Анна Кулашова: «Спрос на информационную безопасность значительно вырос»

Управляющий директор «Лаборатории Касперского» в России и странах СНГ о том, как эволюционирует кибербезопасность
Пресс-служба «Лаборатория Касперского»
Пресс-служба «Лаборатория Касперского»

По данным Национального координационного центра по компьютерным инцидентам, ежедневно фиксируется в среднем 170 атак на российские компании и предприятия. В это турбулентное с точки зрения киберугроз время вендоры решений в сфере информационной безопасности (ИБ) не стоят на месте и готовы предложить защиту от актуальных угроз как крупнейшим игрокам, так и средним и малым компаниям. Что именно сейчас нужно бизнесу ‒ в интервью управляющего директора «Лаборатории Касперского» в России и странах СНГ Анны Кулашовой.

- Раньше информационная защита для многих сводилась фактически к одному решению ‒ антивирусу. И можно сказать, что антивирус «Лаборатории Касперского» в своё время стал синонимом кибербезопасности. Сегодня технологии полностью преобразили повседневную жизнь и бизнес-процессы. Какой путь прошла компания вместе с технологическим прогрессом?

- Развитию отрасли информационной безопасности во многом содействуют два фактора. Во-первых, эволюция и усложнение самих киберугроз. По нашей статистике, в России за одиннадцать месяцев этого года с ними столкнулись уже 63% пользователей, в то время как в прошлом году этот показатель был 53%. В бизнесе количество атак остается на стабильно высоком уровне, в этом году доля атакованных корпоративных устройств составила 44%. Во-вторых, как повсеместная цифровизация всех сфер жизни и экономики, появление продвинутых систем работы с информацией требуют новых инструментов защиты.

Сегодня в портфолио «Лаборатория Касперского» есть решения для защиты всех типов пользователей ‒ от рядовых интернет-юзеров до сложных промышленных объектов. Тот же антивирус давно эволюционировал в широкую линейку решений для защиты конечных устройств всех типов Kaspersky Security для бизнеса. Это фундамент любой системы ИБ, который в автоматическом режиме блокирует массовые угрозы.

Продукты для защиты конечных точек ‒ один из сегментов рынка, в котором у «Лаборатории Касперского» традиционно сильные позиции. Защита рабочих мест и серверов ‒ шаг, с которого начинается кибербезопасность. Но сегодня уже необходимо комплексно смотреть на киберзащиту бизнеса, помогать организациям закрывать все ключевые задачи и потребности в противодействии киберугрозам разной степени сложности. Проявление этого подхода ‒ наша XDR-платформа (Extended Detection and Response, расширенное обнаружение и реагирование на сложные угрозы и кибератаки ‒ «Ведомости. Импортозамещение».) ‒ фактически кибербезопасность бизнеса под ключ. Мы гордимся, что сегодня наши решения признаются передовыми на рынке.

- Какие решения являются наиболее значимыми для «Лаборатории Касперского»? Например, по приходящейся на них доле выручки или по тому, какую динамику по выручке продукт может обеспечить в дальнейшем?

- Как я уже сказала, сегмент «Защита конечных устройств», базовая защита, традиционно является одним из самых востребованных. И он у нас продолжает расти двузначными темпами в том числе за счет спроса со стороны малого и среднего бизнеса, который постепенно осознает необходимость в ней.

В последнее время на рынке сформировался запрос на комплексные решения по безопасности и моновендорный подход к ИБ, и мы в прошлом году выпустили продуктовую линейку Kaspersky Symphony. Она состоит из четырех уровней с готовыми наборами технологий для компаний разного размера и разных потребностей в вопросах безопасности. Ее базовый уровень ‒ это защита рабочих мест, как физических, так и виртуальных. На уровне Kaspersky Symphony Security компаниям доступны средства превентивной защиты от массовых угроз, инструменты контроля, управление уязвимостями и централизованная установка исправлений, а также многое другое.

Kaspersky Symphony EDR и Kaspersky Symphony MDR открывают для департамента ИБ расширенные возможности в области противодействия более сложным киберугрозам, способным обходить базовые средства защиты, однако представляют собой два разных подхода к обеспечению безопасности: на основе собственной экспертизы или с помощью внешних экспертов.

Это фундаментальный уровень для компаний разных размеров и подходов к построению системы ИБ.

Верхний уровень Kaspersky Symphony XDR ‒ это полноценное решение класса XDR, включающее все необходимое для противодействия самым сложным кибератакам, в том числе целенаправленным. Спустя два года мы видим стабильно растущий спрос на решения этой линейки и востребованность такого клиентоориентированного подхода.

