Впрочем, по мнению экспертов, попадание в санкционный список может быть косвенным свидетельством растущей конкурентоспособности российских IT-компаний. РБК Петербург спросил специалистов в сфере информационной-безопасности, каких последствий можно ожидать от санкций и как они должны повлиять на бизнес-стратегию отечественных игроков на международных рынках.
Андрей Федоров, основатель RAIDIX, председатель совета директоров ГК Digital Design:
«Когда накладываются эти адресные санкции, страдают не только попавшие под них компании, но и все остальные игроки рынка. У нас были случаи, когда нам отказывали в заключении контракта, ссылаясь на политическую подоплеку. Оборонная отрасль США отказалась от работы с нами, хотя мы не находимся ни под какими санкциями. Никто не хочет сложностей и приключений. Сегодня компания не под санкциями, а завтра может оказаться под санкциями. Или вдруг она сотрудничает или раньше сотрудничала с компанией, которая под санкциями. Этого уже достаточно, чтобы отказаться от контракта. Рынок конкурентный, и всегда можно найти другое решение.
У нас есть большая зависимость от американского рынка. США начинает, к примеру, ругаться с Ираном, и, если мы работаем с Ираном, то Америку можем потерять. Все это очень плохой фон. Иностранным заказчикам проще не заключить контракт, чем получить потом головную боль, особенно если это сложный технологически проект, в котором изменить потом поставщика будет сложно. При желании раздуть истерию можно вокруг любой IT-компании. Если компания получала в России лицензию на хранение данных, работу в сфере безопасности, на шифрование, то ее уже можно в чем-то заподозрить. Такая нервозная обстановка никак не способствует развитию бизнеса».
Рустэм Хайретдинов, вице-президент Infowatch:
«Ситуация с санкциями против Digital Security похожа на сведение счетов, потому что в списке компаний, которые сотрудничают с ФСБ, они даже не в первой десятке. Не под санкциями находятся ИнфоТеКС, НПО «Эшелон», Positive Technologies, которые много делают для ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), десятки НИИ и лабораторий, которые специально созданы, чтобы работать на ФСБ. Digital Security гораздо меньше упомянутых компаний работал с органами, но под санкции попал. Выглядит как «заказ», месть за поиск и раскрытие уязвимостей в западном софте.
Digital Security многократно находили импланты западных спецслужб и этим раздражали и вендоров, и американские спецслужбы. При этом они соблюдали все писанные и неписаные кодексы исследователей, «белых шляп», которые гласят, что первым про уязвимость узнает сам владелец софта, и ему дается время (обычно месяц) на закрытие уязвимости, после чего исследователь имеет право опубликовать эту уязвимость. Поэтому есть гипотеза, что кто-то из иностранных вендоров, которыми они в основном занимались, на это просто-напросто обиделся и включил свои лоббистские возможности — Digital Security абсолютно точно не представляет угрозы для безопасности США.
Политическое давление испытывают многие российские компании за рубежом. Сегодня, например, мы объявили о продаже принадлежащей нам немецкой компании EgoSecure, которая тоже испытывала серьезное давление со стороны немецких властей и местных конкурентов. Имея российских владельцев, она была отрезана от государственных и окологосударственных контрактов, поэтому мы воспользовались предложением наших технологических партнёров о продаже компании.
Какие будут последствия для всего рынка? Конкретным бизнесам станет плохо, зарубежные активы будут либо проданы как наш, либо закрыты, потому что клиенты и партнёры с ними будут опасаться иметь дело. Но главное — мир станет менее безопасным. Потому что отсутствие сотрудничества между странами (при том, что киберпреступность интернациональна и не знает границ) — это плохая стратегия. Что теперь будет делать та же Digital Security, когда найдет уязвимость в распространённом софте? Находясь под санкциями, она не сможет работать с вендорами. От этого всем будет хуже. Это как запретить врачам общаться: давайте вы будете искать лекарство от рака в России, а мы будем искать лекарство от рака в США, а обмениваться данными не будем. Без международного сотрудничества в области безопасности всем будет хуже».
Валентин Макаров, президент «Руссофт»:
«Это не первый такой случай и не последний. Конечно, бизнес никогда не оповещает о том, работает он с ФСБ или нет. Информация о таком сотрудничестве тут же приведет к потере иностранных рынков. Но в первую очередь государственные интересы, как правило, реализуются структурами государственными. Для бизнеса, тем более работающего на международном рынке, это слишком большой риск.
Опасность, что IT-компании, занимающиеся информационной безопасностью снова попадут в поле зрения спецслужб и органов финансового мониторинга США, очень велика. Так как все такие компании получают в России лицензии у российских регуляторов, в том числе у ФСБ, и всегда можно заявить, что раз она получила такую лицензию, значит, она связана с российскими спецслужбами. А на самом деле это просто требование, без которого ты просто не сможешь работать.
За последние несколько лет количество российских компаний, занимающихся информационной безопасностью, которые попали в международные рейтинги ведущих компаний в этой сфере — например, в Gartner Magic Quadrant, регулярно прирастало на два-три названия. И благодаря антироссийской кампании они получили дополнительный пиар. Во многих развивающихся странах российские компании стали восприниматься реальной альтернативой западным технологиям для решения их проблем. Там не нужно прятать российский след и можно спокойно продавать продукты с территории России.
Санкции приводят к потере существенной части американского и европейского рынка, но развивающиеся страны занимают 40% мирового рынка ИКТ. Это конечно, плохо, но в то же время такая ситуация показывает, что мы вышли на уровень серьезной конкуренции с американскими разработками, и такое «признание» дает нам дополнительный вес в переговорах с другими странами, которые ищут альтернативу. России, очевидно, нужно браться за этот сегмент. В ближайшее время будет создана ассоциация, которая будет заниматься продвижением в первую очередь технологий как информационной, так и физической безопасности. Несмотря на все сложности, которые перед ними сейчас возникают, это хорошее время для компаний, работающих в сфере безопасности. Перспективное».