- Как повлияла политическая и экономическая ситуация на рынок инфобезопасности в России в 2022 году?

- Мы прогнозируем рост отечественного рынка информационной безопасности (ИБ) к концу 2022 года. Это связано с несколькими трендами: усиление кибератак, необходимость импортозамещения и изменение требований регуляторов.

Многие организации столкнулись с беспрецедентными случаями, когда на фоне возросшего уровня киберагрессии защитные решения зарубежных вендоров переставали работать должным образом. Например, они полностью прекращали функционировать или становились в разы менее эффективными из-за того, что больше не получали необходимых обновлений. Соответственно, возросший спрос на решения для защиты корпоративной и промышленной инфраструктур был связан в том числе с бизнес-необходимостью и грамотным управлением рисками со стороны предприятий.

Позитивный момент заключается в том, что на российском рынке ИБ представлена широкая палитра решений, и компании имели возможность выбирать среди них наиболее подходящие под свои бизнес-задачи. Наработанный уровень экспертизы в вопросах безопасности позволяет российским компаниям создавать защитные решения высокого качества, которые получают признание во всем мире. Например, продукты "Лаборатории Касперского" ежегодно подтверждают высокий уровень защиты в международных независимых тестах.

- Какие новые вызовы ваша компания получила в этом году? Где вы видите точки роста для дальнейшего развития компании?

- Один из основных вызовов - необходимость быстро масштабировать бизнес. "Лаборатория Касперского" представляет экосистему решений и сервисов в сфере кибербезопасности, и чтобы обеспечить защиту максимального уровня, нам приходилось обрабатывать возросшее в несколько раз количество запросов от российских компаний, оперативно выводить на рынок новые продукты (например, Kaspersky Symphony, SD-WAN, Kaspersky OT Security), а также исследовать новые угрозы, помогать в реагировании на инциденты, предоставлять аналитику. Именно такие комплексные решения и сервисы уже служат для нас точками роста, и в ближайшее время эта тенденция сохранится.

- Как санкционная политика повлияла на компанию? На какие зарубежные страны сегодня ориентируется "Лаборатория Касперского"?

- Деятельность "Лаборатории Касперского" в мире остается стабильной и развивается. Сейчас, помимо России, компания видит потенциал на Ближнем Востоке, в Азии, в Латинской Америке.

- Как сильно в России возросло количество кибератак? Насколько эти атаки серьезны? Какие цели они преследуют?

- В целом число атак как на пользователей, так и на компании на протяжении года возрастало.
Бизнес в России сталкивался как с массовыми атаками, так и сложными целевыми. В этом году существенно выросло количество DDoS, инцидентов, связанных с утечками данных, а также политически мотивированных действий. К атакам на российские организации присоединилось множество хакерских групп и хактивистов, их цель – нанести любой посильный урон организации, будь то приостановка процессов, кража конфиденциальных данных, репутационный ущерб.

Среди последних инцидентов - заражение вредоносом CryWiper корпоративных устройств российских региональных организаций. С его помощью злоумышленники стремились уничтожить данные на зараженных устройствах. ПО выдает себя за программу-вымогатель и требует выкуп, однако не шифрует, а уничтожает файлы без возможности восстановления. После анализа программного кода троянца стало очевидно, что это был изначальный замысел разработчика. Эту угрозу эксперты "Лаборатории Касперского" обнаружили осенью 2022 года.

- Вопрос о продажах: по какому сегменту рынок киберзащиты сейчас растет активнее - промышленный сектор или частные пользователи? Кто больше всего испугался истории о постоянных кибератаках на Россию?

- В первую очередь мы наблюдали повышенный интерес к тем классам решений, которые ранее были широко представлены на ИБ-рынке в основном зарубежными вендорами. Хотя организации интересовались практически всеми видами защитных решений.

Большой интерес со стороны компаний из самых разных сфер вызывал SIEM, это решение помогает обеспечить платформенный подход и позволяет компаниям построить экосистему безопасности.

По итогам 11 месяцев мы видим рост продаж Kaspersky Unified Monitoring and Analysis Platform более чем в 10 раз. Также бизнес инвестирует в защиту от целевых атак, соответственно, рост спроса на наши решения в этом сегменте увеличился примерно в три раза. Помимо этого, компании все больше обращают внимание на экосистемный подход к защите, который воплощен в решениях класса XDR.

У пользователей традиционно востребованными остаются решения для защиты своих устройств, а также ПО для защиты детей - Kaspersky Safe Kids. В связи с увеличившимся уровнем телефонного мошенничества многие устанавливают Kaspersky Who Calls.

