— Сегодня у нас в студии на трансляции Игорь Хереш, управляющий директор по активам и M&A и «Ростелеком-Солар». Это компания, которая является ведущим поставщиком комплексных решений в сфере кибербезопасности. И я думаю, что за последний год слово кибербезопасность стало для очень многих из нас гораздо более знакомым, даже появлялись сокращения — ласковое слово кибербез стало частью медиапространства. Это очень актуальная тема на сегодняшний день. А начнём мы, наверное, с азов. Игорь, что такое сегодняшняя сфера кибербезопасности в России, как она поменялась за год и что её ждёт?
— Добрый день. Давайте подумаем, что такое кибербезопасность. Это, наверное, то, что мы с вами не видим в повседневной жизни, но в любой момент мы можем с этим столкнуться, когда почувствуем ту или иную информационную угрозу. То есть вдруг наши персональные данные утекли в Сеть, вдруг кто-то снял деньги с нашей банковской карточки. Каждый житель нашей страны может в любой момент столкнуться с киберугрозами, а вот рынок кибербезопасности, или кибербез, — это как раз та многослойная структура защиты, которая позволяет нам спать спокойно. Это если в двух словах.
Рынок очень сильно поменялся, многие вендоры в области кибербезопасности в прошлом году приняли решение покинуть наш рынок, и это окно возможности для всего рынка инфобеза, или кибербеза. Сейчас, можно сказать, в стране ренессанс рынка кибербеза, и есть предположение, что в ближайшие годы он будет развиваться всё сильнее. В прошлом году мы столкнулись с беспрецедентными атаками на органы государственной власти, на большие и средние компании, на физлица, поэтому компании инфобеза, которые выстояли, защитили те или иные сайты, периметры и так далее, — они получили достаточно серьёзную экспертизу и стали существенно более зрелыми, чем год назад.
— Получается, что наш сектор кибербеза закалился в боях, есть представление о том, что безопасность «стала безопаснее», раз она внутренняя. А в целом, на глобальном пейзаже?
Понятно, что бум развития этой отрасли связан в том числе с замещением, но в какой мы здесь позиции — догоняющей или где-то ближе к фронтиру?
— Очень по-разному, в зависимости от тех или иных сервисов или продуктов. Мы где-то на уровне международных стандартов, где-то мы стараемся к ним подойти. Ещё важно, что рынок атак, которые пытаются разрушить ту или иную инфраструктуру, — он становится всё более компетентным и профессиональным, и количество переходит в качество. То есть мы боремся с очень серьёзными группировками, которые становятся всё более компетентными и профессиональными, поэтому задача — быть на шаг впереди. Задача — понимать, что будет завтра или даже послезавтра в рамках защиты тех или иных клиентов и частных лиц, наших граждан.
— Да, это на самом деле захватывающая тематика, сразу становится понятно, что это вовсе не скучная профессия! И если мы говорим о развитии, мы говорим об инвестициях. Инвестиции — это как раз ваш профиль, и я знаю, что у вашей компании амбициозная инвестиционная программа на этот год. Какого рода эти инвестиции? Это инвестиции в рост, это инвестиции в масштаб? Как вы осуществляете своё инвестиционное планирование?
— Если в 2021 году мы планировали развиваться за счёт инвестиций в исследование и разработку, то есть за счёт создания собственных продуктов in house, то сейчас мы понимаем, что надо делать некий сплит между RND-проектами и проектами по входу в капитал тех или иных игроков инфобеза в России. Также мы видим, что, к сожалению, не все зрелые компании могут предложить качественные продукты, которые бы нам были комплементарны, и поэтому мы принимаем решение инвестировать в компании на более ранних стадиях. То есть мы создаём акселерационную программу, у нас будет внутренний трекинг, который позволит молодым компаниям стать более зрелыми. Мы готовы в этом плане их поддержать, и это и социальная ответственность. То есть мы хотим, условно говоря, запустить миллион мальков, чтобы потом рынок наполнился качественными продуктами. Потому что рынок инфобеза сейчас очень небольшой. Количество компаний совсем небольшое, это не десятки тысяч, может быть, даже не тысяча. И для нас важно и себе пополнить линейку тех продуктов и услуг, в которых мы нуждаемся для полноценных решений в области инфобеза, с одной стороны; а с другой стороны мы хотим, чтобы рынок был более широкий и более качественный.