Из отдельных технологий стоит отметить также защиту сетевого трафика от таргетированных атак Kaspersky Anti Targeted Attack (KATA). Это решение активно развивается уже более пяти лет, но сейчас вышло на новый уровень. Его доля в российском сегменте продаж уже составляет порядка 25%.

Также среди наших важных продуктов можно назвать собственное решение класса SIEM ‒ Kaspersky Unified Monitoring and Analysis Platform, это мониторинг и анализ инцидентов ИБ. Данный сегмент у нас растет трехзначными темпами: направление очень востребовано и уже составляет заметную долю продаж.

 Такими же темпами увеличивается появившееся в прошлом году решение класса SD-WAN (Secure Access Service Edge, «пограничный сервис безопасного доступа» ‒ «Ведомости. Импортозамещение»). Для нас это важный шаг в концепцию SASE (модель сетевой безопасности, при которой средства защиты и сетевые технологии поставляются в пакете облачных сервисов от одного провайдера, чтобы обеспечить быстрый и безопасный доступ сотрудников к сетевым ресурсам ‒ «Ведомости. Импортозамещение»).

Так что у нас богатая палитра предложений.

- Насколько вам помог уход иностранных игроков после событий 2022 г.?

- У нас большая доля на рынке, и на ее рост повлияло несколько факторов. Во-первых, многие конкуренты-иностранцы ушли и оставили заказчиков без защиты. Конечно, компании к нам обращались, и мы во всех случаях подставляли плечо, стремясь подобрать оптимальную конфигурацию решений взамен продуктов ушедших игроков. Во-вторых, в 2022 г. изменился ландшафт угроз в целом, количество атак, и расширилась поверхность атаки. Очень много атак было на предприятия малого и среднего бизнеса, хотя ранее этот сегмент не очень интересовал злоумышленников ‒ следовательно, стало много заказов от СМБ. В-третьих, в принципе спрос на защиту от кибератак и внимание к информационной безопасности значительно выросли, в том числе из-за требований регуляторов и, в частности, благодаря Указу Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В октябре мы запустили Регуляторный хаб знаний в области ИБ, который позволяет клиентам понять, какие требования по ИБ существуют для каждой из отраслей и какие решения могут закрыть потребности в защите.

- Какие новые для себя ниши вы увидели после событий 2022 г. и нужны ли были эти ниши «Лаборатории Касперского», если компания, судя по публичным данным, и так быстро развивалась?

- Мы внимательно мониторим как российский рынок, так и общие мировые тренды кибербезопасности. И наша концепция XDR ‒ Extended ‒ расширенного, комплексного обнаружения угроз и реагирования на них как в корпоративном, так и в промышленных сегментах ‒ тренд, который мы видели и раньше.

Мы делали правильные шаги и ускорили разработку отдельных решений: это и SIEM, и классы решений защиты от таргетированных атак, и SD-WAN ‒ все они оправдывают свои вложения. Освободилась ниша в сфере управления корпоративной мобильностью и в специализированной защите корпоративных мобильных устройств, в которую мы тоже зашли уже в 2023 г. При этом на рынке появились новые направления, как, например, обеспечение безопасности контейнеров и контейнерной разработки (контейнеризация ‒ один из главных трендов в области разработки ПО. Она ускоряет процесс создания и доставки приложений ‒ «Ведомости. Импортозамещение»). Нам это направление показалось крайне важным, и мы им занялись, понимая, что архитектурные особенности контейнерных сред не позволяют обеспечить их защиту традиционными решениями.

- А что вы скажете про еще один неизбежный тренд ‒ переход на операционную систему Linux вместо Wíndows? Работаете ли вы в данном направлении?

- Да, мы видим этот тренд, он начался давно, однако год назад переход на отечественные операционные системы на основе Linux ускорился. Переход с Wíndows займет какое-то время, сколько именно, сложно сказать. Потому что количество устройств под управлением этой ОС колоссальное. Linux концептуально построен иначе, поэтому там есть нюансы обеспечения защиты операционной системы. Но мы в обязательном порядке разрабатываем решения, которые работают для этой ОС, и уже сейчас в большинстве наших продуктов функциональность для Linux не уступает функциональности для Windows.

- Правильно я понимаю, что решения под Windows также актуальны, поскольку отказываться от этой ОС в ближайшее время все поголовно не будут? При разработке решений вы смотрите на оба типа ОС?

