Егор Бигун, beeline cloud: Когда заходит речь об информационной безопасности, конкуренция отходит на второй план
Поделиться
Наряду с ростом возможностей, ИТ-сфера сталкивается с новыми, более изощренными угрозами. Вопросы обеспечения информационной безопасности (ИБ) выходят на первый план, требуя от специалистов и организаций постоянного совершенствования подходов и внедрения актуальных решений. Егор Бигун, директор по информационной безопасности beeline cloud, рассказал CNews о том, оправдались ли ожидания от использования ИИ в кибербезопасности, как проходит импортозамещение, чего ждут работодатели от ИБ-специалистов и почему beeline cloud по-прежнему проходит международные сертификации.
CNews: Начнем с популярной темы — искусственного интеллекта. Оправдались ли ожидания от применения этой технологии в информационной безопасности? Что получилось, а что оказалось утопией?
Егор Бигун: Если говорить об искусственном интеллекте в информационной безопасности, здесь стоит рассмотреть две стороны: атакующую и защищающую. Понятно, что мощные технологии, такие как машинное обучение и искусственный интеллект, могут быть использованы обеими сторонами.
На данный момент риски информационной безопасности не столь велики, как кажется. Есть мнение, что искусственный интеллект способен взломать любую ИТ-инфраструктуру, но нам такие случаи неизвестны, и мы рады этому. Однако не исключаем, что такое возможно в ближайшие годы, и это немного пугает. Недавно в СМИ были подобные сообщения, но реальных подтверждений этого не приводилось.
Для атакующих искусственный интеллект полезен, как правило, в двух направлениях. Во-первых, это упрощение сбора информации. ИИ может предоставить много интересной информации о цели атаки. Не просто так наши регуляторы уже дают рекомендации, как уменьшить возможность сбора информации о компаниях с помощью таких моделей.
Второе направление — это автоматизация фишинговых атак. Искусственный интеллект помогает создавать сложные фишинговые письма, которые трудно распознать обычному пользователю.
Со стороны защитников искусственный интеллект тоже активно используется. Российские и зарубежные компании добились значительных успехов в автоматизации анализа событий и логов систем защиты информации, что позволяет выявлять аномалии и атаки, которые классическими методами трудно обнаружить.
Наши продукты и сервисы строятся на базе решений отечественных вендоров, где уже используется машинное обучение для выявления аномалий и автоматических настроек средств защиты.
Что касается моделирования фишинговых атак, у нас есть сервис для обучения сотрудников основам информационной безопасности, включающий возможность создания тестовых фишинговых писем. Мы проверяли, можно ли использовать генеративные сети для создания таких писем, и результаты показали, что это возможно. Это одновременно и полезно для нас, и указывает на потенциально слабые места, которыми могут воспользоваться злоумышленники.
Однако внедрение искусственного интеллекта в рутинные задачи может привести к снижению качества подготовки специалистов по информационной безопасности. Молодые аналитики, работающие с системами, в которых преобладает искусственный интеллект, могут не получить необходимый опыт, что может сказаться на их профессиональном росте.
CNews: Еще один актуальный вопрос — вопрос кадров. С одной стороны, разговоры о нехватке специалистов, с другой — например, нежелание компаний нанимать молодых специалистов. Как обстоят дела на рынке труда информационной безопасности? И какие навыки сейчас наиболее востребованы, изменились ли требования работодателей к компетенциям специалистов?
Егор Бигун: Я считаю, что кадров действительно не хватает, особенно опытных сотрудников. Ключевое слово здесь — опытных.
Некоторые компании не стремятся принимать на работу начинающих специалистов. Причина в том, что в сфере информационной безопасности опыт имеет первостепенное значение; здесь критически важно глубокое и комплексное понимание предмета.
Однако с опытными специалистами возникают трудности. За последние годы число задач в области информационной безопасности увеличилось, тогда как количество специалистов сократилось по разным причинам. В итоге, квалифицированных кадров не хватает.
