Алексей Баранов: «Самое уязвимое место в кибербезопасности — человек»

Генеральный директор компании «Индид» Алексей Баранов в интервью для РБК рассказал о ключевых тенденциях российского рынка ИБ, что такое айдентити и почему защита учетных данных становится сегодня одним из важнейших элементов в стратегиях безопасности многих компаний.

— Как сегодня выглядит российский рынок информационной безопасности (ИБ), в чем его специфика?

— Ключевая тенденция последних лет — импортозамещение. Этот процесс начался еще в 2014 году и активно продолжился в 2022-м, когда с российского рынка начали уходить иностранные вендоры. По результатам 2023 года рынок кибербезопасности в России оценивается в 248,5 млрд руб. За год совокупный прирост составил 28,5%, и эта цифра будет лишь увеличиваться, причем значительно быстрее мирового рынка ИБ. Например, компания Индид в 2022 году выросла в два раза, а по итогам 2023 года рост составил 70%.

Сказать, что рынок полностью импортозаместился, нельзя. Есть огромные сегменты, восполнить которые очень тяжело, а в полной мере пока даже невозможно. Взять, например, основу любой IT-инфраструктуры — каталог пользователей. Базовый функционал — управление пользователями — заместить получилось. Однако управление инфраструктурой — то, к чему мы привыкли за долгие годы использования продуктов Microsoft, — целиком перевести на импортонезависимые технологии пока не удалось.

Но благодаря тому, что Россия — технологически развитая страна, мы пользуемся привилегией серьезной инженерной школы, правительство поддерживает «цифру» в разных областях, нам удалось сохранить экономический и цифровой суверенитет. Мы остались в привычном для себя мире комфортных электронных сервисов: банки, транспорт, торговля, госуслуги. И мы точно способны разработать все, что нам нужно, но на это требуется время.

— Каких решений рынку не хватает сейчас? В чем вы видите главные проблемы и риски?

— На развитие рынка ИБ сильно повлиял демографический кризис: у нас уже сейчас не хватает студентов в профильных вузах и сотрудников в подразделениях кибербезопасности организаций. Дефицит кадров огромный — не только тех, кто разрабатывает системы безопасности, но даже тех, кто их обслуживает. Причем специалистов будет требоваться все больше, так как роль «цифры» в нашей жизни растет, а кадров становится все меньше — из-за демографического кризиса и того, что для подготовки профессионала необходимо минимум несколько лет.

Преодолеть этот разрыв можно только за счет автоматизации функций ИБ — дать офицерам кибербезопасности эффективные инструменты, которые освободят их от рутины. Это уже явный тренд на рынке, и он будет усиливаться, потому что надо устранить нехватку кадров, которую мы наблюдаем.

Кроме того, в области безопасности нарастает тенденция к смещению фокуса внимания с защиты сетевого периметра на защиту айдентити (identity security). Айдентити становится основной целью кибератак, поэтому рынку требуются решения, обеспечивающие не только многофакторную аутентификацию, управление привилегированным доступом, но и обнаружение угроз для айдентити. Решения такого класса, как ITDR (Identity Threat Detection and Response), помогают выявлять и устранять угрозы, связанные с компрометацией учетных записей.

— Не могли бы вы назвать наиболее уязвимые для кибератак элементы инфраструктуры компаний?

— Киберпреступления — это бизнес, где точно так же считают издержки. Сегодня злоумышленники не атакуют компании в лоб, а пользуются более легкими путями проникновения в инфраструктуру жертвы. Самый простой способ — это использование легитимных учетных данных. Практически в каждой второй атаке применяются скомпрометированные учетные данные.

Эта информация дает злоумышленникам новую точку входа. Целями кибератак становятся даже небольшие компании. Например, все шире распространяются атаки через подрядчиков, которые нередко относятся к числу предприятий малого и среднего бизнеса. Хакеры могут использовать такие компании в качестве трамплина для проникновения в более крупные системы.

Как сказано в отчете Hype Cycle for Security Operations, который в 2024 году выпустила компания Gartner, киберпреступники все чаще выбирают в качестве мишени инфраструктуру управления айдентити (средства Identity and Access Management — IAM). Они могут легко получить контроль над IT-системами, если учетные записи или сама инфраструктура IAM скомпрометированы. Таким образом, традиционные системы защиты уже недостаточно эффективны, поэтому безопасность айдентити выходит на первый план.

— Насколько российские компании сегодня защищены в сфере ИБ?

— Если сравнивать с Европой, Азией, Ближним Востоком или Северной Америкой, у нас высокий уровень цифровизации, цифровых сервисов для бизнеса, учреждений и частных лиц. Российские корпорации хорошо разбираются в ИБ и предъявляют нам, разработчикам, высокие требования к продуктам.

Одновременно вырос профессионализм атакующих: сегодня это не просто группы хакеров, а целые организации с тысячами сотрудников, в том числе на уровне государств. Они специализируются на разных видах киберпреступлений, и у них высокий уровень автоматизации процессов.

Ключевые проблемы — недостаточное внимание к защите инфраструктуры айдентити и слабая интеграция таких решений в комплексную систему безопасности. Многие руководители по-прежнему сосредоточены на защите сетевого периметра. Однако результаты последних исследований показывают, что основной мишенью атак становятся учетные данные. Из года в год происходит все больше инцидентов, в которых злоумышленники используют скомпрометированные учетные данные для доступа к корпоративным ресурсам. Только во втором квартале 2024 года количество утечек учетных данных выросло более чем в два раза — с 10 до 24%, если проводить сравнение с аналогичным прошлогодним периодом.

— Что такое айдентити и почему это понятие не учитывается в политике безопасности каждой компании?