- Не только в России, но и во всем мире есть тенденция смещения от Wíndows к устройствам под управлением Linux. Но количество устройств под Wíndows огромное, поэтому мы, естественно, продолжаем поддерживать и развивать наши продукты для этой операционной системы. Здесь мы внимательно смотрим на циклы переходов клиентов: в корпоративных сегментах заказчики чуть быстрее отказываются от Windows, а в промышленных системах медленнее.

- Давайте перейдем от общего к частному. С 2022 г. нарастает тренд ‒ атаки через цепочки поставок, когда поставщиков в том числе ИТ-решений хакеры взламывают через их подрядчиков. Чаще всего эти подрядчики – некрупные игроки, у которых из ИБ в лучшем случае антивирус. Новое решение Kaspersky Smart для защиты таких игроков есть? Кто целевой клиент по этому продукту?

- Вы правы, сейчас большое количество атак идет через цепочки поставок, причем иногда проникновение в инфраструктуру компании происходит не через подрядчиков, а через заказчиков, когда взламывают почтовые ящики и так далее. Поэтому здесь нужна комплексная защита. Конечно, у крупных игроков есть максимальное количество ресурсов, чтобы обеспечить свою безопасность. Что касается представителей среднего бизнеса, то им сложнее поддерживать необходимый уровень защищенности. При этом им тоже нужна функциональность по расследованию инцидентов. Мы сделали для них решение Kaspersky Smart в конце 2023 г., которое дает небольшим компаниям (от 250 до 1000 устройств) инструменты мониторинга, анализа и корреляции данных, а также продвинутого обнаружения и реагирования. Kaspersky Smart не требует больших серверных ресурсов, «встает» на виртуальные машины и потребляет существенно меньше ресурсов, сохраняя ключевые функции. Благодаря Kaspersky Smart компаниям среднего бизнеса стал доступен уровень защиты, который до недавнего времени могли позволить себе лишь крупные игроки. И мы гордимся тем, что у нас уже есть первые продажи, это значит, мы идем в правильном направлении, принося пользу компаниям среднего сегмента бизнеса.

- После событий 2022 г. многие компании стали активно выходить в страны СНГ. Что для вас изменилось в данном отношении, вы усилили свое присутствие на этом рынке?

- Мы присутствуем более чем в 200 странах и территориях. Если говорить про СНГ, то этот рынок у нас растет двузначными темпами. Динамика разнится от страны к стране. Например, на белорусском рынке, который с точки зрения санкционного давления чувствует себя примерно так же, как и российский, наши решения очень востребованы. Беларусь большое внимание уделяет, например, созданию и развитию центров кибербезопасности, растет объем технологической инфраструктуры, которую необходимо защищать. На рынках Центральной Азии конкуренции ощутимо больше: иностранные компании оттуда не уходили, более того, потеряв российский рынок, пытаются компенсировать его объемы на этом рынке, и многие российские игроки активно продолжают заходить в эти страны. Но и в этой среде мы видим большое доверие к нашей экспертизе и к нашим продуктам. Продолжающийся поток крупных сделок, в том числе по защите довольно сложных ИТ и промышленных систем, подтверждает это.

- Несколько лет назад компания делала ставку на международную экспансию. Сейчас ситуация изменилась. Какая теперь у вас стратегия?

- Мы по-прежнему успешная международная компания. И это важно для организации, которая работает в области информационной безопасности: мы получаем данные об угрозах со всего мира, что позволяет нам обогащать наши новые инструменты и средства защиты. Да, у нас немного сместился фокус: если раньше очень большой объем бизнеса приходился на Европу и США, то сейчас мы очень активно развиваемся на рынках Латинской Америки, Ближнего Востока, в Азиатско-Тихоокеанском регионе. Собираемся наращивать присутствие в этих странах и растем там двузначными цифрами. Но и про западные страны тоже не забываем. Мы не планируем уходить ни с каких рынков.

Какие тренды в сфере информационной безопасности ждут нас в будущем?

Ландшафт киберугроз продолжит усложняться. Уже несколько лет мы живем в среде, в которой остается актуальным практически весь спектр киберугроз. Эта тенденция, к сожалению, скорее всего, сохранится. Подготовка и проведение кибератак ‒ это уже практически полноценная индустрия, которая постоянно развивается, и мы постоянно наблюдаем появление новых инструментов, тактик и техник. Отдельная горячая тема на ближайшие годы ‒ искусственный интеллект, который помимо очевидных благ и удобств несет ряд этических вопросов и различных рисков, в том числе с точки зрения безопасности.