Недавно я анализировал наши вакансии и обратную связь от соискателей и сотрудников других организаций. Обнаружился интересный момент, связанный с ИТ-ипотекой. Эта программа довольно сильно меняет рынок труда. Мы столкнулись с двумя случаями:
- Сотрудник хочет сменить место работы из-за неудовлетворенности текущими условиями (низкий доход, проблемы с руководством или задачи, которые ему не нравятся). Однако он взял ИТ-ипотеку и боится переходить на новое место.
- Сотрудник планирует взять ИТ-ипотеку и из-за этого остается на нынешнем месте работы, несмотря на возможное желание сменить его.
Таким образом, мобильность ИТ-специалистов снижается, что с точки зрения работодателя не всегда хорошо. Квалифицированные специалисты иногда остаются на неподходящих для них позициях и не могут максимально эффективно использовать свои навыки.
Теперь о компетенциях. Для успешной работы необходимо иметь комплексные знания, охватывающие различные технологии, чтобы видеть всю картину целиком. Это особенно важно для компаний, которые оказывают услуги клиентам. Узкий кругозор приводит к тому, что при обсуждении проблем с клиентом специалист может быть компетентен только в своей области, но не сможет адекватно оценить ситуацию в целом.
Универсала, который знает все, не существует, но мы ценим сотрудников с широким кругозором и пониманием всех аспектов информационной безопасности. Молодые специалисты еще набираются опыта и расширяют свои навыки, поэтому иногда им требуется больше времени для решения сложных задач.
Таким образом, в приоритете остаются комплексные знания и опыт.
CNews: Давайте поговорим об импортозамещении. Как обстоят дела в этой области? Удалось ли добиться успеха? Как показывают себя отечественные решения, особенно в облачных технологиях?
Егор Бигун: Я бы сказал, что процесс импортозамещения идет по синусоиде. Учитывая эмоции и спешку при решении этого вопроса в 2022 году, многие компании столкнулись с трудностями, связанными с переходом на отечественное ПО — где-то была не готова инфраструктура, где-то само ПО было сырым и не соответствовало текущим вызовам.
Сейчас мы наблюдаем небольшой спад к поспешным решениям в этой сфере. Теперь все стараются действовать более осторожно и осмысленно, но мы ожидаем новый всплеск в ближайшие месяцы из-за указов президента, особенно касающихся критической информационной инфраструктуры. Январь 2025 года является точкой, на которую ориентируются как государственные, так и коммерческие организации.
На текущий момент удалось заместить импортное ПО и оборудование в некоторых классах информационной защиты, но пока не везде. В частности, сложно идёт замещение в области высокопроизводительного сетевого оборудования, так как за два года сложно ликвидировать довольно большой разрыв в технологиях, которые раньше традиционно были не российскими.
Есть области, где российские продукты показывали и продолжают показывать хорошие результаты, например, антивирусная защита и продукты класса EDR или DLP. В этих сферах отечественные решения часто лучше западных, и доля импортозамещения здесь высока.
Качество отечественных продуктов значительно выросло, но остаются проблемы. Мы, как потребители таких технологий, не хотим, чтобы наши вендоры успокаивались на фоне снижения конкуренции с западными игроками. При этом те ниши, где есть конкуренция между отечественными игроками, компании продолжают активно развиваться, результаты заметно лучше.
CNews: В условиях импортозамещения, которое набирает обороты, стоит ли по-прежнему проходить международную сертификацию?
Егор Бигун: Что касается сертификации, для нас, как облачного провайдера, важно иметь как отечественные, так и международные сертификаты в области информационной безопасности. Несмотря на снижение запросов со стороны наших заказчиков, мы решили продолжать сертификацию по международным стандартам. Это необходимо не только для клиентов, но и для нас самих, чтобы иметь независимую оценку наших систем и процессов, что в конечном итоге повышает нашу безопасность и уверенность в наших продуктах.
Да, клиенты сейчас меньше обращают внимание на эту сертификацию, но мы считаем, что проходить ее все равно необходимо. Наши и западные стандарты несколько отличаются по подходам, и соблюдение обоих точно не повредит. Прохождение сертификации по отечественным стандартам, а также по западным, показывает рынку, что мы стремимся соответствовать лучшим практикам, вне зависимости от страны происхождения стандартов.
