Предупрежден – значит, вооружен

Бренд — составная часть совокупной стоимости компании, ее добавленная стоимость, то, за что люди готовы платить деньги. Компании давно отслеживают нарушения своих патентов, негативные отзывы в СМИ, неправомерное использование бренда и товарных знаков. Защита бренда осуществляется в рамках процесса управления рисками (Risk Management). В широком смысле к защите бренда относится не только охрана товарных знаков, но и все, что может негативно воздействовать на восприятие бренда, в том числе в интернете. Поэтому в эпоху цифровой трансформации защита стала распространяться и на киберпространство. 

В Сети защита бренда осуществляется с помощью решений класса Digital Risk Protection (DRP). Анализ комплексной безопасности компании в киберпространстве с учетом возможных атак на бренд выполняется также с помощью сервисов типа ThreatIntelligence. Примером может служить сервис KasperskyThreatIntelligence, который по сути представляет собой платформу для управления данными о киберугрозах, включая поисковый портал о киберугрозах, сервисы отслеживания инфраструктур кибергруппировок, цифровых рисков для конкретной организации, удаления фишинговых сайтов и доменов, в том числе неправомерно использующих товарные знаки защищаемой компании. Полученные данные становятся основой для правильных решений по минимизации ущерба, принимаемых советом директоров в рамках управления рисками.

Российский рынок DRP молодой, но, по нашим оценкам, уже достиг объема 650 млн руб. (около $9 млн). Сильное влияние на него оказали февральские события прошлого года — санкции, рост кибератак и уход с рынка западных вендоров средств информационной безопасности. Уход западных вендоров привел к резкому увеличению нагрузки на российских поставщиков. Не всегда и не весь функционал продуктов покинувших Россию вендоров можно было заменить. Для создания эшелонированной защиты пришлось разрабатывать комплексные меры, искать новые решения. 

Выросла активность хактивистов, которые за счет массовости могли нанести предприятиям существенный, в том числе репутационный, урон. Более интенсивными стали DDoS-атаки — если в 2021 г. их средняя продолжительность измерялась минутами, то в прошлом году некоторые атаки длились неделями. Все это потребовало наращивания средств защиты и дало толчок росту бизнеса российских производителей.

Основной драйвер рынка — усиление цифровизации. Чем больше появляется цифровых активов, тем больше средств нужно для их защиты. Свой вклад внесла пандемия — компании перевели сотрудников на удаленную работу, переход был очень резким, и вскрылись проблемы безопасности удаленных коммуникаций.

Положительную роль в развитии рынка сыграли Указ Президента РФ от 01.05.2022 № 250 и новые требования регуляторов, заставившие компании обратить внимание на обеспечение своей информационной защиты. 

Сегодня российский рынок DRP развивается теми же темпами, что и рынок кибербезопасности в целом и, по нашим оценкам, до 2025 г. будет увеличиваться на 15% в год.

Более активному росту препятствует нехватка кадров — на рынке трудно найти высококвалифицированных специалистов по информационной безопасности. Отчасти проблема решается предоставлением услуг кибербезопасности по сервисной модели и массовым обучением сотрудников мерам противодействия, в том числе психологическим атакам.

По оценкам Росстата, вклад в экономику России малого бизнеса составляет 20%. Такова же и структура рынка DRP – 20% приходится на SME. Рынок DRP включает компании, занимающиеся кибербезопасностью, поставщиков информации об угрозах и фирмы по управлению цифровыми рисками.

Игроки предлагают разнообразные решения, направленные на выявление, мониторинг и смягчение цифровых рисков и киберугроз. Можно отметить «Лабораторию Касперского» (портфолио сервисов Kaspersky ThreatIntelligence), компанию F.A.C.C.T., российскую частьGroup-IB (решение Digital Risk Protection), BI.ZONE (BI.ZONE BrandProtection), «Бренд Монитор ООО» (BrandMonitor), Infosecurity (сервис ETHIC), Brandpol (сервисы управления репутацией, антипиратство, защита товарных знаков, антифишинг, мониторинг СМИ и соцсетей), BrandSecurity (платформа BrandSecurityRocket), агентство по управлению репутацией в интернете Sidorin LAB. Недавно на рынок DRP вышла компания «Ростелеком-Солар»(AURA). 

Их доли на рынке оценить сложно, так как часть решений входит в качестве компонентов в более крупные комплексы. 

Вопреки сложившемуся мнению о том, что услуги разведки и защиты бренда в киберпространстве доступны только крупным организациям, они «по карману» и небольшим компаниям: средний чек на годовое обслуживание начинается с сумм около 2 млн руб. в год. У крупных достигает 150 млн руб.

Ценообразующие факторы при выборе решений Digital Risk Protection могут варьироваться в зависимости от конкретных потребностей и запросов клиента, а также от используемых решений и технологий защиты. В общем случае на цену услуг влияют:

Кроме того, на цену сервиса DRP может влиять уровень поддержки и обслуживания компании-разработчика, а также регион, в котором клиент находится. В любом случае стоимость решений DRP должна оцениваться индивидуально в каждом конкретном случае. 

Защита бренда и репутации важны для любого бизнеса, но более всего для компаний, у которых репутация бренда напрямую влияет на привлекательность для покупателя. Прежде всего это розница и традиционный банковский бизнес. Также стоит упомянуть телеком, ИТ и ИБ-компании, для которых важно доверие клиентов, а доверие ассоциируется с брендом.

В общем случае для работ по защите бренда лучше довериться профессионалам и стать пользователем сервиса, но, если в компании есть квалифицированные специалисты, она может приобрести только программное обеспечение. Наиболее востребован мониторинг даркнета — эта услуга нужна почти всем. Многое зависит от ландшафта угроз компании, некоторые уделяют защите бренда больше внимания.

Рассказывать о случившемся инциденте или замалчивать информацию, определяет совет директоров компании в рамках управления рисками. Это тяжелое решение. Утечка данных — кризис как минимум второй категории, а для отдельных бизнесов даже третьей. В большинстве случаев не рекомендуется замалчивать инцидент и не обращаться к экспертам. Нужно провести тщательный анализ, иначе может остаться лазейка для злоумышленников, что спровоцирует дальнейшее развитие кризиса. Еще хуже — платить выкуп.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!