Компания «Код безопасности» провела мероприятие «Большой онлайн», в рамках которого эксперты рассказали об эволюции рынка информационной безопасности, представили свои решения и напомнили о ряде недавних инициатив.
Открывая онлайн-конференцию, коммерческий директор компании «Код безопасности» Федор Дбар отметил преобразования на рынке, которые произошли за последние несколько лет. В 2022 г. в мире ИБ наконец осознали, что бизнес может быть инструментом кибервойны. Раньше высказывания о подобной угрозе можно было услышать только от узкого круга специалистов по ИБ. На что им возражали: «Бизнес не будет стрелять себе в ногу, он заботиться исключительно о своих интересах». Два года назад представление о рыночных перспективах пришлось корректировать.
Еще одно уникальное событие – уход иностранных вендоров из нашей страны, что стало сигналом к перезапуску рынка. Едва ли подобное может повториться в обозримом будущем.
Ход конем
Для российских компаний открылись новые возможности. При этом многие из них представляют себе рынок как что-то безграничное с беспредельным количеством ресурсов («океан без берегов, в котором поймаешь столько рыбы, сколько сможешь выловить»). По мнению эксперта, это опасное заблуждение. Ведь рынок напоминает собой остров, а не океан.
Сейчас сегмент ИБ и смежные рынки пытаются обрести стабильное гармоничное состояние, и в рамках этого процесса компании быстро нащупают ограничения. Важно верно оценивать происходящие события, чтобы двигаться дальше в правильном направлении.
Логотип компании «Код безопасности» подчеркивает единство четырех неотъемлемых элементов системы: заказчики, государство, вендоры и партнеры (вся сеть распространения, сервисные компании и учебные центры). Если плохо функционирует один из этих элементов – хромает система в целом.
Заказчики ждут от компаний – участников рынка ИБ не соревнования в прибыльности, а решения задач. В частности, они рассчитывают на эффективную защиту, без негативного ее влияния на существующую инфраструктуру и процессы, учет их пожеланий (обратной связи). Потенциальным потребителям ИБ-продуктов важно видеть перспективы развития рынка и синхронизировать с ними собственные планы.
И это можно сделать, утверждает Федор Дбар, если производители научаться кооперировать свои усилия на проектном уровне, чтобы обеспечить максимальную защиту «здесь и сейчас», в которой заинтересованы заказчики.
Выиграть время
В компании «Код безопасности» приняли решение, которое, по словам эксперта, возможно, не самое эффективное для бизнеса, но оптимальное – для конечных потребителей. Крупным компаниям часто свойственно самостоятельно разрабатывать модули для своей продукции (пусть и не основные, а второстепенные). Но на рынке существуют компании, которые такие решения уже предлагают. Создавать их самостоятельно с нуля – терять время. Поэтому «Код безопасности» намерен кооперировать усилия с другими вендорами, чтобы максимально быстро предоставить решение заказчикам.
Движение, получившее название «КиберАльянс», означает объединение вокруг определенной идеи, а не какого-либо вендора. Важно, что на эту инициативу откликнулись государственные структуры. Более того, данная идея распространяется и на некоторые международные проекты.
Вслед за решением «не делать то, что другие умеют лучше», пытаться объединяться «Код безопасности» пошел дальше – выпустил новый оркестратор. В нем на этапе архитектуры реализован принцип управления продуктами сторонних производителей. Уже есть успешные примеры его использования. Security Code Orchestrator – это платформа управления безопасностью инфраструктуры («объединить все под единой концепцией»).
«В рамках взаимодействия с одной крупной ИТ-компанией мы им отчуждаем небольшие функции информационной безопасности, а они в ответ – некоторые ИТ-функции», – пояснил Федор Дбар. По его мнению, в текущих условиях это единственно верное решение, которое способствует повышению уровня информационной безопасности.
Комьюнити Б. А. З. И. С.
Важным элементом функционирования инфраструктур и систем является база знаний. Компания выступила с инициативой объединения комьюнити под названием Б. А. З. И. С. (базовая архитектура защищенных информационных систем). Идея в том, чтобы создавать контент о лучших практиках, успешных кейсах и оптимальных подходах к разработке безопасных информационных систем.
Эксперт еще раз подчеркнул, что это объединение никак не связано с вендором, его участники также группируются вокруг идеи. Особо приветствуются пожелания, которые будут поступать в формируемое комьюнити от заказчиков, интеграторов и вендоров.
Текущее состояние рынка – не кульминация, продолжается период масштабных изменений, что накладывает на участников сегмента информационной безопасности огромную ответственность. Но в таких условиях появляются колоссальные возможности. По словам представителей «Кода безопасности», ИБ-компаниям выпал уникальный шанс сделать страну безопаснее, и хорошо бы его не упустить.
