О кибербезопасности в современном мире и о том, как защититься от атак, рассказал операционный директор компании Positive Technologies Максим Пустовой.

Сейчас российские компании находятся в эпицентре атак. Используют ли они ваши продукты и экспертизу? И вообще, как сейчас обстановка?
Максим Пустовой: Приветствую, Илья. Хороший вопрос. Да, действительно, в эпицентре, и мне кажется, что сейчас происходит беспрецедентное количество атак и различного рода недружественных действий в отношении наших компаний. Причем не только государственных — кибератакам подвержены все. Подобного вала атак и попыток проникновения, взлома, которые мы наблюдаем в последние десять дней, не видели, наверное, совокупно за последние несколько лет. Но наиболее распространены были в последние дни, пожалуй, DDoS, когда атакующие пытались вывести из нормального функционирования веб-сайты и различные приложения, которые взаимодействуют с интернетом.
Как мы справляемся?
Максим Пустовой: На самом деле последние два-три года кибербезопасность была на повестке всех компаний. Мы все слышали о взломах — практически каждый день о чем-то подобном сообщалось в новостях. И наши клиенты, конечно, работали над повышением своей кибербезопасности. Но никто не думал, что у них есть не три, не пять лет, а буквально несколько месяцев или, может быть, полгода для реализации всех своих планов. В основном крупные программы трансформации по повышению защищенности в корпорациях трехлетние, иногда даже пятилетние. А сейчас оказалось, что этого времени нет и ситуацию надо срочно исправлять. Поэтому наши специалисты работают в последние дни буквально (и это не фигура речи) по 24 часа каждый день, без выходных. И пока непонятно, когда закончится работа в таком режиме, потому что даже те, кого не атаковали, глядя на своих соседей по цеху, понимают, что у них времени тоже нет и свои многолетние планы надо реализовывать прямо здесь и сейчас.
А что именно? Что сейчас надо делать?
Максим Пустовой: Первое, с чем сейчас сталкиваются компании, как я уже говорил, — это DDoS-атаки, которые, по сути, являются массированным количеством запросов к конкретному сайту с огромного числа узлов по всему миру. В итоге сайт не справляется с их обработкой и теряет свою доступность. Причем сама организация такой атаки не так уж и сложна: если кто-то хочет присоединиться к атаке против несимпатичного ему ресурса или компании, ему в прямом смысле слова достаточно открыть в браузере специально подготовленный сайт, и его компьютер станет частью ботнета, который собран ради DDoS-атаки на тот самый ресурс. Такие «акции» сейчас собираются вполне открыто — прямо флешмобы нового типа.Что в этом случае нужно делать? Конечно, защищаться — либо ограничивать такой трафик на уровне провайдера, либо использовать специальное программное обеспечение для защиты от такого рода атак (и в этом случае противодействовать им своими силами).
То есть защита от этого все-таки существует?
Максим Пустовой: Да, средства защиты, которые могут существенно снизить такой уровень запросов и трафика на ваши узлы, есть. Однако надо понимать, что защита не универсальна, и если атака массированная и долгосрочная, то ей сложно противодействовать в одиночку. Поэтому все мы видели, например, как сайты ряда отечественных медиа были недоступны в течение нескольких часов. Есть и более кардинальные способы защиты: например, можно просто отрубить весь иностранный трафик. Возьмем, скажем, приложение «Госуслуг»: навряд ли туда приходит большое число запросов (обращений) из зарубежной части интернета. То есть в принципе ограничение трафика из внешнего интернета, не из российского сегмента, на ресурсы «Госуслуг» может стать своего рода решением проблемы с DDoS-атаками. Но это решение подходит не каждой компании: достаточно сложно отрезать трафик, который к вам поступает. Чаще компаниям приходится работать на своем оборудовании, настраивать на нем всевозможную фильтрацию.
Что вы скажете о новом принятом сейчас пакете поддержки для IT-компаний? Какой эффект для вас и для ваших сотрудников, потому что самый главный вопрос сейчас — это непосредственно IT-специалисты. Они могут работать где угодно, на кого угодно, это универсальная во всем мире профессия. И они могут выбирать. Поэтому что происходит с кадрами и как этот пакет поддержки скажется?
