Сергей Полунин («Газинформсервис»): «Мы не первый год живём в парадигме попытки догнать мировые ИТ и ИБ»

— Сергей, какие тенденции доминировали на рынке ИБ в России в 2024 году? Какие из них остаются актуальными в 2025?

— Мы живём в парадигме попытки догнать мировые ИТ и ИБ, причём продолжается это уже не первый год. Основной тренд — отказаться от всего зарубежного, и если раньше был энтузиазм добиться этого любой ценой, то сегодня люди куда более осторожны в высказываниях. А в остальном Россия пока живёт в той же информационной повестке, что и весь остальной мир: снижение доверия к информации в сети из-за повального использования ИИ для генерирования изображений и текстов, атаки на мобильные устройства, атаки на цепочки поставок, ну и, конечно, ситуация, когда финансовая мотивация злоумышленников и прочих хакеров будет всё плотнее переплетаться с политической.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин
Фото: «Газинформсервис»

— Насколько, по-вашему, российский рынок сегодня сбалансирован с точки зрения количества участников по разным категориям ПО и оборудования, наличия всех необходимых классов продуктов?

— В России по-прежнему отсутствуют решения по целым направлениям. То есть формально они присутствуют, но переходить на них полностью и отказываться от зарубежных аналогов клиенты не спешат. В основном перекос касается аппаратной составляющей, но и в части софта тоже не всё гладко. На некоторые решения завязаны бизнес-процессы крупных компаний, и произвести миграцию крайне затруднительно, учитывая, что многие отечественные решения имеют репутацию крайне ненадёжных продуктов, да и техническая поддержка зачастую оставляет желать лучшего.

— Ожидаются ли процессы консолидации, уменьшение количества игроков в определённых нишах, появление отраслевых лидеров?

— Я не думаю, что что-то принципиально изменится в 2025 году. На рынке есть несколько крупных игроков, которые предлагают готовые экосистемы для обеспечения информационной безопасности предприятий разного уровня. Со временем они, безусловно, будут расширять свои портфели решений как за счёт собственных разработок, так и за счёт поглощения более мелких игроков. Повальной консолидации рынка и уменьшения количеств игроков я бы не ожидал.

— Какие регуляторные меры, принятые в 2024 году, больше всего повлияли на отрасль ИБ? Как вы оцениваете результаты этих мер? Хватает ли их? Если нет, то какие именно меры вы ожидаете?

— Самое интересное, на мой взгляд, что произошёл всплеск интереса к так называемой реальной кибербезопасности. Индустрию стало интересовать не только то, насколько формально закрыты те или иные требования, но и насколько реально защищены объекты ИТ-инфраструктуры. И регуляторы на законодательном уровне усиливают контроль за соблюдением норм кибербезопасности. Есть много интересных инициатив, которые могут выстрелить в будущем. Например, создание реестра надёжных хостинг-провайдеров, соблюдающих требования безопасности по защите от киберугроз. Инициатива интересная, но пока не очень понятно, как это сообразуется с рынком услуг и цен на них.

— К концу 2024 года ещё далеко не все организации госсектора и субъекты КИИ успели мигрировать на импортонезависимое ПО. Как, по-вашему, будет развиваться ситуация в дальнейшем? Насколько жёстко будут действовать регуляторы по отношению к таким компаниям?

— Я думаю, что регуляторы могут быть сколь угодно жёсткими, но если, условно, на рынке не существуют полностью российские решения по каким-то направлениям, то чудо не произойдёт. Регуляторы, безусловно, будут пытаться заставить импортозаместить всё, что можно, но, скорее всего, от точечного импортозамещения мы никуда не уйдём. На российском рынке отсутствуют целые классы решений, и никакие политические решения не могут это изменить мгновенно. Тем более, что отрасль ИБ и ИТ постоянно возвращается к вопросу «что считать российским решением?». Если решение содержит компоненты с открытым исходным кодом, его можно считать российским? А если ОС, на которой она работает, является форком проприетарного решения? Даже вокруг этих соображений можно формально решить проблему импортозамещения, но далеко не везде.

— Два прошлых года прошли под девизом кардинального усиления систем безопасности компаний, условно — к переходу от антивирусов к более сложным и надёжным решениям. Можно ли сегодня сказать, что этот процесс полностью или частично завершён?

— Это именно что процесс, и он не может быть завершён. Никогда не наступит момент, что мы объявим — всё, осознанность заказчиков повышена до достаточного уровня, мы пошли. Безусловно, эволюция угроз и интерес к реальной безопасности привели, собственно, к интересу к более сложным решениям для построения систем безопасности. Но и классические решения никуда не делись. Межсетевые экраны, антивирусы, системы обнаружения вторжений успешно работают у самых продвинутых заказчиков.

— Какие наиболее яркие события, достижения случились в 2024 году в вашей компании?

— Наша компания отметила своё 20-летие. Для нашей молодой российской индустрии ИБ это серьёзное достижение. Причём мы подошли к этому юбилею полные сил и планов на развитие. А в остальном количество проектов растёт, мы предлагаем всё новые решения нашим клиентам и не собираемся останавливаться на достигнутом.

— Какие направления развития вы видите для себя в перспективе ближайшего года?

— Мы активно расширяем портфель своих технических решений и, кроме этого, фокусируемся на услугах и консалтинге. Современные ИБ-решения невозможно продать заказчику без тонкой настройки. А тонкая настройка практически невозможна без тщательного изучения бизнес-процессов клиента. И для этого нужны совершенно разные специалисты. Если когда-то условный инженер мог отправиться в командировку и просто внедрить какие-то программные продукты, то сегодня нужны грамотные проектировщики, бизнес-аналитики и менеджеры, работа которых необходима перед выездом к заказчику. И это правильно, потому что нас интересует долгосрочное сотрудничество со своими клиентами.

— Большое спасибо за беседу!