Несмотря на то что российским компаниям удалось выстоять в условиях санкций и ухода западных вендоров, ситуация остается непростой, а до подлинной технологической независимости далеко. Но проблемы решаемы, и последовательное движение в сторону импортозамещения обязательно даст результаты, убежден Максим Степченков, совладелец компании RuSIEM.
IT-World: Максим, в прошлом году мы с вами говорили о сложностях замещения зарубежного ПО, особенно на объектах критической инфраструктуры. Как, на ваш взгляд, изменилась ситуация с импортозамещением за последний год? Удается ли госкомпаниям и крупным заказчикам адаптироваться к отечественным решениям?
Максим Степченков: Заказчики бывают разные: есть «комплаенсеры», которые покупают продукт и, образно говоря, кладут на полочку; есть те, кому важен некий практический функционал. Таким клиентам заместиться несложно. Но еще есть те, кому необходимо, чтобы все всегда было точно так, как они привыкли. И последние замещаются неохотнее и тяжелее других. Они не готовы к этому. То же и на уровне отдельных специалистов. Я сталкивался с теми, кто готов поменять место работы, лишь бы не иметь дела с непривычным продуктом.
За последний год заказчики стали более четко формулировать требования к продуктам, более критично относиться к выбору решений. В результате они получают продукты, аналогов которым может не быть даже у ведущих западных вендоров. И еще: заказчики стали рассматривать как партнеров не только крупные, но и небольшие компании.
Подытожу: если разумно подходить к импортозамещению, к отечественным решениям вполне можно адаптироваться.
За последний год заказчики стали более четко формулировать требования к продуктам, более критично относиться к выбору решений. В результате они получают продукты, аналогов которым может не быть даже у ведущих западных вендоров. И еще: заказчики стали рассматривать как партнеров не только крупные, но и небольшие компании.
Подытожу: если разумно подходить к импортозамещению, к отечественным решениям вполне можно адаптироваться.
IT-World: Вы также упоминали, что акцент угроз сместился к критической инфраструктуре и государственным объектам. Какие новые угрозы или изменения в типах атак вы наблюдаете сегодня?
Максим Степченков: К сожалению, текущая ситуация такова, что скорее не акцент угроз сместился, а группа риска расширилась. Под угрозой не только крупные игроки. Сейчас, например, все больше инцидентов в сегменте среднего бизнеса. Они не всегда затрагивают критическую инфраструктуру, поэтому не обо всех случаях сообщают регуляторам. При этом при атаках на МСБ – задача затронуть максимальное количество, а если мы говорим о крупном бизнесе, то цель злоумышленников — нанести максимально серьезный урон конкретной организации.
IT-World: Какие особенности работы с госсектором вы бы выделили? Чем его запросы и требования к системам безопасности отличаются от запросов коммерческих клиентов?
Максим Степченков: Главное отличие в бюджетировании. Если в госсекторе зафиксирован инцидент, но бюджета не хватает, то заниматься им могут начать только на следующий год. А коммерческие структуры обычно разбираются с инцидентом сразу за счет более гибкого подхода. Других принципиальных отличий я не вижу. Технические требования у всех примерно одинаковые.
IT-World: Можете рассказать о типичных кейсах, с которыми вы сталкиваетесь, работая с госсектором? Какие задачи чаще всего можно решить с помощью RuSIEM?
Максим Степченков: Задачи стандартные: поиск шифровальщиков, выявление аномального трафика, работа с DDoS-атаками. Словом, все то, что делают решения такого класса.
Поскольку один из основных камней преткновения как в госорганизациях, так и в коммерческих — это бюджет, то мы сейчас готовим новую бесплатную версию SIEM-системы. Система заточена именно под расследование инцидента и своевременное реагирование, а также выявление факта продолжения атаки. Мне часто говорят, что инфраструктуру нужно подготавливать для внедрения SIEM-систем. Я с этим не согласен. RuSIEM совместима с самыми разными вариантами инфраструктуры, а тем более при расследовании и реагировании.