CNews: Как вы оцениваете рост угроз в информационной безопасности в этом году по сравнению с предыдущими периодами? Какие тренды вы наблюдаете в сфере информационной безопасности, есть ли новые угрозы и вызовы?
Егор Бигун: Количество киберугроз растет год от года, это не новость. Всплеск угроз, который мы наблюдали весной и летом 2022 года, прошел, но количество киберугроз и инцидентов всё равно продолжает расти, хоть и не экспоненциально.
Технологии, такие как искусственный интеллект, привлекают много внимания, но инциденты в информационной безопасности часто происходят по банальным причинам. Мы видим, что многие компании продолжают сталкиваться с одними и теми же проблемами: уязвимые веб-приложения, не обновлённое оборудование и системы, которые доступны через интернет, и так далее.
Несмотря на то, что сфера информационной безопасности развивается, многие продолжают наступать на одни и те же грабли, это, прежде всего, связано с недостаточным вниманием к базовым принципам безопасности.
Во-первых, это нехватка персонала. Например, компания готова платить хорошие деньги специалисту по информационной безопасности, но найти такого специалиста очень сложно.
Кроме того, затраты на разработку средств защиты выше, чем на разработку классических продуктов, и как следствие, средства защиты получаются дорогими. У нас был случай, когда клиент хотел защитить свою систему с медицинскими данными по всем нормам закона для интеграции с государственной информационной системой в области здравоохранения. Мы оценили затраты на средства защиты, и они оказались в пять раз выше, чем стоимость инфраструктуры для самой системы. Клиент задумался, стоит ли ему развивать свой бизнес в этом направлении, если затраты на защиту такие высокие.
Во-вторых, информационная безопасность — это дорого, особенно для средних и маленьких компаний. Зачастую затраты на средства защиты информации превышают затраты на сетевую инфраструктуру. В результате компании продолжают сталкиваться с одними и теми же проблемами из-за нехватки специалистов и высоких затрат на безопасность.
В-третьих, в России традиционно менеджмент смотрит на информационную безопасность как на статью расходов, а не как на функцию, которая может спасти бизнес. Разумеется, ситуация в последнее время изменилась в лучшую сторону, но данная проблема еще актуальна.
Угрозы становятся более разнообразными, появляются новые методики атак, но революционных изменений пока нет. Революция произойдёт, когда искусственный интеллект научится самостоятельно проводить атаки на IT-инфраструктуру.
В последние годы главными трендами были искусственный интеллект и импортозамещение. Сейчас к ним добавилось ужесточение и увеличение количества регуляторов. Это связано с событиями 2022 года, которые показали необходимость защиты критической информационной инфраструктуры. Большое количество утечек персональных данных также стимулирует регуляторов ужесточать требования.
CNews: Насколько игроки рынка открыто делятся друг с другом информацией об угрозах? Что сильнее — профессиональное сообщество, стремление защититься от угроз или все-таки коммерческая составляющая, желание стать лидерами рынка решить какую-то проблему быстрее конкурентов?
Егор Бигун: Когда речь заходит об информационной безопасности, конкуренция отходит на второй план. Поэтому да, у специалистов, которые занимаются безопасностью облачных сред, есть профессиональное сообщество, мы активно делимся информацией об угрозах друг с другом, хотя официального регламента и процедуры у нас нет.
Хотелось бы, конечно, иметь централизованную систему обмена информацией об угрозах информационной безопасности и работа в этом направлении ведется. В частности, функционирует Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Определенные компании, такие как субъекты КИИ, государственные органы и провайдеры хостинга, должны сообщать о произошедших инцидентах. НКЦКИ аккумулирует эти данные и информирует всех участников о возможных угрозах.
Я не сторонник избыточного регулирования, но считаю, что наличие одной точки, которая собирает информацию об угрозах и доводит ее до всех участников рынка, — хорошая практика. Это позволяет своевременно реагировать на новые угрозы и защищать критическую инфраструктуру.
Полный текст статьи читайте на CNews прочитано 1853 раза
