Станислав Кузнецов вырос в семье военного. Родился в Лейпциге 25 июля 1962 года. Имеет военное и юридическое образование. Окончил Краснознаменный институт Минобороны в 1984 г. И Юридический институт МВД РФ в 2002 г., кандидат юридических наук. Помимо русского, владеет двумя иностранными языками, чешским и немецким. Женат, отец двух дочерей.
На данный момент является заместителем председателя правления «Сбербанка». Владеет долей в уставном капитале банка и обычными акциями. В промежутке между военной службой и банковской деятельностью занимал управляющие должности в правительстве РФ, являлся членом различных советов.
Карьера
Свою карьеру, как и отец, начал со службы в Вооруженных силах с 1980 по 1998 гг., после был переведен в Управление международного сотрудничества МВД РФ. На момент увольнения в 2002 г., занимал должность 1-го заместителя начальника Управления и был в звании полковника.
Оставив службу в МВД, перешёл в Министерство экономического развития и торговли Российской Федерации. До 2004 г. руководил административным департаментом. С 2004 по 2007 гг. был директором в департаменте управления делами МЭРТ.
2007 становится насыщенным годом в карьере Станислава Константиновича. Благодаря тому, что в 2006 г. Правительство разрешило министрам увеличить число замов до пяти, в апреле 2007 Кузнецов занимает должность пятого заместителя Министра экономического развития. По заявлениям Грефа, основным заданием пятого зама будет реализация федеральной программы развития города Сочи как курорта.
В сентябре 2007 г., по Указу Президента, входит в состав совета по развитию физической культуры и спорта.
В октябре Станислава Кузнецова включают в ряды комиссии по защите государственной тайны.
В ноябре становится членом наблюдательного совета Государственной корпорации по строительству олимпийских объектов и развитию Сочи как горноклиматического курорта.
В начале 2008 г., следом за своим начальником Германом Грефом, уходит по собственной инициативе с поста заместителя министра. Сразу после этого занимает пост старшего вице-президента и становится членом правления в Сбербанке. По словам Станислава Константиновича, переход не был связан напрямую с олимпиадой. Но и работая в Сбербанке, они оба вносят большой вклад в подготовку к этому событию.
В октябре 2010 г. Станислав Кузнецов делает следующий шаг по карьерной лестнице. Он, как и в министерстве, становится заместителем Грефа, и занимает пост заместителя председателя правления Сбербанка. Находясь в должности, Кузнецов отвечает за работу Административного блока, занимается координацией подразделений безопасности банка, руководит региональной дирекцией центра по управлению обращения наличных.
Весной в 2012 г. Станислав Кузнецов становится ответственным в Сбербанке за олимпийскую стройку, и на протяжении определённого периода, присутствует там лично.
Вклад в Сочинскую олимпиаду
При подготовке к такому крупному и значимому для страны проекту как Олимпийские игры, были задействованные многие государственные и коммерческие структуры. Конечно же, и самый крупный в России банк тоже принимал участие в подготовке к этому событию. Сбербанк являлся не только генеральным партнёром Сочи-2014, но и соинвестором в строительстве трамплинного комплекса и медиадеревни.
После скандала с участием вице-президента Олимпийского комитета России из-за отставания по срокам подготовки олимпийской деревни и её объектов, ответственность за постройку медиадеревни правительство переложило на Сбербанк. А братья Балиловы, обвинённые в причинении ущерба Сбербанку, продали свои доли в ОАО «Красная Поляна», которое строило туристический комплекс «Горная карусель», и покинули страну.
В банке курировать это направление был назначен Станислав Кузнецов. Он был из тех, кому пришлось работать, как говорится, на местах. Личное присутствие понадобилось осенью, когда стало ясно, что подрядчики не справляются и не вкладываются в установленные сроки. В его обязанности входило как общение с генподрядчиком, так и с местными чиновниками и независимыми экспертами.
