IT-сыщим борются с киберпреступностью

Group-IB — первая российская компания, заявившая о себе как о структуре, занимающейся расследованием компьютерных преступлений.

До недавнего времени на этом сегменте фирма работала практически в одиночку. Это не может не показаться странным, учитывая тот факт, что на компетентные услуги в данной области спрос постоянно растет, и, по оценкам Ильи Сачкова, будет продолжать расти еще минимум пять лет. Хотя бы потому, что Россия сильно отстала от всего цивилизованного мира в плане развития подобных сервисов.

Одно из возможных объяснений того, что столь привлекательный сегмент российского рынка как кибер-сыск (или расследование компьютерных инцидентов) до сих пор не переполнен конкурентами в том, что, что его объем не достиг того уровня, когда он становится лакомым куском для крупных антивирусных компаний, способных, при определенных усилиях, быстро набрать требуемые компетенции. Пока еще весь годовой оборот Group-IB, составляющий 40 миллионов долларов можно сравнить лишь с рекламным бюджетом другого российского эксперта в области компьютерной безопасности – «Лаборатории Касперского» (ЛК).

Тем не менее ЛК уже подготовилась к завоеванию новой для себя ниши. Для этого в структуре «Лаборатории» был создан отдел по расследованию компьютерных инцидентов. Его руководитель Руслан Стоянов, пришедший из правоохранительных органов не дает подробных комментариев относительно конкурентной среды. Говорить о конкуренции всерьез, по мнению Стоянова слишком рано, поскольку не сформирована «экосистема», включающая помимо частных кибердетективов еще и страховые структуры, а также подготовленную к анализу соответствующих инцидентов правоохранительную и судебную системы.

Group-IB, не дожидаясь окончательного формирования экосистемы, расширяет занимаемое рыночное пространство — выходя за рамки своего привычного имиджа компьютерного «Шерлока Холмса», фирма пытается продвигать не только услуги, но и программные продукты собственной разработки. В частности, летом этого года Group-IB выпустила решение под названием Bot-Trek (система обнаружения бот-сетей) и планирует активно расширять продуктовую линейку, вкладывая в готовое ПО знания, полученные в ходе расследования компьютерных инцидентов.

Источник: Еженедельник IT Weekly