Максим Пустовой: Это расширение льгот, которые уже были и в основном касались компаний, которые производят программное обеспечение, а не оказывают услуги. Сейчас происходит расширение спектра компаний, которые могут претендовать на льготы, а для тех компаний, которые были бенефициарами предыдущего пакета поддержки, льготы расширяются еще более. Что предоставляет нынешний пакет? Во-первых, нулевой налог на прибыль — такое редко бывает, я не знаю юрисдикции, где бы налог на прибыль составлял 0% для компании сектора IT. Еще один важный компонент — льготное кредитование под 3%. Пока, правда, не вполне понятно, какие условия и какие критерии применяются, но если у компаний будет возможность взять кредит хотя бы на оборотные средства под 3%, когда стоимость кредитов сейчас больше 20%, я думаю, это будет куда большей поддержкой, чем даже тот же нулевой налог на прибыль. Это может стать очень существенной мерой помощи отечественной IT-индустрии.
А если суммировать, вы сейчас не теряете сотрудников или теряете? Или они, допустим, остаются у вас на работе, но перебираются в отдаленные места? Но тогда вы должны конкурировать по зарплате в условиях изменившегося курса рубля. Я вот так сформулирую свой вопрос.
Максим Пустовой: Ну, понятен вопрос. У нас с определенной периодичностью организуются общие онлайн-встречи со всеми сотрудниками, которые посвящены насущным темам, во время них мы отвечаем на самые животрепещущие вопросы. Вот и неделю назад была очередная встреча, на которой задавали все эти вопросы: можно ли уехать и работать удаленно, что будет с окладами.
Смотрите, начиная с 2021 года, хотя, наверное, даже с 2020-го, когда случилась пандемия, мы перешли на удаленную работу. Более того, и трудовое законодательство изменилось и, по-моему, с 2021 года позволило нам всем нанимать сотрудников удаленно. То есть к нынешнему моменту у нас и так было большое число сотрудников, которые работали удаленно, и это никак не ограничивалось. Поэтому если кто-то из наших сотрудников хочет продолжать работать удаленно или еще более удаленно, мы этому не препятствуем, такая возможность есть.Конечно, людей беспокоит, что будет с рублем, с окладами. И здесь отмечу, мы коммерческая компания и с финансовой точки зрения чувствуем себя очень уверенно, тем более что сфера нашего бизнеса — кибербезопасность — сейчас на подъеме, о чем я уже говорил.
У нас не просто есть работа, ее столько, что мы даже внутренние процессы оперативно перестраиваем, с тем чтобы эффективно обработать все входящие запросы. То есть в том, что мы выполним все свои обязательства перед сотрудниками, мы уверены полностью. Естественно, мы не сможем оставаться вне реалий рынка, и если будет повышение общего уровня компенсаций для IT-сотрудников, то мы тоже будем его повышать.
Примерно понятно. Скажите, пожалуйста, а в условиях, когда крупные вендоры ограничивают или прекращают — то ли временно, то ли нет — поставку новых продуктов, у вас есть интерес вообще к расширению своего профиля работы? Сейчас вы в кибербезопасности, но огромные ниши внутри страны открываются, наверное, есть запрос на самые разные продукты. Или вы будете оставаться в своей колее?
Максим Пустовой: Я сначала отвечу на вопрос, касающийся зарубежных поставщиков, вендоров. Он касается вообще всей индустрии IT в России, так как с минуты на минуту буквально IT столкнется с огромной проблемой, потому что софт, который покупали российские компании, министерства и ведомства, сейчас в одночасье «превращается в тыкву». Потому что иностранные компании отказываются поддерживать это ПО и продавать новое.Это и в кибербезопасности более чем ощутимо: ситуации, когда перестает работать софт, предназначенный для защиты, уже есть — зарубежные вендоры средств защиты, как и остальные поставщики, в одностороннем порядке отказываются не только от продажи, но и от сопровождения уже проданных продуктов. Представьте себе, что вам с утра сообщают, что ваша служба безопасности больше не может сопровождать вас, не будет вас защищать. Это то, что сейчас происходит.
Поэтому сейчас ситуация развивается двумя параллельными путями: во-первых, компании экстренно озаботились наймом специалистов по кибербезопасности, их обучением, а во-вторых — не менее экстренно замещают иностранный софт на отечественный. И это непростая история: в этом случае вы не просто устанавливаете новое ПО или операционную систему на компьютер одним-двумя кликами мыши — софт в области безопасности сложный, требует интеграции в комплексную систему безопасности и со всеми связанными системами, обучения сотрудников работе с ним, правильной настройки и прочему. То есть в обычной жизни такой процесс может занимать месяцы, а иногда и год. Сейчас же это необходимо сделать за часы или дни.Примерно то же самое происходит и в других областях IT, где те или иные поставщики чуть ли не ежедневно сообщают о прекращении работы в России, что означает невозможность расширять функционал уже купленного ПО, а порой и невозможность его сопровождать.
