Сентябрь под знаком кибербезопасности

Итоги месяца 1 Октябрь 2015, 11:50
Первый месяц осени уже традиционно стал насыщенным событиями, посвященными теме информационной безопасности. В середине месяца прошла восьмая международная конференция по информационной безопасности BIS Summit, где Фонд «Сколково» был представлен своими экспертами и стартапами. А с 23 по 25 сентября участники IT-кластера демонстрировали свои технологии на InfoSecurity Russia 2015. Представители Фонда и компаний-резидентов приняли участие в выставке и деловой программе конференции.
Компании Сколково на стенде InfoSecurity 2015. Фото: Sk.ru
Руководитель направления технологий информационной безопасности IT-кластера Фонда «Сколково» Сергей Ходаков выступил на InfoSecurity с презентацией, посвященной возможностям на рынке ИБ для стартапов. По сути, были обозначены основные технологические перспективы рынка на ближайшие пять лет.

По словам Сергея Ходакова, по-прежнему актуальной остается «облачная» тема — всевозможные сервисы приводят к децентрализации хранения данных, что выдвигает новые требования к управлению доступом к данным и обеспечению сохранности информации. Параллельно с этим развивается направление мобильности, и сохраняется общая тенденция к работе «из любого места в любое время» — в этой связи актуальность сохраняют такие решения, как VPN, удаленные клиенты, пользовательский доступ. Согласно озвученным данным, около 75% компаний используют практику BYOD, что порождает ряд вызовов для IT-служб. Необходимо поддерживать целый ряд операционных систем и девайсов, разграничивать персональные и корпоративные данные.
Сергей Ходаков. Фото: Sk.ru
Также Сергей Ходаков выделил как одно из важнейших направление Интернета вещей (Intetnet of things). Десятки миллиардов устройств будут включены в сеть в ближайшие годы. В этой связи становятся актуальными риски, связанные с остановками производств, авариями и прочими серьезными последствиями целевых атак или сбоев, вызванных другими причинами.

Развитие сферы BigData приводит к повсеместному распространению рекомендательных сервисов, которые, по сути, действуют от имени пользователя (например, «Те, кто купил эту книгу, приобретают так же…»). Появляются сервисы «пользователи пользователям». «Такие компании, как Google, «Яндекс», Facebook знают о людях больше, чем друзья и родственники, — говорит Сергей Ходаков. — Все более актуальными становятся вопросы охраны персональных данных, конфиденциальности, доверия к peer-to-peer транзакциям».

Отсюда вытекает следующее направление — развитие социальных технологий, которые дают пользователям ряд преимуществ цифрового маркетинга, но и порождают ряд рисков: информационных атак на компании, потери коммерчески важной информации и т.п. Поэтому значимость приобретают решения в области управления конфиденциальностью и репутацией компаний.

Ситуация на рынке

В рамках пленарного заседания «Рынок информационной безопасности и защиты данных: инвестиции в развитие компаний», модератором которой выступил Сергей Ходаков, состоялась дискуссия с участием экспертов рынка ИБ из компаний Cisco, «Крибрум», NetPolice, а также фонда LETA Capital.

Компания NetPolice поделилась собственным опытом выхода на зарубежные рынки, в частности, рынок США. По оценкам компании, не менее 50 тысяч долларов придется потратить только на проработку юридических вопросов, чтобы понять, как работает бизнес именно в США. Вести бизнес из России в Америке трудно — необходим локальный офис.

Для «Крибрум», имеющей дело с обработкой больших объемов данных, основной трудностью выхода на зарубежные рынки являются производительные мощности. На российский интернет приходится около 2% мирового объема данных, а для работы в мире нужно учиться обрабатывать колоссальные объемы информации.

При этом, по мнению экспертов, стартап, работающий  на одном — например, только локальном — рынке, обладает достаточно низкой инвестиционной привлекательностью. И это отдельный важный момент для российского рынка, где, с одной стороны, есть тренд импортозамещения (что помогает отдельным компаниям), но с другой — существуют сложности с выходом на зарубежные рынки, вызванные политической ситуацией. Отрасль должна родить несколько десятков стартапов международного уровня, чтобы зарубежные заказчики научились доверять брендам из России и начали выбирать именно их.

