CISO MWS Cloud Виктор Бобыльков: Наш бюджет на кибербезопасность растёт на 30–40% в год
В интервью SecPost директор по информационной безопасности MWS Cloud (входит в МТС Web Services) Виктор Бобыльков рассказал, с какими ключевыми угрозами сталкивается компания, как эволюционировала ИБ за последние несколько лет, а также дал рекомендацию российским вендорам киберзащиты для соответствия потребностям компаний-заказчиков.
Как, по вашим оценкам, поменялись ключевые угрозы и векторы атак на российские организации за последние годы? Какие изменения вы видите непосредственно на практике?
— Ключевые угрозы за последний год не изменились, всё так же преобладает хактивизм, угрозы шифрования/уничтожения инфраструктуры компании. Отдельно я бы хотел отметить увеличение частоты и сложности DDoS-атак. Если 2 года назад серьёзной атакой считалась мощность до 100 гбит/с, то сейчас атаки могут быть и по 400–600 гбит/с со сменой вектора атаки вплоть до 10–15 раз в быстрые интервалы времени. Вместе с этим в отрасли наблюдается увеличение взломов через подрядчиков.
Как часто и насколько серьёзно атакуют вашу компанию? Какого типа атаки наиболее распространены и наиболее опасны?
— Поскольку мы являемся облачным провайдером, то нас атакуют каждый день. Наша команда по кибербезопасности фиксирует попытки взлома наших веб-ресурсов, DDoS-атаки на нас и наших клиентов. Но мы успешно отбиваем их.
Как эволюционировала киберзащита MWS Cloud за последние годы? В чём состояли ключевые направления её развития?
— Мы серьёзно выросли как в количественном, так и в качественном смысле. Рост команды за 2 года составил порядка 30 человек. Ключевые направления развития — это выстраивание процессов управления уязвимостями, реагирования на инциденты, харденинг облачной инфраструктуры и повышение кибербезопасности нашей разработки.
В целом MWS Cloud пришла к тому, что кибербезопасность — это одна из наших ценностей, и мы выстраиваем наши процессы разработки и ведения бизнеса под эгидой Security by design.
Провели ли вы импортозамещение ИБ-решений? Каковы впечатления от российских ИБ-продуктов?
— Мы ушли от решений поставщиков из недружественных стран. Впечатления от российских продуктов очень положительные, например, решения класса WAF или EASM полностью соответствуют по качеству решениям западных вендоров.
Какую рекомендацию вы могли бы дать российским разработчикам ИБ-продуктов, чтобы они в большей степени соответствовали потребностям компаний-заказчиков?
— Я бы хотел остановиться на двух аспектах успешности любого ИБ-продукта. Первое — это надёжность решения, способность выдерживать большие нагрузки, а второе — это качество эксплуатации и скорость решения проблем со стороны вендора. Мне в этом плане повезло, наши контрагенты соответствуют обеим рекомендациям.
Каков объём и динамика вашего ИБ-бюджета?
— Объём на текущий момент достаточный, чтобы реализовывать нашу стратегию по кибербезопасности 2025–2027. В относительных значениях он растёт год к году примерно на 30–40%, за что я благодарен нашим СЕО и CFO, которые видят, что деньги не тратятся впустую, а расходуются на необходимую составляющую нашего продукта.
Какова структура вашей ИБ-команды и сколько человек в ней работает?
— Моя команда состоит из 6 направлений: offensive-security (редтим и управление уязвимостями), архитектура и консалтинг, безопасность приложений, безопасность cloud-native инфраструктуры, администрирование СЗИ, методология и комплаенс, а также команда SOC. В общей сложности над внутренней кибербезопасностью облака трудится более 50 человек.
Каковы планы развития ИБ в вашей компании на 2026–2027 годы?
— Ключевое направление для меня — это роль человека в системе кибербезопасности, так как всё ещё человек является самым слабым звеном, ему свойственно допускать ошибки. Это проявляется в разглашении учётных данных в ответ на фишинговые письма, детские ошибки при конфигурировании активов, попытка упрощения эксплуатации инфраструктуры. Наш главный фокус — это контроль за этими ситуациями и помощь ИТ-подразделению в создании безопасных продуктов.
Поделитесь советами о том, как успешно защитить бюджет и стратегию ИБ перед топ-менеджерами.
— Стратегия должна отвечать на 5 базовых вопросов: что, зачем, как, когда и сколько денег. Положив на слайды ответы на эти вопросы простым и понятным языком и пройдя проверку, а не космонавт ли CISO, её защищающий, вопрос про инвестирование в такую затратную сферу, как ИБ, становится проще. Топ-менеджмент не живёт в вакууме и читает ежемесячные новости про взломы той или иной компании, имеющей миллиардную выручку. И совершенно естественно, что среди их забот есть вопрос про кибербезопасность.