Кузнецову пришлось набирать команду из сотрудников Сбербанка для работы прорабами на олимпийских объектах. Так как банк не строительная организация, то собирать людей пришлось по всей стране из подразделений по управлению недвижимостью. В пиковый момент численность оперативной группы под управлением Кузнецова достигала восьмидесяти человек.
Благодаря налаженной коммуникации с местными строительными организациями, Кузнецову удалось не провалить сроки сдачи олимпийских объектов, даже когда, выбранный банком изначально, турецкий подрядчик подвёл.
На сервисе контроля обещаний «Обещания.Ru », можно ознакомиться с заявлением Станислава Кузнецова в период резких подорожаний валюты и всеобщей паники. Как зампред правления Сбербанка, он заявлял, что банк не будет ограничивать выдачу наличных своим клиентам и даже увеличит загрузку банкоматов, в связи с повышенным спросом: "Я могу твердо заявить, что Сбербанк никаких ограничений не вводил и не планирует вводить. Более того, мы готовы к этой ситуации повышенного спроса населения на наличные деньги и обеспечим любые потребности населения в них, чтобы люди могли получить все, что хотят". Также, вопреки некоторым паническим слухам, было обещано, что сотрудничество с платёжными системами Visa и MasterCard не прекратится. Данные Кузнецовым обещания, оказались правдой.
Награды и благодарности
Усердная работа не раз была отмечена государственными наградами и благодарностями. Кузнецов Станислав Константинович был награждён орденами Почета, Дружбы, Александра Невского, орденом «За заслуги перед отечеством» четвертой степени, почетными грамотами от Правительства Российской Федерации и Президента. Был удостоен благодарности от Президента Российской Федерации.
За прошедший период этого года и прошлого? Изменился ли характер этих атак и как на них реагирует банк?
— Количество кибератак продолжает увеличиваться — и на российские банки в целом, и на Сбербанк как самый «лакомый кусочек» рынка, ведь именно у нас больше всего клиентов и данных, представляющих интерес для злоумышленников. Это подтверждает статистика: в I квартале 2019 года Центр киберзащиты Сбербанка обработал более 12,5 тысячи подозрений на инцидент кибербезопасности, почти четверть из них представляла для нас угрозу. Это в 1,8 раза выше, чем в аналогичном периоде прошлого года.
Что касается характера атак, то 2019 год я бы назвал годом утечек, которых происходит все больше и в России, и в мире в целом. В первом квартале 2019 года в мире зафиксировано на 19% больше утечек данных по сравнению с аналогичным периодом прошлого года. Всего в мире было скомпрометировано 6,5 млрд записей пользовательских данных, что в четыре раза больше, чем в первом квартале 2018 года.
Стабильно высоким остается количество DDoS-атак (distributed denial of service), когда систему намеренно перегружают огромным количеством запросов с разных адресов.
С начала 2019 года системы Центра киберзащиты отразили 52 DDos-атаки — значительно больше, чем за аналогичный период прошлого года. Причём в этом году атаки стали мощнее и продолжительнее.
Вместе с тем кибератаки становятся все более разнообразными и все чаще направлены на новые технологии. Дополнительные риски создают различные облачные сервисы, а также популярный сегодня тренд BYOD (bring your own device), когда сотрудникам компании разрешается работать с личного компьютера или ноутбука, подключаемого к внутренней сети компании.
Отдельно хочу сказать об интернете вещей (IoT) и 5G. С одной стороны, замечательно, когда ваш холодильник сам заказывает продукты, а чайник можно дистанционно попросить подогреть воду. Но надо понимать, что в таком случае и холодильник, и чайник, и любое другое устройство, имеющее доступ в интернет, могут быть использованы для DDoS-атак. Причем вы как пользователь об этом даже не узнаете да и вряд ли будете сильно задумываться о кибербезопасности таких устройств, ведь в них не хранятся ваши деньги. В мире уже 8 млрд IoT-устройств, с каждым годом их количество будет расти, и, соответственно, мощность DDoS-атак также будет только нарастать.
