CNews: Как изменилось отношение бизнеса к вопросам сохранности корпоративных данных на фоне событий последнего года? Какие новые тенденции появились в этом сегменте и как они изменили рынок?

Андрей Крючков: Для многих компаний 2020 год обнажил существующие проблемы в области защиты данных. Учитывая, что корпоративный периметр перестал существовать как таковой, и пользователи перешли на работу из дома, проблема обеспечения сохранности корпоративных данных стала более острой. Многим организациям пришлось увеличить затраты на ИТ — по результатам исследования нашего технологического партнера, 72% представителей бизнеса вынуждены были вложить дополнительные средства в развитие ИТ-инфраструктуры, в том числе для обеспечения безопасности.

Тем временем, вредоносная активность в интернете возросла. По нашим данным, за это время было проведено множество атак, в том числе с использованием вирусов-вымогателей (Ransomware). В условиях удаленной работы пользователи просто не имели альтернативы кроме оплаты выкупа, если на их компьютерах не было установлено ПО, отражающее атаки Ransomware. При этом старые схемы защиты уже не работали — по данным Acronis Cyber Threats Report, новые версии вредоносного ПО появлялись постоянно, а средний срок жизни одного экземпляра не превышал 3-4 дня.

Вместе с шифровальщиками хакеры стали распространять программы, нацеленные на кражу данных. Так, одновременно с потерей доступа к корпоративной информации возник риск утечки конфиденциальных данных. Подобную практику применяют и сегодня создатели вредоносных программ Sodinokibi, Maze и многих других.

Наконец, на фоне неопределенности, созданной пандемией, настоящий расцвет произошел в области фишинга. Люди, хотевшие получить информацию по противодействию коронавирусу, записаться на вакцинацию или оформить поддержку от правительства часто попадали на вредоносные сайты. То же самое можно сказать про кратно возросшее число услуг по доставке товаров или еды на дом. Злоумышленники хотели получить персональные данные и деньги (во многих случаях это удалось). Поэтому в 2021 году решения с возможностью фильтрации URL стали более востребованы.

CNews: Какие ваши продукты были больше всего востребованы в последний год? Можно ли провести сравнение между трендами западного и российского рынков?

Андрей Крючков: Среди продуктов «Акронис Инфозащита» традиционно наибольшим спросом пользуется «Акронис Защита Данных». Это флагманский продукт, который позволяет решить широкий спектр задач в области защиты данных, опираясь на самые современные технологии, а в 2021 году в результате обновления к нему добавился целый ряд дополнительных возможностей. Кроме этого, за прошлый год на рынок были выведены 2 новых продукта: «Акронис Инфраструктура» — решение для создания корпоративной гиперконвергентной ИТ-системы, а также продукт для провайдеров облачных услуг «Акронис Защита Данных Облачная» с широкими возможностями для создания сервисов резервного копирования в облако и облачного восстановления. На сегодняшний день эти решения демонстрируют высокий спрос, в частности, «Акронис Защита Данных Облачная» используется федеральными сервис-провайдерами, в том числе МТС и Mail.ru.

Все продукты активно тестировались и внедрялись в течение года нашими заказчиками, решение «Акронис Защита Данных» стало лидером рейтинга «ТехУспех-2020», «Акронис Защита Данных Облачная» получила премию «Цифровые Вершины», а новая система «Акронис Инфраструктура» была отмечена премиями «Приоритет 2.0» и Онланта.Tech.

И, хотя в целом российский рынок решений по защите данных развивается в тех же направлениях, что и мировой, существуют и отличия. В частности, на протяжение последних трех лет наблюдается отчетливый акцент на вопросах импортозамещения. Множеству российских компаний нужны продукты, входящие в реестр российского ПО. Наши «Акронис Защита Данных» и «Акронис Инфраструктура» входят в реестр, кроме того «Акронис Защита Данных» недавно была сертифицирована ФСТЭК. Для достижения еще более глубокого эффекта в прошлом году мы начали интенсивнее сотрудничать с другими российскими разработчиками ПО. Так, совместно с компаниями «МойОфис» и ICL мы создали готовое решение для развертывания защищенного частного облака на базе «Акронис Инфраструктура».

Еще одна заметная тенденция — активное развитие сегмента BaaS (резервное копирование как услуга) на западе. На глобальном уровне эта технология показывает рост более 20% в год, причем в основном за счет заказчиков из малого и среднего бизнеса, которые хотят сэкономить на физической инфраструктуре для резервного копирования. Все больше компаний пользуются практикой резервного копирования 3-2-1, когда одна из копий обязательно дублируется в облако в асинхронном режиме.

В России сегмент облачного резервного копирования растет медленнее, потому что малый и средний бизнес — основной заказчик подобных сервисов — продолжает экономить на кибербезопасности, а практики финансовой оценки рисков потери данных пока не слишком распространены. Но при этом облачные провайдеры уже предлагают свои сервисы резервного копирования, в том числе на базе нашего решения «Акронис Защита Данных Облачная», и тенденция к росту уже наблюдается, хотя развитие сегмента идет меньшими темпами, чем в среднем по миру.

CNews: Насколько часто в российских компаниях встречаются ситуации, когда в инфраструктурах АСУ ТП отсутствуют комплексные системы резервного копирования? С чем это связано? Какие риски несет?

Андрей Крючков: Участившиеся атаки вредоносного ПО именно на промышленные компании подвергают угрозе сами производственные процессы, наносят огромный ущерб бизнесу — как экономический, так и репутационный. При этом в прошлом году хакеры выбрали в качестве приоритета блокировку систем — 51% атак на промышленные объекты в III квартале 2020 года составили именно шифровальщики. По оценке наших заказчиков, час простоя может достигать сотен тысяч рублей прямых убытков. Или, например, российский автоконцерн, оценил час простоя в 28 автомобилей, не сошедших с конвейера. Поэтому многие компании соглашаются на выкуп, однако не все после этого действительно могут разблокировать данные.

По открытым данным современные антивирусы позволяют остановить 99,9% угроз, однако именно 0,1% имеет значение. Например, в 2020 году стало известно об инцидентах у ведущего бразильского поставщика электроэнергии Light, производителя навигационного оборудования GARMIN, европейской энергетической компании Enel и ряда других компаний. Все они использовали современные антивирусы, но еще неизвестные версии шифровальщиков все равно смогли остановить их инфраструктуру.

Такое положение дел диктует потребность в наличии комплексной системы защиты с возможностью резервного копирования и оперативного аварийного восстановления. Многие компании до сих пор не используют подобных решений, потому что считают, что защита устаревших АСУ ТП, распределенных и запутанных систем будет стоить слишком дорого. Однако в современных решениях «Акронис Инфозащиты» предусмотрены возможности развертывания на разных платформах и поддержка самых различных типов систем. А простейший анализ рисков и стоимости инцидентов показывает, что внедрение подобных технологий абсолютно оправдывает себя.

Например, промышленным компаниям необходимо учитывать особенности их инфраструктуры, характеристики бизнес-процессов и стоимость простоя различных систем. Другими словами, внедрение системы резервного копирования и аварийного восстановления выливается в отдельный проект, который не реализовать на штатном ПО без расширенных функций. В компании «Автотор», где резервное копирование реализовано на базе «Акронис Защита Данных», пришлось настраивать единые процессы копирования из самых разных сред, включая облачные и виртуальные. Но зато заказчику удалось достичь скорости восстановления систем за несколько минут или часов (зависит от участка) вместо двух недель работы специалистов, как это было ранее.

Еще один показательный пример: внедрение резервного копирования в «Северстали» не только позволило выполнить требования закона №187-ФЗ «О безопасности критической информационной инфраструктуры», но и сократить время восстановления в 7-10 раз. Теперь даже в случае серьезного сбоя АСУ ТП предприятия смогут вернуться к работе за сутки, а не за недели.

CNews: Как меняется активность бизнеса в вопросе защиты критической инфраструктуры? Какие требования предъявляют к СРК компании из разных отраслей?

Андрей Крючков: Для критически важной инфраструктуры необходимо обеспечить своевременное резервное копирование и максимально быстрое аварийное восстановление. Для этого требуются быстрые диски, надежные сетевые подключения и технологии, позволяющие оптимизировать процесс копирования и восстановления. Но, что важнее всего, для защиты КИИ необходимо использовать отечественные продукты, входящие в реестр российского ПО, и обладающие сертификатами ФСТЭК, например, «Акронис Защита Данных». Это гарантирует отсутствие возможности вмешательства в работу системы извне за счет отсутствия закладок и непрозрачных фрагментов кода. Решений, соответствующих таким критериям — единицы.

CNews: То есть, тех СРК-решений, которые предлагают рынку отечественные разработчики, пока не хватает? Если говорить в целом, то какие у них есть недостатки и преимущества перед аналогичными разработками зарубежных компаний?

Андрей Крючков: Действительно, на рынке наблюдается определенный дефицит российского корпоративного ПО. Если рассмотреть технологии резервного копирования, то наиболее продвинутые решения могут поддерживать больше платформ, обладают возможностями оптимизации трафика данных, способны обеспечить защиту резервных копий от шифровальщиков и других угроз и так далее. В этом отношении наша компания имеет преимущество, потому что «Акронис Инфозащита» использует зрелые, уже зарекомендовавшие себя технологии. Это ПО мирового уровня, соответствующее требованиям российских законов. Важно отметить и совместимость с российскими ОС, СУБД и приложениями, которую необходимо обеспечивать для поддержания функционирования инфраструктуры предприятий.

CNews: «Акронис Инфозащита» активно работает на рынке, развивая не только свои компетенции, но и компетенции партнеров. В частности, практикуется экосистемный подход к решению проблем безопасности и доступности данных. Как вы развиваете отношения с российскими разработчиками? Чем такой подход лучше для конечного потребителя?

Андрей Крючков: Этот подход позволяет в полной мере реализовать концепцию импортозамещения, предлагать не отдельные, а комплексные решения, обеспечивая комфортную работу с российским ПО за счет совместимости компонентов. Мы в «Акронис Инфозащита» создали целое направление технологических партнерств, чтобы обеспечить легкую и простую интеграцию с другими разработчиками программного ПО и аппаратных комплексов. Благодаря этому корпоративные пользователи тратят меньше времени на установку и развертывание систем защиты данных.

CNews: Вы упомянули модель Backup as a Service, которую продвигает в том числе «Акронис Инфозащита». Каким компаниям и из каких отраслей больше всего подойдет такой подход?

Андрей Крючков: Действительно, сервис резервного копирования из облака или Backup as a Service — тенденция, характерная для всего мира. Мы продвигаем эту услугу через партнеров — сервис-провайдеров, которые уже предлагают корпоративным заказчикам облачные сервисы. Оценивая риски потери данных, представители бизнеса самого разного масштаба понимают целесообразность практик бэкапа. Однако для многих, особенно в малом и среднем сегментах, развертывание полноценной инфраструктуры является слишком затратной процедурой. Именно таким компаниям подойдет Backup as a Service.