Любите рисковать по-крупному? Тогда начните экономить на безопасности. Бизнес все больше уходит в онлайн, перестраивается на удаленный режим работы, встает на цифровые рельсы, а значит находится в особой группе риска. Тут нужны железные нервы! Впрочем, есть и хорошая новость. По словам Владимира Лаврова, руководителя Департамента информационной безопасности Softline, любую задачу по защите ИТ-активов можно решить, и при этом не разориться. И даже неплохо сэкономить в долгосрочной перспективе.
Невидимая миру безопасность
– Владимир, как для компании Softline закончился 2019 год, что изменилось на рынке и в структуре наших продаж?
– Прошлый год для Управления ИБ Softline был успешным: объем сервисов вырос больше, чем на 30%, а в регионах еще существеннее. Напомню, что Управление ИБ состоит из Департамента информационной безопасности, это подразделение Softline, и компании Инфосекьюрити. Вместе это провайдерский интеграционный бизнес. Направление, связанное с дистрибуцией программного обеспечения по ИБ, представляет компания Аксофт.
Доля сервисов на сегодняшний день достигает 25-30% от общего оборота компании, а общая доля Softline на рынке информационной безопасности – порядка 5%, она наибольшая по сравнению с ближайшими конкурентами. Наш план на 2020 год – достичь 6%.
Сервисную составляющую невозможно развивать без роста продаж сложных высокотехнологичных решений, и области ИБ это тоже касается. В этой связи в 2019 году мы реализовали 9 проектов SOC as a Service и 10 проектов DLP as a Service.
– Есть мнение, что несмотря на это Softline до сих пор не воспринимают как интегратора на рынке безопасности. Компанию все еще ассоциируют с продажей софта.
– Это не только в области ИБ, в целом существует такое мнение, но ситуация меняется быстро. У компании действительно мощная система продаж на массовых рынках, десятки тысяч заказчиков, и это большое бизнес-преимущество.
Но развитие индустриальной экспертизы, усиление работы аккаунт-менеджеров во всех регионах, рост сервисных проектов, в том числе по информационной безопасности – это наша основная задача, которой мы уделяем много сил. Каждый год мы реализуем достаточно много сложных интеграционных проектов. Компания Softline предлагает портфели удаленных решений и on-premise, мы работаем во всех средах и с любыми задачами, связанными с инфраструктурой, комплайенс, приложениями и большими данными.
Формат удаленной работы зачастую приводит к тому, что доступ к корпоративным ресурсам оказывается недостаточно защищенным. Это серьезный вызов для многих компаний, которые понимают важность обеспечения безопасности сетевых подключений, работы приложений, Big data, и в целом всего внутреннего и внешнего периметра, а также предотвращения фишинга, атак на корпоративные ресурсы и личные ПО сотрудников.
Мы решаем все эти задачи для заказчиков, и нас все меньше воспринимают как реселлера. Однако безопасность – это чувствительная область, и клиенты редко соглашаются рассказывать о своих проектах, поэтому нам нечасто удается опубликовать информацию о вновь завершенной истории. Мы систематизируем все работы внутри департамента, но публичных из них только 5%.
Сервисы на пульте управления
– Управляемые сервисы экономят время персонала и средства заказчика. Какие еще существуют аргументы «за»?
– Большой плюс – контроль персонала клиента. Опытные внутренние сотрудники достаточно быстро покидают компании. Этот риск всегда есть, поэтому намного надежнее приобрести контракт на управляемые услуги – например, на защиту от утечек. А еще провайдер может добавить множество дополнительных услуг (скажем, полиграф для сотрудников), которые сам заказчик на регулярной основе в своей команде вряд ли будет делать. Это значительно повышает надежность, и по контракту сервис будет работать всегда, так что вам не нужно бояться увольнений сотрудников или непредвиденных затрат на персонал, инфраструктуру и операционные расходы.
Рекуррентные сервисы от Softline распространяются на все области ИБ. Это важно, особенно в свете того, что количество киберпреступлений выросло в этом году на 35% по сравнению с прошлым, в том числе в части краж персональных данных. Компаниям нужно строго соблюдать предписания закона и регуляторов в этой области, что влечет те или иные вложения. Управляемые сервисы ощутимо упрощают бизнесу эти задачи.
Раздвигая границы…ИБ
– Как выглядит бизнес Softline в области информационной безопасности за пределами России?
– В мировом масштабе мы работаем с двумя стратегическими партнерами-вендорами – Microsoft и Лаборатория Касперского и развиваем бизнес в Аргентине, Индии, Вьетнаме, Малайзии. Усиливаем направление Positive technologies за рубежом; есть ряд решений, которые стабильно успешны – Palo Alto, Check Point и другие.
Мы работаем по согласованному со странами плану, то есть каждая страна отвечает за локальный бизнес и свои расходы. В разрезе ИБ есть хорошие стратегические планы в странах регионов APAC и Латинской Америки. Страны СНГ — Беларусь, Казахстан, Азербайджан также ведут интересные ИБ-проекты.
За пределами России есть очень сильные сервисные проекты, выполненные инженерами Softline, но, к сожалению, непубличные.
– Если сравнить российские компании из отраслей с сильным регулированием (например, банки и промышленные предприятия), с западной практикой, где ситуация с информационной безопасностью обстоит лучше?
– Многие российские компании работают на уровне мировых стандартов и лучше, но целом российский рынок отстает от Запада на 3 года. Уровень ИТ-индустрии на Западе существенно выше. Но, как и везде, за рубежом есть и слабо защищенные компании.
А если говорить о комплайенс, требования в России аналогичны общемировым. Сегодня мы наблюдаем большую активность в реализации требований не на бумаге, а на деле, так что мотивации у бизнеса прибавилось. В связи с этим наши специалисты готовят пакет отраслевых решений для разных индустрий.
– Традиционные вопрос о тенденциях в сфере информационной безопасности. Что меняется в этой отрасли сегодня?
– Тренд сегодняшнего дня – превращение крупных бизнесов, таких как банки или ритейлеры, в многопрофильные технологические гиганты. Они работают преимущественно онлайн, а значит сталкиваются с новыми рисками. Они закладывают в свою инфраструктуру системные решения по защите периметров всех уровней, иначе они не смогут работать.
Примерно то же самое происходит везде — чем больше цифровизации, тем уязвимее мир. Уровень атак растет, а их стоимость снижается, ущерб увеличивается. Неудивительно, что расходы на безопасность растут, у большинства организаций они составляют порядка 6-10%, а у некоторых даже треть всего ИТ-бюджета. Однако, если работать с опытными партнерами, средства удастся сэкономить и при этом быть уверенным в результате, что мы вам и рекомендуем.