30 лет на волне кибербезопасности: опыт «Информзащиты»

Кибербезопасность — ​один из главных трендов для российского бизнеса в последние несколько лет, который в ближайшем будущем не собирается ослабевать. Количество кибератак в минувшем году вновь стало рекордным, инциденты стали сложнее, всё больше компаний представляют потенциальный интерес для хакеров. Для обеспечения защиты российские организации прибегают к услугам профильных ИБ-компаний, и «Информзащита» — ​одна из таких. О том, чего достигла компания за 30 лет, как сегодня выглядит рынок ИБ, с какими угрозами столкнется бизнес в 2025 г., поговорили с топ-менеджментом ведущего российского интегратора.

— Что для «Информзащиты» значит 30‑летний юбилей?

М. Визгин: 30‑летие для «Информзащиты» — это не просто круглая дата, но важная веха в нашей истории, символизирующая три десятилетия активного участия в формировании и развитии информационной безопасности в России. Наша компания была основана в 1995 году, и с тех пор мы стали свидетелями и участниками всех ключевых этапов становления этого бизнеса.

Мы не были просто сторонними наблюдателями — «Информзащита» всегда активно вносила свой вклад в развитие отрасли. Мы гордимся тем, что на протяжении всех этих лет смогли не только адаптироваться к изменениям, но и предвосхищать их, внедряя передовые решения и новейшие технологии, которые обеспечивают надежную защиту данных наших клиентов.

Этот юбилей дает нам возможность оглянуться назад и оценить пройденный путь. За три десятилетия мы накопили значительный опыт и знания, которые помогают уверенно смотреть в будущее. Наши специалисты обладают компетенциями в различных областях кибербезопасности, и мы продолжаем работать над их развитием и расширением своих услуг.

Однако 30 лет — это не только время для подведения итогов, но и повод для новых, смелых шагов вперед. Мы готовы к новым вызовам и возможностям, которые открываются перед нами. Впереди много работы, и мы уверены, что сможем внести еще больший вклад в развитие информационной безопасности в России и за ее пределами.

— Насколько вырос рынок ИБ в 2024 году и какие факторы повлияли на его рост сильнее всего?

В. Сорокин: По нашим оценкам, рынок ИБ в 2024 году вырос примерно на 20% по сравнению с 2023‑м. Развивается он динамично, эффект кризисных явлений, влиявших на отрасль с 2020 года, становится слабее, сектор кибербезопасности стабилизируется.

Если говорить о факторах, оказавших влияние на рост, то есть два основных. Во-первых, импортозамещение и выполнение требований регуляторов. Компании перестали ждать, что западные вендоры вот-вот вернутся, осознали риски такого ожидания и начали закупать и интегрировать отечественные решения. Более того, появляются новые законодательные и регуляторные требования, которые также вынуждают компании инвестировать в кибербезопасность.

Во-вторых, увеличивается число кибератак на российские предприятия, они охватывают больше отраслей, больше компаний. Те, кто раньше не был подвержен действиям хакеров, теперь вынуждены оперативно выстраивать ИБ-системы. От этого увеличивается спрос, становится больше заказчиков, растет рынок кибербезопасности.

— Один из драйверов рынка — это необходимость в реальной защите. Насколько увеличилось количество атак в 2024 году? Сохраняется ли тенденция к росту в 2025 году?

В. Сорокин: Количество кибератак на российские организации в 2024 году составило порядка 200 тысяч, что примерно в два раза больше, чем в 2023‑м. Основные факторы увеличения числа инцидентов ИБ — напряженная международная обстановка; развитие сервисных хакерских моделей и искусственного интеллекта, снижающих порог входа в киберпреступную деятельность; распространение интереса хакеров на отрасли, которые ранее не были их приоритетными целями.

В 2025 году тенденция к росту, конечно, сохранится. Увеличение числа кибератак — это одна из констант отрасли информационной безопасности. На сферу продолжают оказывать влияние те же факторы, что и ранее, однако некоторые из них становятся еще более суровыми. Например, укрепилась тенденция на объединение вымогателей и хактивистов, что делает атаки более сложными и вредоносными. Инструменты на базе ИИ и машинного обучения становятся эффективнее и проще в использовании, что создает возможность стать хакерами для еще большего числа людей. Мы ожидаем, что в 2025 году количество кибератак увеличится в 1,5–2 раза.