— В связи с этим у меня два вопроса. Первый касается как раз «мальков», из которых будут расти рыбки. Мы сегодня встречаемся на площадке питерского форума, и сегодня день МСП. Являются ли эти маленькие компании действительно представителем сектора МСП, и они — после того, как вы начинаете с ними партнёрство — перестают быть компаниями МСП, становятся частью вашей компании, или это действительно отдельное пространство?
— Всё очень по-разному. У нас нет задачи сделать из каждой компании монстра; у нас, наоборот, есть задача очень аккуратно растить компанию вместе с нами дальше, давать им экспертизу, опыт, знания, тест на самых серьёзных клиентах. Мы в этом плане подходим к вопросу аккуратно, и мы всегда пытаемся сохранить (и нам это удаётся) ДНК фаундеров, владельцев, чтобы компания росла. Мы только должны помочь нашим плечом, поддержать, и не более того. В этом плане мы являемся неким стратегическим партнёром тех компаний, с которыми мы хотим продолжить вместе нашу работу.
— Мы очень много слышим сейчас о дефиците кадров во всех сферах. Ощущаете ли вы это в своём секторе? Достаточно ли тех ресурсов, которые понадобятся для роста, достаточно ли тех специалистов? И если нет, то что с этим делать, и есть ли возможность [привлечь] их каким-то образом извне, из дружественных или партнёрских стран?
— Кадровый голод мы видим на протяжении последних 5–7 лет. Мы научились с этим тем или иным образом справляться. Я могу лишь подтвердить, что кадров больше не становится. Да, есть программы обучения, специального обучения, высшего обучения, которое должно позволить в перспективе, возможно, 3–5–7 лет существенно нарастить кадровый потенциал. Сейчас мы находимся в том или ином голоде, но у нас очень профессиональная команда, которая позволяет нивелировать эту проблематику, и мы находим тот объём кадров и то качество кадров, которые нам необходимы.
— Правильно я понимаю, что вы занимаетесь и обучением?
— Да, совершенно верно, у нас без этого никуда. Любое предприятие, которое хочет амбициозно расти, выстраивает свою вертикаль, в том числе вертикаль обучения. Вы без этого просто не сможете делать качественные продукты, сервисы, в том числе в IT-отрасли.
— Наш титульный партнёр ВЭБ.РФ как раз большое внимание уделяет образованию. Используете ли вы какие-то инструменты государственной поддержки или государственного инвестирования, соинвестирования, которые вам помогают, которые включены в ваши амбициозные инвестпланы?
— Я хочу обратить внимание, что государство делает очень много качественных, правильных шагов для поддержки образовательного трека. Мы участвуем в этом, у нас есть очень важный для профессиональной точки зрения так называемый киберполигон, куда могут приходить IT-специалисты или специалисты в области инфобеза тех или иных компаний, протестировать на виртуальной среде те или иные кибератаки и пытаться их защитить. Кстати, в рамках Международного форума как раз сейчас идёт киберполигон, где участвует большое количество команд из разных стран мира. Это очень интересное зрелище, и, кажется, завтра будет финал этого мероприятия.
— Фантастика! Мне кажется, что сейчас многие юные зрители, если они у нас есть, захотят выбрать такую профессию, потому что звучит действительно увлекательно. А что касается инвестиционной стороны и финансовой поддержки со стороны государства, насколько эти ресурсы вами востребованы, и усложнилось ли частное инвестирование с учётом того, как поменялся финансовый пейзаж за последний год?
— Давайте я со второго вопроса начну. Вообще количество сделок на рынке IT, даже не кибербезопасности, а IT, в прошлом году по сравнению с 2021 годом, кажется, сократилось вдвое. То есть было некое время неопределённости, инвесторы на какое-то время, то есть почти на год, прекратили амбициозно инвестировать, в том числе в самую востребованную отрасль, в IT. Однако первые шесть месяцев 2023–го говорят о том, что рынок понемногу восстанавливается. Не факт, что мы в этом году увидим какой–то бурный рост компаний, которые будут покупать, или определённое количество IPO компаний IT–отрасли. Но рынок восстанавливается, и это заметно. То есть у рынка хорошая ликвидность, банки имеют существенную ликвидность, поэтому я полагаю, что инвестиционный рынок в ближайшее время будет расти.
