В интервью SecPost директор по информационной безопасности Beeline Cloud Егор Бигун дал оценку зрелости российских ИБ-решений и динамики отечественного рынка кибербезопасности, рассказал о своем отношении к ИИ и пентестингу, а также анонсировал амбиции своей компании в области ИБ-сервисов.
По вашим оценкам, как изменились ключевые киберугрозы для российских компаний за последние годы?
— Концептуально подходы атакующих не претерпели принципиальных изменений. Мы наблюдаем рост в количественных показателях: увеличились мощность и продолжительность DDoS-атак, возросла интенсивность стандартных атак. Однако качественного скачка не произошло.
Из каких стран происходят наиболее интенсивные атаки?
— Анализ показывает, что первоисточник многих атак находится за пределами РФ. Однако после 2022 года злоумышленники активно используют инфраструктуру внутри российского сегмента интернета. В результате атаки формально исходят с российских IP-адресов, что делает такие методы защиты, как GeoIP, менее эффективными.
Сталкивайтесь ли вы с атаками, которые вводят в ступор? С таким, от которых действительно сложно защититься?
— Возросла доля целенаправленных атак, нацеленных на анализ и эксплуатацию бизнес-логики приложений. Это не грубые атаки «в лоб», а тщательное изучение, которое часто имитирует поведение легитимного пользователя. Подобные действия сложно детектировать стандартными средствами защиты, и их можно выявить лишь по аномалиям.
Как эволюционировала киберзащита Beeline Cloud?
— Ключевым изменением стал переход к принципу Security by Design — встраиванию безопасности в архитектуру продуктов на этапе проектирования. Мы убеждены, что корректная архитектура может предотвратить до 95% потенциальных атак. Этот подход, однако, увеличивает сроки вывода продукта на рынок на 5–20%.
То есть главная трансформация — не во внедрении новых технологий, а в изменении процессов?
— Именно так. Мы не видим революционного потенциала у ИИ для коренного улучшения ИБ. Наша ключевая трансформация — это изменение культуры: специалист по безопасности включается в разработку с самого начала, безопасность закладывается в ДНК продукта.
Как вы оцениваете состояние российского рынка ИБ-решений?
— Оценка неоднозначна. Есть продукты, например, DLP-системы, которые вполне конкурентоспособны. Однако в других областях — заметное отставание.
Есть три ключевые проблемы:
- Производительность: российские вендоры исторически не были ориентированы на нагрузки крупного энтерпрайза.
- Ценообразование: стоимость отечественных решений нередко выше цены зарубежных аналогов при сопоставимом или лучшем качестве импорта.
- Техподдержка: резкий рост спроса не сопровождался ростом квалификации и численности служб поддержки.
Когда и при каких условиях отечественные решения смогут конкурировать?
— При развитии собственной элементной базы и решении аппаратных проблем на выравнивание уйдет около 5 лет. В ПО — примерно столько же для серьезного приближения к зарубежному функционалу и качеству.
Какие рекомендации вы могли бы дать российским разработчикам?
— Главный совет — внимательно слушать запросы заказчиков. Сегодня решения нередко принимают разработчики, а не продуктологи, и это приводит к игнорированию важных потребностей.
Если мы говорим про защиту сети, межсетевые экраны — то это техподдержка протоколов маршрутизации и VPN. У нас часть протоколов не поддерживается или поддерживаются их старые версии, что небезопасно. Вроде бы базовые функции — но их нет.
Если в частности пойти: удобный сервис VPN-клиентов. У многих вендоров он до сих пор отсутствует: кто-то использует свои подходы, кто-то встроенный Windows, что уже моветон.
Вернемся к вашей компании. Каков объем и динамика бюджета ИБ?
— В нашем случае он растет пропорционально выручке, но мы не показатель по рынку.
Исследования показывают: 8–10% от бюджета ИТ обычно уходит на безопасность. В 2025 году наблюдается снижение: не отказ от защиты, а жесткая оптимизация. Запас прочности по производительности и аутсорсу исчерпан, ИТ-бюджеты сжимаются — и бюджеты на ИБ сокращаются пропорционально.
Используете ли вы ИБ-сервисы внешних поставщиков?
— Наш отдел сервисов кибербезопасности сам занимается аутсорсингом, и мы к нему хорошо относимся. Внешние пентестеры привлекаются, потому что независимость критична. Есть ИБ-ПО по модели SaaS: мы берем сервис, если это выгодно и удобно.
Почему недостаточно внутренних пентестеров?
— Внутренний специалист знает слабые места заранее и может идти туда напрямую — это делает проверку «нечестной». Оптимально иметь и внутренних, и внешних пентестеров, но без внешних нельзя точно.
Каковы планы развития ИБ-сервисов Beeline Cloud?
— В 2026 году мы запускаем три новых сервиса, ключевое отличие которых — независимость от инфраструктуры Beeline Cloud. Анонсированы два: сервис анализа защищенности и сервис безопасной удаленной работы.
Зачем нужна была сертификация ISO?
— Она заняла 9 месяцев подготовки и 2 месяца проверки. Сертификация повышает доверие, важна для международных клиентов и позволяет систематизировать процессы. Мы планируем регулярно проходить ресертификацию.
Как обстоят дела с кадрами в ИБ?
— Сейчас специалистов мало и по количеству, и по качеству. Рынок разогрелся зарплатами, но резюме часто не соответствуют ожиданиям. Иногда 20–30 собеседований на одну «среднюю» позицию.
Как вы относитесь к использованию ИИ в ИБ?
— Я против того, чтобы ИИ принимал решения в безопасности. Технологии пока не готовы заменить специалиста. ИИ — мощный инструмент для анализа больших данных и поиска аномалий, но он требует месяцев обучения и опытного оператора. Главная опаска — деградация навыков специалистов при неправильном использовании ИИ. Это инструмент, а не конкурент.