Поскольку один из основных камней преткновения как в госорганизациях, так и в коммерческих — это бюджет, то мы сейчас готовим новую бесплатную версию SIEM-системы. Система заточена именно под расследование инцидента и своевременное реагирование, а также выявление факта продолжения атаки. Мне часто говорят, что инфраструктуру нужно подготавливать для внедрения SIEM-систем. Я с этим не согласен. RuSIEM совместима с самыми разными вариантами инфраструктуры, а тем более при расследовании и реагировании.
IT-World: Как вы оцениваете уровень зрелости заказчиков из госсектора в вопросах информационной безопасности? Как часто приходится оказывать дополнительную поддержку и проводить обучение?
Максим Степченков: Тут снова можно вспомнить об отличии госсектора от бизнеса. Дело в финансах, а точнее — в зарплатах. Кроме того, сейчас на рынке наблюдается нехватка квалифицированных сотрудников. В таких условиях высокоуровневый специалист вряд ли выберет госкомпанию с низким уровнем зарплат — в коммерческих структурах он заработает в несколько раз больше. Поэтому заказчики из госсектора все чаще нуждаются в поддержке и обучении. В первую очередь это касается относительно небольших организаций. Например, МФЦ. У них не хватает внутренних компетенций и нет средств на внешнее сопровождение системы, хотя на саму систему они выделяются. Мы же, понимая ситуацию, стараемся выставлять приемлемые для клиентов цены, а также проводим бесплатные тренинги и регулярно выпускаем обновленный набор правил, что заметно снижает требования к экспертизе заказчиков. Это особенно актуально для сектора СМБ, где у нас достаточно много заказчиков.
IT-World: Есть ли у вас примеры успешной работы RuSIEM в условиях полностью закрытого периметра? Насколько сложно внедрить и поддерживать систему в таких условиях?
Максим Степченков: Да, подобных примеров много. Причем не только на территории России. Особых сложностей в плане поддержки нет. Только выезжать к таким заказчикам приходится чаще, а об обновлениях договариваться заранее.
IT-World: Каким образом RuSIEM интегрируется с ГосСОПКА? Какие выгоды это дает вашим клиентам из госсектора?
Максим Степченков: Если выполнены внутренние регламенты НКЦКИ, то интегрируется очень просто. Огромное количество заказчиков уже интегрировано. Таким образом обеспечивается выполнение требований регуляторов и обмен данными. Если не отправлять соответствующие данные, то и на помощь в случае инцидента рассчитывать не стоит. Главное, не «заспамить» ГосСОПКА. Все же не каждый инцидент стоит того, чтобы сообщать о нем.
IT-World: В условиях дефицита квалифицированных специалистов какую роль ваша компания берет на себя? Как организована техническая поддержка и консультации для клиентов?
Максим Степченков: Сейчас ситуацию со специалистами оценивают по количеству вакансий и опубликованных резюме. Но зачастую работодатели публикуют вакансии на заниженное или же завышенное по сравнению с реальными потребностями количество сотрудников. Поэтому для более объективной оценки нужен весьма тщательный анализ рынка. У нас проблем именно с кадрами не наблюдается — все требуемые специалисты есть. Проблема в сроках подбора и найма, а также в растущих зарплатных ожиданиях.
Поддержка и консультации осуществляются интеграторами, представителей которых мы обучаем. При необходимости могут подключаться наши специалисты. В качестве одного из вариантов поддержки мы используем Telegram-канал. Он открытый и публичный. Там заказчики могут задавать нам вопросы, а мы стараемся оперативно отвечать. К слову, иногда к обсуждению подключаются другие клиенты и делятся своим опытом.
Поддержка и консультации осуществляются интеграторами, представителей которых мы обучаем. При необходимости могут подключаться наши специалисты. В качестве одного из вариантов поддержки мы используем Telegram-канал. Он открытый и публичный. Там заказчики могут задавать нам вопросы, а мы стараемся оперативно отвечать. К слову, иногда к обсуждению подключаются другие клиенты и делятся своим опытом.
IT-World: Вы упоминали, что долгое время не повышаете цену и пока не планируете. Насколько этот фактор помогает удерживать и привлекать новых клиентов, особенно в текущей экономической ситуации?