Мы имеем существенную собственную программу инвестирования. И она, наверное, самая амбициозная из всех компаний кибербезопасности. Мы считаем, что это важный механизм создания собственных экосистем для ещё более качественной, профессиональной и компетентной защиты наших клиентов. Поэтому в ближайшие годы мы планируем выделить на инвестпрограмму 22 млрд руб. — это существенная цифра. У нас сейчас происходит достаточно активный процесс исполнения задуманной программы. Надеюсь, что через год на ПМЭФ отчитаюсь вам, как прошёл год, что мы сделали за это время.
— 22 млрд на один год — порядочная сумма, но через год проверим. И Вы упомянули ваших клиентов. Как выглядит спрос? Надо ли убеждать людей, что им нужна кибербезопасность? Это как с вакциной от коронавируса во время недавней пандемии. Мы помним, как приходилось убеждать людей.
— Всё зависит, наверное, от сегмента бизнеса. Если мы говорим про фсегмент первым получил в прошлом году существенный удар из–за огромного количества кибератак, и он на себе почувствовал все тяготы этой проблемы. Поэтому сегмент b2g достаточно хорошо осведомлён, и мы считаем, что в этом году он, наверное, даже вырастет в плане денег и заинтересованности процентов на 10 точно. Сегмент «ентерпрайз» тоже довольно ощутимо почувствовал на себе проблему киберугроз прошлого года.
А если мы говорим про малый и средний бизнес, то он видит, что постоянно происходит утечка персональных данных, но почему–то считает, что их это не коснётся. Поэтому в вопросах информационной безопасности и бюджетов на неё представители этого бизнеса самые слабые. Если взять европейский опыт, то там всё достаточно серьёзно. Там есть аналог нашего 152–го ФЗ «О персональных данных», и там за любую утечку таких данных прописаны оборотные штрафы. То есть компания, которая собирает или обрабатывает персональные данные в Европе, понимает, что не дай Бог что–то случится, последует оборотный штраф, а это несколько процентов от годового оборота компании. У нас же в стране мы ещё только обсуждаем это. Малый и средний бизнес считают, что пока ему не надо сильно переживать, и мне кажется, что это серьёзное заблуждение.
— Сегодня как раз у нас повод будет послушать обратную сторону, как МСП на эти вызовы реагируют. Конечно, старинная пословица: «Пока гром не грянется, мужик не перекрестится», но, по-видимому, эти угрозы нарастают, и сектор будет развиваться. Но и наверняка, конечно, всегда ограничивает некоторая жадность, жадность до бюджетов. Поэтому интересно, будут ли, как вы считаете, стоимость ваших услуг, она на рынке будет снижаться, повышаться или оставаться такой же примерно, как сейчас?
— Я не могу сказать, что у нас вот мы видим какую-то ценовую политику, цены растут, цены падают. Есть достаточно конкурентный рынок, рынок конкурентен, поэтому тут цены, если бы была какая-то олигополия, да, то там, конечно, можно было каким-то образом управлять ценообразованием. Рынок достаточно конкурентен, поэтому цены в рынке, что называется, я бы так сказал.
— Хотя, как поётся в песне: «ваша служба и опасна, и трудна, и на первый взгляд порою не видна», — мне кажется, что скоро мы увидим сериалы, в которых героями будут выступать работники вашей сферы. Завершая нашу дискуссию, хочу спросить о главных вызовах и главных проектах грядущего года.
— Как я и говорил ранее, количество кибератак переходит в качество. Они стали более изощрёнными и серьёзными, поэтому, наверное, тренды этого года — ещё более профессиональная работа с определением и выявлением кибератак и киберугроз. Есть, конечно, скачок со стороны негодяев, которые пытаются незаконными способами проникнуть в нашу инфраструктуру, но есть прогресс и с нашей стороны как защитников этой инфраструктуры.
— Есть что попросить или загадать с точки зрения государственной поддержки и регулирования? Дополнительное регулирование, кадры, финансирование?
— На мой взгляд, государство продвигает довольно много инициатив. И наша компания готова их поддержать. «Солар» всегда взаимодействует с государством, у нас хороший диалог, и хочу пожелать, чтобы он продолжался.
— Прекрасное пожелание, спасибо большое, Игорь, спасибо большое нашим слушателям. Я напоминаю, что мы работаем на площадке ПМЭФ совместно с ВЭБ.РФ и издательством «Эксперт».