И еще два тренда назову. Первое — преступные группировки все чаще используют сложные сценарии атак, составленные под конкретную отрасль или даже компанию. Второе — киберпреступники все активнее ищут непрямые пути доступа в инфраструктуру организации. Для этого они атакуют «цепочку поставок»: вместо того, чтобы подбираться к хорошо защищенной компании, находят ее уязвимых партнеров и подрядчиков, заражают их сети, а через них — и основную цель. Число таких атак в мире в 2018 году выросло на 78%.
К сожалению, чтобы проникнуть в инфраструктуру компании, не всегда нужно взламывать софт. Гораздо проще «взломать» сотрудника, который, сам того не зная, приведет преступника к нужным данным. Я говорю, например, о фишинге, на который сегодня приходится более 60% атак на банковский сектор России и ряда европейских стран. Фишинг — это массовые рассылки от имени популярных брендов о том, что вы, например, выиграли приз или можете пройти опрос и получить за это деньги. В таких письмах содержится ссылка на вредоносный сайт, внешне неотличимый от сайта известного бренда. Перейдя по ссылке и вводя свои данные, пользователь заражает свое устройство вирусом.
Ежегодно Центр киберзащиты предотвращает более полумиллиона попыток отправить сотрудникам банка письма, содержащие вредоносные вложения или фишинговые ссылки. С начала 2019 года специалисты Службы кибербезопасности Сбербанка выявили и отправили на блокировку более 2000 фишинговых ресурсов, схожих с сайтом Сбербанка.
— Другая сторона проблемы — хищение данных и денег у граждан, в том числе клиентов Сбербанка. Как с этим боретесь?
— Защиту наших клиентов от неё обеспечивает система фрод-мониторинга, основанная на искусственном интеллекте. Она выявляет подавляющее большинство всех попыток мошенничества. Благодаря этой системе с января по май этого года мы предотвратили хищения средств клиентов на сумму свыше 13,5 млрд руб.
По итогам первого квартала 2019 года свыше 80% от общего объема мошенничества в отношении наших клиентов составила так называемая «социальная инженерия». Это опять-таки про то, что проще «взломать» человека, чем систему. Существуют десятки мошеннических схем, которые чаще всего сводятся к тому, чтобы под благовидным предлогом (разблокировки карты, компенсации за санаторно-курортное лечение и прочее) узнать у человека конфиденциальную информацию: данные его банковской карты, логин и пароль для входа, например, в «Сбербанк Онлайн».
Мы постоянно ведем разъяснительную работу, рассказываем клиентам о том, что никому, даже сотруднику банка, ни при каких обстоятельствах нельзя сообщать любые данные карты, кроме ее номера. Говорим о том, что пин-код от банкомата и пароль от «Сбербанк Онлайн» нельзя хранить на бумажке.
Но все равно в стрессовых ситуациях люди часто теряются и сами, своими руками дают преступникам доступ к своим деньгам.
В большинстве случаев система антифрода способна остановить киберпреступника — она анализирует все транзакции клиента и в режиме реального времени выявляет подозрительные операции, которые не соответствуют финансовым привычкам клиента. Например, когда пенсионерка Марья Ивановна, которая живет в Саратове и никогда никуда не выезжала, вдруг совершает финансовую операцию во Владивостоке, банк делает ей контрольный звонок, и выясняется, что это мошенники пытаются снять деньги с ее счета.
Но, к сожалению, основную часть мошенничества с использованием социальной инженерии составляют так называемые «самопереводы», когда клиент самостоятельно совершает и подтверждает операцию под воздействием мошенника (например, перевод аванса за покупку с сайтов объявлений или из соцсетей), а в дальнейшем обращается в банк с претензией на то, что его обманули.
Вывод очевиден: только технические средства, даже самые современные и эффективные, полностью защитить клиентов от «социальных инженеров» не могут. Поэтому нужно продолжать работу по повышению киберграмотности клиентов, усиливать это направление на уровне государства.
