ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Влад Чучко 

  

Интервью с Натальей Касперской


  Успех самого известного российского антивируса принято связывать с именем Евгения Касперского, однако коммерческий успех носящей его фамилию «Лаборатории» – заслуга Натальи Касперской. Оставив в 2007 г. пост гендиректора «Лаборатории Касперского», она решила продвигать в России системы защиты предприятий от корпоративных утечек (DLP, data loss prevention – предотвращение потери данных). Это сравнительно новый вид IT-бизнеса: мировая DLP-индустрия зародилась не более пяти лет назад. Тем не менее, в России подобные услуги должны быть востребованы, ведь даже сама Касперская не может точно оценить, сколько теряют российские предприятия на утечках конфиденциальных данных.

  В своем интервью корреспонденту Slon.ru Наталья Касперская рассказала, почему ее компания InfoWatch до сих пор не окупает себя, призналась, что в ее бизнесе бесполезен бренд «Касперский», и заявила, что считает необходимой и совершенно оправданной разработку национальной операционной системы в России.

Содержание

  1. Впечатляющие потери
  2. Элитный рынок
  3. «Касперский» не поможет
  4. Как продать DLP
  5. Бесправная отрасль

ВПЕЧАТЛЯЮЩИЕ ПОТЕРИ

  – Сейчас много говорят об информационных утечках из компаний. А считает ли кто-нибудь потери от них в деньгах?

  – Да, есть американский Ponemon Institute, который считает общую мировую сумму потерь. В прошлом году они назвали цифру в районе $3 млрд.

  – Но это же копейки? По 50 центов на человека в год.

  – Погодите, это только по известным утечкам, а их около 1000 штук. Значит, в среднем одна утечка стоит $3 млн.

  Но, мне кажется, считают в Ponemon не очень правильно. Вот, например, была такая знаменитая история в конце 2007 г., когда из LG ушли двое инженеров, унесли с собой документацию и передали конкуренту. В результате компания проиграла тендер и потеряла $1,2 млрд. Если включать в аналитику такие инциденты, сумма будет зашкаливать за сотни миллиардов долларов.

  Как я понимаю, они учитывают только случаи прямого ущерба, а сумму проигранного тендера они не считают, ведь компания могла его и не выиграть. Хотя, может быть, с точки зрения LG, это был стопроцентно выигрышный тендер.

  – Есть ли подобные данные по России? Быть может, вы сами пробовали оценить этот ущерб?

  – Я не пробовала, это очень трудно. Более того, я таких исследований не знаю.

  – Рынок защиты от утечек совсем молодой, получается, что InfoWatch – это, по сути, стартап?

  – Типичный стартап, да. Рынку DLP пять лет, и самой отрасли тоже. Детский сад.

  – Окупается ли он?

  – Конечно, нет.

  – И насколько велики потери?

  – Довольно велики. В этом году я хотела вывести нашу основную часть бизнеса – продажи продукта Traffic Monitor в России в плюс. Результат этих усилий будет очевиден к концу года, потому что график продаж у нас очень зависит от сезона. В IV квартале пик, потом идет спад, три квартала сна и в четвертом опять пик.

  Кризис нас довольно здорово подкосил. Очень многие клиенты, которые обещали заплатить в I, II и III квартале, передвинули закупки на более позднее время. Они не отказываются платить, нет, но сроки оплаты передвигают. И новых клиентов появляется меньше, чем мы ожидали. Поэтому, как будет с окупаемостью по основному бизнесу в этом году, я не знаю. Вполне возможно, что нам ее не удастся добиться.

  Другой стороной бизнеса являются чистой воды венчурные проекты. Первый такой проект – это зарубежные рынки. Мы там не продаем, мы туда только приходим, а это значит, что мы инвестируем в людей, в представительства, в рекламу, в перевод продуктов на их языки, в развитие местного рынка.

  Еще одно направление – это новые продукты. Только что мы анонсировали выпуск защиты от утечек для малого и среднего бизнеса, через месяц будем анонсировать продукт для шифрования в сегменте Enterprise. Естественно, пока новые продукты не начали продаваться, они денег не приносят.

  – Кто же выступает их инвестором? По-прежнему вы и «Лаборатория Касперского»?

  – Да, «Лаборатория» и я. Дополнительных инвесторов мы не ищем, пока хватает средств. «Лаборатория Касперского» владеет блокирующим пакетом, я владею контрольным, и есть еще маленькая долька у менеджмента. В этом плане с конца 2007 г. ничего не изменилось.


ЭЛИТНЫЙ РЫНОК

  – Сколько клиентов вы нашли на этом молодом рынке?

  – Порядка 70.

  – И все они – из банковского и нефтегазового сектора?

  – «Лукойл», «Татнефть», «Роснефть» – наши продукты пришлись по вкусу этому сектору. Из банков – ВТБ, «Банк Москвы», «Росбанк», банк «Возрождение», операторы «Билайн» и «Мегафон». Из производителей могу назвать Магниторогский металлургический комбинат, группу ГАЗ, «Сухой». Есть и госорганы: Налоговая служба, Минэкономики и прочие.

  – Как решаете проблему с сертификатами для госорганов?

  – Мы обзавелись всеми необходимыми сертификатами: несколько сертификатов ФСТЭК, лицензии от Гостехкомиссии и ФСБ, недавно еще получили сертификат «Газпрома».

  – Получается, что Infowatch – единственный в мире разработчик DLP, имеющий сертификаты ФСТЭК?

  – Именно так. Symantec и McAfee пришли на наш рынок недавно и совершенно точно не успели сертифицироваться, у WebSense, вроде бы, сертификата тоже нет.

  – И даже этот факт не помогает вам выйти на окупаемость. В этом свете выход в сегмент СМБ – это логика развития компании или реакция на кризис?

  – В корень зрите. Прежде всего, существовал demand, у рынка была такая потребность. Очень больно, когда звонит клиент и говорит, что хочет купить продукт, готов заплатить $10 000, а продукт стоит $100 000 – и мы не можем сделать его дешевле. Потому как у нас огромная база Oracle, четыре сервера на развертывание и поддержку решения, дорогая техподдержка. Это действительно тяжелое и дорогое решение.

  Долго думали, что можно сделать для массового сегмента, и сделали Infowatch Data Control. Он перекрывает до 70% каналов, что все же лучше, чем ничего. Зато по цене он почти в 10 раз ниже своего «старшего брата».

«КАСПЕРСКИЙ» НЕ ПОМОЖЕТ

  – А ведь кроме России вы работаете еще в пяти европейских странах?

  – Сейчас мы пока разрабатываем воронку продаж: наши представители в регионе ищут клиентов. Одновременно мы заключаем партнерские договора и ведем пиар продуктов и технологий защиты от утечек на данном рынке. Процесс идет медленно.

  Как в любом бизнесе, когда начинаешь с нуля, ступенька входа на рынок очень высока. Ты стоишь такой маленький, перед тобой высоченные ворота, и они закрыты. Первая задача – это придумать, как на них забраться. Дальше уже пойдет легче. Так вот мы пока только изобретаем способы забраться вверх.

  – Быть может, вам имело смысл остаться под брендом «Касперский»?

  – Пробовали. К сожалению, он совершенно не помогает на DLP-рынке. Вообще. Мы всегда ассоциируем себя с компанией Kaspersky Lab и везде об этом упоминаем. Но получается следующее. Когда мы говорим, мол, мы – компания из группы Kaspersky Lab, то получаем ответ: «антивирус Касперского мы знаем, а DLP не знаем». Кроме того, у «Касперского» за границей нет репутации в enterprise-сегменте, ему точно так же нужно пробиваться в этот сегмент, как и нам.

  В частности, в «Лаборатории» – я ведь там председатель совета директоров по совместительству – недавно опять обсуждали стратегию выхода в enterprise-сегмент, и решили использовать в качестве драйвера именно DLP. Причина проста. DLP – это новая тема, и если мы сделаем совместное DLP-решение, то получится, что мы предлагаем больше, чем конкуренты, и, значит, мы лучше.

КАК ПРОДАТЬ DLP

  – Сложно ли объяснять необходимость защиты от инфоутечек клиентам, которые с трудом отличают антивирус от антиспама?

  – Очень сложно. Как сказали бы англичане, it’s a challenge. Для этих целей у нас разработана целая система. Прежде всего, надо объяснить людям, что существует проблема утечки данных. Конечно, люди о ней знают, но часто полагают, что это проблема их конкретной организации. Мы же, как добрый доктор, объясняем: не бойтесь, вы не одни такие, другие тоже болеют этой болезнью. Вот уже шестой год мы делаем отчеты о внутренних угрозах предприятий. Раньше мы их выпускали раз в год, потом раз в полгода, а теперь раз в квартал. Мы заносим в базу все происшествия, во-первых, по открытым источникам, во-вторых, основываясь на собственном опыте, и, наконец, исходя из случаев, когда наш клиент согласен разглашать информацию о своих утечках. Если он не соглашается публиковать свое имя, данные о его случае все равно попадают в нашу базу. Наличие угрозы – это первая мысль, которую мы внушаем клиенту.