— Айдентити — это совокупность характеристик, которые в физическом мире формируют нашу идентичность и, соответственно, отличают нас друг от друга.

В киберпространстве понятие «айдентити» понимается шире и может вовсе не относиться к людям. Оно служит для обозначения цифровой идентичности и профиля пользователя с определенными привилегиями, а также идентификационных данных. Айдентити — это цифровые отпечатки человеческого или нечеловеческого субъекта, его взаимодействия в рамках информационных систем и ресурсов.

Сегодня, когда периметр сети практически растворился, учетные данные стали новым «пограничным барьером», который защищает корпоративные ресурсы. Цель атаки на айдентити проста: злоумышленник хочет найти способ скомпрометировать цифровой профиль и использовать его в своих интересах.

Этот сегмент ИБ только формируется. Речь идет о крупном бизнесе и корпорациях, где важно обеспечить устойчивость, и поэтому инновации обычно внедряются медленно. Тем не менее рынок кибербезопасности в России, как я уже говорил, все равно растет достаточно быстро. Ожидается, что в следующие пять лет среднегодовой темп прироста будет составлять 23,6%. По данным исследования, которое провел Центр цифрового развития при Центре стратегических разработок (ЦСР), к 2028 году рынок достигнет объема 715 млрд руб.

— Какие задачи и проблемы бизнеса решают ваши продукты?

— Мы разрабатываем инструменты управления доступом и инфраструктурой открытых ключей для корпораций уже 15 лет, и каждая наша новая разработка — очередной «кирпичик» в фундамент комплексной платформы для обеспечения безопасности айдентити.

С 2021 года наша бизнес-стратегия направлена на создание полного спектра решений для защиты айдентити. В последние пару лет команда Индид сосредоточена на разработке уникального для российского рынка программного комплекса, который обеспечивает адаптивную защиту учетных данных. Я имею в виду Indeed ITDR. Он позволяет своевременно обнаруживать угрозы для айдентити и быстро на них реагировать.

Наши продукты, такие как Indeed AM, Indeed PAM, Indeed CM и Indeed ITDR, решают важнейшие задачи по защите айдентити и управлению доступом. Мы предлагаем комплексные решения для управления привилегированным доступом, предотвращения несанкционированного доступа и управления жизненным циклом сертификатов. Это особенно важно в условиях удаленной работы и активного использования облачных сервисов.

В этом году мы усилили предложение для наших заказчиков решением для управления жизненным циклом учетных записей — Octopus IdM. Теперь клиенты компании Индид смогут защищать инфраструктуру айдентити во всех аспектах: от управления аутентификацией и жизненным циклом цифровых сертификатов до контроля привилегированного доступа, мониторинга угроз и управления доступом в режиме реального времени.

Octopus IdM позволяет организациям централизованно управлять доступом сотрудников к корпоративным системам, обеспечивая высочайший уровень безопасности и прозрачности всех процессов.

— В чем ваши конкурентные преимущества?

— Рынок ИБ в России развит и весьма конкурентен: у нас отличная школа подготовки специалистов и множество успешных компаний. Большое преимущество нашей организации заключается в том, что все продукты Индид полностью разработаны в России. Это позволяет нам оперативно адаптировать наши решения под конкретные нужды заказчиков и новые требования регуляторов.

Второе и весьма значительное преимущество — это комплексное предложение. Мы предоставляем клиентам не отдельные компоненты или механизмы, а полностью готовый инструмент обеспечения безопасности, идеально адаптированный под инфраструктуру заказчика. Это комплексное решение по защите цифровой идентичности, не имеющее аналогов на рынке.

— Во что вы сейчас вкладываетесь больше всего и почему? За какими продуктами будущее?

— Будущее за комплексным подходом к обеспечению безопасности айдентити. Внедрение такого подхода — это мировая тенденция. Как банки пришли к решению объединить все свои финансовые услуги в единую экосистему вместо предложения множества разрозненных сервисов (страхование, кредиты, депозиты, ипотека и другие), так и индустрия информационной безопасности достигла этапа, когда защита айдентити требует комплексного подхода.

Мы видим свою миссию в том, чтобы собрать лидеров и экспертов индустрии и вместе сформировать комплексный подход к решению проблем, связанных с безопасностью айдентити. Он включает в себя защиту привилегированного доступа (PAM), многофакторную аутентификацию (АМ), управление доступом (IdM), а также своевременное выявление и реагирование на угрозы для учетных данных (ITDR).

В рамках такого подхода мы развиваем стратегическое партнерство с компанией Octopus Identity и инвестируем в Octopus IdM. Это полнофункциональная система управления учетными записями сотрудников и правами доступа к информационным системам организации. Наши заказчики смогут создать высокоэффективную систему защиты и обеспечить решение всех задач в области безопасности на каждом этапе жизненного цикла айдентити. Мы также планируем инвестировать в другие технологические решения в этой сфере.

— Какой главный и небанальный совет по поводу кибербезопасности вы бы дали компаниям?

— Сосредоточьтесь на человеческом факторе во всех аспектах безопасности. Раньше наши системы защиты направляли все внимание на «железо» — условно говоря, строили стены, заборы. Теперь важнее, кто и с каким «паспортом» ходит мимо этих заборов — сотрудники, клиенты, пользователи. Насколько всем этим людям удобно и в то же время безопасно пользоваться вашими сервисами?

Айдентити — по-прежнему главная цель злоумышленников, а учетные данные — популярный вектор атак, поэтому следите за цифровой гигиеной айдентити.

Инвестируйте в современные решения для обеспечения комплексной безопасности. Никогда не думайте, что вы слишком мелкая цель для хакеров или они где-то далеко: любой бизнес может стать трамплином для атаки на более крупные компании.