Кибербезопасность как инвестиционный продукт

Анна Королева
корреспондент Expert.ru
27 сентября 2021, 00:00
№40

Защита от хакерских атак стала одной из основных задач, которые приходится решать не только топ-менеджменту компаний, но также отраслям и государству в целом

Стремительная цифровизация, бóльшая организованность и постоянно расширяющиеся навыки хакеров из года в год обусловливают рост числа киберугроз. Например, в 2020 году промышленная сфера стала у хакеров второй по популярности после государственной: по подсчетам Positive Technologies, на нее было направлено 12% атак. А за первый квартал 2021 года количество атак увеличилось на 17% в сравнении с первым кварталом 2020-го. Основные угрозы для промышленных компаний — раскрытие коммерческой тайны и финансовые потери.

Хакерские атаки ежегодно наносят мировой экономике ущерб более чем на триллион долларов. Промышленный сегмент привлекает злоумышленников масштабами и потенциально высоким влиянием на жизнь граждан. Так, масштабные кибератаки затронули производителя продуктов питания JBS Foods и европейское подразделение Toshiba. А страховщик CNA Finance за восстановление доступа к файлам заплатил хакерам 40 млн долларов — самый большой выкуп из известных до сих пор. Из-за атаки на крупнейшего в США поставщика топлива Colonial Pipeline в мае 2021 года на неделю вышли из строя компьютерные системы. Итогом стало закрытие 50% заправочных станций в нескольких юго-восточных штатах.

Страдают и российские предприятия. Например, хакеры взломали сервер компании «Сайтэк», крупного подрядчика отечественных спецслужб. «Угрозы информационной безопасности становятся все более масштабными и многочисленными, отсюда резкий рост расходов на кибербезопасность в мире и России. На фоне огромного спроса на услуги в сфере кибербезопасности акции компаний отрасли пользуются повышенным вниманием инвесторов, в США многие бумаги подорожали вдвое за последние два года», — говорит инвестиционный стратег УК «Арикапитал» Сергей Суверов.

В этой ситуации все чаще руководство предприятий понимает, что решить проблему без специальных знаний, ПО и технологий невозможно. В 2020 году объем рынка информационной безопасности компания MegaTrends оценивала в 156,24 млрд долларов, а к 2026 году его объем достигнет 352,25 млрд долларов при среднегодовом темпе 14,5%. При этом по итогам 2020 года отечественный рынок информационной безопасности вырос на 25%, подсчитали в Positive Technologies. В целом индустрия Cybersecurity имеет устойчивый растущий тренд на следующие десять лет, уверены, например, в «БКС Экспресс».

Тем временем атаки на промышленность год от года все успешнее. Однако «предприятия далеко не всегда способны самостоятельно выявить целенаправленную кибератаку и на протяжении многих лет могут оставаться в иллюзии безопасности, рассматривая вероятность реализации киберрисков как минимальную. Хуже, если такие предприятия слепо уверены в надежности защитной автоматики и не проверяют эффективность защиты технологической инфраструктуры на практике. В то время как результаты анализа защищенности показывают, что получить доступ к таким системам может быть просто — в среднем в 93% случаев в ходе пентеста удается получить доступ к ресурсам локальной сети организации. На это требуется до четырех дней, а иногда речь и вовсе идет о нескольких десятках минут», — отмечают в Positive Technologies.

Компания Positive Technologies занимается созданием и внедрением инновационных решений в области кибербезопасности 19 лет. В ее штате более 1200 человек, бóльшая часть которых — ведущие специалисты с многолетним опытом и сильной экспертизой. В целом решения Positive Technologies направлены на защиту крупных компаний от хакерских атак. Но сегодня Positive Technologies развивает новую модель кибербезопасности, которая призвана в принципе исключить возникновение подобных рисков для бизнеса.

Как отмечает гендиректор Positive Technologies Денис Баранов, «проблематика кибербезопасности все больше понятна и близка руководству различных компаний. Во главу угла все чаще ставится принцип невозможности реализации событий, являющихся для компаний недопустимыми». Особенностью сектора, по его словам, остается то, что специалистов, которые способны работать с защитой бизнеса от угроз, катастрофически мало, их всего двести-триста человек на всю Россию, а потери от хакерских атак могут достигать миллиардов долларов. Поэтому обнаружение и остановка деятельности хакеров должны происходить в полностью автоматическом режиме (максимум — силами одного человека).

Огромный спрос на подобные услуги наблюдается не только в России, но и по всему миру. Причем в большинстве стран компании стремятся брать на вооружение средства защиты, разработанные разными производителями — американскими, израильскими, российскими и др. В первую очередь это связано с тем, что они хотят быть уверены в максимальной защите от всех типов хакерских атак. В связи с этим Positive Technologies видит большие возможности для экспансии на Ближний Восток, в Юго-Восточную Азию, Африку и Южную Америку. В ближайшее время компания также планирует IPO c ориентацией на частных инвесторов, которые готовы лично «контрибьютить» в развитие технологий защиты компании, вкладываться в развитие продуктов и сервисов компании и проч. Эта нестандартная модель выглядит вполне перспективным шагом для компании, работающей в сфере кибербезопасности.