Это большой вызов сейчас для всей страны, для всех компаний. Хотя тут нельзя не отметить, что отечественный сектор кибербезопасности находится в значительно лучшем положении, потому что в совокупности наша отрасль может предоставить клиентам возможность использовать отечественные средства защиты практически в любом технологическом классе.
Что такое метапродукт, который Positive Technologies разработала и продвигает?
Максим Пустовой: Здесь придется сказать пару слов о философии кибербезопасности. На протяжении десятков лет эта индустрия развивалась в концепции решения конкретных задач, то есть как бы реактивно предоставляя решения под ту или иную потребность. Например, появился интернет, а вместе с ним и веб-приложения, и возникла необходимость защищать их от внешних атак.
Ответом на потребность стал класс решений — «файерволы». Или, скажем, компании осознали значимость утечки данных, и тут же появились решения класса DLP, предназначенные для предотвращения таких утечек. В итоге появилось большое количество подниш из мира кибербезопасности, их сейчас не менее пары десятков. Иными словами, сейчас есть как минимум 20 тех или иных продуктов, которые решают отдельные проблемы. И компании, которые были нацелены на повышение своей защищенности, до сих пор просто покупали очередной вид решений, интегрировали и настраивали его в надежде закрыть очередную дыру. И Positive Technologies до какого-то времени шел таким же путем: мы последовательно наращивали линейку продуктов, и сейчас она, пожалуй, самая всеобъемлющая на отечественном рынке — у нас сейчас 13 продуктов, каждый из которых технологически лидирует в своем сегменте.
Однако некоторое время назад мы поняли, что это тупиковый путь развития, потому что количество защищаемых IT-активов в рамках одной компании — систем, компьютеров, серверов — стало столь велико, а количество возможных векторов атак (как вас могут взломать) стало настолько разнообразным, что, пытаясь решать проблему вот так, ситуативно, достигнуть состояния защищенности стало невозможно. Мы пришли к тому, что клиенту нужен не тот или иной софт, ему нужно состояние защищенности, комплексная защита, и не важно, что там под капотом, главное — чтобы обеспечиваемая безопасность позволяла гарантировать, что недопустимые, самые критические риски для каждой компании не смогут быть реализованы. И тут я возвращаюсь к твоему вопросу «Что такое метапродукты?».
Метапродукты — это своего рода синоним комплексной защиты. Когда клиент получает не одно, два, 13 отдельных решений, а комплексный продукт, который позволит остановить хакерскую атаку буквально силами одного специалиста по кибербезопасности до того, как защищаемой компании будет нанесен непоправимый ущерб. Первым продуктом этой линейки стал MaxPatrol О2, выпущенный в середине 2021 года. Под этим продуктом, фактически как под колпаком, взаимодействуют все наши продукты, обмениваются знаниями — так рождается новая ценность, новый уровень безопасности. MaxPatrol О2 на своем уровне все эти знания использует и благодаря элементам искусственного интеллекта дает клиенту комплексную защиту. То есть невозможность реализации сложных, недопустимых рисков для компании.
Примерно понятно. Наверное, это дороже, чем два-три продукта, но дешевле, чем все 13 по отдельности для компании. В этом смысл, да?
Максим Пустовой: Да, примерно в этом. Но смысл тут в первую очередь сутевой, а не коммерческий.
Хорошо, теперь про экономику компании как таковой. У вас были очень сильные результаты на протяжении последних лет и в 2021 году. Портфель заказов у вас, наверное, только растет, хотя и издержки будут неизбежно расти. Есть ли у вас, мало у кого сейчас есть, но вдруг у вас есть прогноз — что будет экономически в этом году с компанией?
Максим Пустовой: Про всю IT-индустрию говорить сложно, но российский сектор кибербезопасности, имеющий решения, не завязанные на иностранных производителей, и имеющий, конечно же, клиентов в России, будет в этом году расти бурно, это понятно уже сейчас. Если говорить о Positive Technologies, то сейчас мы осознаем, что наши внутренние прогнозы, которые мы делали на этот год еще месяц назад, наверное, не реализуются — рост выручки будет больше, чем мы планировали. На сколько конкретно, сейчас сказать сложно: мы видим объем работ, задачи, которые нам надо решить прямо сейчас, и они, конечно, отразятся на итоговой выручке компании. Это точно — мы сохраним те темпы роста, которые демонстрировали последние несколько лет, насколько они будут превышены — станет видно чуть позже. Что касается предыдущего года, то у нас не было возможности анонсировать предварительный результат, потому что мы планировали презентацию на эту тему 24 февраля, но нам пришлось ее отменить по понятным причинам. Однако несколько лет назад мы поставили себе план, который внутри компании называем «4-6-8», то есть «4 млрд — 6 млрд — 8 млрд».
