Директор по информационной безопасности MWS Cloud (входит в МТС Web Services) Виктор Бобыльков рассказал, с какими ключевыми угрозами сталкивается компания, как эволюционировала ИБ за последние несколько лет, а также дал рекомендацию российским вендорам киберзащиты для соответствия потребностям компаний‑заказчиков.
SecPost: “Как, по вашим оценкам, поменялись ключевые угрозы и векторы атак на российские организации за последние годы? Какие изменения вы видите непосредственно на практике?”.
Виктор Бобыльков: “Ключевые угрозы за последний год не изменились, всё так же преобладает хактивизм, угрозы шифрования/уничтожения инфраструктуры компании. Отдельно я бы хотел отметить увеличение частоты и сложности DDoS-атак. Если 2 года назад серьёзной атакой считалась мощность до 100 гбит/с, то сейчас атаки могут быть и по 400–600 гбит/с со сменой вектора атаки вплоть до 10–15 раз в быстрые интервалы времени. Вместе с этим в отрасли наблюдается увеличение взломов через подрядчиков”.
SecPost: “Как часто и насколько серьёзно атакуют вашу компанию? Какого типа атаки наиболее распространены и наиболее опасны?”.
Виктор Бобыльков: “Поскольку мы являемся облачным провайдером, то нас атакуют каждый день. Наша команда по кибербезопасности фиксирует попытки взлома наших веб-ресурсов, DDoS-атаки на нас и наших клиентов. Но мы успешно отбиваем их”.
SecPost: “Как эволюционировала киберзащита вашей компании за последние годы? В чём состояли ключевые направления её развития?”.
Виктор Бобыльков: “Мы серьёзно выросли как в количественном, так и в качественном смысле. Рост команды за 2 года составил порядка 30 человек. Ключевые направления развития — это выстраивание процессов управления уязвимостями, реагирования на инциденты, харденинг облачной инфраструктуры и повышение кибербезопасности нашей разработки.
В целом MWS Cloud пришла к тому, что кибербезопасность — это одна из наших ценностей, и мы выстраиваем наши процессы разработки и ведения бизнеса под эгидой Security-by-design”.
SecPost: “Провели ли вы импортозамещение ИБ-решений? Каковы впечатления от российских ИБ-продуктов?”.
Виктор Бобыльков: “Мы ушли от решений поставщиков из недружественных стран. Впечатления от российских продуктов очень положительные, например, решения класса WAF или EASM полностью соответствуют по качеству решениям западных вендоров”.
SecPost: “Какую рекомендацию вы могли бы дать российским разработчикам ИБ-продуктов, чтобы они в большей степени соответствовали потребностям компаний-заказчиков?”.
Виктор Бобыльков: “Я бы хотел остановиться на двух аспектах успешности любого ИБ-продукта. Первое — это надёжность решения, способность выдерживать большие нагрузки, а второе — это качество эксплуатации и скорость решения проблем со стороны вендора. Мне в этом плане повезло, наши контрагенты соответствуют обеим рекомендациям”.
SecPost: “Каков объём и динамика вашего ИБ-бюджета? Если не в абсолютных, то в относительных значениях? Растёт или падает? Какую долю от выручки или от ИТ-бюджета составляет?”.
Виктор Бобыльков: “Объём на текущий момент достаточный, чтобы реализовывать нашу стратегию по кибербезопасности 2025–2027. В относительных значениях он растёт год к году примерно на 30–40%, за что я благодарен нашим СЕО и CFO, которые видят, что деньги не тратятся впустую, а расходуются на необходимую составляющую нашего продукта”.
SecPost: “Какова структура вашей ИБ-команды и сколько человек в ней работает?”.
.
Виктор Бобыльков: “Моя команда состоит из 6 направлений: offensive-security (редтим и управление уязвимостями), архитектура и консалтинг, безопасность приложений, безопасность cloud-native инфраструктуры, администрирование СЗИ, методология и комплаенс, а также команда SOC. В общей сложности над внутренней кибербезопасностью облака трудится более 50 человек”.
SecPost: “Каковы планы развития ИБ в вашей компании на 2026–2027 годы?”.
.
Виктор Бобыльков: “Ключевое направление для меня — это роль человека в системе кибербезопасности, так как всё ещё человек является самым слабым звеном, ему свойственно допускать ошибки. Это проявляется в разглашении учётных данных в ответ на фишинговые письма, детские ошибки при конфигурировании активов, попытка упрощения эксплуатации инфраструктуры. Наш главный фокус — это контроль за этими ситуациями и помощь ИТ-подразделению в создании безопасных продуктов”.
SecPost: “Поделитесь советами о том, как успешно защитить бюджет и стратегию ИБ перед топ-менеджерами”.
Виктор Бобыльков: “Стратегия должна отвечать на 5 базовых вопросов: что, зачем, как, когда и сколько денег. Положив на слайды ответы на эти вопросы простым и понятным языком и пройдя проверку, а не космонавт ли CISO, её защищающий, вопрос про инвестирование в такую затратную сферу, как ИБ, становится проще. Топ-менеджмент не живёт в вакууме и читает ежемесячные новости про взломы той или иной компании, имеющей миллиардную выручку. И совершенно естественно, что среди их забот есть вопрос про кибербезопасность”.
.
Источник: https://mws.ru/news/viktor-bobylkov-nash-byudzhet-na-kiberbezopasnost-rastyot-na-30-40-v-god/
