Анна Кулашова: «ИИ стал органичной частью решений по кибербезопасности»
Вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ о трендах на рынке IT и информационной безопасностиПо оценкам Ассоциации разработчиков программных продуктов, рынок IT в России на 2024 г. составил свыше 5,5 трлн руб., на нем работает более 200 000 компаний, тогда как еще два года назад эти цифры были вдвое меньше. Вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ Анна Кулашова рассказала «Ведомости. Технологии и инновации», что обеспечивает рынку такой рост, какие проблемы существуют и что можно ожидать от IT-рынка в ближайшем будущем.
– Сейчас есть три сложности, которые актуальны для каждой компании: дефицит кадров, усложнение ландшафта киберугроз и необходимость завершить внедрение средств защиты в соответствии с нормами законодательства. Срок, отведенный по последнему пункту, – 2025 год, и он уже не за горами.
В последние месяцы мы видим, что многим компаниям сложно разобраться, какие требования относятся именно к ним. Мы консультируем по вопросам, связанным с защитными инструментами, которые необходимо внедрить, а также создали регуляторный хаб, где делимся знаниями и опытом в этой области, помогаем разобраться в нормативных документах.
Необходимость усиления защитных мер не случайна. В этом году с кибератаками столкнулись уже почти 60% пользователей в России. Инциденты приводят и к утечкам данных, и к сбоям, и к необходимости оперативно восстанавливать системы и операционные процессы.
Когда речь идет про бизнес, то все чаще злоумышленники используют ошибки сотрудников компаний. Атакующие стремятся проникнуть в организации с помощью фишинга, социальной инженерии, воспользовавшись слабыми паролями или уязвимостями в необновленном ПО. Это держит индустрию в тонусе. Сейчас существует множество защитных технологий, которые позволяют обнаружить инцидент на ранних стадиях, но и к кадрам предъявляется все больше требований.
Анна Кулашова
Отдельно стоит упомянуть телефонное мошенничество. По данным приложения Kaspersky Who Calls, в III квартале 2024 г. доля российских пользователей, которые получали звонки с подозрением на мошенничество, выросла на 26 п. п. по сравнению с аналогичным периодом 2023 г. и составила 54%. Примечательно, что сегодня телефонные мошенники используют не только приемы социальной инженерии, но и различные троянцы. Некоторые пользователи считают, что защитное решение не обязательно должно стоять на мобильном устройстве, а между тем количество атак на владельцев Android-устройств в России также выросло – в 2,5 раза за восемь месяцев текущего года по сравнению с соответствующим периодом 2023 г.
– Все перечисленное. Но сложность в другом – весь рынок говорит о дефиците кадров, но мало кто хочет их учить и растить. Всем нужны готовые специалисты уровня middle (с опытом работы два–четыре года. – «Ведомости. Инновации и технологии»). Другой момент – даже если человек хорошо учился в университете, без реального опыта работы ему будет сложно адаптироваться в компании. Именно поэтому в «Лаборатории Касперского» уже почти 10 лет существует программа стажировок, которая называется SafeBoard. Через нее прошло более 600 человек, из которых половина продолжает работать в компании на разных позициях. Некоторые теперь даже сами ищут себе стажеров в команду через эту же программу.
Мы предлагаем стажерам конкурентоспособные зарплаты и возможность учиться у лучших экспертов отрасли по десяткам различных направлений, включая анализ данных, исследование угроз, разработку, тестирование и многое другое.
– Отрасль хорошо подготовилась к вступлению в силу этого документа. И ИБ-рынок в целом, и «Лаборатория Касперского» в частности могут предоставить заказчикам необходимые решения для обеспечения безопасной и бесперебойной работы.
В последнее время мы видим особый интерес не только к традиционным решениям для защиты компьютеров, серверов и других конечных устройств, но и к решениям класса SIEM (позволяют анализировать информацию, собранную из различных источников для раннего обнаружения инцидентов) и EDR (помогают обнаружить вредоносную активность на конечных точках, в частности подключенных к сети рабочих станциях, серверах). Важно, что необходимость такого комплексного подхода осознали руководители среднего бизнеса. Правда, их больше привлекает возможность установить все необходимые решения «из одной коробки», например с Kaspersky Smart (16+), и не задумываться о совместимости.
Компании с высоким уровнем кибербезопасности планируют внедрять и более специализированные решения, например для построения распределенных сетей, защиты мобильных устройств и управления корпоративной мобильностью, а также контейнерной инфраструктуры.