— Работаете ли вы на опережение — например, видите атаки на другие компании/пользователей и подстраиваете свою инфраструктуру?
— Суть кибербезопасности как раз и заключается в том, что это постоянная, ежесекундная работа на опережение, непрерывная «гонка вооружений», которая происходит по обе стороны закона. И одна из ключевых составляющих этой работы — обмен информацией. С этим всегда непросто: кому захочется рассказать, даже узкому кругу экспертов, о том, что его хакнули, да еще во всех подробностях описать процесс? Это тяжело, но если молчать — всем будет только хуже. Как говорится, все компании делятся на тех, кого взломали, и тех, кто еще не знают о том, что их взломали. Мы за то, чтобы экспертное сообщество узнавало о таких взломах как можно раньше, чтобы в будущем их предотвращать.
Конечно, мы внимательно следим за всем, что происходит в мире кибербезопасности, обмениваемся информацией с российскими и международными партнёрами, совершенствуем средства мониторинга, развиваем свои защитные технологии. В частности, мы разработали и используем собственную Threat Intelligence Platform, которая позволяет собирать и анализировать информацию по различным киберугрозам.
Мы боремся за то, чтобы информационное сотрудничество стало отлаженным, как часы, механизмом для всех участников процесса: бизнеса, государства. И это сотрудничество должно быть международным, должно быть выше любой геополитики и любой бюрократии. Иначе в нем не будет никакого смысла, потому что киберпреступники, в отличие от нас с вами, не привязаны к национальным границам: из любой точки мира они могут атаковать любую компанию и гражданина любой страны.
Ведущие преступные кибергруппировки именно транснациональны, и без международной кооперации их не вывести на чистую воду.
В России нам уже удалось сформировать основные контуры такого сотрудничества в финансовой сфере. К примеру, платформа обмена данными о киберугрозах, реализованная под эгидой Ассоциации банков России, сегодня объединяет более 40 банков, включая крупнейшие финансовые институты страны. Всего за полгода работы благодаря обмену данными получилось предотвратить убытки более чем на 3 млрд рублей.
В мировом масштабе тоже есть серьезные успехи. Ведет работу Центр по кибербезопасности ВЭФ (Centre for Cybersecurity, С4С), официальное открытие которого состоялось во время ежегодной сессии в Давосе в 2018 году. Это уникальная площадка для сотрудничества представителей крупнейших глобальных корпораций, ведущих игроков международного рынка кибербезопасности, представителей правоохранительных органов с целью выработки совместной стратегии по противодействию глобальной киберпреступности. Сбербанк является одним из партнеров-основателей C4C и обладает постоянным местом в Наблюдательном совете центра.
— Какие решения в области защиты информации вы можете предложить внешнему рынку?
— Услуги кибербезопасности для внешних клиентов оказывает наша дочерняя компания BI.ZONE, один из признанных во всем мире лидеров в сфере обеспечения кибербезопасности. Это исследование и анализ вредоносного программного обеспечения, расследование инцидентов кибербезопасности и быстрое реагирование на эти инциденты, сбор информации о потенциальных угрозах, различные виды тестирований: на защищенность от методов социальной инженерии, на проникновение, на защищенность мобильных и веб-приложений.
Хочу подчеркнуть, что иногда наши коллеги помогают и безвозмездно — это можно сравнить с тушением пожара, когда реагировать нужно быстро, не дожидаясь формальностей, иначе пострадают сотни и тысячи людей.
У нас был случай, когда сотрудники BI.ZONE выезжали в одну из больниц, в которой работа медицинского оборудования была парализована из-за хакеров, под угрозой были здоровье и жизни пациентов.
