Русские кибер-сыщики на службе IT-гигантов
Генеральный директор Gorup-IB Илья Сачков
В отличие от IT-отрасли в целом, сегмент частного кибер-сыска не только не затронула стагнация, он растет и достаточно бурно. Как такое возможно, рассказал генеральный директор компании Group-IB Илья Сачков.
Group-IB - первая российская компания, заявившая о себе как о структуре, занимающейся расследованием компьютерных преступлений. До недавнего времени на этом сегменте фирма работала практически в одиночку. Это не может не показаться странным, учитывая тот факт, что на компетентные услуги в данной области спрос постоянно растет, и, по оценкам Ильи Сачкова, будет продолжать расти еще минимум пять лет. Хотя бы потому, что Россия сильно отстала от всего цивилизованного мира в плане развития подобных сервисов.
Одно из возможных объяснений того, что столь привлекательный сегмент российского рынка как кибер-сыск (или расследование компьютерных инцидентов) до сих пор не переполнен конкурентами в том, что, что его объем не достиг того уровня, когда он становится лакомым куском для крупных антивирусных компаний, способных, при определенных усилиях, быстро набрать требуемые компетенции. Пока еще весь годовой оборот Group-IB, составляющий 40 миллионов долларов можно сравнить лишь с рекламным бюджетом другого российского эксперта в области компьютерной безопасности – «Лаборатории Касперского» (ЛК).
Тем не менее ЛК уже подготовилась к завоеванию новой для себя ниши. Для этого в структуре «Лаборатории» был создан отдел по расследованию компьютерных инцидентов. Его руководитель Руслан Стоянов, пришедший из правоохранительных органов не дает подробных комментариев относительно конкурентной среды. Говорить о конкуренции всерьез, по мнению Стоянова слишком рано, поскольку не сформирована «экосистема», включающая помимо частных кибердетективов еще и страховые структуры, а также подготовленную к анализу соответствующих инцидентов правоохранительную и судебную системы.
Group-IB, не дожидаясь окончательного формирования экосистемы, расширяет занимаемое рыночное пространство - выходя за рамки своего привычного имиджа компьютерного «Шерлока Холмса», фирма пытается продвигать не только услуги, но и программные продукты собственной разработки. В частности, летом этого года Group-IB выпустила решение под названием Bot-Trek (система обнаружения бот-сетей) и планирует активно расширять продуктовую линейку, вкладывая в готовое ПО знания, полученные в ходе расследования компьютерных инцидентов.
По словам Ильи Сачкова, лицензии Bot-Trek (цена которых начинается от $10 тыс. в месяц) уже приобрели 16 крупных российских банков. Но целевая аудитория разработчика шире: это не только кредитные организации, но и многие другие, от торговых структур, до провайдеров и социальных сетей. С Mail.ru и ВКонтакте Group-IB, по словам Сачкова, уже ведет переговоры.
А с одной из зарубежных сетей партнерство (речь не идет о продаже лицензий Bot-Trek), судя по всему, уже давно налажено. Несмотря на то, что название своего первого (но не единственного) американского клиента в Group-IB до сих пор держит в тайне, судя по тому, что это «самый дорогой интренет-брэнд», речь идет конечно же о Facebook.
Продолжая завоевание американского рынка, Group-IB осенью этого года провела демонстрацию Bot-Trek экспертам из штаб-квартиры Google. Итогом демонстрации Илья Сачков оказался вполне доволен и рассчитывает, что интернет-гигант в скором времени присоединится к числу американских заказчиков Group-IB. Даже несмотря на то, что в одном только отделе по расследованию потенциальных угроз Google трудится 300 человек – втрое больше, чем во всех офиса Group-IB, включая представительства в США и Сингапуре.
Уверенность в русских борцов с киберпреступностью вселяет не только опыт расследований, но и тот факт, что большинство серьезных кибер-угроз сегодня исходит от русскоязычной аудитории, что, как считает Илья Сачков, дает кибер-детективам из России определенные преимущества перед всеми остальными.
В «Лаборатории Касперского», впрочем, видят и обратную сторону этой «медали». Из-за активности русскоязычных хакеров любую высокотехнологичную компанию из России за рубежом подсознательно связывают либо со спецслужбами, либо с мафией.
Смотреть все статьи по теме "Информационная безопасность"
