Фонд «Сайберус» был создан, чтобы сформировать под своим началом крупнейшего на российском рынке игрока в области кибербезопасности. Значимым инвестором фонда является компания Sk Capital, входящая в группу ВЭБ.РФ. Как фонд будет выводить на мировые рынки свои IT-продукты и взаимодействовать с государственными структурами, «Эксперту» рассказал первый зампред ВЭБ.РФ Николай Цехомский
— Почему государственный институт развития вдруг активно заинтересовался рынком кибербезопасности? ВЭБ ведь традиционно выступает проводником государственной стратегии, а кибербез — это отрасль, в которой и спрос и предложение сейчас формируют в основном частные компании.
— Вы абсолютно правы: те проекты, которые мы финансируем, всегда находятся в русле госполитики. Если посмотреть на экономику в целом, тема безопасности в широком смысле становится сверхактуальной. В классической пирамиде Маслоу человек сначала ищет еду, и только потом — защиту. В кибербезопасности — наоборот: сегодня цифровая угроза способна уничтожить и «еду» (финансы, бизнес), и «крышу над головой» (доступ к аккаунтам и сервисам). Поэтому наш первый уровень — это защита себя, без неё все остальное теряет смысл.
Долгое время главной стратегией любой компании была цифровизация. Всё перешло в цифру, в доверие IT-технологиям. Но цифровой продукт априори менее защищен. Физический периметр мы знаем, как охранять: ставить замки, металлодетекторы, нанимать охрану. А как защищён IT-контур? CEO часто этого даже не понимает, он просто доверяет IT-директору. А проверять приходится, только когда уже что-то плохое случилось.
Ощущение небезопасности из-за того, что многое доверено IT-системам, становится общим для всех топ-менеджеров. Может остановиться конвейер, отключиться электричество на предприятии. Поэтому актуальность вопроса сейчас как никогда остра. Следующий шаг — страховые компании и банки начнут требовать: хочешь финансирование — застрахуй киберриски. Но как страховая проверит, защищён ты или нет? Нужны сертификация и подтверждение уровня защиты. Рынок таких услуг только появляется, и мы его очевидно видим.
— Крупные страны примерно одновременно пришли к пониманию необходимости создания национальной системы кибербезопасности. Получается, что крупных международных компаний в этой области быть не может? В каждой стране будет свой «главный защитник»?
— Думаю, вы правы. Это та область, которую полностью на open source не отдашь. Последняя миля защиты обязательно нужна своя. Но есть много стран, которые не могут себе позволить создать кибербезопасность на том же уровне, что Россия, например. Вот за эти страны и их рынки как раз и пойдет конкурентная война.
— У российских компаний есть конкурентные преимущества на мировом рынке?
— Скажем так, проблем пока больше. Мощная американская и европейская пиар-машина делает свое дело — нашим игрокам сложно заходить на эти рынки. Мы сами пока не сильны в продвижении. Наше конкурентное преимущество сейчас — это серьезная школа и высокоинтеллектуальные команды. Появляются визионеры вроде Юры Максимова (глава Positive Technologies), которые собирают сообщества. Сравнивать с возможностями Илона Маска сложно, но на российском рынке Positive Technologies — безусловный лидер.
— Рынок защиты IT-структуры не первый день существует, но лет двадцать мы знали только, пожалуй, Евгения Касперского. А за последние 5–6 лет появились совершенно другие имена — тот же Максимов. Почему взрывной рост происходит именно сейчас?
— Раньше защищались в основном приложениями типа антивируса. Но с развитием цифровизации растет продвинутость хакеров. Уровни защиты становятся серьёзнее — и атаки тоже. Появились новые задачи, новые игроки, новые системы. Да и сам рынок становится слишком велик для одного игрока. К 2030 году он может составить в России около триллиона рублей. Касперский — очень успешная история, но есть место и для других участников, специализирующихся на сетевой и облачной безопасности, безопасности приложений и критической инфраструктуры..
— Почему именно сейчас ВЭБ вошёл в сделку по «Сайберусу», консолидирует активы в области ИБ?
— Потому что Президент РФ и Правительство РФ ставят задачу технологического лидерства. Мы должны определить отрасли, где Россия имеет шансы войти в топ-10 в мире. IT-безопасность — как раз такая отрасль. Кибербезопасность — это еще и элемент госполитики, мягкой силы и взаимодействия на мировых рынках. Это высокоинтеллектуальная деятельность, для которой у нас есть всё: правильное образование, академическая школа, специалисты. Можно сказать, это «низкорастущий фрукт» среди направлений технологического лидерства — не требует гигантских инвестиций. Это достижимая цель, которая сегодня становится суперактуальной. В условиях недружественных отношений с западным миром ты не можешь попросить его решать твои задачи кибербезопасности.
