Список угроз сформирован уже достаточно давно, и чего-то прорывного, нового пока не появляется. Но тех угроз, которые существуют на текущий момент, более чем достаточно, и они представляют серьезные риски для бизнеса и его функционирования. Из того, что я бы выделил, – средний бизнес. Средний бизнес не обладает такими мощными финансовыми ресурсами, как крупные корпорации, и вследствие этого не уделяет достаточного внимания своей защите и безопасности. Но риски для них остаются такими же, как и для крупных компаний. Это риски утраты данных, компрометации клиентов и самих компаний. Самое главное – это риск остановки бизнеса. И вот над этим я бы крепко задумался в ближайшее время и в следующем году.

Основной инструмент для обеспечения информационной безопасности – это наш опыт. Мы 20 лет занимаемся информационной безопасностью, 20 лет создаем комплексные системы информационной безопасности для наших заказчиков, разрабатываем собственные продукты, опираясь в первую очередь на опыт наших специалистов. Кадры решают все. Если говорить об инструментах, которые мы используем в своих проектах, то перечисление может занять много времени и вряд ли будет интересно. Я бы акцентировался на тех инструментах, которые мы используем как вендор-производитель. Это наше программное обеспечение. Здесь я бы выделил несколько наших ключевых продуктов, наших флагманов.

Это EFROS Defence Operations – программная платформа, которая предоставляет большое количество сервисов по управлению сетевой инфраструктурой, файерволами комплаенсом и так далее. Этот продукт мы разрабатываем более 10 лет, и он родился из нашего предыдущего продукта Efros Config Inspector, который многие знают. Мы его укрупнили, реинкарнировали и сделали еще лучше.

Кроме того, это Ankey IDM – продукт по управлению учетными записями, и наша СУБД «Jatoba» – сертифицированная, российская база данных, которая отвечает как законодательным требованиям, так и требованиям клиентов по производительности. Она может эффективно использоваться в текущей деятельности.

Дополнительно я бы еще отметил наш продукт по выявлению аномалий в поведении пользователей, построенный на основе искусственного интеллекта. Сейчас это весьма актуальная тема, и мы активно используем искусственный интеллект в наших продуктах.

Прогноз сугубо положительный, потому что это будущее. Искусственный интеллект начал пробиваться несколько лет назад небольшими шагами, и с каждым годом он все активнее набирает силу как в IT, так и в ИБ. Со стороны правительства поддержка очень большая, а со стороны коллег – высокая активность в продвижении ИИ. Так что я уверен, что он будет активно использоваться. Однако можно отметить, что ИИ используется не только на «правильной» стороне, но и хакеры тоже применяют его. Это вызов, с которым нужно бороться и придумывать ответы.

В этом году мы выпустили на рынок свой Security Operation Center, и при создании этого решения мы старались учесть все сложности, через которые прошли наши коллеги, создавая подобные услуги ранее. Мы не торопились с выводом этого решения на рынок, потому что хотели создать очень качественную услугу, проанализировав и устранив ошибки наших предшественников. Особое внимание мы уделили времени реакции на инциденты и времени их обнаружения. Мы считаем, что это самое главное и что это очень важно для наших клиентов.

У этого мероприятия достаточно много целей. Мы проводим его уже в седьмой раз, и оно эволюционирует, расширяется, включает новые направления и форматы. Но, на мой взгляд, главная цель любого мероприятия – это общение и обмен информацией. Этому посвящено большое количество докладов, которые делают наши коллеги. Сегодня у нас была отличная пленарная дискуссия, и я уверен, что наши гости почерпнули для себя много полезной информации из докладов как наших партнеров, так и наших собственных. Люди обогащают свой опыт, налаживают новые коммуникации.