Схема «вырасти в России, а потом масштабироваться на международный рынок» была раскритикована экспертами. По их мнению, она не работает — пока компания растет в одной стране, в другой появляется и развивается десяток конкурентов.
Однако интерес крупных игроков к новым технологиям приводит их к поиску на все новых рынках — например, Cisco, ранее замечавшая стартап-компании только в США, теперь вкладывается в молодые компании из Западной и Восточной Европы. Присутствие на рынке США перестало быть обязательным условием, чтобы компанию заметили, отмечают эксперты. Но чисто локальные истории инвесторам по-прежнему не интересны — нужно работать хотя бы на нескольких рынках, заходя, к примеру, в Азию или арабские страны.

У рынка информационной безопасности есть важная отличительная черта — высокая степень зависимости от законодательств стран, в которых собирается работать компания. Во многих случаях сложность и длительность выхода на рынок нивелируют положительные для компании-разработчика моменты, поэтому всегда нужно внимательно рассматривать доводы «за» и «против».

Тренды инфобеза

О трендах на InfoSecurity говорилось много — как на пленарных сессиях, так и в кулуарах. Чаще всего звучали упоминания нескольких областей.

Первая — Интернет вещей. Под термином понимают очень многое, но, если говорить о составляющих, то одна из важнейших — системы управления производством. Рынок технологий в этой области будет расти взрывными темпами, это касается и отрасли средств защиты. Следующий шаг развития Интернета вещей — «Интернет всего» (Internet of everything) — и все его составляющие создадут новый, интереснейший для стартапов рынок, который потребует встраивания средств информационной безопасности в тысячи, миллионы устройств.

Еще один интересный тренд, неоднократно упомянутый экспертами — «облака». Огромное число людей сегодня пользуются облачными сервисами, даже не подозревая об этом и нарушая все возможные политики безопасности своих компаний. Поэтому одним из интересных направлений развития становятся средства мониторинга и управления активностью пользователей во «внешнем мире» с точки зрения работы с облачными сервисами. Речь о «встроенной безопасности», средствах шифрования трафика и средствах обеспечения управления работой пользователя.

В конце дискуссии эксперты обозначили наиболее актуальные, по их мнению, вопросы для рынка ИБ в следующем году. В список вошли: защита мобильных пользователей, защита АСУ ТП (сложнейший и важнейший вопрос), защита от целевых кибератак, защита от информационных атак (у каждого в кармане свое маленькое СМИ), средства управление репутацией, защита приватности пользователей. Подходы к защите интернета вещей продолжат формироваться, но тема еще не достигла пика актуальности, хотя и придет к нему в ближайшие годы.

Место стартапов

Вопросами информационной безопасности и всего, что с ней связано, озабочены самые разные компании из огромного числа областей. И стартапы могут найти на этом поле свое место, говорят эксперты и доказывает практика.
Вопросами информационной безопасности и всего, что с ней связано, озабочены самые разные компании из огромного числа областей. И стартапы могут найти на этом поле свое место, говорят эксперты и доказывает практика.
Есть совсем свежие примеры применения новых разработок и подходов в крупных организациях. Так, в августе было объявлено, что крупнейший по рыночной капитализации банк мира Wells Fargo начал заменять в своем мобильном приложении традиционные пароли на биометрический доступ по голосу и лицу. Пока возможность входить в свой аккаунт с помощью решения VoiceKey.OnePass, разработанного резидентом «Сколково» компанией «ЦРТ-Инновации», используется в тестовом режиме для корпоративных пользователей мобильного банка Wells Fargo.

В сентябре сообщалось, что с помощью технологии распознавания лиц, разработанной резидентом «Сколково» VisionLabs, «Лето Банк» за полгода предотвратил мошенничества на миллионы рублей.
Еще один пример — группа компаний InfoWatch недавно выпустила продукт InfoWatch Attack Killer, в котором используются технологии сразу четырех компаний. Cezurity и Appercut предоставляют технологии обнаружения таргетированных атак и выявления уязвимостей и НДВ в коде. За защиту веб-инфраструктуры отвечают разработки Wallarm, а защиту от DDoS-атак обеспечивает Qrator Labs. Отметим, что разработки Cezurity, Wallarm и Qrator Labs ведутся в рамках проектов в «Сколково».

Впечатления участников

Компании-участники InfoSecurity Russia 2015 в блиц-интервью на стенде «Сколково» поделились с Sk.ru впечатлениями от выставки.  В целом, мероприятие оказалось полезным, в первую очередь новыми контактами, рассказали они.

«Как мы и ожидали, наш интерактивный стенд, наглядно демонстрирующий работу технологии распознавания лиц, пользовался большим успехом. Мы получили много запросов относительно применения нашей технологии для решения конкретных бизнес-задач, например, распознавание лиц в местах массового скопления людей», — рассказала директор по маркетингу VisionLabs Алина Соболевская.

«Нам удалось установить потенциально полезные контакты, которые мы будем развивать вместе с нашими партнерами. Также — благодаря высокой концентрации посетителей — нам удалось устроить массовую акцию по распознаванию лиц на нашем стенде. Мы установили порядка 30 полезных контактов. Ряд из них имеет потенциал для трансформации в контракты и партнерские соглашения. Интерес к продукту проявили системные интеграторы, различные предприятия, учреждения массового скопления людей, для которых актуальны вопросы видеонаблюдения и безопасности», — рассказала представитель VisionLabs.   

Novilab Security представила на InfoSecurity свой продукт для защиты автоматизированных систем управления от кибератак «ЩИТ».
InfoSecurity 2015. Фото: Sk.ru.
Демонстрационный макет устройства и программного обеспечения, представленный на стенде «Сколково», наглядно показывал последствия атаки на АСУ ТП. Избежать таких последствий, по словам экспонента, и помогает система «ЩИТ». «Безопасность автоматизированных систем управления стала одним из ключевых трендов выставки этого года. Поэтому экспозиция Сколково вызывает большой интерес посетителей, среди которых представители промышленности, банковской сферы, системных интеграторов и других компаний», рассказали представители компании. По их оценкам, стенд «ЩИТ» посетили более 100 представителей компаний России и зарубежья. 
Компания DigiFlak показала на стенде «Сколково» секьютер Flak Classic. Представитель компании Дмитрий Фалько рассказал, что главный результат, полученный на выставке — большое количество отзывов от потенциальных пользователей. «Мы узнали, что именно интересует потенциальных заказчиков из разных сфер — банковской, интеграторской и прочих. Мы пообщались с большим числом людей. И узнали, чего они хотят». Секьютер уже продается в зарубежной рознице, а для старта продаж на российском рынке компания сейчас занимается вопросами сертификации продукта, которые планирует закрыть до конца года. «Мы начали подыскивать дистрибьютеров и готовимся к продажам», — сказал Дмитрий Фалько.

В целом выставка оказалась интересной — компании удалось не только показать себя, но и «увидеть» новый рынок. По словам представителя DigiFlak, в Европе секьютеры по большей части интересуют пользователей, которые часто совершают покупки в интернете. Ну а в России есть интерес со стороны крупных организаций и даже госструктур.

«Мы были рады принять участие в конференции InfoSecurity, представить 13 интересных проектов участников «Сколково», обсудить с экспертами и инвесторами актуальные вопросы развития информационной безопасности. Важно понимать, что актуальность направления постоянно растет, преступность в области информационных технологий переходит в стадию индустриализации. Если раньше приходилось иметь дело с небольшими группами хакеров, то теперь приходится сталкиваться с организациями, обладающими большими бюджетами, высокопрофессиональными навыками, способными проводить серьезные атаки», — рассказал Сергей Ходаков.

Число атак постоянно растет. Так, например, по данным ЦБ РФ в 2014 году рост количества атак составил 48% по сравнению предыдущим годом. При этом  большинство инцидентов остаются неизвестными и не попадают в официальную статистику, поэтому сложно дать оценку реальных потерь бизнеса. 

Оценки ущерба мировой экономики от инцидентов, связанных с кибербезопасностью, разнятся, но по последним, озвученным на World Economic Forum данным, объем возможных потерь приблизился к 3 триллионам долларов. При этом PwC и Allianz поставили киберриски на второе место по значимости для бизнеса в мире.

«В рамках Сколково мы активно поддерживаем проекты в области информационной безопасности. В IT-кластере сейчас реализуется более 30 проектов по различным технологическим направлениям ИБ. Из 19 проектов, которым были одобрены гранты в первом полугодии 2015 года, шесть — работают в сфере ИБ. Они получили финансирование на общую сумму более 118 млн рублей. Мы надеемся увидеть больше инновационных ИБ-компаний на нашем стенде в следующем году» — заключил Сергей Ходаков.