Еще недавно мы могли говорить о развитии технологий, практически не задумываясь об обеспечении безопасности. Но сегодня, когда компании обзавелись значительными цифровыми активами и стоимостью, проявляющейся в цифровой форме, они серьезно зависят от того, насколько грамотно построена их система кибербезопасности, ведь кибератаки становятся все более изощренными и адаптируемыми к обороне.
Кибербезопасность стала нашей общей ответственностью. Никто из участников рынка не может бороться с киберпреступностью в одиночку, и необходимо приложить совместные усилия, чтобы опередить тех, кто преследует преступные намерения. Поэтому в выработке стратегии по обеспечению информационной безопасности немаловажную роль стали играть и дистрибьюторы, особенно Value Added IT Distributors (VAD), в чьи задачи и входит непосредственное развитие рынка. Об их обязанностях и сфере деятельности на рынке кибербезопасности мы сегодня беседуем с коммерческим директором компании Techpro DC, одного из крупнейших широкопрофильных IТ-дистрибьюторов в Закавказье и странах Средней Азии, Мирджалалом Багировым.
— Рынок решений в сфере кибербезопасности сегодня очень разнообразен. Как научиться в нем ориентироваться?
— Обеспечение такого понятия, как 360 Degree Cyber Security, на текущий момент является первостепенной задачей. Этот подход включает в себя такие элементы, как средства защиты инфраструктуры (infrastructure security), средства защиты сетей (network security), средства защиты приложений (application security), средства защиты данных (data security), средства защиты пользователей (user security) и средства защиты конечных точек (endpoint security). И вендоры, с которыми мы работаем, обычно стараются довести до 100% свое присутствие в этом круге. Безусловно, в каждом сегменте есть свои лидеры, которые довели практически до совершенства те продукты, с которыми первоначально выходили на рынок кибербезопасности. Кроме того, на рынке Азербайджана уже используются привычные решения от тех производителей, которые первыми поняли перспективность инвестиций в наш рынок. Например, один из популярных продуктов в Азербайджане — безагентская система для контроля и мониторинга действий привилегированных пользователей Fudo PAM. Это решение удобно в использовании и легко имплементируется. Но это не значит, что на рынке отсутствуют решения конкурентов, которые от версии к версии совершенствуют свои продукты. И роль VAD-дистрибьютора, если он верит в этот продукт, заключается в том, чтобы совместно с производителем и партнерами работать над его большей узнаваемостью, предлагая потенциальным заказчикам протестировать все возможности этого предложения. В рамках подобного тестирования можно оценить как совместимость внедряемой системы с другими компонентами используемой заказчиком инфраструктуры, так и эффективность приобретаемой технологии для решения конкретных задач по обеспечению кибербезопасности.
— Как бы вы описали роль VAD-дистрибьютора в современном мире, полном киберугроз?
— Мы придерживаемся определенной политики, которая должна быть свойствена любому VAD-дистрибьютору. Действительно, для кого-то Value Added Distribution — это дополнительные технические сервисы, но мы вкладываем в этот термин всю необходимую для реализации проекта поддержку. Включая финансовые сервисы, логистику, возможность выбора подходящего продукта из нашего портфеля решений по кибербезопасности, а также содействие наших технических экспертов, специалистов компаний-производителей и системных интеграторов, входящих в число наших многочисленных партнеров. И такой подход полностью удовлетворяет запросам заказчиков, которые стоят перед сложным выбором в построении собственных систем обеспечения кибербезопасности. Своими действиями мы как бы говорим, что будем частью их проектов. Если у вас недостаточно технических навыков, мы всегда протянем руку помощи, поделимся своими знаниями. У заказчика должна быть уверенность, что в ближайшие годы решение будет защищать его, и мы несем за это прямую ответственность.
— У Techpro DC достаточно средств и возможностей, чтобы гарантировать такой подход?
— Так как мы являемся VAD-дистрибьютором, наша техническая команда ориентирована не только на участие в проектах с аппаратной составляющей. В группе у технического директора Techpro DC Сеймура Мустафаева, включая его самого, есть очень сильные инженеры по части информационной безопасности. И мы прекрасно понимаем, что это направление требует своевременного подтверждения навыков и компетенций. Если тот или иной специалист не будет обладать самыми актуальными сертификатами в этой области, то его значение на рынке будет падать, и компания, которую он представляет, может потерять доверие партнеров и заказчиков. Поэтому все наши специалисты по кибербезопасности тратят достаточно много времени для подтверждения сертификации по предлагаемым Techpro DC решениям. И мы обязательно будем расширять штат и компетенции наших инженеров в этой области.
