Блог

Генеральный директор Комплаинс Софт Антон Менчиц о первом годе работы компании, команде, компетенциях и планах на будущее

В начале 2023 г. Комплаинс Софт исполнился год: компания начала работу ровно за месяц до февральских событий 2022 г. Каково было начинать бизнес в условиях турбулентности, какие запросы в сфере ИБ стали самыми острыми для заказчиков и как компания чувствует себя сейчас, рассказывает Антон Менчиц, генеральный директор Комплаинс Софт.

Расскажите о своем опыте до Комплаинс Софт.
В области ИБ я работаю пятнадцать лет, в эту сферу пришел давно и осознанно. Учился в МИИТе на факультете компьютерной безопасности. Работал в крупнейших интеграторах в области ИБ: начинал как помощник руководителя проекта, затем сам стал руководителем.
Мы работали над первыми в России крупными интересными проектами в сфере информационной безопасности. Затем пришел в IBM, где отвечал за информационную безопасность в финансовом и телеком-секторах. В этой компании мы тоже сделали много масштабных проектов, в том числе разрабатывали центр мониторинга ИБ для одного из крупнейших игроков российского финансового сектора.
Это был очень амбициозный проект с большой командой специалистов из разных стран. На него ушло больше года, и этот опыт во многом лег в основу того, чем наша компания занимается сейчас.

Как вы пришли к тому, чтобы начать свой бизнес?
Для меня это было логичным шагом. В какой-то момент я осознал, что настало время двигаться вперед и переходить от задач внедрения и продвижения конкретных продуктов и решений к социально-значимым действиям по продвижению отечественного рынка ИБ на новый уровень и созданию чего-то своего, что будет полезно и стране, и чем я смогу впоследствии гордиться.
Мы с коллегами не занимаемся бокс-мувингом (перепродажей) готовых продуктов. Мы вникаем в суть проблемы клиентов, находим для них оптимальные решения и внедряем их так, чтобы заказчик остался доволен результатом.

Заказчики приходят с конкретными запросами или вы помогаете определить, что им нужно?
Чаще всего есть какой-то конкретный запрос. Например, проблема в ИБ, которую не получается решить стандартными способами, — установкой межсетевого экрана, например, — и нужно посмотреть на нее комплексно, найти нестандартный подход.

Когда вы начинали работать, у вас уже была команда?
Да, многие коллеги перешли вместе со мной из IBM. Одни сразу, другие после февральских событий. Это опытная команда, благодаря которой не пришлось начинать с нуля: у нас уже были все необходимые компетенции, чтобы сразу взяться за большие серьезные проекты.

Сколько проектов вы сделали в 2022 году?
Тридцать контрактов. Для первого года, для той небольшой команды, которой мы начинали.

Сколько человек сейчас в команде?
Двадцать. Мы растем, набираем еще людей, но это не всегда просто, так как на рынке кадровый голод.

Это связано с тем, что многие уехали, или с чем-то другим?
Отъезд влияет, но не сильно. Как раз сейчас наступает момент, когда многие из уехавших становятся нерезидентами и компании расстаются с ними, поскольку не хотят платить повышенный налог. Специалисты освобождаются и готовы работать на удаленке. Мы можем с ними сотрудничать, хотя и не на всех проектах.
Причина кадрового голода скорее в том, что спрос на хорошую экспертизу в ИБ резко возрос, а количество подготовленных специалистов просто не может закрыть потребности рынка, им неоткуда взяться в таком количестве. Быстро этот вопрос не решится, людей приходится доучивать или переучивать, но мы к этому готовы.

А у вас не возникало мысли куда-то перебраться?
Нет. Я здесь родился, вырос, мне эта страна многое дала. Если говорить о практической стороне, то мне интереснее сделать что-то здесь, в России, и потом выйти с этим на международный рынок.

Вы начали работать в январе 2022. Наверняка на тот момент у вас были некие планы, представления о том, как вести бизнес. Насколько пришлось их корректировать после февральских событий?
Пришлось, но не радикально. Уже в 2021 году было понятно, что нужно ориентироваться на отечественные решения, а за счет опыта и компетенций команды мы быстро переквалифицировались на российские продукты.
Некоторые заказчики пытаются по максимуму использовать то, что у них уже есть: просят расширить возможности иностранных продуктов или продать «серую» поддержку. Мы от такого отказываемся, так как считаем эту идею бесперспективной. В условиях, когда иностранные производители от нас отвернулись, использовать их решения и тем более платить им по серым схемам неразумно.

