11 апреля 2024 г.
«Мы можем сегодня праздновать юбилей компании просто потому, что тогда, в
О том, как изменилась компания за эти 30 лет, говорится в релизе, посвященном юбилею. Но кроме этого руководители «Актива» поделились своим видением тенденций и перспектив в разных сегментах рынка, на которые они обращают внимание при построении планов воплощения своей мечты в реальность.
Многофакторная аутентификация
Так, Владимир Иванов, директор по развитию компании «Актив», обратил внимание собравшихся на направление многофакторной аутентификации, для роста которого есть несколько базовых причин: «Во-первых, усложняются информационные системы. Чем сложнее система, тем больше для неё рисков. И качественная аутентификация как пользователей, так и устройств, позволяет существенно нивелировать их. Доказано многократно, что многофакторная аутентификация существенно снижает риск событий по информационной безопасности и утечки информации.
Во-вторых, комплаенс: регуляторы все более активно обращают внимание на проблемы, возникающие из-за некачественной аутентификации, и как следствие — создают нормативно-правовые акты и внутренние регламенты.
В-третьих, увеличение различных онлайн сервисов, в каждом из которых необходимо создавать персональные аккаунты. А их надо защищать.
В-четвертых, большинство компаний после 2020 г. не представляют работу без удалёнки. А это новая угроза, и необходимо надежное средство для решения этой проблемы.
Ну и последний момент — санкции и геополитика. В текущей политической ситуации большое количество хакерских группировок или спецслужб иностранных государств пытаются взломать российские компании. И это приводит к усилению требований к уровню информационной безопасности организаций. В 2024 году компания МТС Red выпустила отчет, в котором констатировала: темпы роста выручки на рынке многофакторной аутентификация в среднем выше, чем на общем рынке информационной безопасности. Уже сейчас объем этого сегмента рынка более 3 млрд руб. в год. А к 2027 году ожидается, что он увеличится почти в 2 раза и превысит 5,6 млрд руб.».
Разработка программного обеспечения
За 30 лет изменился рынок не только криптографии, но и к продаж программного обеспечения. Как отмечает Михаил Чухломин, менеджер по развитию бизнеса Guardant, игроки этого рынка шли от простых программных продуктов, решавших одну конкретную задачу к сложным комплексным системам. Параллельно с этим менялись и потребности разработчиков: «Если раньше одной из важнейших задач было защитить свое ПО от пиратства, чтобы не потерять прибыль, то сейчас на первое место выходят вопросы лицензирования, в том числе изменения схем лицензирования. Так, раньше самыми распространенными были постоянные лицензии, тогда как сейчас большая часть ПО продается по подписке».
И это только один из примеров изменений, произошедших в этом сегменте рынка: изменились программные продукты, требования к ним, их разработчики и даже разработчики оборудования. И софтверные вендоры вынуждены подстраиваться под требования рынка. Сейчас, если вы хотите продавать эффективно, недостаточно просто разработать классный продукт. Нужно ещё подумать о том, как вы будете его монетизировать, из чего он будет состоять, как в него встроить систему защиты и лицензирования. Хорошо бы еще подумать о какой-то интеграции с CRM-системой, чтобы отделу продаж было проще и удобнее его продавать, и о том, по каким каналам его распространять, как доставлять лицензии, как собирать обратную связь пользователей и коллег, чтобы оптимизировать процессы. Сейчас создание ПО — не просто написание кода. Это большая комплексная задача. И решать ее в одиночку, тем более небольшим коллективам разработчиков — очень сложно...
Рассказал Михаил Чухломин и о том, в каких направлениях, по его мнению, будут развиваться сервисы, облегчающие вендорам ПО жизнь и возможность монетизации их разработок: «Во-первых, аналитика. Наша система накапливает большой объём данных, и хочется дать возможность вендорам принимать бизнес-решения на основе реальных данных, а не только „предчувствия“.
Во-вторых, умные устройства. Оборудование становится умнее. Разработчики понимают, что ценность устройств движется от аппаратной части к программной. И у разработчиков оборудования появляются новые задачи, связанные с управлением функциональностью устройства: в том числе защита встроенного софта, защита данных. Этот рынок активно развивается, в России появляется все больше и больше умных устройств, и нам точно есть над чем работать.
И, в-третьих, SaaS — самый популярный сейчас вариант дистрибуции ПО. Требования игроков, использующих эту схему, очень сильно отличаются от нужд обычных классических разработчиков. Как правило, им не очень важны вопросы защиты от пиратства, но их волнуют вопросы лицензирования, автоматизации продаж, сбора статистики о том, как именно пользователи используют их ПО, какие модули более востребованы, и т. д. И мы можем принести много дополнительной ценности, сэкономив миллионы человеко-часов, чтобы разработчики ПО не тратили время и ресурсы на разработку „обслуживающих модулей“, а использовали готовое профессиональное решение».
Консалтинг в ИБ
Одно из самых активно развивающихся направлений бизнеса компании «Актив» — консалтинг в ИБ. При этом говорить о консалтинге по информационной безопасности как таковом начали не сегодня и не вчера, но именно в этой области то, что называется консалтингом, очень сильно отличается от принципов и идеи консалтинга в других сегментах. И именно консалтинг в ИБ сейчас все еще находится в начальной стадии. Это мнение Анастасии Харыбиной, руководителя Activ.Consulting, председателя ассоциации АБИСС: «Консалтинг это всегда про сопровождение качественных изменений, про работу с возражениями. Это не что-то непонятное, как часто считают, а очень конкретные процессы и результаты. Поэтому консалтинг всегда начинается с определения целей: для чего необходимо привлекать консультантов. И если раньше консалтинг в ИБ ограничивался разработкой пусть и очень важных, но только документов, то сейчас, по сути, консультанты уже помогают компаниям выстраивать всю систему информационной безопасности и совмещать это с другими бизнес- и технологическими процессами.
При этом надо понимать, что главный принцип консалтинга — независимость, потому что если консультанты ангажированы службой ИБ, руководством компании или поставщиком решений, они не смогут беспристрастно оценить возможности развития организации.
Но не только поэтому важно, чтобы консультанты были внешними, работающими с большим количеством разных клиентов. Ведь только в этом случае есть возможность получить доступ к различным экспертным знаниям из различных областей. От отрасли к отрасли, от организации к организации системы, принципы цели ИБ меняются. И чем больше портфель проектов у консультантов, тем шире их взгляд и тем более уникальным будет их решение для реализации конкретных задач клиента».
Как отмечает Анастасия Харыбина, в консалтинге информационной безопасности можно выделить 3 направления: управление, разработка стратегий, концепций, программ развития ИБ; оценка эффективности процессов, которые курируют функции информационной безопасности (очень нетривиальная задача, которая может сильно изменить общую концепцию, перестроить все системы ИБ); комплаенс (тоже задача не из простых — потому что важно не просто «держать в голове» сотни требований по ИБ от разных регуляторов, но и правильно их понимать, уметь интегрировать эти требования в существующие процессы).
«Вот именно поэтому мы и развиваем направление консалтинга, чтобы можно было предоставить рынку максимальную экспертизу. И это не только коммерческая цель, но и общественно-социальная, потому что это огромный сегмент рынка. Он пока никак не определён. До нынешнего момента он развивался эволюционно, и сейчас как раз та точка, в которой всем нужно договориться о правилах работы на этом рынке. Ведь аудиторы и консультанты работают с очень чувствительной информацией заказчиков, в том числе и с критической информационной инфраструктурой, поэтому очень важный вопрос к тому, кто может быть консультантом или аудитором».
Источник: Светлана Белова, IT Channel News