«Есть спрос на реальную, результативную защищенность»

Количество хакерских атак в мире увеличивается. Российские предприятия не исключение. В связи с этим растет интерес к кибербезопасности. Компании в этом сегменте становятся одними из главных игроков на рынке ИТ-услуг. Как меняется отрасль, почему кратно растет выручка компаний, которые занимаются этими технологиями, и чем они привлекательны для инвесторов? На эти и другие вопросы обозревателя Надежды Грошевой ответил директор по маркетингу и корпоративным коммуникациям компании Positive Technologies Владимир Заполянский.

— Какими темпами растет мировой рынок кибербезопасности в последние годы? И какие основные тренды?

— Начнем с того, что кибербезопасность находится на четвертом месте в списке рисков World Economic Forum. К сожалению для человечества и, наверное, к радости для рынка информационной безопасности этот риск продолжает увеличиваться. В мировых масштабах рынок кибербезопасности — это $200 млрд. И его рост — порядка 9–10% год от года. Если говорить про Россию, то это около 150 млрд руб., и рынок растет быстрее мирового — в среднем где-то на 20% каждый год.

С чем это связано? Прежде всего с нарастающими темпами цифровизации. И в данном случае Россия отстает от глобальных трендов, и поэтому рост цифровизации в России сильно быстрее, чем во многих местах по миру. Во-вторых, это переход на удаленную работу, безусловно. То есть это то, что меняет принцип работы многих организаций, и то, что требует тотальной цифровизации. В-третьих, у нас есть тренд на импортозамещение. В России предприятия критической инфраструктуры должны перейти на отечественные продукты по кибербезопасности до 2023 года. Все это стимулирует значительный рост кибербеза.

— В этом году Россия оказалась на пятом месте по уровню кибербезопасности, по данным ООН. Несколько лет назад она была на 28-м месте. Благодаря чему произошел такой скачок?

— Во-первых, что значит пятое место? Там 100-балльная система оценки разных стран. И Россия по этой системе оценки получила 98 баллов из 100. На первом месте находятся США со 100 баллами. Но в целом это значит, что Россия очень близко находится к максимальной оценке. Вообще, эта система оценки основана на технологическом развитии, на управленческом подходе к обеспечению цифровизации и кибербезопасности в целом в отрасли.

Наша отрасль здорово развивается. Мы догоняем многие страны мира с точки зрения цифровизации, и это стимулирует значительный рост и ИТ-сегмента, и кибербезопасности.

— Насколько российские компании зависят от западных технологий? Это может стать проблемой для компаний?

— К сожалению, на данный момент достаточно сильно зависят. Около половины российского рынка занимают зарубежные компании. Но здесь нужно понимать тренд. И на тренд можно посмотреть с двух сторон. Во-первых, российские продукты становятся действительно конкурентоспособными. То есть функциональность, уровень качества, которые обеспечивает наша разработка, действительно может бороться с мировыми гигантами. К примеру, наш продукт MaxPatrol SIEM вошел в список топ-20 крупнейших и наиболее перспективных вендоров рынка SIEM, согласно данным IDC, которые были опубликованы совсем недавно. А с точки зрения темпов роста мы занимаем третье место. У нас продукт растет ежегодно на порядка 80%, и занимает порядка половины рынка российского в области SIEM.

Во-вторых, в целом есть тренд на импортозамещение, и с учетом того, что наши продукты уже достаточно конкурентоспособны, еще и с точки зрения государства предоставляется достаточно много возможностей для отечественных вендоров занять ниши на рынке, заместив зарубежных.

— Растет не только рынок, выручка вашей компании тоже заметно растет, судя по публикациям в СМИ. Благодаря чему?

— Это то, что мы называем органический рост. Даже несмотря на то, что он вдвое опережает рынок. За счет чего мы растем? Во-первых, у нас огромная клиентская база. Более 2 тыс. заказчиков по территории России и СНГ. И это нам позволяет продавать достаточно много сегментов рынка. Во-вторых, наш бизнес основан на том, что у нас возобновляемая выручка. Это значит, что большая часть заказчиков из года в год просто по подписке платит за продление наших продуктов. В-третьих, у нас широкий продуктовый портфель. У нас 14 продуктов и множество сервисов в портфеле. И поэтому, один раз наладив взаимоотношения с заказчиком, мы можем расти с точки зрения и количества лицензий на уже проданный продукт, также и расширяться с точки зрения дополнения внутри заказчика его другими продуктами.

Но все-таки мы стратегически смотрим не вот в эти органические 40–50% роста. И этот рост будет за счет новой модели кибербезопасности, которую вместе с рынком мы сейчас продвигаем и на которую у нас есть технологическое решение.

— Владимир, а в чем секрет кибербезопасности компании?

— Наша экспертиза показывает, что практически любую компанию можно взломать всего за несколько шагов. К сожалению, такая плачевная ситуация в мире кибербеза. Всегда будет какой-то уязвимый элемент, например человеческий фактор, который хакер сможет использовать для проникновения в инфраструктуру заказчика. Но ключ в том, чтобы не допустить исполнения каких-то самых страшных событий для конкретного бизнеса, для отрасли или страны. К примеру, если это железная дорога, то поезда не должны столкнуться в результате хакерской атаки на оборудование управления стрелками переключения рельсов. Если это банк, то не должно произойти хищения крупных денежных средств из-за хакерской атаки.

Так вот, каждый бизнес знает, какие у него таких вот три, четыре, пять, семь самых критических рисков. И вот понимание этих рисков и есть основа того, что компания может обдуманно подойти к построению правильной защиты.

— Какие технологические продукты сейчас наиболее востребованы со стороны компаний?

— Мы видим значительный рост [спроса] на несколько продуктов в нашем портфеле. Например, мы видим рост на SIEM, Security Incident and Event Management, порядка 80%, даже несмотря на огромную долю рынка, которая у нас уже есть. Второе — это Web Application Firewall. Значительный рост мы видим на сервисы. Мы проводим более 200 анализов защищенности компаний ежегодно, и этот спрос все время растет.

Также на некоторые новые направления, которые у нас есть, — к примеру, Network Attack Discovery, такое направление класса NTA (Network Traffic Analyze), начинает пользоваться огромной популярностью. Его суть в том, что такие решения позволяют видеть все события, происходящие в трафике крупных предприятий. И это отличный инструмент для экспертов, которые анализируют возможные хакерские атаки, строят цепочки их взаимодействия и в дальнейшем их блокируют.

— Ваша компания недавно озвучила новую парадигму информационной безопасности. А в чем ее принципы?

— Мы видим, что есть спрос со стороны рынка на реальную защищенность. Не бумажную, не процессно ориентированную, а на результативную защищенность. Ее суть в том, что недопустимые для заказчика, для отрасли или для государства события не должны происходить. У нас есть технологическое решение, которое называется MaxPatrol O2. O2 — от слов «обнаружить и остановить». Оно позволяет обнаружить и остановить хакера до того, как он совершит недопустимое событие внутри инфраструктуры заказчика. До красного рубильника в сети доберется — мы его сможем увидеть и заблокировать.

— А насколько вообще отрасль кибербезопасности интересна для инвесторов?

— Это новая, никому неизвестная, но очень интересная отрасль для инвесторов. Посмотрите сами: в России рынок растет на 20% год от года и будет продолжать расти, потому что темпы цифровизации, удаленная работа, новые парадигмы, которые требуются со стороны рынка для реализации… Во-вторых, в России, кроме позитива, других компаний, которые планируют стать публичными, нет. Есть компании зарубежные, и на их примере мы можем увидеть темпы роста и инвестиционную привлекательность. К примеру, компании CrowdStrike или Palo Alto. Если говорить про Россию, то рынок растет.

— Ваша компания собирается стать публичной, но весной этого года США в отношении некоторых российских компаний ввели санкции, в том числе в отношении вашей компании. Это не помешает привлекать инвесторов?

— Небольшое уточнение. Санкции были введены в отношении одного из юрлиц группы нашей компании, и это никак не задействует бизнес. И потом, что такое санкции? Это риск, который может совершиться с любой айтишной компанией в России в любой момент, по никому неизвестным причинам. Мы не знаем, почему санкции были введены. Свершившийся риск на самом деле перестает быть риском. И это самый главный фактор. Если мы показываем стабильный рост, хорошее самочувствие по результатам этого года, то это будет доказательством того, что санкции нам нипочем.

Еще, смотрите, один фактор. Наша выручка где-то на 97% сосредоточена в России и странах СНГ. С точки зрения бизнеса это никак не повлияло.