«Массовая удалённая работа не могла не сказаться на состоянии кибербезопасности как бизнеса и госучреждений»

Максим Филиппов, Директор по развитию бизнеса Positive Technologies в России

— Какие факторы способствовали росту выручки вашей группы в 2020 году? По вашему мнению, оказало влияние на увеличение объёмов вашего бизнеса? С чем связан спрос на услуги и работы в области информационной безопасности (ИБ) со стороны заказчиков?

— Рост выручки группы Positive Technologies ежегодно превышает темпы роста рынка кибербезопасности в России. Который, к слову, в прошлом году снова показал положительную динамику — по нашей экспертной оценке объём рынка увеличился на 25%, тогда как в 2019 году этот показатель был на уровне 20%.

По итогам 2020 года выручка Positive Technologies превысила показатели предыдущего года на 54% и составила 5,9 млрд. руб. (согласно РСБУ за 2020 год; аудируемая управленческая отчётность по МСФО появится позднее). Такой рост обусловлен несколькими причинами.

Во-первых, проблематика кибербезопасности всё более становится понятна бизнесу и во главу угла всё чаще ставится принцип невозможности реализации недопустимых для бизнеса угроз. Построение практической безопасности такого рода идёт рука об руку с увеличением соответствующих бюджетов.

Во-вторых, кибербезопасность КИИ (критической информационной инфраструктуры), как концепция, начавшаяся несколько лет назад с обследований, категоризации и проектирования, наконец-то дошла до периода реальных внедрений. Это обеспечивает рост оборотов производителей средств защиты и их интеграции.

В-третьих, нельзя не отметить, что бизнес, понимая, что в будущих периодах будут изменения с точки зрения привычного бюджетирования на IT и ИБ, стремился максимально реализовать планы 2020 года, и использовать имеющиеся для этого ресурсы.

 

— Решения из каких областей пользовались в 2020 году наибольшим спросом и остаются востребованными сейчас?

— Положительную динамику по итогам 2020 года продемонстрировала вся продуктово-сервисная линейка нашей компании. Например, продажи MaxPatrol SIEM (системы выявления инцидентов ИБ в режиме реального времени) выросли на 75%. Столь же существенные показатели продемонстрировал PT Industrial Security Incident Manager (программно-аппаратный комплекс глубокого анализа технологического трафика) — рост на 80% по сравнению с 2019 годом. Более чем в два раза выросли продажи анализатора защищенности приложений PT Application Inspector.

В топ наиболее результативных продуктов по итогам 2020 года входят MaxPatrol 8 (система контроля защищенности и соответствия стандартам), MaxPatrol SIEM, PT Application Firewall (инструмент всесторонней защиты от веб-атак) и PT Network Attack Discovery (система глубокого анализа трафика).

При этом продукт PT Network Attack Discovery за прошедший год, помимо коммерческого успеха в рамках компании Positive Technologies, сформировал и отечественный рынок решений класса Network Traffic Analysis (NTA). Это один из ключевых результатов года — несмотря на то, что продукт представлен на рынке уже несколько лет и растёт далеко не с нуля, объём продаж вырос в четыре раза. Наше NTA-решение активно пополняется экспертизой, в том числе в части проведения расследований и проактивного поиска угроз. За прошедший год продукт стал в прямом смысле слова рынкообразующим и сегодня можно с уверенностью говорить, что рынок NTA в России состоялся, и мы на нём лидируем.

 

— Каким образом поменялся спрос заказчика в связи с пандемией и кризисом?

— Массовая удалённая работа не могла не сказаться на состоянии кибербезопасности как бизнеса и госучреждений, так и обычных пользователей. Многие компании пересмотрели своё отношение к удалённому режиму работы. Если в начале 2020 года организациям пришлось спешно переводить сотрудников на работу из дома, то в 2021 году у них появится возможность сделать работу над ошибками, предусмотреть в бюджете средства на обеспечение защиты, организовать работу с учетом лучших практик ИБ.

Сегодня компании не могут игнорировать риски: растёт заинтересованность в оценке реальных последствий от возможных киберугроз. Появляется множество площадок, предлагающих провести разного рода учения, и наиболее эффективны киберучения на основе цифровой модели организации, соответствующей реальной инфраструктуре. Моделирование бизнес-рисков на киберполигоне обещает стать одним из основных трендов ИБ в ближайшем будущем.

 

— Какие факторы, по вашему мнению, будут благоприятно влиять на дальнейшее развитие IT-сферы?

— Ключевым драйвером рынка информационной безопасности в России в ближайшие несколько лет будет тематика реальной, измеримой, результативной кибербезопасности, нацеленной на гарантированное недопущение реализации значимых для бизнеса угроз. И в этом ключе мы прогнозируем изменение всей индустрии кибербезопасности как с точки зрения услуг, так и применяемых технологий.

В конце весны этого года мы выпустили новое поколение продуктов ― метапродукты, которые полностью ориентированы на идею результативной информационной безопасности ― когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом.

Один из них, maxpatrol O2, позволяет автоматически «обнаружить и остановить» хакера до того, как будет нанесен неприемлемый для компании ущерб. Второй метапродукт поможет службам IT и ИБ настроить корпоративную инфраструктуру таким образом, чтобы maxpatrol O2 смог обнаружить хакера в автоматическом режиме.

Метапродукты отличаются максимально простым интерфейсом, который позволяет видеть безопасность сети в целом, предоставляет полный контекст атаки, автоматическую проверку комплаенса и позволяет мгновенно реагировать на угрозы. Это значительно снижает стоимость построения системы ИБ и её поддержки. В этом мы видим будущее для нашей компании и отрасли в целом.  Мы считаем, что новые метапродукты станут основными в нашем портфеле и выручка от них позволит в несколько раз превысить текущий оборот компании.

Сам же концептуальный подход, основанный на недопустимости реализации значимых для бизнеса угроз, в конечном счёте потенциально расширяет рынок, качественно его меняя: приоритетный выбор будет в пользу тех решений и технологий, которые позволяют эффективно решать такие задачи. Наш прогноз по рынку информационной безопасности России в целом находится на уровне 15–20-процентного роста.

Применительно к своей линейке продуктов мы ожидаем, что на первое место по объёмам продаж в 2021 году выйдет MaxPatrol SIEM. Мы вывели на рынок коммерческую версию нового продукта — MaxPatrol VM (системы управления уязвимостями нового поколения), и это также будет сопровождаться ростом соответствующего сегмента рынка.

Динамика роста востребованности профессиональных сервисов — от услуг анализа защищенности бизнеса, обнаружения, реагирования и расследования сложных инцидентов, мониторинга защищенности корпоративных систем и премиальной поддержки продуктов Positive Technologies — сейчас такова, что позволяет ожидать существенного роста и по этим направлениям.