Способны ли российские решения стать равноценной заменой иностранным?
Да. Нюансы с работоспособностью бывают, но это общая черта всех относительно новых решений, а текущая ситуация для отечественных вендоров крайне благоприятна. Рынок и объем инвестиций резко выросли. Деньги и количество инсталляций дают возможность российским вендорам собирать большую статистику по своим продуктам и быстро закрывать слабые места.
Конечно, переход с иностранных решений на российские — сам по себе сложный процесс. Важно понимать, что это не происходит автоматически. По факту, это большое внедрение новой системы с ручным переносом контента из старой.
Трудоемкая работа, но в ней есть и плюс. Заказчик может свежим взглядом посмотреть на старую систему и оценить, что актуально, а что нет, от чего можно избавиться и что можно доработать, что, в итоге приводит к более эффективному результату, чем было был ранее.

Среди актуальных трендов в сфере ИБ называют переход от использования отдельных российских ИТ-продуктов, замещающих иностранные решения, к формированию отечественных платформ. Как бы вы это прокомментировали?
Вендоры давно продвигают формат экосистем «из коробки», которые «просто устанавливать и удобно использовать, и где продукты взаимодействуют между собой, дополняя друг друга.
Мы к вопросу использования экосистем «из коробки» относимся очень осторожно, поскольку мы нацелены на предоставление таргетированных результатов Заказчику, что подразумевает кастомизированный подход, учитывающий множество интеграций, а также оптимальный кост на решение в целом, чего довольно сложно добиться используя экосистему «из коробки».
Но важно понимать, для чего хороша экосистема. Она хороша для вендора и интегратора, она помогает быстро заработать много денег . Если же цель в том, чтобы оптимизировать расходы и при этом сделать платформу максимально эффективной, то готовая экосистема не совсем то, что нужно.

Почему?
У каждого вендора — российского или иностранного — есть ключевой продукт, вокруг которого и создают экосистему. У одного вендора это один класс продуктов, у другого — другой.

Если стоит задача собрать все лучшее от разных вендоров, тогда экосистема не подходит. Если не хочется заморачиваться с интеграцией — тогда да, платформа это то, что нужно.

Но, в целом, я глубоко сомневаюсь в том, что внедрение экосистемы «из коробки» без фокусного внимания к вопросу ИБ со стороны Руководства компаний и привлечению экспертов позволит повысить уровень ИБ.

То есть вы предпочитаете подбирать решения индивидуально под каждого заказчика?
Да, мы даже сформировали собственную концепцию, которую назвали «эффективная ИБ». В рамках этой концепции мы разговариваем с топ-менеджерами на языке бизнеса, а не на языке ИБ. Выясняем, какие задачи стоят перед бизнесом, что критично в бизнес-процессах, и уже исходя из этого подбираем решения по информационной безопасности и закрываем эти критичные точки.

В чем преимущества такого подхода? Как правило, представления владельца бизнеса и его сотрудника, ответственного за ИБ, кардинально расходятся. Зачастую директор по информационной безопасности не может на понятном для бизнеса языке объяснить, зачем внедрять ту или иную систему. Мы же, во-первых, помогаем оптимизировать затраты за счет того, что закрываем только ключевые точки, во-вторых, делаем сам сектор ИБ прозрачным для собственника. Владелец или топ-менеджер понимают, на что они выделяют деньги и как это влияет на защиту и сохранность бизнеса.

Для «безопасника» это также хороший путь. У него появляется возможность объяснить руководству, зачем он в принципе нужен и на что просит те или иные бюджеты.

Изменился ли характер киберугроз за минувший год?
Я считаю, что нет. Угрозы те же. Повысилась частота и интенсивность атак, при этом иностранные злоумышленники теперь действуют безнаказанно. Если раньше наши службы могли сотрудничать с международными службами в части пресечения подобных активностей, то сейчас этого взаимодействие не выглядит явным, а поведение иностранных злоумышленников выглядит как вседозволенность.

С переходом на отечественные системы и приложения растет и количество хакерских решений, разработанных под них. Существуют ли эффективные методы защиты и нейтрализации этих угроз?
От атак страдают не только российские продукты. Это общее место: чем популярнее система, тем чаще ее взламывают. Тратить время и силы на решение, которым мало кто пользуется, — процесс слишком трудоемкий. А злоумышленники, как и все, хотят идти по простому пути: разработать эксплойт, который можно будет использовать в большом количестве систем. Но как раз это и помогает нашим вендорам быстро привести в чувство свои продукты.
Они регулярно тестируют их на наличие уязвимостей и устраняют слабые места.На особом месте стоят угрозы использования недокументированных возможностей иностранного программного обеспечения или аппаратной платформы, и это, по сути, является самой слабой точкой в любой системе, поскольку защититься от нее практически невозможно.

И вот тут, как раз, текущий тренд по переходу на российские решения является единственно-возможным способом себя обезопасить.

2022 стал для всех годом больших потрясений. Можно ли выделить какие-то проблемы или их категории, которые были для ваших заказчиков самыми острыми и актуальными?
Намного чаще стали обращаться с заказами на киберразведку, тесты на проникновение и анализ защищенности — все, что помогает оценить эффективность системы информационной безопасности и предотвратить инциденты. В рамках этих услуг мы ищем информацию о заказчике везде — даркнет, информация об учетных данных в открытых и закрытых источниках, — и делаем выводы о наличии или отсутствии утечек, возможных путей атак и так далее. Исходя из этого предпринимаем меры противодействия. На этот год у нас несколько контрактов на регулярную киберразведку, с этим запросом зрелые заказчики обращаются очень часто.

На фоне громких случаев с утечкой данных стала выше осведомленность об информационной безопасности даже у тех, чья работа непосредственно с ней не связана. Растет интерес к «эффективной ИБ», так как затраты на эту сферу стали выше, и многие хотят оптимизировать расходы.

Что вы подразумеваете под «зрелыми» и «незрелыми» заказчиками?
Есть международные методики по оценке уровня зрелости заказчика в области ИБ. Критериев много, но основной — это поддержка ИБ со стороны руководства. До сих пор немало компаний, где руководители, по сути, никак не поддерживают этот сектор и считают его бесполезным. В таких условиях сложно работать, развивать это направление, набирать команду, обосновывать бюджеты и так далее. И будет сложно, пока понимание не придет.
В целом осознанность, зрелость, — это то, как заказчик подходит к проблеме ИБ. «У всех есть межсетевой экран, давайте тоже поставим, а еще лучше — купим экосистему, и она сразу от всего нас защитит», — это один подход.

И есть другой, когда заказчик понимает свою проблему; или не понимает, но видит, что есть необходимость оценить работу системы, найти решение, которое минимизирует риски, выбрать продукты, оптимальные по соотношению функциональности и цены. Существуют очень высокофункциональные решения, но часто эта функциональность избыточна и платить за нее нет смысла. Все зависит от конкретных рисков: для каждого случая свой продукт, и часто простые недорогие решения решают задачу не менее эффективно.

Это зрелый подход. Часть заказчиков приходят к нему сами, собирая «грабли» по дороге. Часть — с помощью консультантов вроде нашей компании, которые помогают этот путь пройти быстрее и с меньшими затратами.

Если говорить о рынке ИБ в целом, какие тренды вы считаете самыми актуальными на 2023 год?
Главные тренды — это киберразведка и повышение практической безопасности. Не «бумажная», а реальная оценка рисков и зрелый подход к ИБ. На примере регулярных атак, от которых страдают большие инфраструктуры, мы видим, что классический подход часто недостаточно неэффективен. Нужно отталкиваться от конкретных рисков и проблем и уже под них выстраивать решения.

Расскажите о ваших планах на этот год.
2022 был годом выхода на рынок, так что во многом мы создавали задел на будущее. Получили все необходимые лицензии — ресурсозатратный, но обязательный шаг. Помимо тридцати контрактов, которые завершили, заложили основу для проектов, реализовывать которые будем в этом году.

Наша цель — качественно выполнять свои обязательства и помогать заказчикам в переходе к практической и эффективной ИБ. Нам интересны сложные, большие задачи, в которых наша команда с большим опытом работы, как на международных, так и на отечественных проектах сможет применить свои навыки и экспертизу.

Блог