  Вторая – как от этой угрозы защищаться. Уже много лет существуют различные системы, позволяющие решать эту проблему частично: организационно-технические методы, системы разграничения доступа, шифрование и пр. Так вот, специализированная система защиты от утечек (DLP) – это уже новый уровень, способ, которого раньше не было. Мы объясняем, в чем плюсы и минусы каждого из методов, и почему DLP дает дополнительную защиту. Но мы никогда и нигде не говорим, что DLP – это единственный метод борьбы с утечками, потому что, во-первых, это неправда, а, во-вторых, DLP-метод, сам по себе, неэффективен. Он работает лишь в связке с организационными методами и четко определенной политикой информационной безопасности внутри организации.

  Наконец, мы рассказываем о конкретных наших продуктах, сравниваем их с предложениями конкурентов. Ну, и последний, четвертый этап – это конкретные примеры установок наших решений: «Вот, у нас был клиент, он выявил то-то и так-то нашу систему использовал». Эти кейсы у наших продавцов сложены в отдельную папку, они тщательно удаляют оттуда имена компаний и, с одной стороны, объясняют разработчикам, что нужно улучшить в системе, а с другой – приводят примеры потенциальным клиентам.

  Интересно, что последнюю идею нам подкинули сами клиенты. Наши российские бизнесмены все-таки очень изобретательны по части использования имеющихся средств. Иногда мы сами удивляемся, каким неожиданным образом можно использовать наши продукты. Например, мы с удивлением узнаем, что с помощью InfoWatch можно контролировать тендерную документацию. Или выявлять сотрудников, которые ищут работу. Соответственно, эти идеи мы потом стараемся использовать в новых версиях. Так что существует определенный симбиоз: мы клиентам – продукты, они нам – идеи.

  – Как обстоят дела в России с корпоративными утечками? Насколько мы отличаемся от западных коллег?

  – Похожи, очень похожи. Сейчас явно возросло количество и вес утечек. Но только если в мировом тренде мы видим, что число зафиксированных и опубликованных случаев выросло на 51% от полугодия 2008 г. к полугодию 2009 г., то в России оно взлетело в 10 раз. Это вовсе не значит, что у нас число подобных происшествий выросло в 10 раз, просто случаев их выявления стало больше. Думаю, это связано с кризисом, а также с тем, что информация стала лучше просачиваться в прессу. Ну и регуляторы теперь предписывают госучреждениям какие-то вещи публиковать.

  Еще одной тенденцией является увеличение числа спланированных утечек – их доля выросла почти на 10% по сравнению с 2008 г. Что тоже неслучайно. Я могу объяснить это так: наконец-то предприятия стали как-то бороться за сохранение конфиденциальной информации. В результате этой борьбы снижается, в первую очередь, число случайных утечек. По мере совершенствования средств защиты, число методик кражи информации будет увеличиваться.

  Здесь можно провести аналогию с компьютерными вирусами. Когда компьютеров было мало, то и вирусов под них почти не писали, а сами вирусы были простыми. Потом появились полиморфные (мутирующие) вирусы, потом – интернет-черви, и так далее. Сейчас их около сотни видов. Так наверняка будет и с методами передачи конфиденциальной информации. Мы будем совершенствовать системы DLP, а взломщики будут работать над способами их обхода.

  – С кем вы разговариваете в компаниях, когда приходите продавать?

  – Как правило, с руководителями предприятий. Очень часто с генеральными директорами, их замами. После этого – с руководителями отделов безопасности. Поэтому наша основная целевая аудитория – это руководители и «безопасники».

  IT-специалисты в некотором довольно неприятном для нас смысле находятся в оппозиции. Внедрение DLP для них – лишняя нагрузка, они говорят: «Да что там, сейчас я порты позакрываю, и у меня все будет отлично». Но дело в том, что системы защиты от утечек были придуманы для того, чтобы не приходилось закрывать порты. Если отключиться от интернета, забаррикадироваться, лишить компьютеры без возможности передавать информацию, получится очень высокий уровень безопасности, но работать будет невозможно.

  Потому-то и были придуманы специальные системы защиты от утечек, в качестве еще одного уровня защиты корпоративной информации. И потому-то эти системы так востребованы в компаниях, где, с одной стороны, есть значительный объем конфиденциальной информации, а с другой – нужно иметь хорошие коммуникации с внешним миром.