При этом есть ряд средств защиты, с импортозамещением которых были сложности и которые до сих пор в дефиците. К ним относятся программно-аппаратные продукты, прежде всего решения в области современных межсетевых экранов – так называемых NGFW (межсетевой экран следующего поколения, защищает системы от внешних атак). Конечно, большинство отечественных лидеров работают над представлением такого класса решений. Мы представили собственный NGFW в сентябре.
– Любые переходы и миграции – это определенный риск. Тренд по переходу на отечественные ОС, в основе большинства которых лежит концепция систем с открытым кодом, т. е. Linux, будет нарастать. У этих ОС есть как преимущества, так и недостатки.
Долгое время считалось, что Linux – операционная система, у которой нет проблем с хакерскими атаками. Якобы она либо суперустойчива к ним, либо неинтересна злоумышленникам. Но как только начинается массовый переход на ОС, картина меняется. Недавние исследования показали рост числа атак на эту операционную систему в I квартале 2024 г. на 126% по сравнению с аналогичным периодом прошлого года. Эксперты также обнаружили множество новых видов вредоносных программ, ранее написанных под Windows и адаптированных для Linux. Учитывая активное внедрение этой ОС в различных сферах, включая интернет вещей, важно уделять внимание безопасности и регулярно обновлять программное обеспечение.
– Мы уже давно разрабатываем собственную операционную систему – KasperskyOS. Мы можем предложить рынку тонкие клиенты Kaspersky Thin Client версии 2.0, которая вышла недавно. Эта система основана на концепции кибериммунитета и обеспечивает безопасный удаленный доступ к рабочему месту без использования дополнительных защитных средств. Она может широко применяться в государственных организациях, финансовом секторе, энергетике, складской логистике, розничной торговле и здравоохранении.
Второй класс устройств, использующих KasperskyOS, – шлюзы. Это устройства, с помощью которых можно подключать промышленное оборудование, автоматизированные комплексы, мониторинг объектов с различными системами визуализации, обработки, хранения данных по протоколам. Кроме того, мы изучаем возможности создания мобильных устройств на базе KasperskyOS. Пока мы сосредоточены на том, чтобы эти устройства могли использоваться в областях, где требуется высокий уровень безопасности связи, защита данных. Думаю, эти решения могут быть актуальны прежде всего для промышленности, логистики.
– Тренд действительно устойчивый, он означает переход от крупных вложений в собственную инфраструктуру к передаче части функций на аутсорс. Бизнес использует облака и для снижения расходов, и для получения доступа к новым технологиям, а также чтобы не решать проблемы с закупкой оборудования. Российские компании сравнительно недавно начали переносить свои сервисы из локальных в облачные инфраструктуры, и государство активно способствует этому процессу.
Один из основных рисков при использовании облачных сервисов связан с особенностями облачной среды. В традиционной инфраструктуре защита периметра – основа кибербезопасности. В облаке же это понятие размыто. Кроме того, при масштабировании облаков и развертывании нескольких рабочих нагрузок или рабочих станций из одного и того же шаблона сложно обеспечить такую же защиту, как в классической инфраструктуре. Поэтому здесь нужны специализированные решения.
– Да, так и есть. В «Лаборатории Касперского» технологии машинного обучения используются уже почти 20 лет, сейчас у нас в портфеле десятки продуктов, во многих из них используются технологии машинного обучения. Каждый день наши решения обнаруживают около 411 000 новых уникальных вредоносных файлов, 99% обрабатывается автоматизированными системами. У нас более 100 патентов в области ИИ, и мы продолжаем активно развивать это направление. Инструменты ИИ стал органичной частью решений по кибербезопасности.
– Компания не под санкциями США, как и ее генеральный директор. Текущие ограничения, конечно, неприятная история, но любая российская компания должна принимать во внимание подобные риски при создании долгосрочных программ и стратегий. У нас есть многолетний план развития, и турбулентность незначительно повлияет на наш путь.
Мы активно сотрудничаем с партнерами и клиентами по всему миру и сосредоточены на тех регионах, где видим наибольший потенциал для развития, включая Ближний Восток, Латинскую Америку, Азию. Там потребность в кибербезопасности увеличивается. По итогам 2023 г. в регионах Ближнего Востока рост составил около 20%, а в Латинской Америке – 22%.
– Будет продолжаться цифровизация, поскольку она повышает эффективность работы предприятий. Однако любая цифровизация увеличивает поверхность атак и привлекает больше злоумышленников. Наша задача – обеспечить технологическое лидерство и помочь пользователям и бизнесу повысить киберграмотность, защитить конфиденциальные данные и предоставить инструменты для безопасной работы с информацией.