- Кажется, что одним из главных страхов IT-сектора в России является "утечка мозгов". Как в вашей компании относятся к таким опасениям? Есть ли у вас сейчас кадровый дефицит?

- Мы не видим значимого оттока или массовых увольнений среди наших IT-специалистов в России в этом году.

В целом по отрасли кадровый дефицит очень заметен, эта ситуация сохраняется уже несколько лет. В связи с этим многие компании стремятся передать задачи в области ИБ на аутсорс, а также обращают свое внимание на MDR. Это класс сервисов, в которые входят автоматические средства мониторинга и реагирования и работа наших аналитиков SOC-центра.

- В законодательную систему в сфере информационных технологий в 2022 году внесли ряд изменений. Как они повлияли на индустрию?

- Новые требования регуляторов помогают повысить уровень защищенности ответственных компаний. Организации увеличили инвестиции в эту сферу и сконцентрировались на комплексной защите, осознали, что формального исполнения требований недостаточно. Мы также отмечаем усиление государственной поддержки импортозамещения и переход к системному подходу его внедрения.

- Многие технологические компании сейчас активно строят свои экосистемы. "Лаборатория Касперского" тут не исключение. В чем вы видите перспективу такого подхода?

- Тренд на использование моновендорных решений появился еще в прошлом году. Это позволяет не задумываться о совместимости, избежать сложностей с обновлением различных приложений и управлением ими, а в случае инцидента помогает быстро установить его причину и начать реагирование, так как вся информация доступна в одной консоли.

Сейчас мы видим на рынке два подхода, которых придерживаются организации. Одни компании стремятся приобрести сразу все необходимые уровни в "одной коробке", включая защиту от сложных угроз и возможность оперативно реагировать на инцидент, и не задумываться о совместимости с другими решениями.

Другие стремятся максимально продолжать использовать решения, в которые инвестировали ранее. Это характерно для крупных организаций с комплексными системами безопасности, требующих индивидуального подхода и выдвигающих специфические запросы. Данный подход предполагает наличие платформы, в основе которой лежат фундаментальные решения одного производителя, например, класса EDR, SIEM. Она, в свою очередь, позволяет объединить другие эксплуатируемые в инфраструктуре решения разных поставщиков, управлять ими, анализировать данные с них, оперативно выявлять инциденты и реагировать на них. В нашей компании на оба эти запроса отвечает линейка Kaspersky Symphony XDR.

- Трудно прогнозировать будущее. Но как вы думаете, с какими сложностями столкнется IT-сфера России в 2023 году? Что будет угрожать рядовым пользователям?

- Основные виды угроз для пользователей - фишинг, телефонное мошенничество, вредоносное ПО - в следующем году не потеряют своей актуальности. Злоумышленники постоянно меняют свои схемы и легенды в зависимости от новостного фона, ситуации в мире. Так, буквально в сентябре мы наблюдали атаки на пользователей, приуроченные к сезону скидок и началу учебного года, а также заметили новые русскоязычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывался троянец-подписчик GriftHorse.

Злоумышленники тщательно следят за социальными, политическими, экономическими и культурными тенденциями, изобретая все новые легенды и способы для незаконного обогащения.

- Как вы считаете, современная ситуация и постоянное присутствие в информационном пространстве темы тотальных кибератак помогает рядовым пользователям иначе взглянуть на тему кибербезопасности?

- Важно не столько само присутствие информации о кибератаках, сколько наличие доступной и понятной инструкции о том, как пользователи могут от них защититься. Важно скачивать программы только из официальных источников; с подозрением относиться к ссылкам в письмах от неизвестных отправителей или из рекламных объявлений, установить везде, где возможно, двухфакторную аутентификацию. При этом важно создавать надежные и уникальные пароли, использовать сочетания прописных и заглавных букв, цифры и знаки препинания; включать двухфакторную аутентификацию, где это возможно; регулярно устанавливать обновления, а также установить надежное комплексное защитное решение, например, Kaspersky Internet Security.

В свою очередь, организациям необходимо регулярно обновлять ПО, используемое в компании, чтобы избежать несанкционированного проникновения в сеть через уязвимости; стимулировать сотрудников использовать надежные пароли для доступа к корпоративным сервисам, а также мультифакторную аутентификацию для доступа к удаленным сервисам; установить надежную комплексную защиту; применять специализированный набор инструментов для эффективной защиты конечных устройств, детектирования угроз и реагирования на них, чтобы своевременно обнаруживать новые и уже известные угрозы и минимизировать вызванные ими последствия; обращаться к самым свежим данным о киберугрозах, чтобы быть в курсе актуальных техник, тактик и процедур злоумышленников.