Демид Балашов
Руководитель направления по развитию продуктов кибербезопасности «МегаФон ПроБизнес»
Окончил МГТУ им. Н. Э. Баумана.
Более 10 лет развивает технологические решения на стыке кибербезопасности, системной интеграции и продуктового менеджмента. В «МегаФоне» Демид возглавляет продуктовый офис, выпускающий отечественные решения для обеспечения кибербезопасности корпоративных сетей.
Занимал ключевые продуктовые роли в ведущих ИТ-интеграторах. В InfoWatch отвечал за развитие направления сетевой безопасности InfoWatch ARMA. В «Крок Инкорпорейтед» создавал В2B-продукты с нуля.
«МегаФон ПроБизнес» активно развивает собственные сервисы кибербезопасности, опираясь на внутренние наработки и реальные вызовы. О том, как зрелые компании и малый бизнес выстраивают баланс между защитой и рисками, чему учит «Индекс кибербезопасности» и почему важно не просто установить WAF, а обеспечить надёжную работу сервиса, — в интервью с Демидом Балашовым, руководителем разработки услуг кибербезопасности «МегаФон ПроБизнес».
Как сегодня развивается направление сервисов кибербезопасности в компании? Насколько они востребованы?
Д. Б.: Мы двигаемся поступательно, шаг за шагом, по принципу: «врач, исцели себя сам». Начали с защиты собственной ИТ-инфраструктуры — ведь мы сами поставляем клиентам сервисы и обязаны защищать их надёжно. Затем перенесли экспертизу внутрь бизнеса — на направления фиксированной и мобильной связи.
Когда стало очевидно, что есть устойчивый рыночный спрос, а у нас — компетенции, мы вывели эти сервисы на внешний рынок. При этом не останавливаем внутреннюю защиту: продолжаем развивать её как для себя, так и для клиентов внутри облака, а также для всей корпоративной инфраструктуры.
Расскажите подробнее про «Индекс кибербезопасности». Какова его цель?
Д. Б.: Это уже второе исследование — первое было в 2022 году. Благодаря сравнительным данным видны динамика и тренды, а они говорят многое. Мы стремимся показать не просто обобщённую картину — «где-то что-то взломали», — а выстроить чёткую связку: угроза — последствия. Сколько бизнесу может стоить простой? Что предпринять, чтобы этого избежать?
Это особенно важно, когда атаки охватывают целые отрасли. Три компании в секторе, две «легли», одна осталась — эффект может быть огромным, но по-разному для всех.
Какие угрозы, по вашему мнению, сегодня недооценивают?
Д. Б.: Прежде всего — человеческий фактор. Люди часто не осознают, что угроза может реализоваться именно через них. Второй момент — ложное чувство безопасности: «раз всё хорошо, значит, так будет и дальше». Это опасное заблуждение.
Был случай: в ходе пентеста у клиента зашифровали систему. Как выяснилось, злоумышленники уже находились в инфраструктуре и восприняли наш тест как угрозу себе. Ещё один пример — долгое согласование договора. Пока обсуждали, пришло письмо: «Нас зашифровали». Такие совпадения говорят о хрупкости инфраструктуры.
В исследовании сказано, что 87 % компаний сталкивались с атаками, но ущерб понесли 38 %. Это оптимизм или повод для тревоги?
Д. Б.: Я бы скорее отнёс это к умеренному оптимизму. Нужно понимать, что статистика инцидентов в ИБ — это всегда верхушка айсберга. Даже в условиях анонимности далеко не все организации готовы признать, что стали жертвами атаки. Кто-то опасается репутационных последствий, кто-то просто не фиксирует инцидент как таковой — например, если атака не привела к видимому ущербу. Поэтому реальные цифры могут быть выше.
Кроме того, угрозы не всегда реализуются. Кто-то открыл фишинговое письмо — но злоумышленник не до конца довёл атаку. Или просто ждал «лучшего» момента. Иногда доступ продаётся. Иногда вред наносят ради самого вреда — ради парализации, а не выгоды. Это новая тенденция последних лет.
Важно не только предотвратить атаки, но и вовремя обнаружить их, не допустить критичных последствий. У каждой компании своё определение «недопустимого»: для кого-то — остановка касс, для других — утечка персональных данных.
Сервисная модель ИБ набирает популярность. Что стало драйвером этого роста?
Д. Б.: В первую очередь — экономика. Раньше ИБ-аутсорсинг был табу для крупных компаний. Всё делалось своими силами, локально. Сегодня угроза стала сложнее, сервисов больше, стоимость защиты — выше. Даже крупные игроки стали отдавать часть задач внешним экспертам, чтобы сократить расходы и ускорить внедрение.
Малому и среднему бизнесу ещё сложнее — они просто не могут позволить себе держать штат экспертов. Им проще взять готовое решение: облако, защищённые каналы, NGFW и VPN как услугу — и постепенно выстраивать защиту.
Облако стало базой для ИТ. Это подтягивает ИБ в виде сервиса?
Д. Б.: Именно так. Мы защищаем облако как инфраструктуру: обновляем, устраняем уязвимости. Но остаётся и клиентская часть — устройства, каналы. Мы обеспечиваем защиту на обоих «плечах». Плюс — поддерживаем создание выделенных сегментов по требованиям клиентов. Это актуально и для гибридных инфраструктур.
Что сегодня в топе по востребованности?
Д. Б.: Первое, с чего обычно начинают компании, — это анализ уязвимостей. Он выступает своего рода входной точкой в построение системы кибербезопасности. Эта услуга позволяет понять текущее состояние инфраструктуры, выявить слабые места и получить объективную картину рисков. По нашей статистике, около 50 % организаций либо уже проводят такой анализ, либо планируют включить его в план работ в ближайшее время. Это логично: прежде чем строить защиту, нужно знать, от чего защищаться.
Расследование инцидентов тоже набирает популярность?
Д. Б.: Да. Это важный элемент всей цепочки. Отдельно его заказывают реже — чаще как часть мониторинга. Но с ростом зрелости компаний и осознанности это направление будет расти.
Уровень сервисов защиты стал ближе к мировому?
Д. Б.: Несомненно. WAF, NGFW, шифрование каналов — всё это стало обыденностью. Принцип эшелонированной защиты — основа зрелой модели. Отдельные сервисы развиваются и централизуются через SOC. Это правильно и эффективно.
Какие услуги пока недооценены?
Д. Б.: Главное — уйти от фокуса на продукт. Не просто «купим WAF», а «обеспечим стабильную работу интернет-магазина». Для этого нужен и WAF, и защита от DDoS, и NGFW. Когда всё выстроено в цепочку — работает.
Как обосновывать бюджеты? Что говорить бизнесу?
Д. Б.: Если есть требования регуляторов — это понятно. Если нет — считайте риски: «Что будет, если случится инцидент?» Когда проект делится на этапы, появляется понятная логика. Можно внедрять сервис постепенно, перераспределять бюджет из CAPEX в OPEX, оптимизировать расходы.
Кому бы вы порекомендовали читать «Индекс»?
Д. Б.: Всем, кто определяет стратегию: директорам, собственникам, тем, кто обосновывает бюджеты. Исследование — отличная основа для разговора с бизнесом на его языке.
Рынок насыщен. Как заказчику выбрать партнёра?
Д. Б.: Главное — доверие. Часто работает сарафанное радио. Но ещё важнее — видеть не продукт, а решение. Не «молоток», а «гвоздь в стене». Мы строим защиту «от облака до канала» — с возможностью гибкой настройки, поэтапного внедрения и глубокой экспертизы.
Демид, благодарю за интересный разговор. Всего вам самого безопасного!
