Анна Кулашова ("Лаборатория Касперского"): "Мы прогнозируем рост отечественного рынка информационной безопасности"

В эксклюзивном интервью Волга Ньюс управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова рассказала о перспективах развития компании в современных экономических реалиях, о самых популярных продуктах в сфере ИБ и о том, с какими видами угроз столкнется IT-сфера в 2023 году.

Фото:

- Как повлияла политическая и экономическая ситуация на рынок инфобезопасности в России в 2022 году?

- Мы прогнозируем рост отечественного рынка информационной безопасности (ИБ) к концу 2022 года. Это связано с несколькими трендами: усиление кибератак, необходимость импортозамещения и изменение требований регуляторов.

Многие организации столкнулись с беспрецедентными случаями, когда на фоне возросшего уровня киберагрессии защитные решения зарубежных вендоров переставали работать должным образом. Например, они полностью прекращали функционировать или становились в разы менее эффективными из-за того, что больше не получали необходимых обновлений. Соответственно, возросший спрос на решения для защиты корпоративной и промышленной инфраструктур был связан в том числе с бизнес-необходимостью и грамотным управлением рисками со стороны предприятий.

Позитивный момент заключается в том, что на российском рынке ИБ представлена широкая палитра решений, и компании имели возможность выбирать среди них наиболее подходящие под свои бизнес-задачи. Наработанный уровень экспертизы в вопросах безопасности позволяет российским компаниям создавать защитные решения высокого качества, которые получают признание во всем мире. Например, продукты "Лаборатории Касперского" ежегодно подтверждают высокий уровень защиты в международных независимых тестах.

- Какие новые вызовы ваша компания получила в этом году? Где вы видите точки роста для дальнейшего развития компании?

- Один из основных вызовов - необходимость быстро масштабировать бизнес. "Лаборатория Касперского" представляет экосистему решений и сервисов в сфере кибербезопасности, и чтобы обеспечить защиту максимального уровня, нам приходилось обрабатывать возросшее в несколько раз количество запросов от российских компаний, оперативно выводить на рынок новые продукты (например, Kaspersky Symphony, SD-WAN, Kaspersky OT Security), а также исследовать новые угрозы, помогать в реагировании на инциденты, предоставлять аналитику. Именно такие комплексные решения и сервисы уже служат для нас точками роста, и в ближайшее время эта тенденция сохранится.

- Как санкционная политика повлияла на компанию? На какие зарубежные страны сегодня ориентируется "Лаборатория Касперского"?

- Деятельность "Лаборатории Касперского" в мире остается стабильной и развивается. Сейчас, помимо России, компания видит потенциал на Ближнем Востоке, в Азии, в Латинской Америке.

- Как сильно в России возросло количество кибератак? Насколько эти атаки серьезны? Какие цели они преследуют?

- В целом число атак как на пользователей, так и на компании на протяжении года возрастало.
Бизнес в России сталкивался как с массовыми атаками, так и сложными целевыми. В этом году существенно выросло количество DDoS, инцидентов, связанных с утечками данных, а также политически мотивированных действий. К атакам на российские организации присоединилось множество хакерских групп и хактивистов, их цель – нанести любой посильный урон организации, будь то приостановка процессов, кража конфиденциальных данных, репутационный ущерб.

Среди последних инцидентов - заражение вредоносом CryWiper корпоративных устройств российских региональных организаций. С его помощью злоумышленники стремились уничтожить данные на зараженных устройствах. ПО выдает себя за программу-вымогатель и требует выкуп, однако не шифрует, а уничтожает файлы без возможности восстановления. После анализа программного кода троянца стало очевидно, что это был изначальный замысел разработчика. Эту угрозу эксперты "Лаборатории Касперского" обнаружили осенью 2022 года.

- Вопрос о продажах: по какому сегменту рынок киберзащиты сейчас растет активнее - промышленный сектор или частные пользователи? Кто больше всего испугался истории о постоянных кибератаках на Россию?

- В первую очередь мы наблюдали повышенный интерес к тем классам решений, которые ранее были широко представлены на ИБ-рынке в основном зарубежными вендорами. Хотя организации интересовались практически всеми видами защитных решений.

Большой интерес со стороны компаний из самых разных сфер вызывал SIEM, это решение помогает обеспечить платформенный подход и позволяет компаниям построить экосистему безопасности.

По итогам 11 месяцев мы видим рост продаж Kaspersky Unified Monitoring and Analysis Platform более чем в 10 раз. Также бизнес инвестирует в защиту от целевых атак, соответственно, рост спроса на наши решения в этом сегменте увеличился примерно в три раза. Помимо этого, компании все больше обращают внимание на экосистемный подход к защите, который воплощен в решениях класса XDR.

У пользователей традиционно востребованными остаются решения для защиты своих устройств, а также ПО для защиты детей - Kaspersky Safe Kids. В связи с увеличившимся уровнем телефонного мошенничества многие устанавливают Kaspersky Who Calls.

- Кажется, что одним из главных страхов IT-сектора в России является "утечка мозгов". Как в вашей компании относятся к таким опасениям? Есть ли у вас сейчас кадровый дефицит?

- Мы не видим значимого оттока или массовых увольнений среди наших IT-специалистов в России в этом году.

В целом по отрасли кадровый дефицит очень заметен, эта ситуация сохраняется уже несколько лет. В связи с этим многие компании стремятся передать задачи в области ИБ на аутсорс, а также обращают свое внимание на MDR. Это класс сервисов, в которые входят автоматические средства мониторинга и реагирования и работа наших аналитиков SOC-центра.

- В законодательную систему в сфере информационных технологий в 2022 году внесли ряд изменений. Как они повлияли на индустрию?