Это выручка?
Максим Пустовой: Да, мы должны были так расти в 2019, 2020, 2021 годах. Сразу скажу: мы его выполнили. И поэтому мы сейчас ставим себе еще более амбициозные цели в плане следующей суммы.
Ну и, наконец, Positive Technologies — это пионер выхода на биржу. У нас в IT-компании все-таки почти все частные, возникшие из дружеских гаражных историй или семейных, которые так и существуют, и вот как раз в 2021 году вы правда не IPO делали, вы просто начали продавать пакеты акций, кусочки компании на Московской бирже. Так что интересно, как сейчас выглядит эта сторона вашей компании?
Максим Пустовой: Наш выход на биржу был нетрадиционным для российского рынка — так называемое прямое размещение, в России до нас такого не было, а на Западе известны отдельные компании, которые выходили прямым размещением (например, Spotify). Целью нашего размещения является не привлечение средств в компанию на развитие, потому что компания прибыльна, у нас есть средства на развитие. Целью было выйти на биржу и стать справедливо оцененной компанией, акции которой — понятный, ликвидный актив, который мы можем использовать для вознаграждения и мотивации сотрудников и наших партнеров. Этой цели мы достигли.Мы вышли в середине декабря на биржу, на тот момент у нас было 1,4 тысячи акционеров, за две недели до конца года их количество увеличилось до 12 тысяч, в конце января их было почти 20 тысяч. Это означает, 20 тысяч частных российских инвесторов решили купить акции нашей компании. Я думаю, что по результатам февраля их уже больше. То есть у нас количество инвесторов увеличилось кратно. И для меня это очень символично — это означает, что российские частные инвесторы поверили в индустрию кибербезопасности, видят ее привлекательной.
Сейчас финансовый рынок, мягко говоря, нестабилен, и инвесторы, конечно, задумываются о том, стоит ли вообще и в какие бумаги и отрасли вкладываться. Учитывая, что рынок кибербезопасности сейчас, пожалуй, один из очень немногих показывает рост (как мы видим это по себе), то акции нашей компании можно считать едва ли ни единственным защитным активом с перспективой роста, в том числе и благодаря тому, что мы никак не зависим от зарубежного капитала и изначально ориентированы на российских физических лиц в качестве инвесторов. И да, сегодня мы — единственная компания, акции которой можно не только купить на бирже, но и поучаствовать в росте индустрии кибербезопасности в России. Для частных инвесторов сейчас нет другого способа это сделать.
Вы сказали, что основная цель выхода на биржу — создать мотивацию у сотрудников, но не кажется ли вам, что объем работ, на который будет спрос внутри России, скорее всего, очень сильно вырастет. Не рассматриваете ли вы биржу именно как элемент привлечения капитала и расширения бизнеса?
Максим Пустовой: Безусловно, механизм такой есть. Можно сделать дополнительную эмиссию, выпустить дополнительные акции, продать их и привлечь средства компании на рост. Но я еще раз повторюсь, сейчас Positive Technologies находится в ситуации, когда у нас высокая чистая прибыль, мы планируем платить дивиденды за прошлый год, и внешние средства для роста нам не нужны. Я думаю, пару лет будет сохраняться такая ситуация, посмотрим, может быть, появятся интересные возможности на рынке, может быть, мы в конце концов даже решим кого-нибудь купить. Но скажу честно, на данный момент мы не видим таких компаний, которые бы нас интересовали. Да и рынок кибербезопасности в России с точки зрения компаний очень узок, и я не думаю, что в ближайшее время появится какой-то интересный для нас объект поглощения. Мы и сами можем сделать большую часть продуктов, которые пока отсутствуют в нашем портфеле. Так, например, в прошлом году мы выпустили PT XDR — решение, предназначенное для обнаружения киберугроз и реагирования на них, — чем открыли для себя новый сектор рынка. Мы предпочитаем создавать технологии сами, нежели покупать компании.