Почему «дешевая кибербезопасность» приносит убытки бизнесу
Фото: freepik.com
В последние годы у собственников бизнеса и топ-менеджеров крупных предприятий добавилась еще одна головная боль – им нужно обеспечить информационную безопасность своих активов. Решать этот вопрос приходится в условиях, когда западные компании ушли с рынка и забрали свои решения, а количество хакерских атак, утечек данных и случаев падения инфраструктуры постоянно растет. Как выбрать эффективные средства информационной безопасности и могут ли они быть бюджетными, в интервью «ЭГ» рассказала эксперт из России, руководитель направления финансового сектора компании «АйТи Бастион» Наталья СТЕПАНОВА.
Острые углы
– Многие организации сейчас оснащаются средствами информационной безопасности без комплексного анализа своей ИТ-инфраструктуры или для галочки. На ваш взгляд, компании делают это сознательно или из-за недостатка знаний?
– На мой взгляд, компании делают это, будучи в огне! С одной стороны, торопит регулятор, с другой – реальная жизнь: иностранные ИТ-гиганты ушли, и заказчики сейчас в очень уязвимом положении с точки зрения информационной безопасности (ИБ).
Большую проблему представляет и «мультивендорность» инфраструктур. Далеко не все системы слаженно работают вместе, поэтому важно выбирать продукты с гибкими возможностями интеграции.
Еще один острый угол – кибербезопасность на стороне заказчика часто рассматривают исключительно как технический вопрос. То есть проблема ИБ воспринимается в отрыве от задач бизнеса. При этом грамотно выстроенная политика информационной безопасности оказывает положительное влияние на автоматизацию бизнес-процессов, помогает топ-менеджерам не допускать ошибок в стратегических решениях.
Способов оценить потребности и возможности ИТ‑инфраструктуры довольно много: обратиться к аудиторам, заказать пентест (когда специально обученные хакеры пытаются взломать ваши сети) с подробным отчетом об уязвимостях, нанять больше специалистов по ИБ в штат. Но в условиях цейтнота можно обратиться за консультацией к самим вендорам. Мы – как разработчик средств информационной безопасности – всегда открыты к диалогу и готовы делиться экспертизой.
– Что такое дешевая кибербезопасность? И в чем ее отличие от более зрелых решений?
– Дешевая кибербезопасность – это прежде всего риски. И эти риски принимают на себя люди, которые эксплуатируют дешевые решения. А ответственность за все несет руководитель (в России – вплоть до уголовной). Ты вроде бы молодец, сработал как эффективный менеджер и сэкономил средства компании, закупив программные продукты подешевле. Но вскоре оказывается, что для незначительного расширения инфраструктуры понадобятся несопоставимые траты из-за невозможности быстро масштабировать внедренные решения.
Также часто разработчики «сбивают цену», когда функционал еще находится в доработке, а значит, продукт не полностью работоспособен. Это провоцирует ошибки, в том числе критические.
Зрелые решения отличаются не только ценником, но и комплексным подходом к обеспечению безопасности заказчика. В них заложены возможности расширения, интеграции с другими программными и аппаратными средствами, отказоустойчивости, включена экспертная техническая поддержка.
Работая над нашими продуктами СКДПУ НТ и «Синоникс», мы всегда мыслим на перспективу, закладываем реализацию технологических интеграций с десятками классов систем, даже если на текущий момент в таких интеграциях нет запроса на рынке.
Справка «ЭГ». Российская компания «АйТи Бастион» разрабатывает средства защиты информации. В отрасли информационных технологий и информационной безопасности работает с 2014 г. Технологии «АйТи Бастион» сертифицированы ОАЦ РБ.
Гигиенический минимум
– Как руководителю компании ориентироваться на рынке современных решений кибербезопасности?
– Лучший подход – обмениваться опытом с коллегами. Зная узкие места и имея реальные отзывы о применении тех или иных подходов, гораздо легче не набить лишних шишек.
Но только на отзывы ориентироваться, конечно, нельзя. Обязательный этап даже не выбора, а знакомства с ИТ-решениями – углубленный тест. Не для галочки, а с предварительной проработкой сценариев, которые потом будут применяться в «боевой эксплуатации».
Обязательный пункт – всегда помнить о рисках кибербезопасности. Угрозы развиваются, злоумышленники экспериментируют с тактиками и подключают технологии ИИ. Поэтому однажды решить вопросы ИБ и забыть о них не получится. Кибербезопасность стала «гигиеническим минимумом» для поддержания всего иммунитета бизнеса.
– Сравните стоимость дешевых и дорогих средств информационной безопасности. Как сильно отличаются цены на российском и белорусском рынках?
– В обеих странах есть предложения разных ценовых категорий. Причем стоимость не всегда можно напрямую соотносить с качеством продукта. Многие вендоры демпингуют по ситуации, т.е. это разовое снижение цены. И если заказчик успел воспользоваться акцией, то получает качество за меньшие деньги.
При этом постоянный демпинг со стороны вендора должен заставить задуматься – откуда компания черпает средства для своего развития? В любом бизнесе случаются ситуации, когда производитель не монетизирует свой бизнес, а просто наращивает клиентскую базу. В сфере высоких технологий такое не может долго продолжаться, потому что разработка технологичных решений требует серьезных вложений.
Что касается ценообразования на рынках России и Беларуси, то идентичные продукты здесь могут стоить по-разному. Разработчики, которые заходят на белорусский рынок, это понимают и снижают стоимость адекватно рынку, чтобы была возможность конкурировать.
– Может ли бизнес рассчитывать, что с развитием рынка средств информационной безопасности их стоимость будет снижаться?
– В целом – да. Отрасль информационной безопасности движется к модульности и платформенности продуктов. При наличии множества подсистем, привязанных к «базовому» решению, заказчик может решить свои конкретные задачи меньшими денежными ресурсами. Докупить модули всегда выгоднее, чем внедрять какое-то абсолютно новое программное решение.
Но больше всего на стоимость влияет конкурентная среда. Чем больше грамотных разработчиков, тем лучше.
– Как можно оценить продукты компании «АйТи Бастион» с точки зрения соотношения цены и качества?
– Из моих уст это может звучать как чистой воды маркетинг, но, по отзывам заказчиков, у нас оптимальное соотношение цены и качества. Подтверждение тому можно найти в новостях о публичных проектах внедрения СКДПУ НТ и «Синоникс». В личных беседах действующие пользователи отмечают качество сервиса и коммуникации с «АйТи Бастион» – от этапа разработки пилота до техподдержки 24/7.
Действительность в сегменте «больших решений» такова, что заказчик покупает продукт не ради новых функций, а ради собственной репутации на несколько лет вперед. Когда есть уверенность в экспертизе разработчика и его возможностях оказать поддержку в сложных ситуациях, можно смелее внедрять новые процессы.
* Партнерский материал
