителя председателя правления, курирующего безопасность. На разных уровнях требования были разные. На техническом уровне нужно было срочно найти замену привычным иностранным средствам защиты, приходилось на лету разбираться в рыночном предложении и технических характеристиках российских производителей, которые еще пару месяцев назад были неинтересны. 

На директорском уровне стали востребованы коммуникативные навыки, умение объяснять бизнесу понятным языком возникшие проблемы и сопутствующие им риски. По результатам этого года видно, что роль CISO, что бы не имелось в виду под этой аббревиатурой, повысилась, их мнение приобрело больший вес в принятии бизнес-решений.

– В сентябре 2022 года компании столкнулись с массовой релокацией кадров из России. Какие проблемы и риски за собой повлекло это обстоятельство? На рынке есть дисбаланс спроса и предложения?

Специалисты в области информационной безопасности в среднем более патриотичны, чем ИТ, поэтому существенного оттока не было, я бы оценил количество уехавших специалистов в единицы процентов, Те, кто хотел релоцироваться, релоцировались давно, и не экстренно, а планово, и не в страны СНГ, а в дальнее зарубежье, принимая предложения о работе от международных компаний. 

Другое дело – разработчики. Они составляют немалую часть штата ИБ-компаний, и тут ситуация похуже: можно говорить о десяти и более процентах уехавших. Тут помогли сокращения планов цифровизации крупных не-ИТ компаний, которые сейчас вместо развития цифровых сервисов больше заняты общесистемной нехваткой финансирования и импортозамещением ушедших иностранных цифровых систем.

– В каких странах сейчас в основном базируются российские таланты? Как эффективно выстроить работу настолько разрозненных команд?

Российские таланты сейчас базируются в России. В информационной безопасности разрозненные команды давно в ходу – у многих компаний есть разработчики по всей стране. Зарубежные разработчики и специалисты в российских ИБ-компаниях – редкость, к тому же тщательно скрываемая.  

– Насколько болезненным стал уход зарубежных вендоров из России? Готовы ли к этому были российские компании? 

Готов не был никто - исход был массовым и внезапным. Но как-то справились, хотя было непросто – сегодня практически все цифровые системы страны защищаются уже без иностранного ПО.

– Как безопасно осуществить переход с иностранного на российское ПО? Можете ли привести в пример какой-то кейс, с которыми столкнулись лично вы?

Переход с одного ПО на другое, без специфики происхождения, хорошо описан в теории управления изменениями. Это рутина, которая учитывает разности в функциях, перенос настроек, поэтапное переключение нагрузки и так далее. В качестве конкретного продукта я бы привел пример не прямого перехода, а смены модели – многие компании, столкнувшиеся с отключением иностранных продуктов класса WAF (web-application firewall) для защиты своих сайтов, стали использовать не альтернативный продукт, а WAF as a service. Так что смена продукта стала хорошим поводом для вопроса – а точно ли мы хотим возиться с этой функцией, если можем передать ее вместе с финансовой ответственностью и оплатой по факту вместо инвестиций?

– Для всего ли софта у нас есть достойные отечественные аналоги? Для чего их нет совсем? Как вести себя компаниям в этом случае?

Точных аналогов никто не делает принципиально – если два продукта идентичны, то конкурировать можно только ценой, а это неинтересно никому. Большинство функций иностранных продуктов можно закрыть функциями российских продуктов, но, возможно, придется что-то изменить в архитектуре и способе управления. Иногда это будет дороже и более неудобно в управлении, хуже масштабироваться на большие цифровые системы, но функции защиты российские продукты выполняют не хуже иностранных.

– Какие отечественные разработки вам кажутся наиболее интересны и перспективны? Возможны ли вообще в нынешних условиях технологические прорывы, инновации и ноу-хау?

Думаю, что еще довольно долго российские производители ИБ будут разрабатывать замену иностранным решениям и улучшать качество управления своими продуктами, заниматься интеграцией и оркестрацией решений, строить российские экосистемы средств безопасности.

Без инноваций не обойдется, конечно, российским производителям надо быстро догонять иностранные решения, которые тоже не стоят на месте.

– В этом году поддержку отрасли анонсировали Минцифры, Правительство, ФСТЭК и другие ведомства. Как вы полагаете, предложенные IT меры поддержки эффективны? Как еще можно поддержать отрасль, на ваш взгляд?

Считаю, что меры поддержки в целом эффективны, возможно, по некоторым из них мы увидим эффект чуть позже. Мер поддержки достаточно, мне сейчас сложно придумать, что можно предложить еще – есть спрос превышающий предложение, мощный госзаказ, софинансирование проектов, налоговые льготы, запрет на проверки, льготные ипотеки, бронь от призыва и мобилизации – редкая отрасль так поддерживается государством.

– Как вы считаете, какие тренды будут задавать развитие отрасли в 2023 году? На что бы вы посоветовали обратить внимание CISO?

Никто не знает, что нас ждет в будущем году, поэтому единственный совет, который я могу дать, – постоянно прокачиваться по разным направлениям, держать ухо востро и быть готовым ко всему. 

– Рустэм, почему для вас интересно и актуально участие в грядущем Форуме для CISO? Какие идеи и мысли вам будет особенно важно донести до участников? Как вы считаете, какие возможности открывает площадка для личного общения профессионалов? 

В критические моменты, когда ситуация меняется быстро и непредсказуемо, как никогда важны неформальные горизонтальные связи, установление доверительных отношений между всеми участниками рынка – производителями, сервисными компаниями, заказчиками, регуляторами, интеграторами и реселлерами. Именно за этими коммуникациями, за возможностью в доверенной обстановке обсудить насущные проблемы, мы и собираемся на CISO-Forum. 

Межотраслевой форум директоров по информационной безопасности – полный обзор главных новостей и трендов, актуальная повестка, дискуссии на сцене и в кулуарах, неограниченные возможности для общения, ответы и прогнозы экспертов – из первых уст. 14 апреля 2023 года очно и в онлайн-формате. 

Подключайтесь, чтобы быть в курсе! 

#