— ВЭБ.РФ — значимый инвестор фонда «Сайберус». Корпорация участвует в операционном управлении фондом?
— Мы себя видим не просто как «деньги», а как «деньги с мозгами». ВЭБ.РФ — это финансовый инвестор, заинтересованный в правильной оценке компаний внутри фонда. Для нас важна синергия между компаниями, которые собираются в «Сайберусе». Мы будем смотреть на приобретения фонда с точки зрения его роста. Это модель базовая для SK Capital, называется Buy and Build — покупаем и развиваем.
В операционную деятельность мы не лезем. Но будем всячески поддерживать, помогать, предлагать услуги компаний, входящих в фонд, другим нашим клиентам из разных отраслей. Будем использовать ресурсы нашей семьи институтов развития: фонда «Сколково», «Сколтеха», РФРИТ, ФРП, РЭЦ и ЭКСАР. То есть мы вокруг, но не внутри.
— Заявленная цель создания «Сайберус» — формирование крупнейшего игрока на рынке ИБ в России. Не исчезнет ли с его появлением конкуренция?
— Отрасль кибербезопасности может прийти к модели, где выход на глобальные рынки требует объединения усилий без потери независимости. Речь идёт о создании единого «экспортного агрегатора» или торгового дома, за которым стоит портфель продуктов разных вендоров. Такой подход уже называют «мягкой сборкой»: не слияние юридических лиц, а координация для выхода на международные рынки . Это снижает риски для конкурентов — каждый остаётся у себя, но получает доступ к большим сделкам.
— Есть ли компании, которых «Сайберус» уже присмотрел для консолидации?
— Переговоры ведутся постоянно, но пока они идут, это закрытая информация. А вообще крупных компаний, заслуживающих внимания, десятки. От стартапов и узконаправленных игроков до крупных, готовых участвовать в продуктовом портфеле.
— ИБ — важный, но не единственный сегмент IT-рынка. Ещё один быстрорастущий — искусственный интеллект. Может ли появиться аналогичный «Сайберусу» фонд, специализирующийся на ИИ-технологиях в периметре ВЭБа?
— Игнорировать ИИ невозможно. Но сейчас его, по-моему, переоценивают. Знаете, по графику Гартнера, демонстрирующему отношению к новым технологиям, сперва идёт хайп, затем разочарование. На мой взгляд, General AI уже идёт вниз с холма.
Другое дело, что создание суверенного игрока в области ИИ необходимо, потому что сейчас некоторые люди грузят, допустим, в DeepSeek всё подряд, включая материалы для служебного пользования. Что с ними в этом «черном ящике» происходит, куда они попадают — мы доподлинно не знаем.
— Сможем ли мы построить в ИИ такого же экспортного игрока, как в ИБ? Не знаю. В этой области мы скорее догоняющие, а не лидеры. Позиции в ИБ у нас в мире намного более продвинутые, чем в ИИ.
— Нужна ли сейчас большая консолидация в ИИ? Честно, не чувствую. Есть лидеры — Сбер, Яндекс. Мы не собираемся с ними конкурировать на базе ВЭБа или создавать большого игрока. Но готовы к партнерству. Если можно сформировать качественный продукт и помочь ему выйти на рынки — посмотрим на формат а-ля «Сайберус». Но пока рано, реальных суперпродуктов нет.
— Вы говорите о риске загрузки чувствительной информации в открытые ИИ-системы. Речь может идти даже не о секретной информации, а просто о персональных данных. Кто должен писать правила их использования для ИИ и кто должен формировать этические границы работы этих систем?
— Очень хороший вопрос. Это все равно, что пытаться предъявить претензию производителю ножа: им же можно мясо резать, а можно и человека убить. Думаю, этические правила, защита персональных данных, плагиат, интеллектуальная собственность — это государственная задача.
На мой взгляд, самый большой риск в этой отрасли — потеря контроля над работой систем ИИ. Автономия ИИ может стать риском, про который ни один специалист в ИБ сегодня даже не думает.
— Роль государственного инвестора в отрасли ИБ и функция регулятора разделены или могут совмещаться?
— Мы точно не хотим быть регулятором. ВЭБ никогда им не был. Мы можем взаимодействовать с регулятором, обсуждать послабления, льготы, условия для развития рынка. Можем формировать внутренний спрос через ГЧП или госзаказ. Искусственно подтягивать предложение спросом.
Но влезать в управление или создавать новые правила игры — нет. С профильным госорганом мы готовы взаимодействовать, и наш голос как крупного игрока может громче звучать. По сути, мы выполняем функцию GR для пула игроков, ведь с ВЭБом переговоры вести проще, чем без него.
