Фееричный год Positive Technologies

Компания Positive Technologies провела пресс-конференцию, на которой подвела предварительные итоги года. Так выручка компании на 55% превысила показатели предыдущего года и составила 5,6 млрд. руб. (на основе предварительных данных отчетности по РСБУ за 2020г.; управленческая отчетность, аудируемая по МСФО, появится позднее).

Весь рынок информационной безопасности по оценкам заместителя генерального директора Positive Technologies Бориса Симиса вырос на 25%. «Собственно, мы в прошлом года предсказывали рост на 15 — 30%, и наши прогнозы оправдались, — пояснил Борис Симис. — Прошедший год был первым, когда законодательство по КИИ докатилось до реализации. Наш бизнес очень медленный, и сейчас мы понимаем, что идем в правильном направлении. Причем COVID-19 не сильно повлиял на финансовые результаты, поскольку это работа за предыдущие года. Это был фееричный год».

 

Финансовые показатели Positive Technologies

Он отметил, что есть несколько причин, по которым бизнес больше внимания уделяет информационной безопасности. Первая — это потребность в реальной безопасности, поскольку бизнес становиться все более цифровым, и его сервисы становятся критическим активом компании, который нужно защищать. Вторая — возможные проблемы с бюджетированием в будущем. Для многих компаний прошедший год оказался не очень удачным с точки зрения их основного бизнеса, однако бюджеты на ИТ и ИБ уже были выделены раньше, поэтому компании стремились потратить эти деньги с пользой и внедряли дорогие, но перспективные продукты. Третья — реализация закона №187-ФЗ «О безопасности КИИ» наконец дошла до внедрения средств защиты. Хотя это, как и другие законодательные инициативы, в основном связано с «бумажной ИБ», но есть инструменты, без которых сложно доказать исполнение требований закона. В частности, это инструменты мониторинга безопасности, а именно ими и занимается Positive Technologies.

Последний тезис хорошо показывает список тех продуктов Positive, который показали максимальный рост. В частности, продажи анализатора защищенности приложений PT Application Inspector выросли более чем в два раза, рост на 80% по сравнению с прошлым годом показал программно-аппаратный комплекс глубокого анализа технологического трафика  PT Industrial Security Incident Manager, а еще на 75% увеличились продажи системы выявления инцидентов ИБ в режиме реального времени  MaxPatrol SIEM. «Показатели нашего PT Network Attack Discovery для нас — один из ключевых результатов года: несмотря на то, что продукт представлен на рынке уже несколько лет и растет далеко не от нуля, объем продаж вырос в четыре раза», — отметил Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. Все наиболее популярные инструменты компании являются мониторинговыми, поэтому максимально соответствуют требованиям закона о КИИ.

В то же время Борис Симис отметил, что считает неправильным разделение бюджетов на ИТ и ИБ. «Правильно построенное ИТ-решение может сильно снизить расходы на ИБ, — отметил он. — Раздельное бюджетирование ИТ и ИБ я считаю вредным». Причем для обеспечения безопасности иногда нужно не технологические решения внедрять, а менять бизнес-процессы, чтобы снизить риски реализации кибератак. Он привел пример выдачи кредитов на большие суммы в дистанционном режиме. Какое техническое решение в этом случае не предлагай для защиты он будет либо ненадежным, либо неудобным. Поэтому нужно менять бизнес-процессы так, чтобы злоумышленнику было сложно реализовать атаку не засветившись.

 

Прогнозы на будущее компании Positive Technologies

При этом руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский отметил увеличение количества атак на промышленные компании на 60% в прошедшем году. Причем до 40% этих атак связаны с шифровальщиками-вымогателями, а еще третье атак связаны с APT-атаками на заказанные цели. Здесь и кибершпионаж, и конкурентная разведка, и вывод из строя наиболее ценных ресурсов конкурентов. При этом основные способы доставки остаются прежними фишинговые сообщения или ссылки, а также эксплуатация уязвимостей. В промышленных компаниях еще не привыкли регулярно устанавливать обновления, поэтому последний вектор атак остается по-прежнему актуальным.

Собственно, прогнозы компании в части кибервымогателей не утешительны — их атаки продолжатся и в нынешнем году. Эксперты даже считают, что станут популярны схемы монетизации украденных данных с помощью выкупа за неразглашение. Впрочем, это больше актуальна для иностранных компаний, где законодательство предполагает штраф за разглашение секретов и персональных данных. В России же такие угрозы не очень действенны. «В России на персональные данные всем наплевать, — пояснил Борис Симис в ответ на вопрос журнала «Коннект». — Утечки данных были, но никакого наказания за них не было. Штрафы настолько минимальные, что этого недостаточно для обеспечения защиты».

Кроме того, компания ожидает увеличение количества атак на сервисы, которые стали доступны из-вне во время пандемии — их специально открыли для организации удаленной работы, но не всегда они достаточно защищены и в них устранены все уязвимости. Также предполагается увеличение числа атак на цепочки поставок, как это было с SolarWinds, когда атака на поставщика ИТ-решения сделала уязвимыми всех его клиентов. Такой способ атаки даже получил название киллчейн. При этом злоумышленники нашли еще один способ монетизации взлома — предоставление доступа ко взломанным системам за деньги. В текущем году этот рынок, скорее всего будет только увеличиваться. При этом основными целями таких атак могут стать как банковские системы, так и промышленные. Скорее всего это приведет как к росту размера выкупа для шифровальщиков-вымогателей, так и к увеличению стоимости доступа к взломанным системам.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку