Интервью: как изменился бизнес на информационной безопасности в мире

Inc.Бизнес

Илья Сачков, Group-IB: после работы в России вести бизнес в любой другой стране легко

В высокотехнологичный бизнес основателя Group-IB Илью Сачкова толкнуло желание бороться с несправедливостью: «Я придерживаюсь очень простой философии: делать все возможное, чтобы у людей было меньше неприятностей из-за киберпреступников». За 15 лет Group-IB из маленького детективного агентства выросла в технологическую компанию, проведено более 1 тыс. расследований. Компания заявляет, что 80% резонансных высокотехнологичных преступлений раскрывают при ее участии. Основной доход приносят продукты, позволяющие выявить и предотвратить угрозу еще до того, как преступники успеют нанести бизнесу вред. Group-IB растет в 1,5 раза в год, работает в 60 государствах (половину оборота бизнеса обеспечивают зарубежные представительства), а основатель компании помогает российским властям совершенствовать законодательство в области информационной безопасности и мечтает о децентрализованной корпорации, бизнес которой не зависел бы ни от одного государства в мире. В интервью Inc. Сачков рассказал, почему антивирусы и двухфакторная аутентификация больше не помогут предпринимателям снизить риск кибератаки, почему не всех российских чиновников радует успех отечественной компании за рубежом и как изменился бизнес на информационной безопасности в мире.

ОБНОВЛЕНИЕ: 29.09.2021
Основатель и гендиректор GroupIB Илья Сачков был арестован 28 сентября по подозрению в госизмене. В самой компании прошли обыски. Основатель Group IB отрицает все обвинения. В ноябре 2018 года на Inc. Russia вышло большое интервью с ним. На фоне произошедших событий мы публикуем этот материал повторно.

Как защитить свою компанию

— Вы говорили, что бизнес в любой отрасли нужно защищать от киберпреступников. В теории это понятно, но на практике сам бизнес не всегда это осознает. Какие услуги в сфере кибербезопасности сейчас пользуются спросом у малого и среднего бизнеса?

— Если честно, малый и средний бизнес в России по-прежнему о киберугрозах думает в последнюю очередь и к информационной безопасности чаще всего приходит через боль — когда происходит что-то плохое. Исключение составляет бизнес, связанный с интернетом, например, e-commerce. Офлайновый SMB, как правило, не уделяет своей защите достаточно внимания. Но прилететь может ко всем.

Объяснять малому и среднему бизнесу, что ему нужна кибербезопасность… Мы, конечно стараемся рассказывать о компьютерной преступности, но это бесполезно. Это часть нашего национального менталитета: мы и в больницы ходим только тогда, когда начинает происходить что-то плохое. Наша идея в том, чтобы делать такие сервисы, которые малый и средний бизнес получает прозрачно, в пакете других услуг. К примеру, одно из самых популярных преступлений — это хищение денег в интернет-банкинге, что как раз является риском для каждой компании, потому что у всех юрлиц и ИП есть интернет-банкинг. Мы делаем технологию, которая позволяет понимать, нет ли на компьютере троянов. При этом платит банк, а не юрлицо. И когда вы заходите на сайты многих банков через браузер — «прозрачно», невидимо запускается наша технология. Вы ее не видите, не платите за нее, но вы проверяетесь. Если у вас на компьютере что-то плохое — вам не дадут сделать опасную операцию. Будущее за этим.

— Вы говорили, что забота об информационной безопасности для бизнеса может быть бесплатной. Давайте составим краткую инструкцию: как обезопасить себя маленькой компании, не сливая весь бюджет? Что нужно сделать, чтобы чувствовать себя более или менее комфортно?

— Достаточно несложно защитить свой интернет-банкинг, сделать так, чтобы вирус-шифровальщик не попал в сеть компании или чтобы сотрудник не подцепил фиш (не зашел на фишинговый сайт – Inc.). Первое и самое очевидное: использовать лицензионное ПО, чтобы вовремя проходили обновления и закрывались уязвимые места в системе безопасности, которыми потенциально может кто-то захотеть воспользоваться. Второе: надо знать врага в лицо. Для этих целей компании нужно внимательно изучить, что с ней может сегодня произойти, какие угрозы для нее актуальны. Эти знания доступны в интернете — их много и на русском, и на английском. Начать нужно с них. Третье: неплохо было бы обучить персонал хотя бы элементарным правилам цифровой гигиены. Надо понимать, что какие бы ни были технологии — даже если компания может потратить деньги — все становится бессмысленно, если сотрудники открывают подозрительные файлы и кликают на фишинговые ссылки, админ не обновляет прошивку роутера, и у всех везде одинаковые пароли.

— С чего начать? Посоветуйте что-то базовое и фундаментальное, что способен понять предприниматель без технического образования.

