Александр Колодка (RAMAX Group): «В 2025 году усилится работа в направлении решений для защиты от DDoS-атак и кражи персональных данных»

— Александр, какие тенденции доминировали на рынке ИБ в России в 2024 году? Какие из них остаются актуальными в 2025?

— Конечно, одна из основных тенденций 2024 года — это импортозамещение, что в свою очередь подтолкнуло российских разработчиков к созданию собственных решений по ИБ. Также можно отметить усиление государственного регулирования рынка в части соблюдения правил кибербезопасности, контроля субъектов и объектов критической информационной инфраструктуры (КИИ). Нельзя не отметить и большое внимание к использованию инструментов искусственного интеллекта для прогнозирования как типовых инцидентов, так и выявления более изощренных кибератак.

Управляющий практикой информационной безопасности RAMAX Group Александр Колодка
Фото: RAMAX Group

Я думаю, что в 2025 году тенденции сохранятся, усилится работа в направлении решений для защиты от DDoS-атак и кражи персональных данных, а также будет упор в сторону развития квалифицированных кадров в сфере информационной безопасности.

— Насколько российский рынок сегодня сбалансирован с точки зрения количества участников по разным категориям ПО и оборудования, наличия всех необходимых классов продуктов?

— Сейчас российский рынок, на мой взгляд, уже вышел на тот уровень, когда отечественные вендоры занимаются не только разработкой востребованных здесь и сейчас продуктов, но и смотрят в сторону инноваций, предлагая уникальные решения для абсолютно разных запросов бизнеса. Производители могут предоставить заказчикам как серьезные промышленные инструменты для ИБ, так и продукты для небольших компаний — и все в разном ценовом сегменте. Тут больше вопрос к самому бизнесу — готов ли он инвестировать в ИБ, понимая всю серьезность киберугроз.

— Ожидаются ли процессы консолидации, уменьшение количества игроков в определенных нишах, появление отраслевых лидеров?

— Если говорить про отраслевых лидеров, то, на мой взгляд, как таковых их на рынке нет, но можно найти решения, которые чаще используются в той или иной сфере. Что касается консолидации, то такая тенденция есть: ведущие интеграторы в партнерстве с вендорами создают комплексные предложения, в рамках которых разрабатывают комбинации различных продуктов и услуг, выстраивая таким образом многоуровневую качественную защиту от кибератак. Например, сейчас набирают обороты программно-аппаратные комплексы, особенно у крупного бизнеса.

— Какие регуляторные меры, принятые в 2024 году, больше всего повлияли на отрасль ИБ? Как вы оцениваете результаты этих мер? Хватает ли их? Если нет, то какие именно меры вы ожидаете?

— За последний год ужесточились требования к КИИ, а также условия регуляторов по работе с персональными данными. Были введены значительные штрафы для юридических лиц в случае отсутствия защищенности предприятий и крупных организаций от киберугроз. Увы, несмотря на то, что компании понимают важность информационной безопасности, не все считают необходимым вкладывать средства в ее развитие. Следовательно, компании несут репутационные риски и нередко потери критически важной информации. «Встряска» бизнеса со стороны государственных органов и в дальнейшем будет подталкивать компании ответственнее относиться к построению прочного фундамента информационной безопасности.

— К концу 2024 года еще далеко не все организации госсектора и субъекты КИИ успели мигрировать на импортонезависимое ПО. Как, по-вашему, будет развиваться ситуация в дальнейшем? Насколько жестко будут действовать регуляторы по отношению к таким компаниям?

— Тут подробнее ответят сами регуляторы, но думаю, что их контроль повысится в несколько раз. Дело в том, что процессы импортозамещения — это огромные вложения для организации, что является непростой задачей для бизнеса. К сожалению, многие организации долго затягивали с миграцией в надежде, что ситуация может поменяться, и я предполагаю, что не все просчитывали подобные затраты в своем бюджете. Сейчас, когда другого выхода нет, не каждая компания сможет быстро перейти на импортонезависимое ПО. При этом российские производители софта и оборудования ощутили собственную силу, поэтому стоимость отечественных разработок стала намного выше иностранных. Таким образом, бизнесу в любом случае надо будет искать пути для миграции, чтобы не стать, так скажем, «должником» у регуляторов.

— Два прошлых года прошли под девизом кардинального усиления систем безопасности компаний, условно — к переходу от антивирусов к более сложным и надежным решениям. Можно ли сегодня сказать, что этот процесс полностью или частично завершен?

— Безусловно, прогресс значительный, и отчетность при прибыли игроков рынка продуктов ИБ — этому доказательство. Но, на мой взгляд, до полной осознанности еще далеко. Мы каждый месяц слышим, как данные крупнейших предприятий, казалось бы, максимально защищенные, «утекают к мошенникам», как бесследно стирается информация с серверов ведомств и министерств, а затраты на поддержание информационной безопасности — это не обязательные меры, а точечное закрытие отдельных «дыр». Поэтому работы предстоит еще много, чтобы донести до бизнеса о важности выстраивания полноценного защищенного контура для спокойствия компании в мире кибератак.

— Какие наиболее яркие события, достижения случились в 2024 году в вашей компании?

— Появились новые заказчики, с которыми мы запустили несколько комплексных проектов. Также мы постоянно расширяем нашу линейку стратегических партнеров — 2024 год не стал исключением.

— Какие направления развития вы видите для себя в перспективе ближайшего года?

— Основной фокус внимания в 2025 году будет на внедрении решений SIEM, EDR и развитии проектов от DDoS-атак для наших заказчиков.

— Большое спасибо за беседу!