- Новые требования регуляторов помогают повысить уровень защищенности ответственных компаний. Организации увеличили инвестиции в эту сферу и сконцентрировались на комплексной защите, осознали, что формального исполнения требований недостаточно. Мы также отмечаем усиление государственной поддержки импортозамещения и переход к системному подходу его внедрения.

- Многие технологические компании сейчас активно строят свои экосистемы. "Лаборатория Касперского" тут не исключение. В чем вы видите перспективу такого подхода?

- Тренд на использование моновендорных решений появился еще в прошлом году. Это позволяет не задумываться о совместимости, избежать сложностей с обновлением различных приложений и управлением ими, а в случае инцидента помогает быстро установить его причину и начать реагирование, так как вся информация доступна в одной консоли.

Сейчас мы видим на рынке два подхода, которых придерживаются организации. Одни компании стремятся приобрести сразу все необходимые уровни в "одной коробке", включая защиту от сложных угроз и возможность оперативно реагировать на инцидент, и не задумываться о совместимости с другими решениями.

Другие стремятся максимально продолжать использовать решения, в которые инвестировали ранее. Это характерно для крупных организаций с комплексными системами безопасности, требующих индивидуального подхода и выдвигающих специфические запросы. Данный подход предполагает наличие платформы, в основе которой лежат фундаментальные решения одного производителя, например, класса EDR, SIEM. Она, в свою очередь, позволяет объединить другие эксплуатируемые в инфраструктуре решения разных поставщиков, управлять ими, анализировать данные с них, оперативно выявлять инциденты и реагировать на них. В нашей компании на оба эти запроса отвечает линейка Kaspersky Symphony XDR.

- Трудно прогнозировать будущее. Но как вы думаете, с какими сложностями столкнется IT-сфера России в 2023 году? Что будет угрожать рядовым пользователям?

- Основные виды угроз для пользователей - фишинг, телефонное мошенничество, вредоносное ПО - в следующем году не потеряют своей актуальности. Злоумышленники постоянно меняют свои схемы и легенды в зависимости от новостного фона, ситуации в мире. Так, буквально в сентябре мы наблюдали атаки на пользователей, приуроченные к сезону скидок и началу учебного года, а также заметили новые русскоязычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывался троянец-подписчик GriftHorse.

Злоумышленники тщательно следят за социальными, политическими, экономическими и культурными тенденциями, изобретая все новые легенды и способы для незаконного обогащения.

- Как вы считаете, современная ситуация и постоянное присутствие в информационном пространстве темы тотальных кибератак помогает рядовым пользователям иначе взглянуть на тему кибербезопасности?

- Важно не столько само присутствие информации о кибератаках, сколько наличие доступной и понятной инструкции о том, как пользователи могут от них защититься. Важно скачивать программы только из официальных источников; с подозрением относиться к ссылкам в письмах от неизвестных отправителей или из рекламных объявлений, установить везде, где возможно, двухфакторную аутентификацию. При этом важно создавать надежные и уникальные пароли, использовать сочетания прописных и заглавных букв, цифры и знаки препинания; включать двухфакторную аутентификацию, где это возможно; регулярно устанавливать обновления, а также установить надежное комплексное защитное решение, например, Kaspersky Internet Security.

В свою очередь, организациям необходимо регулярно обновлять ПО, используемое в компании, чтобы избежать несанкционированного проникновения в сеть через уязвимости; стимулировать сотрудников использовать надежные пароли для доступа к корпоративным сервисам, а также мультифакторную аутентификацию для доступа к удаленным сервисам; установить надежную комплексную защиту; применять специализированный набор инструментов для эффективной защиты конечных устройств, детектирования угроз и реагирования на них, чтобы своевременно обнаруживать новые и уже известные угрозы и минимизировать вызванные ими последствия; обращаться к самым свежим данным о киберугрозах, чтобы быть в курсе актуальных техник, тактик и процедур злоумышленников.

Последние комментарии

Анатолий Илларионов 13 октября 2018 06:06 "Прибывалка.63" вышла в финал престижного всероссийского конкурса "ПРОФ-IT.2018"

Прибывалка63 умерла после появления в Самаре Яндекс.Транспорт

Анатолий Илларионов 13 октября 2018 06:02 Для стадиона "Самара Арена" разработано приложение с 3D-картой и аудиогидом

Всё написали, кроме того как называется приложение

Иван Крюков 07 января 2017 16:41 Стартапер, собравший через краудфандинг $400 тыс.: "Инвесторы покупают видение проекта"

Мания величия у него. Сравнивает себя с Джобсом, хотя из результатов у него попиленные деньги

Artem Artem 20 декабря 2016 12:10 Стартапер, собравший через краудфандинг $400 тыс.: "Инвесторы покупают видение проекта"

Половина статьи обсирает Россию. Притом что человек вырос тут, получил бесплатное образование, бесплатно же съездил учиться за рубеж. И вот что он приносит в благодарность той руке которая его кормила все это время. Очень много сваливает на других ("у моих партнеров не хватает визионерства") и на обстоятельства. Неприпоминаю чтобы Маск обсирал ЮАР в своих интервью, или чтобы Джобс ныл по поводу своей судьбинушки безотцовщины. Антону пока далековато до них.

AlexOptimist AlexOptimist 12 ноября 2014 08:22 Геннадий Кирюшин продает здание "Гипросвязи"

Если Геннадий Кирюшин является мажоритарным акционером ОАО "Гипросвязь" и СМАРТС, то кому какое дело что он продает и где и какие кредиты берёт!!! Долги по зарплате—это плохо, тут ничего не скажешь!

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1