Журнал "Information Security/ Информационная безопасность" #4, 2022

Государство должно помогать стартапам, частно- му бизнесу. Стартапы долж- ны получать инвестиции и возможность эксплуатиро- вать решения хотя бы в тестовых средах. SIEM-решение изначаль- но считается тяжелым, поэтому мы как разработчи- ки стремимся максимально его упростить. И все равно вручную, без специалистов, внедрить его очень сложно. Если говорить о решениях, не предназначенных для обес- печения соблюдения норматив- ных требований, то в этой сфере игроков намного больше. Российские "большие" произво- дители постоянно выводят на рынок новые продукты, и кон- курировать с этими компаниями очень сложно. О стартапах Как стартапу выйти на рынок, кто пустит его в свою органи- зацию? Для заказчика принять у себя стартап – это риск. "У нас нет ресурсов, мы не готовы быть полигоном и тра- тить на это время, и вообще не факт, что нам придется импор- тозамещаться". Поэтому не открою здесь Америку: госу- дарство должно помогать стар- тапам, частному бизнесу. Стар- тапы должны получать инве- стиции и возможность эксплуа- тировать решения хотя бы в тестовых средах. Наряду с этим государствен- ное финансирование – это тоже риск. Если вы хотите получить 20 млн, то самый простой спо- соб – это сперва вложить собст- венные 20 млн, чтобы в резуль- тате получилось 40. Но если в течение полутора лет вы не начали продажи и вышли на безубыточность, то деньги все равно нужно будет вернуть. Где логика? Откуда у стартапа свободные 20 млн руб., если он сам пришел за этими день- гами? При этом крупный бизнес спокойно получает инвестиции и укрепляет свое доминирую- щее положение на рынке, не создавая при этом принципи- ально ничего нового. А зачем? К счастью, ситуация начала меняться. Сегодня в информа- ционную безопасность пришел бизнес с инвестициями, но для коренного перелома государст- во все же должно облегчить процесс получения финанси- рования и грантов именно стар- тапами, а не крупными компа- ниями. Боль внедрения Посмотрим на пример класса решений SIEM. Система управ- ления событиями ИБ – это "головной мозг" и источник Big Data в информационной без- опасности. SIEM-решение изна- чально считается тяжелым, поэтому мы как разработчики стремимся максимально его упростить. И все равно вручную, без специалистов, внедрить его очень сложно. Также и везде: импортозаме- щение проще там, где есть собственные сильные службы ИБ и соответствующие ресурсы. Крупные компании могут себе позволить развернуть 3–6 стен- дов для тестирования. А вот малому и среднему бизнесу очень тяжело. Приходится дове- рять отзывам других заказчи- ков, сарафанному радио и, к сожалению, маркетинговым материалам. Сэкономить на импортозамещении Как известно, скупой платит дважды. Поэтому нужно в пер- вую очередь тесно взаимодей- ствовать с бизнесом: соста- вить дорожную карту, понять, какие системы придется заме- щать, что уже есть на рынке, либо заказать частную разра- ботку. Существуют и активно функционируют отраслевые сообщества, которые состав- ляют единую дорожную карту для своей специфики, выби- рают единого исполнителя и разрабатывают универсаль- ное решение. Второе, что имеет ключевое значение, – это персонал. Риски настолько велики, что необхо- димо найти грамотных специа- листов, разбирающихся в тех- нических аспектах, и не бояться им довериться. Выбор производителя Выбирая производителя, я бы ориентировался на потребности бизнеса, экспертизу и возмож- ности своих служб ИТ и ИБ. А дальше последовательность очень простая: расставить прио- ритеты, составить дорожную карту, собрать обратную связь с участников рынка и после этого начать процедуру импор- тозамещения. На месте заказчика, стал бы я "замещаться", если законода- тельство меня не обязывает это сделать? Наверное, да, если есть свободные ресурсы. Ско- рее всего, даже попробовал бы протестировать новое решение интересного стартапа. l • 23 SIEM www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама