Киберсолдаты на полставки: сколько сегодня стоит информбезопасность?

Плюс 5 миллиардов на безопасность

Вирусы-шифровальщики, фишинговые атаки, "троянские кони" и спам-боты - вот далеко не полный список опасностей, которые встречаются на просторах Интернета. Один неосторожный клик мышкой может привести к потерям всех файлов во всех компьютерах в локальной сети. Хорошо, если речь идёт только о парочке домашних лэптопов. А если вирус проник в машины, обслуживающие бизнес, учёт продукции, бухгалтерию? Убытки могут исчисляться сотнями миллионов рублей.

Неудивительно, что в России растёт рынок программных и аппаратных средств кибербезопасности. Так, по мнению президента Торгово-промышленной палаты РФ Сергея Катырина, прирост рынка в будущем году составит примерно 7 - 8%, или около 5 миллиардов рублей дополнительно.

- Но все последние события подсказывают, что, может быть, и больший рост будет - в связи с теми атаками, которые проходят,отмечает он.

В первую очередь, конечно, имеются в виду крупномасштабные вирусные атаки кода-шифровальщика типа WannaCry, который поразил десятки миллионов терминалов во всём мире. Кстати, именно эта волна спровоцировала рост спроса на антивирусные продукты и "файерволлы" - программы-блокировщики вредоносных и подозрительных сетевых соединений.

Малый бизнес - малой кровью

В Оренбургской области, если верить web-справочникам, сегодня работают около полутора десятков местных компаний, специализирующихся именно на вопросах кибербезопасности. Правда, на поверку лишь две из них имеют "криптографические" и радиочастотные лицензии, позволяющие оказывать почти полный спектр услуг по информационной безопасности. Многие организации являются де-факто дистрибьюторами продуктов крупнейших IT-программ, их услуги, по сути, чисто посреднические.

- Полноценный выход на рынок IT-безопасности - дорогое удовольствие. Пакет лицензий, а главное, необходимое оборудование и условия для их получения стоят около 2,5 миллиона рублей, объясняет директор оренбургской компании "Информбезопасность" Андрей Оськин.

Понятно, что далеко не каждый может себе это позволить. С другой стороны, без лицензии фирма не имеет права даже антивирус вам на компьютер установить. Продать коробочку с кодом для самостоятельной инсталляции - пожалуйста. Но любые манипуляции с ним на чужой машине уже требуют соответствующего разрешения.

Из-за дороговизны лицензий и самих продуктов, а также необходимости содержать штат высокооплачиваемых сотрудников услуги по кибербезопасности весьма недёшевы. Для малого бизнеса они зачастую и вовсе непосильны.

- До недавнего времени кибербезопасность была последним, на что старались потратить деньги предприниматели в сегменте малого и микробизнеса, - рассказывает Оськин. - Шли только на самые необходимые траты: цифровые ключи, необходимые для работы бухгалтерских и учётных программ, изредка - антивирус, хотя предпочитали самостоятельно устанавливать бесплатные аналоги. Я уж не говорю о покупке лицензионных программ, хотя и школьнику очевидно, что устанавливать "пиратские" версии - это просто делать подарок хакерам, "пролезающим" в систему как раз через умышленно оставленные дыры в таком программном коде.

Этот факт подтверждает и управляющий директор "Лаборатории Касперского" в России и СНГ Сергей Земков:

- В среднем, в ай-ти-бюджете безопасность занимает 15%.

- Если говорить про конкретные сегменты, малый бизнес тратит около 10%, а крупный бизнес 20 - 22% для безопасности в структуре ай-ти-бюджетов.

Это, я думаю, связано с последними инцидентами вирусных атак, когда крупные компании становятся жертвами банального шифровальщика.

Пробитая брешь

Крупными потребителями услуг по IT-безопасности в регионе являются и органы власти. Ежегодно только на зарплаты работникам государственного казённого учреждения "Центр информационных технологий Оренбургской области" (ЦИТ) из бюджета выделяется более 40 миллионов рублей. Айтишники, кстати, самая высокооплачиваемая профессия из всех, что есть в казённых учреждениях. И это далеко не все затраты региона на кибербезопасность. Так, только на обеспечение защищёнными каналами связи, покупку и установку ключей шифрования область тратит около 13 миллионов рублей в год.

Тем не менее даже дорогостоящая "киберброня" не гарантирует 100-процентной защиты. Так, в мае прошлого года, предположительно, украинской хакерской группой "Рух8" был взломан официальный сайт правительства Оренбургской области. В ленте новостей появилось сообщение о том, что на севере Казахстана якобы произошли трагические события, а губернатор региона Юрий Берг провёл по этому поводу экстренное совещание.

Вскоре фейковая новость была удалена, а пресс-служба правительства распространила опровержение, где объяснила появление сообщения взломом сайта. Латать бреши в защите айтишникам пришлось почти сутки, а полиция возбудила уголовное дело по факту хакерской атаки.

Ломали хакеры и сайты муниципальных органов власти. Так, буквально две недели назад оказался взломан и портал муниципального образования Оренбургский район. При переходе по ссылке открывались "скандальные новости из мира культуры": на домене была настроена рекламная переадресация.

- Эти случаи - то, что, как говорится, лежит на поверхности, - объясняет Андрей Оськин. - Но куда больше случаев взлома систем, о которых мало кто знает. К нам нередко обращаются предприниматели с компьютерами, где вирус уже похозяйничал, зашифровал и сделал недоступными все документы в системе.

(Не)персональные данные

Ещё один нюанс, на который обращают внимание оренбургские IT-эксперты, - это довольно слабая защита персональных данных на многих предприятиях, особенно в сегменте малого бизнеса.

- По закону если вы собираете и обрабатываете персональные данные, да хоть бы ведёте реестр работников в отделе кадров, вы должны обеспечить соответствующую лицензированную защиту этих данных, - объясняет Оськин.

Если буквально следовать требованиям закона от и до, то система защиты обойдётся минимум в 300 тысяч рублей. Для полного цикла защиты - около 1,8 миллиона рублей. Естественно, таких денег у малых предприятий нет, поэтому в лучшем случае всё ограничивается антивирусной программой на компьютер кадровика. И сегодня это одна из потенциальных проблем: как с точки зрения рисков утечки данных, так и с точки зрения административного давления. Штрафовать за несоблюдения закона о персональных данных можно чуть не каждого второго работодателя в сфере МСБ.

Кадры решают всё

Основные затраты при разработке систем кибербезопасности - труд разработчиков. Сегодня стоимость профессионала - от 3 миллионов рублей в год. По словам генерального директора и основателя компании «ИнфоТеКС» Андрея Чапчаева, российский рынок может удержать не более 8000 высококлассных программистов.

- По моим оценкам, вся совокупная стоимость владения системой безопасности где-то 3000 рублей на один хост в месяц. Если у вас в компании 1000 человек и каждый сотрудник имеет компьютер, у вас какие-то сервера, то всё вместе для вас в месяц будет стоить примерно 3 миллиона рублей,говорит он.

Стимулировать рынок и снижать цену продукта может проводимая политика импортозамещения. Кстати, в IT-сфере у России неплохой стартовый задел, что и подтверждают эксперты. Так, за минувший год у ряда лидеров индустрии выручка внутри страны выросла на 70%, что как раз объясняется отказом от импортных продуктов в пользу отечественных разработок.

- Два года назад приняты положения о том, что в качестве программных продуктов могут закупаться только российские. Если есть российский продукт, который может заменить иностранный аналог, закупаться должен именно он в обязательном порядке. Это касается государственных компаний, госструктур, министерств и ведомств,говорит Сергей Катырин.

Сегодня именно государство взяло на себя роль катализатора в развитии рынка кибербезопасности. И тому есть причина. В прошлом году, по данным ФСБ, объекты критической инфраструктуры были атакованы 70 миллионов раз. И две трети ударов пришли из-за рубежа. В результате минувшим летом был принят закон, заставляющий владельцев жизненно важных объектов защищать их от хакеров.

В целом же, по оценкам Gartner, в этом году оборот глобального рынка информационной безопасности составит 86 млрд долларов. А в ближайшие два года достигнет 100 млрд.

В России рост затрат на системы цифровой защиты будет опережать общемировой. В том числе после того, как на отрасль обратило внимание государство.