Поле для идей и хедхантинга

Инновационные компании

Ключевыми направлениями форума InnoWeek-2018 в Тюмени станут информационные технологии и безопасность: стартапы поделятся с бизнесом перспективными проектами и специалистами

За последние десять лет в России так и не удалось повысить долю компаний, внедряющих инновации, несмотря на Стратегию-2020. Об этом 24 мая на Петербургском международном экономическом форуме заявил глава Счетной палаты РФ Алексей Кудрин. При этом, отметил Алексей Кудрин, президент Владимир Путин уже обозначил новые стратегические цели повышения производительности труда, и теперь необходимо, чтобы к 2024 году доля компаний, проводящих инновационные технологические изменения, достигла 50%. Напомним, в 2008 году в Стратегии-2020 предлагалось поднять долю таких компаний с 8 до 40%. Институтам власти, в том числе региональным, и бизнесу придется совершить серьезный прорыв, чтобы количество стартапов на рынке увеличилось в разы.

Одной из признанных площадок развития стартап-культуры, поддержки технологических компаний является форум InnoWeek, который второй год проходит в Тюмени. Он собирает лучшие стартапы, ведущих инвесторов и представителей институтов поддержки инноваций. Центральное событие форума — Битва стартапов, где перспективные проекты со всей России соревнуются за финансовую поддержку регионального правительства и крупных компаний. В этом году заявки на участие подали 285 стартапов, большая часть которых работает в направлениях «Интернет вещей», «Искусственный интеллект», «Блокчейн и криптовалюты», «Виртуальная и дополненная реальность» и «Информационная безопасность». Участники InnoWeek-2018 будут обсуждать инвестиционные тренды и успешные кейсы инновационных компаний с 4 по 6 июня.

Наши технологии …

Сейчас можно предположить, что участники форума, и прежде всего госорганы, которым в ближайшие шесть лет предстоит стать инвесторами и вкладывать в ИT, сфокусируются на информационной безопасности. В первую очередь потому, что одна из обозначенных президентом задач цифровизации — обеспечение информационной безопасности на основе отечественных разработок.

Эксперт трека «Информационная безопасность» InnoWeek Илья Сачков — генеральный директор компании Group-IB, специализирующейся на предотвращении и раскрытии киберпреступлений по всему миру. Он считает, что направление его работы определяется глобальными трендами:

— На последнем Всемирном экономическом форуме кибератаки, достигшие «беспрецедентных масштабов», назвали одними из главных рисков после экологических и геополитических проблем. Есть множество мифов: злоумышленников интересует исключительно наша переписка, файлы, базы данных. Ничего подобного. Основной мотив — кража денег. Даже данные могут украсть, чтобы потом перепродать. Самый популярный вид киберпреступлений — атака на банки и их клиентов, кража денег в разных платежных системах. При этом банки и крупные корпорации тратят большие ресурсы на информационную безопасность, специалистов, новые технологии защиты. Но по факту они начинают действовать, когда у них уже происходят инциденты: атаки продолжаются, а суммы ущерба растут. То, что реально нужно финансовым организациям, — технологии предотвращения преступлений на максимально ранней стадии. Ведь еще до начала атаки хакеры проводят огромную подготовительную работу. Именно этим и занимается threat intelligence — киберразведка. Это система сбора, мониторинга и анализа информации об актуальных угрозах, преступных группах, их тактике, инструментах. Она позволяет еще на стадии подготовки преступления выявить весь спектр рисков — от незаконного использования бренда до атак с целью кражи денег или шпионажа.

Сейчас подавляющее большинство поставщиков threat intelligence находятся в США, Великобритании и Израиле. Group-IB начала развивать собственную систему киберразведки с 2011 года, а сегодня ее услугами пользуются не только российские, но и зарубежные банки, телеком-корпорации и госучреждения. Решения компании для онлайн-бизнеса ориентированы на его самое слабое с точки зрения безопасности звено — клиентов. Технология защиты платежных систем, разработанная Group-IB, уже защищает клиентов ритейлеров и банков, в частности 50 млн клиентов Сбербанка.

Вице-президент Запсибкомбанка, председатель правления Ассоциации по развитию информационных технологий Тюменской области Андрей Сидоров считает, что слабые места есть и внутри компании:

— Основная угроза — это в первую очередь беспорядок, и «лечить» его нужно не техническими средствами, а организационными — наводить порядок. Причем это задача не только корпораций, но и малого бизнеса. Любой бизнес, который хочет стать большим, должен задуматься об упорядочивании своих систем, дисциплине сотрудников и о кибербезопасности в числе прочего. Стартапы могут и предлагают свои решения в сфере информационной безопасности, но, как правило, такие проектные команды не имеют корпоративного опыта, поэтому их конкурентность ниже. На мой взгляд, группы разработчиков, выросшие из структур больших корпораций и имеющие опыт работы с крупными информационными системами, имеют сейчас больше преимуществ. В то же время стартапы способны посмотреть на проблему с новой точки зрения. Таким небольшим компаниям стоит найти крупного партнера, наладить с ним сотрудничество и раскрывать проблемы и уязвимости, с которыми он может столкнуться. Другими словами, можно расти, решая прикладные задачи клиента, а не только создавая прорывные продукты.

У отечественных разработок в сфере информационной безопасности есть несколько преимуществ, позволяющих выйти на международный уровень: хорошие специалисты с достойным образованием и навыками в этой сфере, конкурентоспособные технологии. «На InnoWeek бизнесмены узнают о новых решениях, которые будут им полезны и помогут стать эффективнее, и начнут более активно использовать их в работе», — надеется Андрей Сидоров.

… и идеи конкурентоспособны

Эксперт по технологиям компании Microsoft Михаил Федоров, который также будет участвовать в отборе лучших стартапов форума InnoWeek, рассказывает, что в сфере информационной безопасности сейчас используются все популярные в сфере ИT решения, поэтому у стартапов есть шанс заявить о себе:

— Глобально перед отраслью информационной безопасности стоит всегда одна и та же задача — понизить ROI атакующего, проще говоря, сделать атаку очень дорогой и нерентабельной. Это значит — обеспечить хорошую защиту, выстроить процессы обнаружения и реагирования на инциденты. К стандартным и хорошо известным технологиям, на которые стоит обратить внимание стартапам, сейчас добавляются новые, в целом коррелирующие с общими трендами ИT-рынка: работа с большими данными, искусственный интеллект, аутсорсинг процессов. Это различного рода системы аналитики, базирующиеся на быстром поиске аномалий в большом количестве собранных из различных систем данных и правильной корреляции этих аномалий. Примеры таких систем: user behavior analytics, network traffic analytics, EDR (endpoint detection and response) — все они приходят на смену или, точнее, дополняют и объединяются с классическими в нашем понимании продуктами информационной безопасности.

Cтартапы способны посмотреть на проблему с новой точки зрения. Небольшим компаниям стоит найти крупного партнера, наладить с ним сотрудничество и раскрывать проблемы и уязвимости, с которыми он может столкнуться

Форумы, подобные InnoWeek, воспринимаются крупными компаниями не только как площадки для поиска перспективных проектов, но и как поле для хедхантинга. Как отмечает Илья Сачков, подобные форумы — отличная возможность поделиться опытом, свежими идеями и, возможно, найти новых талантливых сотрудников:

— Наша компания стремительно растет — у Group-IB есть 87 открытых вакансий. Некоторые из них сложно закрыть, потому что профессиям, которые нам нужны, не учат в университете. Например, сетевая криминалистика, защита ICO и блокчейн-проектов или машинное обучение в области информационной безопасности. Да, есть набор определенных базовых знаний о методах, которые используют злоумышленники. Их должны иметь в арсенале специалисты по информационной безопасности. Скажем так: каждый месяц появляются новые реализации фундаментальных технологий. Пример — сетевые протоколы, которые существуют десятилетиями без особых изменений. Протокол DNS, который используется повсеместно, сейчас довольно активно используется и злоумышленниками для передачи управляющих команд агентам на зараженных компьютерах. Но если сотрудник отдела информационной безопасности знает о том, как работает протокол DNS, он сможет без особого труда отделить безвредный трафик от зараженного. В этом и заключается обучение — показать, каким образом злоумышленники используют базовые технологии и часть функционала этих технологий, о которых многие просто забыли. И научить защищать ИT-инфраструктуру, предотвращать злонамеренное использование сервисов.

Другой пример: сейчас атаки на криптобиржи, ICO совершают преступные группы, которые раньше атаковали банки и их клиентов — зачастую с использованием тех же самых инструментов и схем. Но это база, а далее работает личная мотивация человека, его желание и умение быстро вникать в стремительно развивающиеся технологии.

Эффективное обучение специалистов ИБ строится на трех правилах. Специалист знает о прошлом — изучает базовые технологии. Разбирается в настоящем — не только в существующих технологиях, облике злоумышленника и методах атак, но и понимает место информационной безопасности в процессах организации. И заглядывает в будущее, то есть прогнозирует будущие угрозы и инциденты. В этом могут помочь новые разработки в сфере проактивной защиты и предотвращения инцидентов.    

Автор: Мария Иванова