Александр Осипов, RED Security: За этот год мы трансформировали бизнес-модель и увеличили выручку в 2,5 раза

RED Security – относительно новый игрок на рынке кибербезопасности, который, однако, демонстрирует хорошие темпы роста своего бизнеса и не боится трансформировать его модель в зависимости от запросов рынка. О том, какие успехи были у компании в 2025 году и какие задачи и амбиции стоят перед компанией, мы поговорили с генеральным директором RED Security Александром Осиповым.

Александр, расскажи, какой ты принял компанию? Каков объем и основные направления бизнеса по итогам 2025 года?

А.О.: Конец 2024 и весь 2025 год для компании RED Security был периодом трансформации. Компания перешла от вендорской бизнес-модели, которая была приоритетом на старте, к фокусу на сервисах кибербезопасности.

При этом, мне кажется, сейчас многие компании на рынке кибербезопасности пересматривают свои подходы к бизнесу аналогичным образом: делают ставку на те направления, в которых у них есть подтверждённый успешный опыт и доказанная экспертиза, вместо абсолютно новых сфер деятельности, которые всегда связаны с более высокими бизнес-рисками. Мы просто начали это делать чуть раньше.

Изначально я пришёл в компанию на позицию продуктового и технического директора, до этого я отвечал за развитие облачных сервисов и решений по кибербезопасности «МегаФона». Возглавив RED Security, я ставил перед собой цель прежде всего сохранить и укрепить ту команду профессионалов, которую здесь удалось собрать, и при этом, разумеется, завершить запланированную трансформацию модели бизнеса. За год мы смогли определиться с дальнейшей стратегией, пересобрать портфель сервисов, показать рост больше 150 % и выйти на самоокупаемость.

Конечно, такой взрывной рост бизнеса отчасти связан с эффектом низкой базы, но, с другой стороны, эта динамика существенно опережает показатели предыдущих лет. Это подтверждает, что мы выбрали правильную стратегию и систему целей компании.

Вот такой получился год: из дерзкого и подающего надежды вендора мы превратились в сервис-провайдера с выручкой в несколько миллиардов. И разумеется, наши цели на следующий год ещё более интересные и амбициозные.

Что стало главными драйверами роста, а что пока не оправдывает ожидания?

А.О.: У нас есть 2 направления, которые растут самыми быстрыми темпами. Первое включает различные сервисы, связанные с мониторингом и реагированием на кибератаки: непосредственно SOC (Security Operation Center, центр мониторинга информационной безопасности), MDR (Managed Detection and Response, услуга обнаружения и реагирования на угрозы ИБ), различные технологии для улучшения мониторинга и качества покрытия инфраструктуры. Второе быстро растущее направление — это защита веб-приложений от сетевых атак: сервисы Anti-DDoS, WAF, Antibot.

Кроме того, мы начали предлагать внешнему рынку ту экспертизу, которую накопили в ходе проектов для заказчиков из множества различных отраслей. Она охватывает не только наши технологии, но и смежные классы решений, а также процессы информационной безопасности. На этой основе мы предлагаем услуги по реализации комплексных проектов, и в том числе консалтингу. Это направление уже начало давать свои плоды и стало одним из новых драйверов нашей деятельности.

Если говорить о том, что пока не выстрелило, то это направления сервисов по управлению уязвимостями и поверхностью атаки. Но мы точно знаем, что у них большой потенциал, пока мы только выходим в эти ниши, и рано судить о результатах.

Каковы амбиции компании на 2026 год, особенно с учётом успешного 2025 года? Какие цели ты ставишь перед командой?

А.О: Если говорить про финансовые цели, то хочется повторить успехи 2025 года и закончить 2026-й как минимум с таким же приростом.

В технологическом плане важная задача на этот год — вложения в инновации, автоматизацию и наше рыночное предложение: как в части количества технологий ИБ в портфеле, так и в части эффективности, удобства и гибкости сервисов на их основе. Мы активно собираем данные об уровне удовлетворённости заказчиков, пока не закрытых запросах, чтобы строить технический роудмап (план развития — прим. ред.) не от «тестирования гипотез технарей» и наших представлений о трендах, а от реальных потребностей рынка.

За этот год мы доказали себе, что как сервис-провайдер можем успешно конкурировать за заказчиков на открытом рынке, поэтому дальше нужно бороться за право быть в тройке лучших, а затем, возможно, и лидером.

Как бы ты сформулировал, что сейчас отличает RED Security от других сервис-провайдеров?