Мы активно развиваем российский рынок страхования киберрисков. Наша «дочка» «Сбербанк страхование» первой в России предложила массовые продукты по страхованию киберрисков. Так, в 2017 году компания включила в пакет страхования для малых предприятий риск перерыва в производстве в результате кибератак. За первый год действия программы такие полисы оформили около 3,5 тыс. клиентов, а за первый квартал 2019 года - уже около 3 тыс. В конце 2018 года компания предложила этот вид страхования физлицам, включив риск киберугроз в продукт по страхованию банковских карт. За полгода действия такие полисы оформили уже около 2 млн клиентов.
И еще один пример приведу: наше мобильное приложений «Сбербанк Онлайн» для платформы Android содержит встроенный антивирус. Он защищает не только само приложение и деньги клиента, но и весь смартфон. Надежно и совершенно бесплатно не только для клиентов - для всех, кто установил наше приложение из официального магазина. Учитывая, что «Сбербанк Онлайн» входит в пятерку приложений с самой большой активной аудиторией в России — у нас свыше 40 млн активных пользователей, — можно говорить о том, что это наш весомый вклад в кибербезопасность значительной части населения страны.
— Какие технологии на основе искусственного интеллекта повышают устойчивость к киберугрозам?
— Внедрение искусственного интеллекта (ИИ) кардинально упрощает многие рутинные задачи, стоящие перед подразделениями кибербезопасности. Количество данных экспоненциально растет, и справиться с этим может только ИИ, который берет на себя наиболее трудозатратные операции, включая круглосуточный мониторинг и отражение ежесекундных кибератак. Сегодня и то и другое осуществляются в автоматическом режиме — человек подключается только тогда, когда ситуация выходит за типовые рамки.
И вместе с тем преступники тоже в курсе всех его возможностей искусственного интеллекта. И они не только атакуют ИИ жертвы, чтобы проникнуть в системы компании, но и сами используют его для поиска уязвимостей, проведения фишинговых атак, обхода биометрической аутентификации и защиты, создания вредоносного программного обеспечения, подбора паролей.
— Одна из сессий Международного конгресса по кибербезопасности называется «Безопасный цифровой мир — будущее или утопия?» По вашему мнению, это будущее или утопия?
— Я бы сказал так: цифровой мир — это, безусловно, наше будущее, ведь прогресс необратим. Насколько этот мир будет безопасным — зависит от всех нас. И от государства и бизнеса, которые должны выработать адекватное существующим киберугрозам законодательство. И от правоохранительных органов, которые будут контролировать его соблюдение. И от граждан, которые, я уверен, постепенно научатся реагировать на киберугрозы так же чутко, как и на угрозы физического мира.
Ведь мы, условно говоря, не носим свои деньги в открытом кошельке посреди ночи в самом криминальном районе, не выходим из дома, оставив дверь нараспашку. Но почему-то до сих пор придумываем пароли вроде 123456.
И здесь я вижу два направления, каждое из которых одинаково важно: с одной стороны, борьба с киберпреступностью, а с другой стороны — развитие цифровой грамотности и киберкультуры, я бы даже сказал — кибергигиены. Да, мы хотим сделать цифровой мир безопасным, уверены, что сможем, и готовы вкладывать в это деньги. Но при этом уже сейчас, соблюдая несложные меры безопасности, каждый из нас может существенно снизить вероятность стать жертвой хакерской атаки или социальной инженерии. Это касается и компаний, и частных лиц.
И, повторюсь, залог успеха я вижу в сотрудничестве и взаимодействии, в единстве всех тех, кто, так же сильно как и мы, хочет сделать цифровой мир безопасным. Именно для этого мы второй год подряд проводим Международный конгресс по кибербезопасности с участием бизнеса, государства, экспертов, IT-специалистов со всей планеты. Поэтому «утопия» — это как раз считать, что все само «устаканится». Если ничего не делать, то, по прогнозам Всемирного экономического форума, ущерб от киберпреступности в мировом масштабе, который в 2018 году уже составил 1,5 трлн долларов, к 2022 году достигнет 8 трлн долларов. Так что будем вместе ломать этот опасный тренд и искать противоядие от чумы XXI века — пандемии киберпреступности.
