Рынок информационной безопасности – один из самых динамично развивающихся в России и мире. Даже несмотря на замедление темпов роста рынка в целом, вызванное пандемией коронавируса, некоторые его сегменты остаются сильно востребованными: особенно это касается средств безопасности облачных сред. По оценке Gartner, в 2020 году компании по всему миру потратят на закупку средств информационной безопасности 123,8 млрд долларов – на 2,4% больше, чем прошлогодний показатель. В России этот тренд на повышение значимости корпоративной ИБ также актуален – особенно на фоне показателей двухлетней давности, когда, согласно исследованию anti-malware.ru, более половины российских компаний не имели четко определенных планов развития своего ИБ-направления и закладывали на кибербезопасность минимальные бюджеты.
Сегодня, как свидетельствуют системные интеграторы, уделять должное внимание кибербезопасности и современным методам защиты стали даже самые консервативные владельцы бизнеса. Происходит это по разным причинам: основные среди них – ужесточившиеся требования регуляторов и улучшение доступности сервисов ИБ.
«Ростелеком» вышел на рынок информационной безопасности в начале 2017 года: в течение полугода компания успешно реализовала несколько пилотных проектов и начала поиск целей для развития этого бизнеса. К марту 2018 года оператор уже собрал целый арсенал решений кибербезопасности а в мае приобрел компанию Solar Security, обладающую собственным мощным SOC. В конце 2018 года была запущена Единая платформа сервисов кибербезопасности (ЕСПК) и сформирована стратегия развития ИБ-направления «Ростелекома».
Наконец, в конце августа 2020 года «Ростелеком» объявил о приобретении 49% акций АО «ЭЛВИС-ПЛЮС» – старейшего игрока на российском рынке информационной безопасности, известного своими инженертными разработками в области ИБ и проектами системной интеграции, – а также объявил о формировании собственного ИБ-кластера.
Информационная безопасность сегодня – ключевое направление бизнеса «Ростелекома» наряду с направлениями телекоммуникаций и центров обработки данных. За следующие три года оператор цифровых сервисов намерен вложить в кластер кибербезопасности более 4 млрд рублей: сюда будут входить как проекты органического роста, так и различные варианты партнерств, M&A и инвестиций на ранних стадиях. Сведений о том, какие именно стартапы и ИТ-компании входят в перечень интересов «Ростелекома», пока нет.
Такое масштабное развитие «Ростелекома» – ответ на новые вызовы и возрастающий уровень угроз со стороны кибермошенников.
Игорь Ляпунов, вице-президент «Ростелекома» по информационной безопасности
«Если проанализировать эволюцию киберугроз, произошедшую за последние 20 лет, то мы заметим, как действия любителей-одиночек на этом поле со временем переросли в серьезный бизнес кибергруппировок, направленный на хищение денег и персональных данных, исчисляемый миллиардами долларов, с огромными инвестициями в технологии атак. Сегодня же мы оказались перед другими вызовами: кибератаки начинают применяться не только для монетизации, но и – всё больше – в интересах других государств, – говорит вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. – Так, в этом и прошлом году мы наблюдали небывалый ранее интерес кибергруппировок к объектам КИИ и системам государственного управления. Это более высокий уровень квалификации и инструментария злоумышленников: не детектируемые стандартными инструментами защиты активности. Стоимость одной такой атаки может достигать 1,5-2 млн долларов. Чтобы противостоять им, государству нужно обладать соответствующими компетенциями. И, конечно, мы не можем делать это в одиночку».
Как системообразующий игрок в области ИБ, «Ростелеком» запустил ряд инициатив, которые позволят рынку подготовиться к новому уровню киберугроз. В первую очередь, это создание системы раннего выявления кибератак и признаков заражений на базе телекоммуникационной инфраструктуры оператора – крупнейшей в России, охватывающей сегодня более 60% всех каналов связи и ЦОДов. Оператор, не устанавливая каких-либо дополнительных систем на стороне своих заказчиков, способен выявлять признаки атак, идущих на них.
В прошлом году «Ростелеком» приступил к созданию национального киберполигона – площадки для проведения масштабных «натурных» киберучений. Всем заинтересованным сторонам киберполигон даст возможность непрерывного обучения взаимодействию для противодействия киберугрозам. В 2020 году на этой площадке начались отраслевые учения.
Помимо этого, «Ростелеком» реализует несколько социальных проектов по кибербезопасности. В сотрудничестве со школами и вузами компания запустила образовательную программу в научно-техническом университете «Сириус» в Сочи – для создания кадрового потенциала для рынка ИБ. В начале августа 2020 года там открылся очередной набор студентов на соревнования «Кибервызов: Новый уровень». Проводятся проекты по обучению работе в безопасной интернет-среде среди школьников, а также по повышению осведомленности взрослых в вопросах кибербезопасности и безопасности финансовых инструментов.
«Центр мониторинга «Ростелекома» ежедневно регистрирует и отражает в среднем около 3000 атак, проводящихся на наших клиентов. Серьезных атак на объекты госуправления и КИИ – единицы, но их уровень угроз многократно выше. Четыре направления ИБ, в которые мы сейчас инвестируем и на которых фокусируемся, – технологии выявления, реагирования на кибератаки, контроля защищенности, технологии защиты данных и управления доступом, безопасность телекоммуникационной инфраструктуры, искусственный интеллект и защита от внутренних угроз, защита данных и управление доступом», – резюмирует Игорь Ляпунов.