Компании все больше инвест? ... Эдуард Жучков, Лига Ставок: До 20% инвестиций в компаниях направляются в кибербез
Эдуард Жучков, Лига Ставок: До 20% инвестиций в компаниях направляются в кибербез...
Компании все больше инвестируют в кибербезопасность. Причем политические события и законодательство – далеко не главные драйверы этого роста. Что именно мотивирует бизнес увеличивать вложения в ИБ за рубежом и в России, рассказывает директор по международному развитию БК «Лига Ставок» Эдуард Жучков.
Cyber Media: Какая доля инвестиций в российских компаниях сегодня приходится на кибербезопасность?
Эдуард Жучков: Ответ зависит от отрасли. Так, в FMCG и ритейле вложения в ИБ могут быть совсем минимальными – 1-5% от всех инвестиций бизнеса. Многие компании в этой сфере до сих пор обходятся только антивирусным ПО, защитой базы персональных данных и иными мерами, предусмотренными исключительно законодательством.
Другое дело – IT-компании. Они могут направлять на кибербезопасность до 20% инвестиций. Когда вы привлекаете в свой цифровой продукт клиентов и используете для этого цифровые же каналы и сервисы, такие суммы вполне очевидны.
В плане инвестиций, к слову, кибербезопасность сегодня – очень широкая тема. Например, судя по последним исследованиям, доля фрода в общем рекламном трафике компаний уже достигает 20-30%. В пересчете для бизнеса это огромные деньги и риски, которые приходится минимизировать с помощью секьюрных решений.
Cyber Media: А что за границей? Там такие же проценты, что и в России?
Эдуард Жучков: Если говорить про развитые страны, то доли инвестиций в кибербезопасность больше. Не в разы, конечно, но минимум на 2-3% в зависимости от отрасли.
В странах Евросоюза огромную роль играет GDPR – защита данных зарегулирована и требует сертифицированных технических решений.
Также влияет высокий ВВП в стране. Чем он выше, тем компании чаще привлекают злоумышленников, что априори увеличивает их долю инвестиций в информационную безопасность.
Cyber Media: Вы говорите про хакеров, которые извлекают финансовую выгоду. Но есть же хактивисты, их атаки не влияют на инвестиции в кибербез?
Эдуард Жучков: Расчет вложений в ИБ чаще ведется исходя из вреда, который бизнес может получить от финансово заинтересованных злоумышленников. Здесь мало что изменилось.
Хактивизм – скорее временное явление. Да, на сайтах известных компаний появлялся чужеродный контент. И такие истории заставили российский бизнес сильно пересмотреть политику безопасности и вообще того, насколько получается ей управлять. Но только это был разовый опыт, вызванный определенными событиями.
Однако на фоне хактивизма в России наконец-то появился спрос на ИБ-продукты у малого и среднего бизнеса. Многие компании пересмотрели решения для защиты сайтов. Почти 30% сайтов в мире работают на WordPress. А это самая небезопасная CMS, что уже много раз доказали аналитики из разных стран. Получается, что сегодня почти треть сайтов МСБ все еще находятся в уязвимой зоне. В их числе интернет-магазины, блоги инфлюенсеров и другие активы, которые требуют информационной защиты.
Cyber Media: Как в целом меняется подход к управлению инвестициями в ИБ?
Эдуард Жучков: Компании ежегодно увеличивают суммы вложений в секьюрность. Тренд касается как России, так и всего мира. Все больше ключевых процессов становятся цифровыми, они подвергаются цифровым атакам и требуют вложений в защиту.
Параллельно снижается цена вычислительных мощностей железа и софта. Что это значит? Раньше хакеру для кибератаки требовались специальный инструментарий, дорогое железо и уникальные навыки. Теперь же, грубо говоря, даже школьник может успешно DDoS-ить сайт коммерческой компании. Все инструменты и инструкции можно легко найти в сети.
Получается, чем больше в нашей жизни оцифрованных процессов и вещей, тем больше людей могут на них негативно влиять. Это два фундаментальных фактора, которые взаимосвязаны и влияют на рост инвестиций в ИБ больше всего.
Cyber Media: Какие инвестиционные кибербез-проекты особенно важны для вашей отрасли?
Эдуард Жучков: С точки зрения выхода в новые регионы фокус сохраняется на продуктах, которые позволяют работать легально (соблюдать локальное законодательство страны). Обычно это базовые решения для задач KYC (Know Your Customer) и AML (Anti-Money Laundering). Они проводят идентификацию личности пользователей и контроль денежных средств. Процедуры четко регламентированы как в России, так и в других странах, на рынки которых выходит БК «Лига Ставок».
Cyber Media: Есть ли сложности с ИБ-продуктами в других государствах?
Эдуард Жучков: Главная сложность – нет комплексных решений, которые можно было бы использовать в разных странах из коробки. Часто при масштабировании на новый рынок приходится работать точечно: искать локальных подрядчиков, выбирать локальные продукты или даже разрабатывать свои.
В каждой стране свой сценарий. Букмекерская компания обычно работает на основании специального локального законодательства. Оно регламентирует все процедуры. К примеру, среди самых популярных: хранение данных пользователей, сертификация модулей, KYC и AML. Единого поставщика для таких комплексных задач, как например SAP со своими enterprise-решениями, в мировом масштабе нет. Редко встречаются такие решения на рынках США и Европы (и то в ряде стран).
Вот почему секьюрность занимает внушительную долю инвестиций при выходе на новый рынок. Требуется много времени на детальный разбор локального законодательства и его специфических требований. Поэтому для кибербеза приходится содержать зоопарк решений.
Cyber Media: В каких странах задачи по информационной безопасности решаются проще всего?
Эдуард Жучков: На мой взгляд, в развитых странах, где уже давно присутствует регулирование игорной или букмекерской деятельности. Там есть уже проработанное на практике законодательство и очень часто ИБ-требования можно закрыть комплексным решением. В других странах приходится собирать решения по отдельности или даже как-то кастомизировать свои.
Для комплексной защиты в одном государстве могут потребоваться разные поставщики решений для KYC, AML, правильного хранения локальных персональных данных. Это уже три контрагента. Если учитывать работу с фродовым трафиком и клиентскими рисками, то их становится более пяти.
Cyber Media: Получается, что при открытии бизнеса в другой стране можно расходовать до 20% инвестиций?
Эдуард Жучков: Да, все верно. Самые большие суммы тратятся там, где давно есть большая нормативная база по игорной индустрии, защите данных пользователей и хорошо развит рынок в целом. Исходя из описания, уже довольно просто понять, что это США, Европа, Англия.
Cyber Media: Какие факторы будут влиять на инвестиции компаний в кибербез в ближайшее время?
Эдуард Жучков: Есть минимум три фактора. Первый и второй мы уже обсуждали – это темпы цифровизации и стоимость вычислительных мощностей (согласно закону Мура). Чем больше бизнес переходит в онлайн и проще вход в хакерство, тем больше инвестиций будет направляться в кибербезопасность.
Третий фактор – частота инцидентов, о которых будут сообщать публично. Когда грабят твоего соседа, невольно задумываешься о смене замка в своей квартире.
Cyber Media: А как же законодательство?
Эдуард Жучков: Оно будет влиять на инвестиции, но основным драйвером роста я его не считаю. Законодательство в части ИБ скорее является базовым ответом на события и обстоятельства. При принятии решения инвесторы все же будут ориентироваться на более традиционные вещи – актуальные риски и минимизацию возможного ущерба.