Станислав Кузнецов, заместитель председателя правления Сбербанка, и Дмитрий Самарцев, директор дочерней компании Сбербанка BI.ZONE, рассказали сайт об актуальных для самого крупного российского банка проблемах и задачах в области обеспечения кибербезопасности.
Мы видим, что Сбербанк инвестирует много средств в информационную безопасность. Наверное, из российских банков он в этом плане номер один. Вы инвестируете деньги, исходя из экономической эффективности или это имиджевая инвестиция и драйвер продаж услуг банка?
С. К. : Мы банк номер один, но не по объемам инвестиций в кибербезопасность. Скорее, мы являемся мишенью номер один для хакеров, и не только российских. Мы наблюдаем огромное количество атак, которые совершают злоумышленники на наши системы, пытаясь найти бреши. Мы очень много уделяем внимания улучшению качества наших процессов и правил и оперативно реагируем на атаки. Я считаю, что для компании, которая профессионально занимается кибербезопасностью, эффективность на 80% процентов зависит не от денег и не от железа, а от умения управлять процессами. В Сбербанке в течение последних трех лет удалось полностью поменять процесс управления киберрисками. Если сравнивать с западными компаниями, то мы инвестируем в безопасность в десятки раз меньше. И даже в России по этому показателю мы не лидеры.
Насколько остро для Сбербанка сегодня стоит кадровая проблема?
С. К. : Кадровая проблема есть у всех. Если 10-15 лет назад главной дефицитной специальностью был бухгалтер и экономист, то сегодня во всем мире это специалист в области кибербезопасности. Это высокооплачиваемая работа, но найти специалистов крайне тяжело. У нас собрана неплохая команда, но профессиональных кадров не хватает, поэтому мы много вкладываем, чтобы доучивать и переучивать людей. Для этого у нас создана Академия кибербезопасности.
В Службе кибербезопасности Сбербанка работают выпускники более 200 вузов. Многовато, не так ли? Всё дело в том, что у отрасли кибербезопасности нет опорных учебных заведений, которые поставляли бы готовых специалистов. А ребята, которые выпускаются из вузов, даже из таких, как МГУ и Бауманка, сталкиваются с тем, что у нас другие задачи и потребности, которым их знания не вполне соответствуют. Мы находимся в диалоге с Министерством образования, и у нас с ними есть понимание, что надо уточнить программы вузов на уровне Министерства и профильных департаментов.
Еще одна инициатива, нацеленная на обучение и привлечение кадров, ежегодная международная конференция OFFZONE, которую организует наша дочерняя компания BI.ZONE, специализирующаяся на кибербезопасности. Мероприятие готовит молодых специалистов к боевым условиям, чтобы они понимали, с какими задачами им придется столкнуться на практике.
Какую роль в экосистеме безопасности Сбербанка играет компания BI.ZONE?
С. К. : BI.ZONE занимается тремя важными вещами. Во-первых, компания защищает банк, постоянно тестируя извне наши системы. Во-вторых, BI.ZONE умеет проводить расследования инцидентов, и здесь она является одним из лидеров российского рынка. И, в-третьих, BI.ZONE разрабатывает и продает продукты и сервисы в области кибербезопасности, которые очень востребованы рынком. Мы считаем, что компания хорошо и быстро развивается, у нее есть большие стратегические задачи и планы. Она сотрудничает с Интерполом, различными государствами, занимает активную позицию по взаимодействию со Всемирным экономическим форумом и всем профессиональным сообществом. А команда реагирования на инциденты BI.ZONE CERT - полноправный член ассоциации FIRST. Такой подход, безусловно, повышает эффективность в предотвращении кибератак и расследовании инцидентов.
Дмитрий Самарцев
Директор BI.ZONE
В 2011 году окончил Московский государственный технологический университет «Станкин» со степенью магистра в области информационных технологий.
В 2016 году также окончил Дипломатическую академию МИД России, где получил диплом экономиста по специальности «мировая экономика».
