Защита без границы

ивное изменение IT-ландшафта самым серьезным образом влияет на все аспекты информационной безопасности финансовой (и не только) сферы. Вечный поединок щита и меча переходит в новую фазу – фазу скрытых атак и защиты по всем направлениям. Все уходит в «облака», а это значит, что привычного периметра больше нет, а при отсутствии устоявшейся границы – размываются четкие рубежи обороны.

Поэтому вопрос к специалистам информационной безопасности, по большому счету, сводится уже не к тому, чтобы предотвратить реализацию новых угроз, а к тому, что надо сделать, чтобы сохранить безопасность хотя бы на том уровне, который был до появления новых IT-технологий.

К сожалению, сейчас факт взлома и компрометация чего-то (программы, продукта, приложения) не является большой новостью. Не нужно бояться того, что вас взломают. Вас уже взломали, просто вы еще об этом или не знаете, или не понесли потерь: просто потому, что пока еще не стали персонально интересны злоумышленникам. То есть в сфере интереса специалистов не сама проблема взлома, а снижение, а еще лучше предотвращение ущерба от компрометации информационной системы.

На Уральском форуме по безопасности финансовых организаций, в котором мы принимали участие уже не первый год, очень активно шел разговор о технологиях противодействия кибер-угрозам. Мы уже давно не говорим о кибер-безопасности – речь идет о кибер-устойчивости, а это большая разница. По сути дела, речь идет о возможности и способности информационных систем существовать в условиях «боевых действий», в условиях непрерывной кибер-атаки, которая осуществляется с разных направлений, с разной степенью интенсивности, адресности и глубины проникновения. Речь идет уже не столько о защите от непосредственного кибер-преступника, а о том, как предотвратить ущерб от его действий.

Не хочу критиковать людей, стоящих вне профессиональной IT-сферы: они почему-то убеждены, что многочисленные угрозы и риски генерируются самим фактом применения, использования в ПО импортных технологий или продуктов. Как следствие – в нашу сферу вносится лозунг всеобъемлющего импортозамещения, перехода на «суверенные» российские разработки.

Убежден, что импортозамещение – это не самоцель. Сейчас в сфере IT-технологий и непосредственно в секторе финтех-компаний практически исчезло понятие «страна происхождения». В нашей отрасли правильно говорить «страна реализации». Практически все продукты сейчас интернациональны, поэтому нет смысла ставить принципиальную задачу вытеснить с российского рынка тот или иной продукт, ту или иную разработку. Если продукт вышел за пределы своей «страны происхождения» и продвигается на внешние рынки, значит, он того достоин, он располагает рядом конкурентных преимуществ и уже в силу этого потенциально интересен и востребован.
Так что говорить следует не о запрете проникновения к нам иностранных разработок – надо исходить от обратного. Надо стараться, чтобы за пределы нашей страны, на зарубежные IT-рынки столь же успешно выходили отечественные разработки. Если формулировать кратко – нам нужно не импортозамещение, а экспортопригодность. В глобальном мире невозможно насильно заменить хороший товар плохим.

Уверяю вас, за последние годы такие продукты в России появились, они могут и уже успешно конкурируют с западными разработками. И напрасно кто-то думает, что их, этих продуктов, мало – по пальцам, как говорится, уже не пересчитать. Сошлюсь на пример наших партнеров из Израиля. Кстати, тут снова весьма неоднозначный вопрос «страны происхождения»: компания израильская, но добрая половина спецов там говорит и думает по-русски… Теперь к делу. Они сейчас выводят на внешний рынок свои инновационные разработки, и при этом одной из первоочередных стран для продвижения избрана Россия. По той простой причине, что наша страна является одним из крупнейших в мире, повторяю еще раз: одним из крупнейших в мире «поставщиком разработчиков»!

Неоспоримый факт: именно наши специалисты, наши мозги не имеют себе равных. Но проблема не в том, как создать продукт, тут с нами вряд ли кто-то сравнится. Проблема в правильном позиционировании продукта: как «упаковать» и представить продукт, как его правильно сформировать под потребности потенциального заказчика.

Программировать умеем, теперь надо научиться понимать, что нужно заказчику и как это продавать. Нужно учиться конкурировать с сильными, интересными игроками этого очень сложного рынка информационной безопасности. При этом напомню простую истину, которую гениально сформулировал отец «сингапурского чуда» Ли Куан Ю: «В бизнесе побеждает не сильный, а быстрый!» Не надо бояться «монстров» рынка информационного обеспечения. Монстры неповоротливы просто в силу своих масштабов, а прорывные технологии, инновационные продукты и решения создают именно те, кто быстр и смел.

Андрей Акинин. 
Генеральный директор компании WEB CONTROL.

Оставьте отзыв

Please enter your comment!
Пожалуйста, введите здесь свое имя