— Прогнозируете ли вы рост рынка ИБ в 2025 году?

М. Визгин: Рынок продолжит расти, однако динамика роста уменьшится. Мы ожидаем увеличение объемов рынка примерно на 10–15%.

Сдерживает рост общая нехватка ресурсов. Высокая ключевая ставка и сокращение бюджетов — основной барьер.

Кадровый голод неявно, но оказывает свое влияние. Для работы с новыми решениями нужны люди, а где их взять? А если нанимать, то придется платить большие зарплаты, которые потянут на себя и без того ограниченные бюджеты на ИБ.

И, конечно же, важный барьер — последствия совсем недавнего импортозамещения. Ведь развернуть и настроить решение — это серьезный, необходимый, но только первый шаг. Нужно же еще приземлить на это решение свои процессы, перестроиться под новый продукт, дождаться запрошенной кастомизации, интегрировать все замечательные, но относительно новые российские решения между собой. Поэтому следующим объективным шагом за бурным импортозамещением должен стать период адаптации компаний к новым продуктам (и речь не только об ИБ-решениях, но и об автоматизации в целом).

Поэтому текущий, 2025 год вряд ли даст усиленные темпы роста рынка ИБ. Скорее всего, рост будет умеренным.

— Вы сказали про дефицит кадров — это серьезная проблема для сферы информационной безопасности. Какую стратегию использует «Информзащита» для удержания и привлечения сотрудников?

М. Зикеева: Специалисты — это наш главный инструмент, без них невозможно существование компании в принципе. Мы внимательно относимся к тому, чтобы создавать для них комфортные условия.

Во-первых, важнейшим фактором является заработная плата. Качественные специалисты — это дорого, но такое вложение определенно окупается: мы видим сотни реализованных в год проектов и заказчиков, которые становятся постоянными клиентами. Поэтому внимательно следим, чтобы наши зарплаты соответствовали рыночным.

Во-вторых, мы создаем условия для профессионального развития. Конечно, это более актуально для младших специалистов, но именно они будут костяком компании через несколько лет, и в наших силах готовить их к более сложным задачам. Мы также осознаем, что новое поколение сотрудников требует иного отношения, им важно, чтобы с ними общались руководители, проводили регулярную оценку их работы, давали фидбэк. Конечно, мы внедряем такие практики. Без понимания, что меняются люди, мы никогда не угонимся за изменениями в технологиях.

В-третьих, мы создаем комфортные условия работы. Следим за соблюдением всех требований в нашем офисе, вводим различные компенсации (например, на питание и спорт), создаем новые зоны отдыха. Это позволяет специалистам даже в рамках рабочего пространства найти уголок, где можно перевести дух, отвлечься от бесконечного потока задач и просто расслабиться.

Для нас команда — не просто инструмент бизнеса, а в первую очередь люди, каждый со своим индивидуальным восприятием мира, ценностями, целями. Как к заказчикам мы используем индивидуальный подход, так и внутри компании стараемся находить персональный подход к каждому сотруднику.

— Сколько человек сейчас работает в компании? Сколько проектов ежегодно реализует «Информзащита»?

М. Визгин: Команда «Информзащиты» сегодня насчитывает практически 600 человек. Это высококлассные специалисты, которые получили свой опыт в тысячах реализованных проектов и подтвердили его в аттестационных организациях. Рынок ИБ постоянно увеличивается, спрос на услуги растет, поэтому мы стремимся к расширению штата и привлечению всё новых сотрудников.

Мы особо гордимся тем, что в компании много специалистов, которые работают у нас 10, 15, 20 лет. Это подтверждает, что «Информзащита» предоставляет передовые возможности для карьерного роста, профессионального развития, соблюдения баланса между работой и личной жизнью. Сотрудники и их благополучие для нас не менее важны, чем успешно реализованные планы и удовлетворенные клиенты.

В год команда «Информзащиты» реализует более 400 проектов. Мы ведем работу по многим направлениям: проектирование ИБ-архитектуры, аудит и консалтинг, мониторинг и противодействие киберугрозам, антифрод (предотвращение и выявление мошенничества), сервисное сопровождение решений. Под каждый проект выделяем команду специалистов с подходящими компетенциями. Главное — мы не используем шаблонных решений, к каждому заказчику подходим индивидуально, что позволяет нашим клиентам получить лучший опыт.