— А как вы оцениваете общую ситуацию на рынке партнеров, работающих непосредственно в области кибербезопасности?
— Уже несколько лет назад было понятно, что запущенные процессы цифровой трансформации приведут к тому, что появится спрос на решения и специалистов в области кибербезопасности. И поэтому я считаю, что компаний, предлагающих сегодня услуги в сфере информационной безопасности в Азербайджане, должно быть больше, потому что само понятие 360 Degree Cyber Security охватывает невероятное количество направлений. Например, только в такой области, как network security, около десяти отдельных направлений. Поэтому необходимо обеспечить больший приток молодых кадров, усилив роль азербайджанских вузов в подготовке будущих специалистов в области кибербезопасности.
Безусловно, сейчас на рынке появляется молодое поколение, которое заканчивает университеты мирового уровня и которое понимает, что такое бизнес, знает, как вести работу и что значит инвестировать в свои знания. Именно благодаря таким людям значительно вырос уровень компетенций наших заказчиков. Сегодня они не только понимают необходимость обеспечения кибербезопасности своих компаний, но и могут обосновать подобные запросы. Мы же тесно работаем с партнерами над каждым из проектов заказчиков, чтобы помочь сфокусировать их требования, предложить более подходящее решение, включающее запас прочности на будущее и обеспечивающее реальный возврат вложенных инвестиций. И сами вместе с партнерами и заказчиками учимся всему новому, стараясь предусмотреть развитие событий, как минимум, на несколько шагов вперед.
— Какой вы видите роль дистрибьютора в повышении общей грамотности населения в сфере кибербезопасности?
— Это очень интересный момент. На самом деле основная суть деятельности дистрибьютора — это работа с партнерами и заказчиками, развитие рынка и повышение узнаваемости вендоров из своего портфеля. Но есть, соответственно, и такое понятие, как корпоративная социальная ответственность. Как Techpro DC мы организуем и проводим различные мероприятия на тему кибербезопасности, куда приглашаем не только наших заказчиков или партнеров. Наши мероприятия открыты для всех желающих! Параллельно эти мероприятия служат повышению грамотности тех людей, которые привносят данные знания не только в свою работу. Они граждане страны, они дети или родители, которые дальше передают полученную информацию знакомым и родственникам. Сейчас мы строим безопасное будущее для грядущих поколений, чтобы они могли безопасно пользоваться технологиями, не боясь при этом потерять свои персональные данные. Так или иначе с помощью наших партнеров в социальных медиа и в прессе мы стараемся делиться любой доступной информацией в сфере кибербезопасности. Чем больше людей будет осведомлено о потенциальных рисках и возможностях борьбы с ними, тем легче нам будет работать. Но одна компания не может выполнить миссию по просвещению населения. Такую обязанность должны взять на себя все заинтересованные стороны на рынке.
— Какие действия Techpro DC планирует осуществить на рынке кибербезопасности Азербайджана в ближайшей перспективе?
— Во-первых, наша компания, следуя общим тенденциям, сосредоточится на расширении своего портфолио в сфере кибербезопасности за счет всемирно известных вендоров и усилении работы с партнерами в этом направлении. У нас в портфеле уже есть определенная часть серьезных решений по кибербезопасности, но основной целью Techpro DC является уход от монобрендовой политики. Всегда нужно, чтобы была альтернатива тому или иному решению. Во-вторых, мы продвигаем идею привлечения на азербайджанский рынок новых разработчиков в сфере информационной безопасности, среди которых есть немало многообещающих компании, хорошо зарекомендовавших себя на рынках информационной безопасности других стран. И с этой целью мы исследуем рынки стран региона, встречаемся и общаемся с представителями этих компаний. Кстати, работа в этом направлении позволяет нам прогнозировать и развитие рынка информационной безопасности Азербайджана. Очень рад, что, приступив к работе в Techpro DC, я оказался вовлеченным в происходящие процессы, потому что впереди нас всех ждет очень интересная работа. Следующие два года для компании станут временем усиленного развития направления информационной безопасности, временем появления на азербайджанском рынке новых вендоров и обучения наших сотрудников для того, чтобы поднять кибербезопасность страны на принципиально новый уровень!