Сергей Шерстобитов, группа компаний Angara:
Пандемия спровоцировала всплеск интереса государства и бизнеса к ИБ

Сергей Шерстобитов: Совпав с введением всеобщей самоизоляции, начало 2020 финансового года принесло нам немало тревог и сомнений относительно дальнейшего развития событий. Однако я не без гордости констатирую, что, несмотря на все пережитые волнения и неопределенность, конъюнктура 2020 года вкупе со слаженной и целенаправленной работой команды группы компаний Angara позволила нам продемонстрировать серьезную динамику, которая превзошла самые смелые прогнозы.

По итогу 2020 года совокупная выручка группы компаний Angara выросла на 81% и составила 3,189 млрд рублей. Продажи ИБ-услуг увеличились на 40%, аппаратного обеспечения – на 80%, программного обеспечения – в два раза. В секторальном разрезе, как и годом ранее, основную долю занимает финансовая отрасль (рост 30%), на втором месте – государственный сектор, на третьем – телеком. Такой расклад отражает распределение спроса на ИБ в экономике страны.

В целом мы наблюдали прирост показателей практически по всем отраслям, что де-факто соответствует общим тенденциям рынка. Пандемия сдвинула центр тяжести общественного взаимодействия в цифровое поле, спровоцировав всплеск интереса государства и бизнеса к ИБ.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т

На протяжении всего 2020 года компании Enterprise-сегмента активно занимались созданием и модернизацией ИБ-инфраструктур с акцентом на импортозамещение, обеспечивали выполнение требований закона о защите КИИ, повышали зрелость процессов SOC. SMB же, который ранее оставался в вопросах ИБ менее продвинутым, стал активно внедрять базовые средства защиты. Так, мы зафиксировали значительный рост интереса этой категории к управляемым сервисам и проектам по обеспечению безопасности удаленного доступа, web-приложений и сервисов.

Сергей Шерстобитов: В 2020 году информационная безопасность стала важной составляющей бизнеса любого масштаба и направленности – благодаря высокому темпу цифровизации, возникшему как ответ на вызовы пандемии. Сохранность информационных и финансовых активов, непрерывность оказания услуг и бизнес-процессов, репутация надежного поставщика стали невозможны без инструментов ИБ. Наметился и новый тренд: кибербезопасность стала элементом предложения и конкурентного преимущества. Получившие негативный опыт цифрового мошенничества потребители стали обращать внимание на степень защищенности данных и сервисов того или иного предложения. В итоге бизнес стал активно генерировать спрос и инвестировать в средства информационной защиты.

Как следствие, мы можем наблюдать рекордный прирост выручки подавляющего большинства поставщиков ИБ-решений. Причем те из нас, кто сумел оперативно и качественно перестроить внутренние процессы и увеличить мощности, показали более яркую динамику.

Сергей Шерстобитов: Финансовый результат группы компаний Angara более чем в два раза превысил наш прогноз, сделанный еще в условно благополучный, допандемийный период. И, конечно же, он стал возможен благодаря тому, что мы не просто удерживали позиции, но и активно наращивали свое присутствие на российском рынке. В том числе мы усиливали экспертный капитал сотрудников: наша команда с многопрофильными компетенциями Inhouse – гарантия того, что все работы будут надлежащего качества и выполнены в срок, без переплаты за субподряд. Пандемия и высокий спрос на ИБ стали для нас дополнительной точкой роста.

Следуя потребностям рынка, в 2020 году мы развивали сразу два глобальных направления деятельности группы компаний Angara: интеграцию и экосистему собственных управляемых сервисов ИБ, предоставляемых нашим сервис-провайдером Angara Professional Assistance.

В первом случае мы запустили услуги DevSecOps и анализ защищенности веб-приложений. В области SECaaS мы шагнули далеко вперед, предложив гибридную MSS-модель защиты инфраструктуры и страхования киберрисков. Еще в 2019 году совместно с «Лабораторией Касперского» мы вывели на рынок сервис ИБ по защите от сложных угроз (Service AntiAPT&EDR) на базе нашего SOC – Центра киберустойчивости ACRC. Интеллектуальная база услуги – решения вендора KATA и KEDR. Таким образом мы сделали доступным для среднего и малого бизнеса Entarprise-решения, обогатив их аналитикой нашего SOC. В 2020 году этот сервис получил логическое развитие благодаря партнерству со Страховым Домом ВСК. Высокоинтеллектуальная защита инфраструктуры получила финансовые гарантии. Если кибератака повлечет негативные последствия для организации или ее клиентов, то наш партнер компания ВСК возместит понесенные финансовые потери. Так компании получают двойную защиту. При этом нам удалось предложить рынку очень конкурентноспособную стоимость услуги, что делает ее очень привлекательной для широкого спектра компаний.

Сергей Шерстобитов: Среди проектов 2020 года, число которых, кстати, кратно выросло, я бы выделил обширные работы нашей команды по созданию профилей защиты в интересах крупного банка.

Глобальная цифровая трансформация бизнес-процессов приводит к тому, что растет уровень потенциальных рисков и угроз. Такие трансформации фокусируют внимание регулирующих органов на повышении качества обеспечения информационной безопасности. Для крупных организаций с разнообразным ландшафтом информационных систем, среди которых много финансовых компаний, вопрос приведения технологических платформ к соответствию требованиям безопасности и, самое важное, вопрос обеспечения и поддержания высокого уровня защищенности этих платформ вызывают определённые сложности как в процессном, так и в технологическом плане.

Именно эту проблему мы помогли решить нашему клиенту. Эксперты отдела консалтинга и аудита группы компаний Angara оценили все внешние в внутренние требования и регламенты по информационной безопасности и агрегировали их в единый реестр требований, который распространяется на технологические платформы. Затем практики, специализирующиеся на определённых технологиях и направлениях по информационной безопасности, проанализировали, каким образом осуществляется непосредственная конфигурация таких платформ, как операционные системы, системы управления базами данных, сетевое оборудование и другие системы. Таким образом, эксперты практик сформировали унифицированные профили конфигурации технологических платформ, обеспечивающие высокий уровень безопасности. Особенность этих профилей заключается в их гибкости. Наши эксперты учитывали применение обязательных требований по безопасности, а также ориентировались на рекомендации по безопасности производителей соответствующих платформ, лучшие практики (CIS Benchmarks от международной организации Center for Internet Security и т.д.), а также собственный опыт по безопасному конфигурированию соответствующих платформ. Кроме того, команда отдела консалтинга и аудита помогла описать и внедрить процесс эксплуатации профилей безопасной конфигурации.

После применения разработанных нами профилей, сотрудники ИБ банка могут быть уверены в том, что платформы соответствуют как внешним, так и внутренним требованиям и регламентам. Также сотрудники ИБ могут использовать разработанные профили для проверки соответствия платформ с применением автоматизированных средств и поддерживать уровень защищенности достаточно высоким для того, чтобы противостоять современным угрозам.

Сергей Шерстобитов: Конкуренция меняет формы. Цена перестает быть решающим фактором выбора подрядчиков. Клиент понимает, что, выбрав подрядчика со слабой экспертизой исключительно по цене, у него есть три возможных сценария. Первый: проект будет успешно реализован подрядчиком. Второй: подрядчик не справится, время будет упущено и проект завершится неуспехом. Третий: подрядчик не справится, но проект будет реализован собственными силами заказчика, вероятно, с превышением установленных сроков. Соотношение точно не в сторону цены. Поэтому клиент становится более требовательным к качеству.

И здесь разворачивается новая интрига, поскольку вендор (часто небезосновательно) считает, что максимальная экспертиза по продуктам у него, тут же дистрибутор обещает прокачать своих инженеров и выделять их на пилоты и проекты, а интегратор при этом настаивает на более качественном знании инфраструктуры заказчика и своих возможностях по более оперативной и органичной интеграции решений. Сейчас конкуренция за прямые отношения с заказчиками кратно усилилась, и чем она закончится у меня нет понимания. Это эволюционный процесс, который расставит все по местам, а основным бенефициаром станет, конечно, потребитель.

Соотношение сил в сегменте российской системной интеграции меняется не сильно. Рынок делят инсорсинговые и частные компании, продолжается консолидация вокруг корпораций. Очевидно, наиболее активными являются молодые компании, для которых удовлетворенность клиента и скорость принятия решений являются условием выживания. Хочу отметить взрывной рост разработки софта по всем направлениям. Зрелые, успешные компании начали стремительно расширять свои продуктовые портфели, при этом дублируя решения друг друга. Тут же молодые узкоспециализированные игроки быстро собирают свои продукты. Кто-то умеет, кто-то только учится, но все стремительно стараются заполнить все ниши системного и прикладного ПО. Но вот найдётся ли достаточный внутренний спрос, когда количество одних только отечественных SIEM-платформ приближается к десятку, – большой вопрос.

Сергей Шерстобитов: По моим ощущениям, рост ИБ-рынка в 2020 году составит от 30 до 40 процентов, при этом рост будет сбалансированным по всем отраслям, что косвенно подтверждает наш секторальный срез выручки. Отмечу, что помимо пандемии, серьезный импульс ИБ-рынку придают законодательные и нормативные требования, включая защиту КИИ и курс на импортозамещение. В целом можно ожидать, что по итогу 2021 года рынок ИБ продемонстрирует неменьший рост, в том числе за счет развития отечественных производителей софтверных решений.

Сергей Шерстобитов: Ситуация с зарубежными компаниями развивается по двум разнонаправленным векторам. Иностранные компании, которые занимают активную позицию в освоении и удовлетворении спроса отечественного рынка, продолжают свой рост. Одни локализуют производство в России, другие – предоставляют сертификационные коды, демонстрируя открытость к по-настоящему продуктивному сотрудничеству в условиях заданных правил.

Однако те компании, которые не рассматривают РФ как целевой для себя рынок и не готовы учитывать особенности экономики, теряют свои позиции.

В целом доля импортных компаний в госсекторе снижается, и мы ожидаем, что с учётом текущей внешнеполитической ситуации этот тренд точно не будет ослабевать. Я думаю, что в течение нескольких лет мы увидим серьезные успехи по этому направлению.

Сергей Шерстобитов: В 2020 году бизнес и государство искали новые возможности повышения эффективности деятельности и бизнес-процессов. Сейчас мы понимаем, что такие рецепты найдены, и многие заказчики приступили к реализации наработанных идей. Поэтому на данный момент рынок находится в начале волны активных ИБ-внедрений, длительностью в 3-4 года. И государственный сектор в этом плане будет задавать тон.

Мы ожидаем, что компании будут модернизировать инфраструктуру, активно внедрять технологию контейнеризации, а также в свете импортозамещения мигрировать на отечественную инфраструктуру в широком смысле: и на сетевое оборудование, и на серверные, и на пользовательские операционные системы.

Кроме того, бизнес активно переносит свои ИТ-системы в облака, которые также будут требовать обеспечения киберзащищенности. Соответственно это должно подтолкнуть спрос на тиражируемые услуги безопасности. Вообще этот сегмент остается очень многообещающим, учитывая динамику его развития в других странах.

Что касается нашей компании, то я ожидаю продолжения роста. Повторение впечатляющего результата 2020 года обещать не могу, но постараемся в очередной раз показать динамику выше рынка. Все предпосылки для этого есть.