— Насколько сложно так долго выдерживать конкуренцию на таком динамично развивающемся рынке?

М. Визгин: Рынок ИБ постоянно развивается. Новые решения, новые услуги, новые компании. Залог успешной конкуренции для «Информзащиты» — гибкость и адаптивность. Мы всегда ориентируемся на последние технологические тренды, нормативные и регуляторные требования, постоянно изменяющуюся ситуацию. «Информзащита» никогда не стоит на месте, и это движение позволяет нам оставаться в топе рынка уже многие годы.

— Сказались ли кризисы последних лет на финансовой стабильности компании?

М. Зикеева: Конечно, такое турбулентное время оказывает влияние на все стороны работы компании, включая финансы. Но нужно сказать, что серьезных проблем благодаря грамотному подходу к управлению мы не испытали.

Стабильность во всех составляющих — это одна из главных характеристик «Информзащиты». Наша финансовая стратегия показала свою полную состоятельность, мы пережили кризисные явления и сейчас ощущаем, что крепко стоим на ногах.

— Какие внешние и внутренние факторы наиболее влияют на развитие отрасли и компании в последние годы?

М. Визгин: В первую очередь на отрасль повлияли санкции и уход западных вендоров. Это серьезно изменило ландшафт российского рынка информационной безопасности. Вендорам понадобилось время, чтобы разработать аналоги иностранных решений, а нам — чтобы перестроить процессы. Однако в итоге мы смогли стабилизироваться и продолжить развитие.

Другой фактор, связанный с предыдущим, — это импортозамещение. Оно стало абсолютной необходимостью, когда западные решения практически полностью перестали обслуживаться вендорами, а значит, становились всё более уязвимыми. Более того, импортозамещение — это регуляторное требование в ряде отраслей, например в отношении объектов критической информационной инфраструктуры. Это тоже повлияло на нашу работу, заставило перестроить некоторые процессы.

Воздействие на компанию оказывает и дефицит кадров, как и во всей технологической отрасли. ИБ — стремительно растущая сфера, middle- и особенно senior-специалисты — на вес золота, за них идет борьба на рынке между интеграторами, вендорами, инхаус-командами. Но наши специалисты справляются с нагрузкой, мы привлекаем новых сотрудников, проводим стажировки, чтобы вырастить кадры внутри организации.

Ключевым событием стала смена руководства компании в 2023 году. Это дало импульс к переменам, мы захотели освежить восприятие «Информзащиты» на рынке, сделать свой образ более современным, технологичным, отвечающим на запросы потребителей. С этой целью зимой текущего года начался ребрендинг, который отлично встретили как внутри компании, так и в ИБ-сообществе.

— Какие услуги и решения сегодня наиболее востребованы на рынке?

В. Сорокин: Высокий спрос остается на услуги по проектированию систем информационной безопасности. Сегодня многие компании стремятся модифицировать свои ИБ-системы, внедрить новые решения или пересмотреть подход к кибербезопасности с технической точки зрения.

Постоянно приходят запросы на комплексный аудит информационной безопасности, что во многом связано с введением новых законодательных и регуляторных требований. У предприятий возникает необходимость в проверке, соответствуют они этим требованиям на сегодняшний день или нет.

Аутсорсинг ИБ — один из главных факторов, влияющих на развитие рынка информационной безопасности. Поэтому одним из самых востребованных сегодня является комплекс услуг, которые предоставляют коммерческие SOC-центры (Security Operations Center) и MSSP-провайдеры, в том числе, конечно, и Центр мониторинга и противодействия кибератакам IZ:SOC «Информзащиты». Заказчикам интересны собственно сервисный SOC, гибридный формат работы центра мониторинга, а также услуги по построению SOC-центра внутри организации.

Востребованы управляемые сервисы безопасности: непрерывный анализ защищенности, комплексная симуляция кибератак, защита бренда и цифровых активов, реверс-инжиниринг вредоносного ПО и др.

Что касается решений, наибольший спрос существует на инструменты обеспечения сетевой и облачной безопасности, защиты конечных точек, решений по анализу, контролю и реагированию на угрозы ИБ.