— Читать Dark Reading например. Есть куча Ted’ов на тему кибербеза. Это для тех, у кого сжатые сроки на изучение. Есть книжки об основах информационной безопасности, но они достаточно скучные. Я бы начал с подписки на RSS-фиды о компьютерной преступности: Business Insider, на BBC хорошие обзоры выходят. Можно почитать Security Affairs или блог Брайана Крэбса. В России — securitylab.ru, am.ru. Все это нужно хотя бы периодически читать.

— Можете привести цифру, наглядно демонстрирующую, что вероятность киберпреступления действительно высока?

— Есть интересная статистика, показывающая ваши шансы быть жертвой преступления в оффлайне и онлайне. За полторы минуты в Европе проходит одно ограбление (это данные Европола) и приблизительно 2 920 тыс. утечек, вследствие которых данные были украдены или потеряны (Breach Level Index). В деньгах: $117 млн было украдено в России за вторую половину 2016 года и первую половину 2017 года (по данным компании, год назад киберпреступники в среднем похищали 6,8 млн рублей в день, — Inc.). Это только то, что мы видели как частная компания. При этом, речь идет о хищении денег в системах интернет-банкинга и результаты «деятельности» Android-троянов. Сюда не входят кардинг, целевые атаки на банки и тому подобные вещи.

— А какова доля компаний, которые когда-либо сталкивались с киберпреступлениями?

— По закону, если компания сталкивается с любым видом преступления, она должна сообщить об этом в полицию. Но в России из-за менталитета и исторически сложившегося отношения к полиции, естественно, никто об этом не заявляет. Поэтому полицейская статистика не отражает реальной картины дел (например, Генпрокуратура подсчитала, что в 2016 году в России было совершено 66 тыс. преступлений с использованием ИТ, с 2013 года эта цифра выросла в 6 раз, — Inc.).

— Антивирус ставить обязательно? Есть разница между платными и бесплатными вариантами?

— Антивирус можно ставить бесплатный. Сейчас есть, например, Windows Defender от Microsoft, который встроен в операционную систему, есть бесплатные версии Avast. Этого более чем достаточно. Антивирус нужен, но от любой нормальной атаки он, естественно, не защитит. Он защищает от того, что уже известно. Если мы считаем, что преступники тупые, то, конечно, можно надеяться на антивирус. Киберпреступность это тоже понимает, она инвестирует немалые деньги в свой «бизнес», разработка любого нового типа вредоносной программы — это небольшой IT-стартап. Если злоумышленники делают так, что их сразу обнаруживают антивирусы, они полностью продалбливают свои деньги. И они не дураки — их вредоносный код работает так, чтобы на конечном компьютере антивирус его не находил.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Марк Цукерберг раскрыл свою ИИ-стратегию: миллиарды на вычисления, гонка за талантами и новое видение Meta* Марк Цукерберг раскрыл свою ИИ-стратегию: миллиарды на вычисления, гонка за талантами и новое видение Meta*

Марк Цукерберг вкладывает сотни миллиардов в сверхинтеллект

Inc.
Все против Моники Беллуччи! Почему кинодиве запрещено стареть Все против Моники Беллуччи! Почему кинодиве запрещено стареть

Поклонники с трудом переживают новые времена в жизни Моники Беллуччи

Cosmopolitan
Когда консьерж — это бот: 7 HotelTech-стартапов, меняющих отели Когда консьерж — это бот: 7 HotelTech-стартапов, меняющих отели

Тренды и стартапы в HotelTech-индустрии, которое меняет пользовательский опыт

Inc.
«Витрувианский человек»: мера всех вещей «Витрувианский человек»: мера всех вещей

«Самым известным рисунком в мире» стал не предназначенный для публики набросок

Вокруг света
Обмануть время: зачем во многих странах переводят часы на зимнее и летнее время и почему в России от этого отказались Обмануть время: зачем во многих странах переводят часы на зимнее и летнее время и почему в России от этого отказались

Зачем вообще была придумана практика перевода часов на зимнее время?

ТехИнсайдер
Семейный кинобизнес в эпоху корпораций: история Брокколи, которые 60 лет контролируют «бондиану» Семейный кинобизнес в эпоху корпораций: история Брокколи, которые 60 лет контролируют «бондиану»

Какую роль играет семья Брокколи в судьбе «бондианы»

VC.RU
Пропавшую 23-летнюю россиянку обнаружили прикованной наручниками в гараже Пропавшую 23-летнюю россиянку обнаружили прикованной наручниками в гараже

Громкая история, которая завершилась драматической развязкой

Cosmopolitan
Не просто лишний вес: как ожирение нас убивает – рассказывает врач Не просто лишний вес: как ожирение нас убивает – рассказывает врач

Как возникает ожирение и что будет, если не лечить эту болезнь?

Cosmopolitan
Зерна смысла Зерна смысла

«Не попробовал плова — не родился на свет»

Вокруг света
Гид по эротической переписке Гид по эротической переписке

Влияет ли эротическая переписка на качество сексуальной жизни?