А.О: Я бы сказал, что у небольших или среднекрупных сервис-провайдеров мы однозначно выигрываем за счёт более глубокой экспертизы. Всё-таки у нас есть серьёзная клиентская база и многолетний опыт отражения сложных атак на крупнейшие компании из практически любой отрасли, от тяжёлой промышленности до гостиничных сетей.

Если говорить про отличия от основных конкурентов — крупнейших поставщиков MSS, то мы, как свежий игрок на этом рынке, безусловно, гораздо более «голодные» до клиентской базы. Мы много лет занимаемся кибербезопасностью, но на коммерческий рынок вышли относительно недавно. Поэтому при прочих равных — том же уровне SLA и экспертизы — мы готовы делать для заказчика больше: быть гибче в процессах, глубже кастомизировать наши сервисы, да и в целом решать задачу клиента, а не просто «поставлять сервис».

И это не временная история: на зрелых рынках, к которым относится и наш, при схожем уровне продукта определяющее значение приобретает взаимодействие с клиентом. Поэтому совершенствование связанных с этим процессов и подходов — часть долгосрочной стратегии компании.

Как молодой сервис-провайдер мы не отягощены легаси — как в технологическом плане, так и в плане ощущения себя на рынке. Мы строим сервис от клиента и для клиента — с учётом как технологических новшеств, процессных особенностей и текущих вызовов бизнеса — экономических, технологических, отраслевых. Важно, что наше взаимодействие с рынком строится на фундаменте честной позиции относительно того, как наиболее эффективно закрывать потребности заказчиков в соответствии с их зрелостью, а не только в соответствии с нашими бюджетными задачами.

Каких обновлений линейки управляемых сервисов кибербезопасности RED Security ждать в этом году?

А.О: Как минимум, запустим сервисы Mail Security и Sandbox. Мы, с одной стороны, безусловно нацелены на усиление линейки новыми технологиями, новыми классами решений. Но, помимо этого, мы развиваем наши сервисы так, чтобы в итоге объединить их в единую платформу.

Мы хотим построить решения, которые вместе дают заказчику больше ценности, чем по отдельности. Не просто противодействие DDoS-атакам, а комплексное предложение по защите внешнего периметра и постоянному совершенствованию эшелонов его защиты. Не только мониторинг хостов, но набор нативно интегрированных сервисов, предоставляющих ИБ-специалисту полную картину его собственной инфраструктуры.

Кроме того, в партнёрстве с MWS мы формируем комплексное предложение из облачных продуктов и наших сервисов, которое призвано нативно и удобно для клиента закрыть потребность в защите облачной инфраструктуры.

Как развивается ваш коммерческий SOC? Какие перспективы ты здесь видишь?

А.О: Классические мониторинг и реагирование — это база, которая на текущем этапе развития рынка уже сама по себе не поможет успешно конкурировать за заказчиков, какой бы экспертизой ни обладала команда SOC. Поэтому наша стратегия — создать экосистему сервисов мониторинга, реагирования и противодействия атакам как на внешнем, так и на внутреннем контуре.

Первым шагом на этом пути стало уничтожение разрыва между стеком технологий, применявшихся в нашем SOC, и скопом технологий, которые предлагали лидеры рынка. С начала года мы расширили SOC сервисами на базе анализа сетевого трафика (NTA), защиты конечных точек сети (EDR), сервисом активного реагирования (в дополнение к формату выдачи рекомендаций по противодействию атаке). Кроме того, повысили качество детекта: во многом переработали корреляционную базу, вложились в средства киберразведки (Threat Hunting), использовав в том числе те уникальные данные, которые даёт нам группа компаний.

Далее, поскольку мы хотим помогать клиенту понять, как устроена его инфраструктура, в экосистеме сервисов RED Security SOC появляется инструментарий управления активами (Asset Management). В этом году планируем запускать контроль периметра, различные сервисы, связанные с защитой бренда (Digital Risk Protection).

В итоге SOC придёт к широкому набору сервисов, которые будут позволять выявлять угрозы на разных уровнях: на хостах, в сети, в даркнете. Таким образом, появится возможность полностью контролировать как внутренний, так и внешний периметр собственной инфраструктуры. И, повторюсь, для нас принципиально важно давать заказчикам лучший опыт взаимодействия с SOC и компанией в целом, поэтому мы работаем над тотальной автоматизацией там, где это возможно и разумно, а также упрощением для заказчиков процессов во всех точках коммуникации с нами.

Есть и такие направления, которые мы проходим одними из первых: например, в конце прошлого года запустили сервис киберстрахования. По итогам той огромной работы, которая проделана в SOC, нам важно было продемонстрировать, что мы уверены в качестве сервисов и отвечаем за результат — в том числе и финансово.

