Эксперты ГК «Солар» об экспортном потенциале российских ИБ-решений
Сессия «Технологический горизонт: модели несырьевого экспорта» 6 июня, 15:00–16:15
На ПМЭФ в ходе сессии «Технологический горизонт: модели несырьевого экспорта» эксперты обсудили текущую ситуацию в продвижении российских технологий на международных рынках, а также роль государства в этой задаче.
Игорь Ляпунов, старший вице-президент ПАО «Ростелеком» и генеральный директор ГК «Солар», представил ИБ-отрасль, отметив, что российская кибербезопасность — один из самых перспективных экспортных продуктов:
«Ни у кого в мире нет такого опыта, как у нас. Сразу после начала СВО на Россию пошло огромное количество технологичных атак. А после вступления Украины в киберцентр НАТО в 2023 году, мы противостоим кибероружию, разработанному спецслужбами. Когда в начале марта мы потеряли щит из западных средств защиты, уже за 30 часов мы их заместили. Да, вначале мы опирались на open-source решения, но сегодня у нас в арсенале отечественные разработки, а российская кибербезопасность — это мировой бренд, которым лично я бесконечно горжусь.
Что это значит для экспортного потенциала? Даже в рамках ПМЭФ «Солар» проводит несколько международных встреч, есть спрос на наши продукты и сервисы, на наш опыт — а он действительно внушительный. У нас крупнейший в стране коммерческий SOC, более того, мы занимаем пятое место среди европейских сервис провайдеров кибербезопасности и 15 в мире по уровню выручки. «Солар» готов экспортировать этот опыт — мы выиграли конкурс на создание национального SOC, национальных киберполигонов за рубежом, планируем провести киберучения для специалистов из Вьетнама и Таиланда по просьбе властей этих стран. Последнее, кстати, результат еще одного способа продвижения на рынке — нашего Международного киберчемпионата в мае, на который мы собрали более 180 заявок из 21 страны мира.
Но хочу предостеречь от логической ошибки: чтобы побеждать в конкурентной борьбе, нужно оценивать не только себя, но и других международных игроков и потребителей. Например, китайским компаниям в продвижении помогает открытие кредитных линий. Мы же выходим на иностранные рынки с полной ценой, и иногда за счет этого проигрываем. Вот здесь, с кредитованием потребителя, нужна поддержка государства для раскрытия потенциала очень мощного экспортного продукта — нашего самого крутого кибербеза в мире».
Сессия «Взломать нельзя защитить: как встать на стражу информационной безопасности» 6 июня, 13:00–14:15
В рамках юношеского трека ПМЭФ прошла сессия «Взломать нельзя защитить: как встать на стражу информационной безопасности», посвященная кибербезопасности с точки зрения карьерных возможностей. Эксперты отрасли и представители технологичных компаний поделились мнением о роли специалиста ИБ в современных реалиях, перспективах профессии, а также сравнили «белое хакерство», в частности программы Bug Bounty, и оборонительную киберзащиту.
Владимир Дрюков, директор Центра противодействия кибератакам Solar JSOC, предупредил аудиторию, что заработать миллионы на Bug Bounty не так просто, как может показаться: в программе участвуют именно те компании и платформы, которые уверены в своей безопасности. Эксперт также отметил, что специальность защитника не стоит недооценивать:
«Белые хакеры — это очень романтично, можно почувствовать себя Робин Гудом, ломая какой-нибудь банк. А про защитника, наоборот, может показаться, что это очень скучно, сидишь как охранник в магазине. Но за последние три года ситуация кардинально поменялась — к счастью или нет — из-за роста атак, и спрос на защитников колоссальный, есть дефицит кадров. Именно защитники нужны в команде «Солара» и других выступающих здесь экспертов, поэтому призываю рассмотреть разные пути реализовать себя в кибербезопасности.
Это область знаний, внутри которой много различных треков. Например, в «Соларе» регулярно проходит стажировка для студентов по семи направлениям, в том числе в Solar JSOC. Можно выбрать путь аналитика SOC, который ищет аномалию в логах, или инженера, чтобы настраивать оборудование, а специалисту в небольшой организации придется быть «эникеем», универсальным специалистом. Но кибербезопасность — это не только работа с железом и отражение атак, это еще и работа с людьми: с IT специалистами и разработчиками внутри своей компании, с менеджерами, с заказчиками. В ней очень важна коммуникация — имея даже базовое знание о кибербезопасности, уметь объяснить, зачем она нужна, уметь уговорить и убедить. Поэтому даже не имея узкопрофильного образования, можно реализоваться в ИБ, обладая соответствующими качествами и, конечно же, интересом к сфере».
