Какой ущерб мировой экономике наносят кибератаки? Как сейчас меняется парадигма информационной безопасности? И почему кибербезопасность — одна из наиболее привлекательных отраслей для инвестиций? Об этом экономический обозреватель “Ъ FM” Константин Максимов поговорил с операционный директором «Позитив Текнолоджиз» Максимом Пустовым.
Фото: «Позитив Текнолоджиз»
Фото: «Позитив Текнолоджиз»
— Насколько сейчас серьезен ущерб мировой экономики от кибератак?
— Доподлинно неизвестно, сколько теряют мировая экономика и компании. Но есть международные аналитические агентства, которые оценивают сейчас ущерб от киберпреступников в районе 1% от мирового ВВП в течение года. Это гигантская сумма, больше триллиона долларов. Но нужно понимать, что далеко не все компании рассказывают об инцидентах, потерях и утечках, которые у них происходят. По нашей оценке, об этом сообщают не больше одной из пяти. И компанию можно понять, потому что ущерб не только финансовый, с этим как-то еще можно жить, но он очень часто репутационный.
— Как-то меняется подход, парадигма кибербезопасности в данных условиях?
— Надо сказать, что компании и государство в последние несколько лет окончательно осознали, что защититься от киберугроз традиционными средствами более невозможно. И связано это с тем, что точек уязвимости, которые есть у компаний, у государства, министерств, ведомств, столько, что пытаться защититься полностью невозможно. На повестку выходит совершенно другой подход, когда вы не пытаетесь защититься от всех возможных киберинцидентов, а от событий, неприемлемых для бизнеса, для устойчивости ваших технологических процессов, для жизнедеятельности компаний, государств и так далее. Вместо того чтобы ловить всех мышей, которые могут забежать в дом, вам нужно смотреть за тем, чтобы змея не заползла.
— Значит ли это, что нужно отпугивать тех самых мышей и какое-то специальное устройство поставить, которое обнаружит змею и ее уничтожит?
— Дело в том, что современные хакеры действительно пытаются мимикрировать под другие группировки, которые преследуют иные цели. Поэтому эта аналогия о том, кем прикидываться, змеей либо мышью, не праздная. Средства, которые нужны, чтобы идентифицировать опасных злоумышленников, безусловно, более изощренные и сложные. Если посмотреть на мир кибербезопасности, то мы видим многих игроков, каждый из которых может быть хорош в своей нише. Допустим, производители решений класса firewall защищают вас от атак из интернета, другие хороши в том, чтобы изыскивать угрозы внутри вашей корпоративной сети. Но они не дают вам полной картинки. Чтобы понять, проник ли к вам хакер, нужно комплексное решение, когда есть целый набор линеек и решений и еще какая-то интеллектуальная надстройка над этим, которая способна выявить хакера и остановить.
— Означает ли это использование нескольких продуктов, может быть, от абсолютно разных производителей, поставщиков? Или все-таки есть некий тренд на построение мегаструктур, экосистем?
— Совершенно верно. И так развивалась эта индустрия: производители пытались расширять линейку своих продуктов, закрывая одну за другой ниши и давая более комплексные решения. Это движение логичное, но не революционное, потому что каждый инструмент может быть хорош в своей области. Чтобы понять, каким образом хакер проник в инфраструктуру, вам нужно взять знания из нескольких инструментов. К примеру, здесь он себя проявил на периметре с интернетом, затер следы, здесь он получил привилегии пользователя и дошел до контроллера, затер следы. И вы можете это видеть, только если вы используете несколько инструментов, которые между собой интегрированы. Поэтому, наверное, лучшее решение комплексное, от одного производителя, потому что на семантическом уровне эти решения могут между собой разговаривать и обмениваться знаниями.
— Означает ли это, что такие производители будут более привлекательными для инвестиций, чем отдельные нишевые истории?
— Да, совершенно верно. Именно те поставщики, которые смогут дать комплексные решения, выиграют в этой битве. Кстати, в данный момент, если говорить о мировых лидерах в области кибербезопасности, самая дорогая публичная — это CrowdStrike. По капитализации она в несколько раз больше, чем тот же Palo Alto или Check Point, она производит только софт. Все-таки софт, наверное, превалирует, а железо — это commodity-инфраструктура.
— Что есть привлекательного для инвестиций в отрасли?
— В первую очередь динамика ее роста. Мировой рынок IT растет темпами, опережающими другие сектора. По оценкам Gartner, за последние два года он прибавил чуть больше 10%. При этом рынок кибербезопасности как сегмент растет быстрее. Опять же, Gartner прогнозирует, что в 2022 году он будет расти темпами 11,5%. То есть это подсегмент IT, который растет в два раза быстрее, чем весь сектор. В России ситуация, наверное, даже более интересная, потому что наш рынок кибербеза растет темпами около 20%. Так было в 2020 году то, и в 2021-м темпы сохраняются.
— У нас есть какие-то яркие явные игроки из сферы кибербезопасности?
— Конечно, есть национальные лидеры, каждый в своей категории. Это, безусловно, «Позитив Текнолоджиз», Kaspersky у всех на слуху, Solar — часть группы компаний «Ростелеком».
— Не могу не спросить о роли вашей компании на рынке. С каким поколением продуктов вы выходите на биржи, если выходите?
— «Группа Позитив» — это не молодая компания, нам около 20 лет. В моем понимании, на сегодняшний момент «Позитив» — это имя нарицательное, когда мы говорим про решения в области кибербезопасности для крупных корпоративных клиентов. Наши клиенты — это практически 80% самых крупных российских частных и государственных, окологосударственных компаний. Наши решения защищают серверную инфраструктуру, сетевую, и в этом наша основная экспертиза.
Действительно, мы считаем, что важный элемент развития группы — это все-таки быть публичной компанией, чтобы акции «Позитив» свободно торговались на рынке, были ликвидным оцененным инструментом, чтобы и каждый житель России мог участвовать.
— Когда планируете листинг?
— Мы очень рассчитываем успеть в этом году.
— Если вы заинтересованы во вложениях в кибербезопасность, вот вам еще одна потенциальная фишка на российском рынке, которая будет закрывать эту серьезную долю в инвестиционном портфеле.