За этот год я убедился, что у нас есть фундамент, на котором можно построить SOC высочайшего уровня, и это команда экспертов и заряженных профессионалов. Несмотря на большой объём изменений, происходивших в RED Security последнее время, ребята остаются, потому что хотят использовать свой опыт и знание рынка для того, чтобы создать нечто действительно новое — в плане технологий, взаимодействия с заказчиками и партнёрами, маркетинга, культуры найма и развития сотрудников, выстраивания внутренних процессов и прочего.

Чем тебя привлекает и драйвит текущая работа в RED Security?

А.О: Во-первых, как я уже сказал, здесь я вижу команду единомышленников, с которой можно пройти этот невероятный опыт формирования нового, свежего и технологичного игрока на рынке в короткий период времени.

Во-вторых, меня драйвит сама наша отрасль, работа, которую мы делаем. Информационная безопасность не оставляет времени на «раскачку», на то, чтобы действовать в расслабленном режиме. Ты должен постоянно быть в тонусе. И дело не только в конкурентной среде, но и в том, что мы действительно занимаемся социально полезным делом, защищая российский бизнес и российскую экономику от злоумышленников, которые стараются этот бизнес остановить.

Этот драйвер пронизывает и нашу командную деятельность — мы понимаем, что только партнёрство, честное и открытое взаимодействие с заказчиком может реально повысить уровень зрелости российского ИБ. Не «впаривание коробок», не «решение под ключ» без участия заказчика, а совместное выстраивание процессов на базе актуальных технологий и экспертизы.

Давай поговорим о рынке ИБ в целом. Как ты считаешь, что его ждёт в этом году?

А.О: С одной стороны, на рынке сказываются макроэкономические обстоятельства и общее желание бизнеса более осторожно тратить деньги. Поскольку для многих информационная безопасность — это всё ещё что-то второстепенное или что-то, что делается «для регуляторов», эта статья расходов сокращается.

Но при этом мы видим, что такое отношение сохраняется только до тех пор, пока в этой организации или у её конкурента не происходит инцидент. И при этом те условия, которые стимулируют спрос на сервисную модель, никуда не исчезли: на рынке недостаток экспертизы, количество атак растёт, защита часто нужна здесь и сейчас. Поэтому я думаю, по итогам 2026 года рынок вырастет, просто не так значительно, как рос ещё несколько лет назад, а процентов на 10–15.

Мы, как отрасль, уже миновали тот этап развития, когда практически с любым продуктом и сервисом можно было заработать. Сейчас другая ситуация, и причина даже не в экономических факторах, а просто в постепенной эволюции рынка — повышении зрелости, усилении конкуренции. Количество продуктов и сервисов ИБ неминуемо будет сокращаться за счёт закрытия убыточных направлений и устаревших продуктов. Думаю, мы увидим ряд таких кейсов и в этом году, и в следующем. Но это принесёт отрасли оздоровление: останутся только самые зрелые и экономически эффективные решения.

Стоит ли ожидать каких-то технологических прорывов в ИБ, например, связанных с ИИ в ближайшее время?

А.О: ИИ — это, безусловно, технология, которая меняет мир и привычные процессы. Но и она движется по кривой цикла зрелости, и, если пользоваться терминологией Gartner, сейчас компании начинают спускаться с пика завышенных ожиданий в отношении ИИ. Огромное количество стартапов исчезают, не найдя на рынке применения для своих сценариев использования ИИ.

Для меня искусственный интеллект на данный момент — это один из инструментов автоматизации, благодаря которому мы достигаем увеличения эффективности. Это не то, что приведёт нас к прорыву в рамках информационной безопасности, скажем, в течение ближайшего года. Однако ИИ развивается очень быстро, и, может быть, через 3–5 лет мы увидим, как он изменит и нашу отрасль.

Как думаешь, как мы будем смотреть на этот период турбулентности лет через 10? Сможем ли мы как отрасль, реализовать свой потенциал — возможно, даже в мировом масштабе?

А.О: Я думаю, что через 10 лет мы будем смотреть на этот период с пониманием, что только в ситуации постоянного давления со всех сторон рождается что-то реально крутое — новые технологии, новые продукты, новые эксперты, свежие идеи. Этот период даёт нам всем импульс к развитию отрасли, и позже мы будем с благодарностью смотреть на это время турбулентности.

Александр, спасибо большое за интервью! Было очень интересно и познавательно. Удачи в развитии всех ваших проектов!