Непростой вопрос на самом деле, потому что угрозы много лет примерно одни и те же. Наверное, к основным угрозам можно отнести атаки типа «отказ в обслуживании», и к этим же угрозам можно отнести проникновение хакеров в инфраструктуру предприятия. Но, к сожалению, за последние пару лет очень сильно поменялся профиль этих угроз. В каком плане? Если раньше люди были ориентированы просто на некоторое баловство или вымогательство денег, то сейчас те же самые угрозы направлены в первую очередь на нанесение максимального ущерба.

То есть если раньше злоумышленник, проникнув в организацию, просил денег, то сейчас он пытается уничтожить всю внутреннюю инфраструктуру, либо похитить все данные, либо сделать и то и другое. Если раньше атаки типа «отказ в обслуживании» носили волнообразный характер: сегодня атаковали, завтра отдохнули, – то сейчас они носят фактически непрерывный характер и отличаются огромным объемом. Поэтому если раньше можно было говорить о том, что угрозы были более фрагментированными, то сейчас мы живем под непрерывным валом тех же самых угроз. Но, как я сказал, изменился их профиль: это непрерывный вал угроз, направленный на нанесение максимального ущерба.

Хороший вопрос, потому что здесь прозвучало два аспекта: информационная безопасность и IT-инструменты. Это очень важный момент, и мне очень понравилась формулировка вопроса, потому что невозможно обеспечивать информационную безопасность без плотного взаимодействия ИБ-подразделения и IT-подразделения. И многие инструменты действительно находятся в руках IT-подразделения. Это управление активами, управление уязвимостями, управление средствами сетевой безопасности, в первую очередь межсетевыми экранами нового поколения и, конечно, всесторонняя аналитика сетевого трафика. Вот если говорить про IT-инструменты, это, наверное, те, которые в первую очередь помогают обеспечивать киберустойчивость современных предприятий.

Здесь история очень простая. Злоумышленник идет к своей цели через сеть. И если мы увидели злоумышленника только тогда, когда он достиг своей цели, это уже очень поздно и очень дорого. Мы с вами не будем обсуждать примеры – в прессе много о них писали, в том числе у вас в РБК.

Чем раньше мы увидели злоумышленника, тем быстрее мы его остановили, тем значительнее мы минимизировали наш потенциальный ущерб. И мы, конечно, можем это сделать, только используя средства сетевой безопасности. Поэтому и считается, что сетевая безопасность – это фундамент, на котором строится необходимый набор контролей информационной безопасности для отсечения либо обнаружения очень широкого класса злоумышленников. А для действительно продвинутых группировок злоумышленников мы уже настраиваем более сложные системы обеспечения информационной безопасности.

Да, он там уже есть в полный рост, причем с двух сторон. Первая история: в отрасли начинают говорить, что не надо пользоваться ChatGPT, потому что все, что вы у него спросили, может быть использовано против вас самими системами искусственного интеллекта. Это одна сторона. С другой стороны, системы искусственного интеллекта за счет обнаружения аномалий поведения, за счет автоматизации множества рутинных операций, за счет автоматизации взаимодействия между IT- и ИБ-подразделениями позволяют существенно повысить уровень обеспечения информационной безопасности. Именно поэтому любая крупная компания, которая работает и развивает свои продукты в области информационной безопасности, очень активно внедряет искусственный интеллект в свои продукты.

Метапродукты – это как раз те продукты, которые, во-первых, очень активно используют искусственный интеллект и, по большому счету, в нашем варианте реализации, они делают две основные задачи. Первая задача – они рассказывают IT-специалистам и ИБ-специалистам, что нужно сделать в первую очередь, чтобы повысить киберустойчивость предприятия, то есть фактически снимают множество рутинных задач и автоматизируют их выполнение. С другой стороны, если злоумышленник все-таки проник, метапродукты, как показывает практика, гораздо эффективнее и с гораздо меньшими затратами человеческого ресурса успевают вовремя обнаружить злоумышленника и даже автоматически предпринять действия для того, чтобы остановить его дальнейшее продвижение.

В принципе, продукты так и делятся. Продукт MaxPatrol Carbon позволяет правильно настроить IT-инфраструктуру с точки зрения безопасности и контролировать правильность этого выполнения, потому что обеспечение информационной безопасности – это процесс, и от этого никуда не деться. А MaxPatrol O2 позволяет оперативно обнаружить злоумышленника и дает точные, сфокусированные рекомендации о том, как его остановить.

Сейчас метапродукты, которые когда-то были идеей, уже сравнимы с работой реальных людей. Например, наши метапродукты требуют гораздо меньшего человеческого и временного ресурса, чем центры обеспечения информационной безопасности, работающие на людских ресурсах. Мы видим, что они уже здесь. Они будут развиваться очень активно в ближайшие несколько лет, и очень много внимания будет уделено снижению нагрузки на человека, автоматизации рутинных операций и автоматизации взаимодействия между IT- и ИБ-департаментами. Потому что, как показывает практика, если хоть что-то в этой связке работает криво, это просто счастье для злоумышленника. И вот эту ситуацию мы будем активно пытаться изменить с нашими метапродуктами. Мы уже сейчас видим выход на некое некоторое плато эффективности. А продвижение на плато зрелости – это ближайшие несколько лет.