Россия сможет заместить все разработки в области кибербезопасности в ближайшие два года. Такое заявление в кулуарах Петербургского экономического форума (ПМЭФ) сделал зампред правления Сбербанка Станислав Кузнецов. Представитель компании назвал санкции «новыми возможностями» для индустрии, хотя и признал, что некоторых IT-решений в области киберзащиты в России нет в принципе.
Фото: Дмитрий Лебедев, Коммерсантъ
Фото: Дмитрий Лебедев, Коммерсантъ
Удастся ли локальным игрокам полностью заменить западных разработчиков в ближайшие два года? Гендиректор компании «Киберполигон» Лука Сафонов в этом сомневается: «Около 80% софта, который использовался до недавнего времени, зарубежный. Доля такого ПО в области кибербезопасности превалировала. Что касается двухлетнего срока по переходу на российские аналоги или какие-то новые продукты, то весь софт за такое время мы, конечно, заменить не сможем. Потребуется много дорогостоящих вливаний в отрасль кибербезопасности, финансирование продуктов, проектов, команд и так далее.
Направить усилия в первую очередь стоит на периметровые средства защиты и телекоммуникационное оборудование, средства IDS, IPS, предотвращение атак и так далее. Сейчас нам необходимо построить забор, вот этот забор и состоит из IDS и IPS-систем, firewall, Web Application Firewall и так далее. Разработки есть и у крупных компаний, и небольших стартапов.
Второй вопрос, хватит ли у них возможностей, персонала, чтобы покрыть весь рынок. Можно продать продукт сотне заказчиков, но не найти технической поддержки даже для 10 из них. Продукта, который сам по себе работает и не требует внимания, в кибербезопасности не существует. Нет автоматической волшебной палочки-выручалочки, которой махнешь, и она защитит от всего, укроет от непогод и победит все вирусы».
Директор и партнер компании «ИТ-Резерв» Павел Мясоедов настроен более оптимистично. По его мнению, реализовать импортозамещение в области кибербезопасности за два года реально, но лишь при определенных условиях: «В части информационной безопасности российские решения занимали очень высокие позиции уже на протяжении многих лет. С учетом нашего положения на рынке, нам не потребуется создание емких и отдельно стоящих продуктов.
Необходимо будет лишь осуществить некоторые доработки и произвести так называемые спин-оффы или армы от основных решений, проще говоря, некоторые продуктовые ответвления. Если класть все яйца в одну корзину и оставлять эту задачу в руках наших самых крупных компаний из сферы кибербезопасности, есть риск просто упереться в человеческий фактор. Кроме того, осуществить задачу силами трех-пяти игроков невозможно.
Поэтому здесь требуются правильные и эффективные меры поддержки, которые будут доступны более маленьким компаниям, которые при экспертизе более крупных игроков, в консорциуме с ними смогут закрыть эти ниши.
Но и меры поддержки должны быть для них доступны. То есть мы знаем, что государство предоставляет доступ к большому количеству субсидий, но зачастую они доступны в силу формальных ограничений только самым сильным и крупным компаниям.
Кроме того, есть проблемы и с junior-специалистами, их не хватает. Для решения амбициозных задач импортозамещения в части кибербезопасности за два года нужны как раз именно senior — опытные разработчики. Насколько мы сможем их в коротком периоде мобилизовать? Мне кажется, что senior зачастую идут не только за деньгами, а из-за большой амбициозной задачи. Если в этом процессе будет участвовать и средний бизнес, то такие компании на интересные задачи смогут подтянуть достаточное количество опытных разработчиков».
В Минцифры тем временем заявили о необходимости увеличить объем выпуска IT-специалистов минимум в полтора раза.