Рустэм Хайретдинов: Большинство ранее доступных средств защиты сегодня просто недоступно. Выбирать теперь можно не между плохим, хорошим, дешёвым, а просто между российским и ничем.
Роман Пустарнаков: Как вы оцениваете нашу отрасль? Когда она будет готова полностью заменить то, что мы потеряли?
Рустэм Хайретдинов: Некоторые сегменты российского кибербеза достаточно конкурентны. Замена произойдёт безболезненно. Практически те же функции, может быть, немножко другие интерфейсы и немножко больше денег, потому что те, кто ушли, деньги не вернули.
Роман Пустарнаков: Могут ли прижиться сервисная модель и аутсорсинг в информационной безопасности, которая является кулуарной и щепетильной областью?
Рустэм Хайретдинов: Если не будет выхода, то они приживутся. Понятно, что такие конфиденциальные вещи хочется держать у себя, не хочется никому отдавать на анализ свой трафик, события, транзакции. Но сейчас проблема не только с серверами, но и с людьми. Поэтому, мне кажется, что чем меньше будет компания, тем меньше у неё будет возможностей и желания разворачивать всё у себя, когда можно что-то понятное, качественное, финансово-ответственное купить снаружи.
Рустэм Хайретдинов: В киберпространстве происходит идеальный шторм. Россия сегодня самая атакуемая страна в мире, это значит, что российские безопасники сейчас одни из самых крутых, потому что никого так никогда не атаковали. Я думаю, что ещё годик такой работы, и русские средства защиты будут лучшими в мире.
Роман Пустарнаков: То есть нам дали такой реальный шанс, которым можно воспользоваться.
Рустэм Хайретдинов: Бесплатный непрекращающийся пентест. Да, есть жертвы, падают сервисы, шифруются данные.
Роман Пустарнаков: Почему, на ваш взгляд, кибербезопасность сейчас — это, без преувеличения, проблема каждого?
Рустэм Хайретдинов: Мы как-то незаметно интегрировались в цифровой мир. У многих компаний уже нет дублирующих бумажных вещей. Если, например, система документооборота ляжет, это значит, что бизнес перестанет действовать. То же самое и с человеком. Мы сейчас настолько привязаны к телефону, можно сказать, чипированы. Был случай, когда у руководителя компании протроянили телефон, послали запрос на оплату от его имени в бухгалтерию и вывели деньги.
Рустэм Хайретдинов: Из того, что изменилось: если раньше шифровальщики обычно требовали выкупа, а коллеги говорили: «Мы лучше выкуп заплатим, чем мы будем разворачивать безопасность».
Роман Пустарнаков: Конечно, потому что это дешевле.
Рустэм Хайретдинов: Сегодня очень часто не требуют выкупа. Никто не хочет денег, все хотят, чтобы это сломалось. Это касается не только публичных веб-сервисов, у нас был кейс, когда люди производили сыр.
Роман Пустарнаков: При этом компания, наверняка, не была ни в каких санкционных списках.
Рустэм Хайретдинов: Нет, не была. Атакуют, с одной стороны, тех, кого хотят, а с другой стороны, тех, кого могут.
Рустэм Хайретдинов: Чаще всего безопасники начинают работать не тогда, когда происходит какая-то подготовка к атаке, а когда уже что-то перестало работать. В кибербезопасности пока не очень популярен режим «под атакой», когда, например, в бизнес-центре происходит пожар, уже нет никаких директоров…
Роман Пустарнаков: Никто не выписывает пропуск, а все бегут и начинают тушить.
Роман Пустарнаков: Просто все переходят в новый режим. Режим «под атакой» именно такой. Нет компаний, которые защищены идеально. Рано или поздно к кому-то вломятся. В этот момент надо знать, что делать не только технарям, но и всем остальным.
Заместитель генерального директора по правовым и корпоративным вопросам ГУП «ТЭК СПб»
Директор департамента денежно-кредитной политики Банка России
Председатель комитета Ленинградской области по транспорту
Генеральный директор «Фирмы Изотерм»