Являлся одним из соучредителей компании Treatface, где он занимал должность директора по развитию до создания BI.ZONE.
Прежде чем основать собственный бизнес, Дмитрий Самарцев был вице-президентом по технологическому развитию в INLINE Technologies, входящей в группу компаний INLINE Technologies Group.
Дмитрий, насколько тесно вы сотрудничаете со Сбербанком?
Д. С.: Группа Сбербанка в выручке BI.ZONE сегодня занимает около 20 процентов. Это не основной наш клиент, но стопроцентный собственник. Конечно, мы делаем все, что необходимо банку в отношении обеспечения непрерывности бизнеса и кибербезопасности клиентов и самого банка. Однако все проекты, в которых мы участвуем, мы выигрываем на основе открытых конкурсов. Для Сбербанка мы такой же поставщик, как Positive Techonologies, Group-IB или «Лаборатория Касперского». Где-то банк выбирает наши решения, где-то решения конкурентов, и это помогает нам быть в тонусе.
То есть никаких преференций нет?
Д. С.: Никаких. Мы участвуем в конкурсах на общих началах. Это подход Сбербанка ко всем «дочкам». Если делать дочерним компаниям преференции, то они могут отстать в технологическом плане.
Какие основные направления, по которым вы сотрудничаете со Сбербанком?
Д. С.: Это тестирование на проникновение, анализ уязвимостей, форензика, антифрод. В частности, Сбербанк использует нашу платформу противодействия мошенничеству в различных каналах платежей - BI.ZONE Cloud Fraud Prevention. Или, например, наши аналитические отчеты по Threat Hunting внутри SOC помогают Cбербанку ловить APT, то есть выявлять целенаправленные атаки.
Тестирование на проникновение мы делаем как на программном, так и на аппаратном уровнях. Основная тема конференции OFFZONE 2019 - hardware. Почему? Проведя массу аудитов для Сбербанка и других клиентов, мы поняли, что теме аппаратной защиты в нашей стране уделяется крайне мало внимания, поэтому мы решили привлечь специалистов именно к ней.
Какие ваши продукты нацелены на широкий рынок?
Д. С.: У нас три направления, которые максимально покрывают запросы заказчиков в области кибербезопасности - проактивная защита, реагирование и расследование инцидентов. Первое - это экспертные сервисы: форензика, пентесты, лаборатория по исследованию аппаратных атак. Второе - это разработка собственных продуктов. Из них ключевым является антифрод, платформа по защите от кибермошенничества. Она доступна в двух вариантах - как on-premise, то есть с интеграцией решения в ИТ-инфраструктуру заказчика, так и облачный вариант для банков, у которых нет экспертизы и которые не могут много денег на нее тратить. Мы готовы аутсорсить эту функцию. При этом мы поддерживаем все каналы ДБО: карты, онлайн-банкинг, эмиссия, эквайринг и так далее. И еще один продукт - платформа BI.ZONE ThreatVision для обмена информацией о киберугрозах. Она внедряется в рамках Ассоциации банков России, к платформе уже подключены около 70 организаций. Продукт наглядно демонстрирует, что гораздо эффективнее выстраивать киберзащиту совместными усилиями, чем бороться с киберугрозами в одиночку.
Третье большое направление - аутсорсинг кибербезопасности, SOC как сервис. Здесь представлены облачные продукты, которые позволяют аутсорсить функцию безопасности в организации. Это хорошая альтернатива для компаний, которые не могут позволить себе отдельный штат специалистов и дорогостоящее оборудование или хотят сосредоточиться на стратегических задачах, например, повышении зрелости процессов кибербезопасности и управлении рисками.
Какое из этих направлений для вас важнее в перспективе?
Д. С.: Они все взаимосвязаны. Продукты и услуги крайне востребованы рынком, органично сосуществуют вместе и приносят примерно одинаковую долю выручки. А без экспертных сервисов невозможна эффективная работа других направлений.
Спасибо за интервью и успехов в бизнесе!