Maxim
Предсказал будущее интернета в 90-ых и пропал, когда его прогнозы стали сбываться: история Филипа Агре Предсказал будущее интернета в 90-ых и пропал, когда его прогнозы стали сбываться: история Филипа Агре

Филип Агре рассказал об опасности сбора данных ещё до запуска Google и Amazon

VC.RU
Хвост сэкономил динозавру энергию при ходьбе Хвост сэкономил динозавру энергию при ходьбе

Ученые выяснили, что хвост динозавра позволял экономить энергию

N+1
Ева Миллер: «Я трачу в месяц примерно 600 тысяч рублей» Ева Миллер: «Я трачу в месяц примерно 600 тысяч рублей»

Ева Миллер о ежемесячных тратах в 600 тысяч рублей и школьном буллинге

Cosmopolitan
Охотники-рыболовы на северо-востоке Швеции научились плавить железо около 2200 лет назад Охотники-рыболовы на северо-востоке Швеции научились плавить железо около 2200 лет назад

Археологи обнаружили на двух стоянках свидетельства развитой металлургии

N+1
Хотим их все! Колье из «Титаника» и другие шикарные украшения из фильмов Хотим их все! Колье из «Титаника» и другие шикарные украшения из фильмов

Это не просто украшения, это действующие лица, которые сыграли в фильмах

Cosmopolitan
Клубеньковые бактерии помогли доннику расти в модельном марсианском грунте Клубеньковые бактерии помогли доннику расти в модельном марсианском грунте

Способность клубеньковых бактерий формировать симбиоз с донником лекарственным

N+1
Волонтёрство: когда это необходимо Волонтёрство: когда это необходимо

Волонтёрством сегодня занимается всё больше людей. Это делает их счастливее

Здоровье
Непорочное зачатие: невеста, потерявшая жениха в день свадьбы, беременна Непорочное зачатие: невеста, потерявшая жениха в день свадьбы, беременна

Жених Кейт погиб в автокатастрофе в ночь перед свадьбой

Cosmopolitan
Экзопланеты предложили искать в квантовом пределе Экзопланеты предложили искать в квантовом пределе

Физики применили квантовую теорию информации для наблюдения экзопланет

N+1
Авантюрный роман: Исключительные личности Авантюрный роман: Исключительные личности

Когда высший пост доставался неожиданным претендентам

Вокруг света
«Люди думают, что у тебя какая-то особенная жизнь»: интервью с «мамой Стифлера» «Люди думают, что у тебя какая-то особенная жизнь»: интервью с «мамой Стифлера»

Эксклюзивное интервью с Дженнифер Кулидж, знакомую вам по роли Мамы Стифлера

Cosmopolitan
7 полезных свойств лаврового листа 7 полезных свойств лаврового листа

Лавровый лист: мы даже не догадываемся, какое сокровище у нас под рукой

Psychologies
Квантовая суперпозиция помогла измерить тонкое расщепление в ионах Квантовая суперпозиция помогла измерить тонкое расщепление в ионах

Физики продемонстрировали применимость метода спектроскопии с преобразованием

N+1
Массаж гуаша для лица: 3 правила омоложения кожи Массаж гуаша для лица: 3 правила омоложения кожи

Китайская техника массажа гуаша творит чудеса с кожей лица

Psychologies
Как нами манипулируют. Разбираем распространенные риторические уловки Как нами манипулируют. Разбираем распространенные риторические уловки

Разбираем словесные приемы и неэтичные риторические установки

Inc.
От Nike к Uniqlo: как теннисист Роджер Федерер заработал $1 млрд на сотрудничестве с брендами От Nike к Uniqlo: как теннисист Роджер Федерер заработал $1 млрд на сотрудничестве с брендами

Благодаря умению общаться со спонсорами Федерер продолжит зарабатывать миллионы

VC.RU
Фонд физтехов: как Петр Лукьянов управляет деньгами бизнесменов — выпускников МФТИ Фонд физтехов: как Петр Лукьянов управляет деньгами бизнесменов — выпускников МФТИ

Как Петр Лукьянов вкладывается в стартапы до того, как они становятся модными

Forbes
Что делать, если муж тратит все деньги семьи Что делать, если муж тратит все деньги семьи

Как начать формирование совместного бюджета

СНОБ
Как отметить годовщину свадьбы, чтобы она запомнилась: 11 нескучных идей Как отметить годовщину свадьбы, чтобы она запомнилась: 11 нескучных идей

Чем можно заняться вместе с возлюбленной в годовщину ваших отношений

Playboy
8 последних фотографий знаменитых людей 8 последних фотографий знаменитых людей

Вот восемь случаев, когда человек с фотоаппаратом оставил след в истории

Maxim
Открыть в приложении