— Компании из каких отраслей составляют основу клиентской базы «Информзащиты» сегодня?

В. Сорокин: «Информзащита» реализует проекты для компаний из совершенно разных отраслей, что обеспечивается за счет широких компетенций наших специалистов и сильной команды в целом, способной разобраться в особенностях любой информационной инфраструктуры и требованиях любой отрасли.

Сегодня мы реализуем проекты для компаний из промышленности, энергетики, химии, финансов, ИТ и телекома, образования, транспорта и других отраслей. Также работаем с государственными органами, так как обеспечение их кибербезопасности является одной из приоритетных задач в свете растущего числа киберугроз.

Мы стремимся постоянно расширять свои компетенции, чтобы иметь возможность работать с большим количеством потенциальных заказчиков.

— Насколько полон на сегодняшний день партнерский портфель «Информзащиты»? Стремится ли компания к его расширению?

М. Визгин: Наш партнерский портфель насчитывает более 200 вендоров. Для «Информзащиты» крайне важно предлагать клиентам проекты, которые учитывают всю специфику их информационной инфраструктуры, отвечают конкретным задачам и обеспечивают реальную безопасность. Поэтому мы постоянно расширяем наш портфель, чтобы четко отвечать на поставленные клиентом задачи.

Мы очень дорожим тем, что нашими партнерами являются ведущие российские производители ИБ-решений. Сотрудничество со многими из них длится десятки лет, и «Информзащите» важно сохранять эти крепкие и теплые связи, сформированные многими годами и сотнями реализованных проектов.

При этом мы открываем для себя и новых вендоров, новые решения, что делает нас более гибкими и позволяет обеспечивать индивидуальный подход к каждому клиенту.

— Как компании удается справляться с кризисными явлениями последних лет?

М. Визгин: Главный актив «Информзащиты» — это наша команда. Именно сплоченность коллектива, высокий профессионализм, развитые компетенции помогают нам преодолевать кризисы. И это касается не только нынешней ситуации, но и всех проблем, через которые мы прошли за 30 лет существования компании.

В информационной безопасности профессионалы — это главный ресурс. Вы можете иметь самое совершенное и передовое оборудование, однако без людей, управляющих всем этим технологическим стеком, его эффективность будет стремиться к нулю.

Наша команда регулярно получает благодарности от заказчиков и высокие награды от органов власти. За последний год нас отметили Министерство цифрового развития, Министерство транспорта, Правительство Москвы и мэр города Сергей Собянин. Это показывает, что наша работа не только несет пользу заказчикам, но и имеет значимость для защищенности государства, безопасности общества в целом и каждого гражданина в отдельности.

— Как влияет волатильность рынка на долгосрочное финансовое планирование в компании?

М. Зикеева: Когда количество факторов, которые влияют на нас и на отрасль в целом, постоянно увеличивается, планирование становится особо трудным. Мы используем несколько инструментов, чтобы избежать таких сложностей.

Во-первых, при прогнозировании используем комбинированный подход, в котором классические методы анализа сочетаются с продвинутой предиктивной аналитикой. Это позволяет нам рассматривать множество сценариев развития рынка и учитывать большое количество факторов и рисков, которые могут на нас повлиять.

Во-вторых, придерживаемся принципа финансовой диверсификации. В нашем портфеле проектов есть как долгосрочные соглашения, которые обеспечивают стабильный денежный приток, так и краткосрочные высокомаржинальные контракты. Благодаря этому мы всегда остаемся устойчивы, но при этом не упускаем возможности, которые нам дает рынок.

В-третьих, мы, конечно, поддерживаем значительный резервный фонд на случай значительных колебаний рынка. С ним мы даже в самые кризисные времена останемся стабильны и сможем постепенно выстраивать решения, находить новые подходы, а не действовать в суете.

— Какие планы у «Информзащиты» на ближайшее будущее?

М. Визгин: Наши планы — продолжать развитие портфеля услуг, находить новых клиентов, реализовывать больше проектов. Мы хотим, чтобы «Информзащита» была лидирующим интегратором на российском рынке информационной безопасности. У нас есть все предпосылки для достижения этого результата, мы ежедневно работаем над ним и будем только наращивать обороты.

01.05.2025

---

448

Поделиться: