ФОТО: Пресс-центр Газинформсервис
Максим Тихонов: Роман, 2022 год оказался беспрецедентным с точки зрения цифровых угроз. Здесь и хакерские атаки, и ослабление защиты из-за ухода иностранных компаний. Удалось ли решить ключевые проблемы, и какие пробелы ещё предстоит устранить в перспективе?
Роман Пустарнаков:
Я не считаю, что произошло критическое ослабление системы средств защиты с уходом иностранных компаний. Просто сложились два фактора. Во-первых, это уход западных коллег, а во-вторых, это кратное увеличение атак, которые были направлены в сторону нашей страны. Максимальное количество атак было направлено на такие пиар-ёмкие отрасли как СМИ, авиакомпании, крупнейшие банки, органы власти.
Основной тренд в сфере защиты информации остался неизменным. В первую очередь, это реализация требований 187 Федерального закона «О защите критической информационной инфраструктуры», это реализация требований 250 Указа Президента. В рамках всех этих законов и указов регламентируется использование в основном средств защиты информации российского производства. И если с программной частью всё обстоит достаточно хорошо, то вырисовалась достаточно большая проблема с аппаратной платформой. Здесь непросто, и российские производители сейчас, конечно, очень активно этим занимаются, но ещё есть над чем работать.
Максим Тихонов: В уходящем году также в МВД создали управление по борьбе с киберпреступностью. Какой это даст эффект, и какие ещё важные решения были приняты на уровне государства?
Роман Пустарнаков: С одной стороны, киберпреступников от года к году становится всё больше, с другой стороны, информации в цифре становится всё больше, и направление киберпреступности становится всё более привлекательным, всё более актуальным для криминального элемента, поэтому эта волна будет расти. В то же время службы безопасности банков и компаний не обладают достаточными полномочиями для борьбы с преступниками, они могут просто закрывать дырки или прекращать атаки. Появление такого направления в МВД – очень своевременный шаг. Также были приняты другие важные решения. Это касается программы импортозамещения в IT и защиты ИИ.
Минцифры ведёт активный диалог с профессиональным сообществом, обсуждает идею создания единой платформы для сбора данных о кибератаках и обмена экспертизой по их отражению. Министерство объявило о разработке системы защиты информации и единой цифровой платформы для госорганов «Гостех», а также о создании Национальной системы защиты от DDos атак в России.
Максим Тихонов: Что сейчас происходит с кадрами? По словам властей, сейчас нехватка этих специалистов оценивается в 170 тысяч, но некоторые эксперты называют цифры слишком оптимистичными. Какие меры предпринимаются для ликвидации дефицита, и какие шаги предпринимает профильный бизнес?
Роман Пустарнаков: Тема, во-первых, нехватки специалистов, а во-вторых, тема отъезда специалистов достаточно горяча сейчас в СМИ, но при этом, когда я слышу такие цифры, всегда хочется задать вопрос, откуда они взяты. В 2021 году работодатели из IT жаловались, что крупные игроки российского IT-рынка, что называется «пылесосят» кадры, перегревая уровень заработных плат. Мы на себе также ощущали этот дефицит. В 2022 году произошёл разворот, о чём нам говорит статистика с HeadHunter.
Количество резюме в IT сейчас растёт быстрее, чем количество вакансий, но этот прирост достаточно иллюзорен. Он достигается за счёт начинающих специалистов, а в сегменте middle и senior по-прежнему большой дефицит профессионалов. Также уход представительств зарубежных IT-компаний высвободил достаточно большое количество квалифицированных ресурсов.
В любом случае, спрос на специалистов по IT и ИБ будет расти, и для того, чтобы кадровая политика компаний была успешной, нужно сотрудничать с вузами, развивать HR-бренд и мотивировать тех, кто уже работает в компании.
Максим Тихонов: С чем к концу года подошла непосредственно компания «Газинформсервис», каких результатов удалось достичь, и какие ожидания от следующего года?
Роман Пустарнаков: Мы оказались востребованы в отраслях, с которыми год назад не работали, так как там были сильны позиции наших западных коллег. Безусловно, уход западных конкурентов сыграл и нам, и другим российским разработчикам только на руку. В следующем году мы продолжим развивать наши продукты по защите информационной безопасности инфраструктуры и другие наши продукты.
Если говорить о трендах следующего года, то здесь, наверное, можно выделить внедрение практик разработки с использованием искусственного интеллекта, а также методов обеспечения безопасности этого процесса. Другой значимой тенденцией станет облачная безопасность, поставляемая в качестве сервиса провайдерами услуг. Такие предложения будут особенно интересны компаниям малого и среднего бизнеса.
Наверняка увеличится спрос в сфере киберучений и киберполигонов. Это важный инструмент, позволяющий не только повысить уровень информационной безопасности компании, но и сблизить позиции специалистов по ИБ и представителей бизнеса.
Зампред комитета по развитию туризма Петербурга
Адвокат коллегии адвокатов «Комиссаров и партнёры»
Президент Российской Ассоциации прибалтийских исследований
Уполномоченный по правам ребёнка в Петербурге