Максим Степченков: Действительно, на минимальные лицензии в следующем году цены мы повышать не будем. Я не раз говорил, что повышать цены в нынешней ситуации просто неэтично. После ухода западных вендоров рынок вырос, спрос увеличился, появились новые требования регуляторов, а бюджеты остались в лучшем случае прежними. Поэтому многим, кто нуждается в цифровых продуктах, денег на них не хватает. Учитывая все это, повышать цены — повторюсь — неэтично.
IT-World: В текущем году RuSIEM исполняется 10 лет. Какие ключевые вехи вы бы отметили за этот период? Какие достижения компании кажутся вам наиболее значимыми?
Максим Степченков: Мы прошли все этапы: от стартапа, который ищет бюджет, клиентов и компетенции, до зрелой компании с сильной стабильной командой. У нас много специалистов, которые с нами с самого начала. И я уверен, что мы еще долго будем вместе. Для меня это большое достижение.
IT-World: В 2022 году вы показали более чем двукратный рост. Какова ситуация на рынке сейчас и как она будет меняться? Какие планы вы ставите перед собой на ближайшие несколько лет?
Максим Степченков: Я очень надеюсь, что не снимут санкции. Такая позиция может показаться странной, но я убежден, что, оказавшись в безвыходной ситуации, наша промышленность и ИТ-сфера стали активно развиваться.
Если вдруг в ближайшее время западные компании вернутся на рынок, это сильно ударит по российским производителям. Наше «железо», например, пока еще дороже, потому что объемы производства не столь велики, как у зарубежных конкурентов. Боюсь, что при возможности купить западное оборудование, наше просто не выберут. И тогда мы так и не достигнем полноценной технологической независимости.
Я общался с 50 бизнесменами, которые использовали западное оборудование. Большинство из них обратилось к параллельному импорту. А полностью перейти на российские продукты готовы только 20%, из которых примерно половина сразу же вернется к западным решениям, как только санкции снимут и они вернутся на рынок.
Что еще произойдет в ближайшие пять лет? Чтобы понять это, нужно посмотреть на происходящее в Европе и мире. Например, выросло количество внутренних интеграторов, а внешних — снизилось. У нас это тоже происходит. Также появится больше узкоспециализированных экспертных компаний, SOC-ов. Будет все больше стартапов. Уже сейчас мы наблюдаем рост числа компаний, которые хотели бы инвестировать в ИТ и ИБ как наиболее перспективные и высокомаржинальные области.
Наша компания намерена продолжать развиваться в плане производительности решений. Сейчас мы занимаемся полной переработкой ядра SIEM-системы. Кроме того, в ближайшие пять лет планируем представить около восьми новых продуктов.
Если вдруг в ближайшее время западные компании вернутся на рынок, это сильно ударит по российским производителям. Наше «железо», например, пока еще дороже, потому что объемы производства не столь велики, как у зарубежных конкурентов. Боюсь, что при возможности купить западное оборудование, наше просто не выберут. И тогда мы так и не достигнем полноценной технологической независимости.
Я общался с 50 бизнесменами, которые использовали западное оборудование. Большинство из них обратилось к параллельному импорту. А полностью перейти на российские продукты готовы только 20%, из которых примерно половина сразу же вернется к западным решениям, как только санкции снимут и они вернутся на рынок.
Что еще произойдет в ближайшие пять лет? Чтобы понять это, нужно посмотреть на происходящее в Европе и мире. Например, выросло количество внутренних интеграторов, а внешних — снизилось. У нас это тоже происходит. Также появится больше узкоспециализированных экспертных компаний, SOC-ов. Будет все больше стартапов. Уже сейчас мы наблюдаем рост числа компаний, которые хотели бы инвестировать в ИТ и ИБ как наиболее перспективные и высокомаржинальные области.
Наша компания намерена продолжать развиваться в плане производительности решений. Сейчас мы занимаемся полной переработкой ядра SIEM-системы. Кроме того, в ближайшие пять лет планируем представить около восьми новых продуктов.
