Positive Technologies в Казахстане: кибербезопасность, которая показывает результат

Компания Positive Technologies, лидер в области результативной кибербезопасности, стала стратегическим партнером форума Cyber and Digital Security, который проходил в Астане с 3 по 5 апреля. Мероприятие посетили эксперты в области ИБ, представители государственных учреждений и бизнеса.

Positive Technologies ведет активную работу с казахстанскими компаниями из различных отраслей Казахстана на протяжении нескольких лет. В сентябре 2018 года Positive Technologies открыла свое представительство в столице республики, а решения компании прошли сертификацию на соответствие требованиям государственного стандарта к средствам безопасности, отмечают в компании. Это позволяет предоставлять бизнесу и государственным организациям Казахстана полный комплекс услуг — от тестов на проникновение и аудита защищенности до расследования инцидентов безопасности.

О кибербезопасности в стране, трендах, вызовах и планах компании мы поговорили с Дмитрием Шлейфером, директором по развитию бизнеса в СНГ Positive Technologies.

- Как бы вы оценили развитие кибербезопасности в стране?

- Казахстан заметно прогрессирует в области ИБ, поднявшись на девять позиций в Глобальном индексе кибербезопасности. Однако общее 78-е место в этом индексе говорит о том, что еще есть над чем работать. Регион занимает очень важное положение: фактически он является экономическим мостом между Россией, Китаем, Европой и Америкой. Именно поэтому как поддержка конкретных предприятий и институтов, так и угрозы могут исходить практически отовсюду. И это важно учитывать, так как большая геополитическая значимость приводит и к большим рискам, которыми надо сбалансированно управлять.

- В чем заключается важность конференции, проходящей в эти дни в Астане?

- Площадка выступает главным местом встречи разработчиков средств безопасности, конечных заказчиков и профильных бизнес-сообществ. Сотрудничество с таким мероприятием подчеркивает, что для казахстанских компаний Positive Technologies — точка притяжения уникальных ресурсов, знаний и опыта.

- Каков вклад Positive Technologies в организацию данного мероприятия? Какие продукты представляет компания в рамках выставки, организованной на этой площадке?

- В этом году Positive Technologies стала стратегическим партнером мероприятия. Эксперты компании выступили в различных деловых сессиях и поделились с казахстанскими коллегами своим опытом того, как проводить расследования инцидентов информационной безопасности и предотвращать утечки персональных данных, как комплексно защищать промышленные предприятия, как сделать собственную разработку ПО безопасной, а также рассказали о подходах в работе с человеческим капиталом в условиях острого дефицита квалифицированных специалистов.

- Расскажите о том, что ваша компания может предложить клиентам и как это влияет на обеспечение глобальной кибербезопасности?

- На рынке формируется устойчивый спрос на платформенные решения, которые позволяют защитить инвестиции и снизить операционные расходы за счет ухода от "зоопарка" поставщиков, а также комплексно и результативно решать задачи, стоящие перед подразделениями ИБ.

Наиболее востребованными технологиями информационной безопасности в республике являются автоматизированные средства контроля защищенности информационных систем, управления событиями ИБ и выявления инцидентов. Второе место удерживают решения класса application security — средства для анализа исходного кода и защиты веб-приложений. Прогнозируемая доля их продаж на территории республики составляет около 20%. Оставшаяся часть приходится на средства многоуровневой защиты от вредоносного ПО, технологии защиты АСУ ТП и экспертные сервисы компании.

В качестве самых заинтересованных клиентов стоит выделить государственный, финансовый и промышленный секторы республики — это так называемые КВОИКИ, которые не только подпадают под регулирование в области ИБ, но и осознают потребность в результативной защите от целевых атак на свою ИТ-инфраструктуру. Помимо продуктов, повышенный интерес вызывают наши образовательные программы, сотрудничество с вузами и экспертным сообществом, которые мы планируем и дальше развивать, чтобы делиться с рынком накопленной экспертизой.

На мероприятии мы также представили казахстанским компаниям новый класс наших систем — метапродукты MaxPatrol O2 и MaxPatrol Carbon. В их основе лежит наша многолетняя экспертиза и инновационные разработки в области машинного обучения, которые позволяют вплотную приблизиться к ИБ на автопилоте. Уверен, что участники форума оценили эту концепцию для построения эффективных систем защиты.

- Как вы считаете, какие тренды в области кибербезопасности будут доминировать в ближайшее время?

- По мере проникновения цифровизации в такие индустрии, как электронные государственные услуги, электронная коммерция, дистанционное банковское обслуживание, цифровая медицина, образование, агротех, автоматизация производства, умные города и беспилотный транспорт, будет расти и их уязвимость для киберугроз. Будет и дальше расти потребность в высококвалифицированных специалистах по ИБ, а также технологических решениях на основе ИИ, позволяющих уравнять силы между нападающими и защищающимися. Использование ИИ и машинного обучения для анализа больших объемов данных и определения паттернов в поведении пользователей, позволит улучшить системы обнаружения и предотвращения киберугроз.

Количество киберинцидентов растет от года в год во всем мире и Казахстан здесь не исключение, а госучреждения по-прежнему остаются лидерами по числу атак. Поэтому госсектор требует усиления мер по защите от киберугроз.

Киберпреступники не имеют национальности, и важно противостоять им совместными усилиями, а не закрываться от остального мира. Поэтому одним из трендов я вижу продолжение участия в обмене опытом и знаниями с зарубежными экспертами и организациями в области кибербезопасности.

Продолжится и укрепление системы образования и подготовки кадров:

• Разработка и внедрение новых образовательных программ и курсов, посвященных кибербезопасности.
• Повышение квалификации специалистов в области кибербезопасности через профессиональное обучение и сертификацию.
• Дуальное образование, а также участие компаний и организаций в целевой подготовке специалистов.