Его компания протестирует кибербезопасность внешних клиентов

«Дочка» Сбербанка BI.Zone выходит на рынок тестирования киберзащиты сторонних компаний — операторов связи, банков и IT-клиентов. Одним из первых ее клиентов станет входящий в МТС интернет-провайдер МГТС. Это почти не занятая ниша, но спрос в ней пока невелик, отмечают эксперты.

Компания BI.Zone (принадлежит Сбербанку) открыла лабораторию нагрузочного тестирования и анализа средств защиты, сообщил “Ъ” ее представитель. Предполагается, что лаборатория будет работать со сторонними компаниями, включая операторов связи, банки и IT-клиентов, где будет тестировать применяемые в них решения по кибербезопасности, коммуникационное оборудование и IT-инфраструктуру. Одним из первых клиентов этого направления стал интернет-провайдер МГТС (контролируется МТС), уточнили в BI.Zone и подтвердили в МГТС. Также ХКФ-банк привлекал BI.Zone «для тестирования эффективности используемых банком решений по защите от DDoS-атак», рассказал начальник управления информационной безопасности ХКФ-банка Николай Клендар.

Сейчас тестирование и проведение сравнительного анализа средств защиты — задача, которую большинство компаний решают самостоятельно, отмечает технический эксперт группы по оказанию услуг в области кибербезопасности и цифровой криминалистики КПМГ в России и СНГ Сергей Белов. Например, аналогичные решения для внутреннего тестирования есть у Qrator Labs, того же МГТС и «Ростелекома», сообщили в этих компаниях. В «Ростелекоме» добавили, что также работают над созданием лаборатории кибербезопасности автоматизированных систем управления технологическим процессом, где будут тестировать и выявлять уязвимости в таких системах.

Аутсорсинг тестирования и выбора решений кибербезопасности — пока практически незанятая ниша, но непонятно, кто готов платить за такой сервис, рассуждает вице-президент ГК InfoWatch Рустэм Хайретдинов. Он не исключает, что проект BI.Zone создается в расчете на госзаказчиков. «Вряд ли такие серьезные инвестиции в экспертизу, инструменты и инфраструктуру делались просто для проверки рыночной гипотезы, что такая услуга будет востребована»,— поясняет он.

По информации одного из источников “Ъ”, в выходе в этот сегмент российского рынка также заинтересована китайская Huawei, у которой уже есть технологическая база для услуг по нагрузочному тестированию систем кибербезопасности. В Huawei оперативно не ответили на запрос.

Проблема сервисов, которые уже есть на рынке, в их чрезмерной стоимости, отмечает технический директор Qrator Labs Артем Гавриченков. «По этой причине пока далеко не все заказчики могут себе позволить пользоваться такими услугами»,— поясняет он. В целом же крупный бизнес осознал важность репутационных рисков и потенциальные объемы финансовых потерь от киберинцидентов и больше не воспринимает информационную безопасность как помеху для развития IT, считает гендиректор компании Oberon Евгений Яшин.

Практика при этом показывает, что пока от силы 5% заказчиков занимаются такого рода тестированием, говорит эксперт по кибербезопасности Алексей Лукацкий. «Остальные либо доверяют рекламе производителя, либо проводят только функциональное тестирование»,— уточняет он. По его мнению, нагрузочное тестирование и анализ средств киберзащиты востребованы в России только «очень зрелыми» заказчиками, широкий же круг компаний пока не готов платить за это.

Юлия Степанова