БЕСПРАВНАЯ ОТРАСЛЬ

  — У вас работает около 80 человек. Что случится с ними в 2011 г., когда вступит в силу реформа ЕСН ?

  – Мы уже работаем над проблемой, ходим по всем инстанциям.

  – А результат этих хождений?

  – Подвижки есть. Недавно, например, Минфин выслушал министра связи Щеголева. Игорь Олегович лично ходил с инициативами разработчиков, пробивал их у Собянина, продвигал наши инициативы.

  Спор идет не о том, будут ли льготы. По моим ощущениям, на 90% вопрос решен – льготы будут. Идет спор о том, для кого делать льготы. Есть два мнения. Одни говорят: давайте дадим льготы экспортерам (программного обеспечения – Slon.ru), а другие – давайте дадим их всем разработчикам.

  Экспортеров мало и, кроме того, у них сейчас уже есть льгота по ЕСН, но с одним ограничением – у компании доля экспорта должна составлять не менее 70%. А если у компании 60% экспорта, то получается, что она в число льготных не попадает. Поскольку ЕСН отменяется со следующего года, то эта льгота также будет недействительна. Экспортеры предлагают восстановить только ее.

  У «Ассоциации разработчиков программных продуктов», в которой я являюсь членом правления, другое мнение. Мы считаем, что льготы нужны всем разработчикам. Наш аргумент очень простой: если разработчик работает на внутреннем рынке, он конкурирует, прежде всего, не со своими коллегами, а с мировыми вендорами, которые когда-то давно вложились в разработку, и теперь только получают сверхприбыль, двигая на наш рынок готовые продукты.

  Невозможно конкурировать с компанией, которая собрала деньги с рынка за счет IPO, у которой работает маркетинговая машина на миллиарды долларов. А мы пытаемся конкурировать на равных, и даже в худших условиях. Поэтому не надо удивляться, что на российском рынке мало успешных софтверных компаний. И если мы хотим поднять IT-индустрию с колен, надо дать ей льготы, сама она подняться не сможет.

  Есть и другой аспект. Это возможность финансирования государством каких-то фундаментальных разработок, начиная с операционной системы, которая обеспечит серьезную мотивацию для всей индустрии. Все бы принялись писать свой софт под эту ОС и продавать его в свой стране. Подумайте, это же целый пласт новых разработок и денег!

  – Удивительно слышать о национальной ОС от разработчика, который, казалось бы, должен поддерживать наилучшие отношения с Microsoft.

  – С Microsoft у меня действительно отличные отношения, но речь о другом. Отношения отношениями, а бизнес – бизнесом. Кроме того, у Windows есть проблемы с безопасностью при использовании ее в нашем государстве. Причем я говорю не о дырках в системе, а о том, что система пишется в Соединенных Штатах и имеет средства для удаленного управления компьютерами. Поэтому формально эта проблема есть, она не исчезла, с ней надо что-то делать.

  – А если наше государство создаст себе национальную ОС и тоже будет ею удаленно управлять?

  – Так это будет наше родное государство!

  – Как вы считаете, есть у нашей IT-отрасли хоть какие-то инструменты для лоббирования своих интересов?

  – Что ж, мы создаем ассоциации, ходим по министерствам. Но надо понимать, что, в отличие от нефтянки или автопрома, которые имеют стратегическое значение для страны, IT-сектор пока слишком мал, чтобы рассматриваться как большая отрасль. По данным IDC, оборот IT в России превысил в 2008 году $5,22 млрд. – это у всей индустрии. Хотя, конечно, потенциал здесь огромен, на мой взгляд.

  – Но если индустрию не поддержат, оборот будет и того меньше...

  – Вот, поэтому мы ходим, и ровно эту тему обсуждаем. Но реального лоббистского ресурса у нас не может быть в силу веса индустрии. Главное, что хоть какая-то перспектива появилась, раньше ее вообще не было.

  К нам вдруг начали приходить. Вот вице-премьер Сергей Иванов в конце прошлого года сам инициировал встречу с представителями компаний-разработчиков ПО. Выяснял, что нужно для развития отрасли и разработки ПО в нашей стране. Раньше все было наоборот – мы ходили и выпрашивали крохи. Так что я вижу положительные сдвиги в этом направлении. Надеюсь, будут и конкретные результаты в виде льгот.

Источник: Slon.ru  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100