Всеволод Иванов: Уже на стадии пилотного внедрения InfoWatch Traffic Monitor выявлял мошеннические схемы, факты воровства и коррупции

На вопросы Anti-Malware.ru любезно согласился ответить Всеволод Иванов, заместитель генерального директора Группы компаний InfoWatch, исполнительный директор ЗАО «ИнфоВотч». Это интервью продолжает цикл публикаций "Индустрия в лицах". 

Несмотря на кризис в России, для InfoWatch 2014 год выдался успешным. Чем вы это объясняете?

Да, это так. По сравнению с 2013 годом выручка группы компаний InfoWatch увеличилась на 67% и составила 831 млн руб. Эта цифра описывает результаты по обоим продуктовым направлениям компании — решениям для защиты как от внутренних, так и от внешних угроз. Последние мы вывели на рынок совсем недавно, поэтому основную прибыль (77%) нам пока приносят решения, которые минимизируют риски, исходящие изнутри компании, то есть случайные утечки и воровство информации, мошенничество, сговоры и саботаж сотрудников. Доходы от продаж этих решений за год выросли на 57% и достигли 639 млн руб.

Это действительно серьезное достижение — конкурирующие с нами разработчики признают, что их собственный рост по данному направлению составил не более 35%. Кроме того, есть основания считать, что InfoWatch растет быстрее рынка.

В качестве причин бурного роста я бы выделил несколько факторов, внешних и внутренних. К внешним можно отнести то, что заказчики сейчас интересуются информационными технологиями не с точки зрения решения чисто технических задач, а с позиции выгоды для бизнеса. Что же предлагает им в ответ современный DLP-рынок?

Все вендоры как один обещают надежную защиту от утечек данных. Но утечки ли беспокоят заказчиков больше всего? Безусловно, это серьезная угроза, которая в высококонкурентных отраслях может привести к краху компании. Однако исследования InfoWatch показывают, что злоумышленники чаще пытаются реализовать коррупционные и мошеннические схемы, направленные на личное обогащение за счет воровства денег у компании и клиентов, чем похищают ценную информацию.

Это хорошо известно не только нам, но и владельцам бизнеса. Поэтому они хотят купить не технологическую разработку, пусть и самую передовую, а получить решение проблем воровства, мошенничества и разгильдяйства сотрудников. И как раз этого большинство вендоров предложить не может. Между тем, в кризис все эти проблемы только обостряются, и компании очень остро чувствуют, что они практически беззащитны перед действиями нелояльных сотрудников. Это вторая причина, способствовавшая росту InfoWatch.

Если обратиться к внутренним причинам роста, то это, главным образом, правильная стратегия компании, созданная еще три года назад. Мы предвидели, что рынок будет двигаться именно в сторону защиты бизнеса от внутренних угроз, что наше решение должно будет защищать заказчиков не столько от информационных, сколько от экономических угроз. И мы выстроили план развития продукта соответствующим образом.

Сегодня мы можем привести огромное количество примеров, когда уже на стадии пилотного внедрения InfoWatch Traffic Monitor выявлял мошеннические схемы, факты воровства и коррупции. Более того, многие клиенты изначально настраивают систему на выявление таких схем. Наша компания разработала модели инцидентов и характерные для них события. Эти признаки вносятся в политики системы, и компания получает возможность предотвращать факты воровства и мошенничества.

Кроме того, мы создали все условия для того, чтобы внедрить наше решение было максимально просто. Мы расшили штат лингвистов и инженеров внедрения, и заказчикам сейчас практически не нужно тратить на проект свои собственные ресурсы, человеческие или временные. Наши специалисты приедут, сделают анализ информации, обращающейся в компании, настроят продукт, помогут с юридическим оформлением. Для этого у нас в штате более 70 инженеров-внедренцев, вряд ли кто-то из других компаний на рынке может похвастаться столь индивидуальной работой с клиентами.

Это очень важное конкурентное преимущество, потому что решение для защиты от внутренних угроз — будем откровенны — это сложный продукт, который работает в полную силу, только если этап внедрения был проведен правильно.

Пока что заказчики вынуждены были выбирать между двумя вариантами внедрения. Либо им предлагали что-то, якобы работающее «из коробки», что устанавливалось без какой бы то ни было настройки и, конечно, ничего не «ловило». Впоследствии такие заказчики, как правило, с недоверием относятся ко всему классу решений для защиты от внутренних угроз. Либо же все делалось правильно, решение прекрасно работало, но на этапе внедрения от заказчика требовалось много сил и ресурсов. Мы решили эту дилемму, полностью взяв этап внедрения на себя.

Расскажите о специфике продвижения и продаж в регионах. Какие регионы России наиболее развиты в области ИТ и ИБ?

Кроме Центрального федерального округа я бы выделил Уральский и Поволжский федеральный округ. И конечно, очень бурное развитие наших продаж сейчас идет в Северо-Западном федеральном округе. Мы пришли туда позже многих других вендоров, поэтому на первом этапе пришлось отвоевывать уже занятые кем-то позиции. Но усилия стоили того: сейчас это регион с взрывным ростом продаж.

Спецификой продаж в регионах, конечно, является более низкий «средний чек», поскольку региональные компании обычно меньше федеральных. Так как в регионах меньше конкуренция и больше спрос, крупнейшие компании избалованы вниманием. Они, как правило, жестко «давят» на цены, и сотрудничество с ними часто бывает невыгодным.

Как и за счет чего изменилась доля заказчиков из госсектора? Замечаете ли вы на себе влияние тенденции импортозамещения? Стало ли российское происхождение играть на руку InfoWatch?

За 2014 год доля заказчиков из госсектора довольно серьезно выросла, с 17% до 27%. Я думаю, главным образом, причина в большем внимании государства к вопросам информационной безопасности. Конечно, импортозамещение играет свою роль, но пока этот процесс только набирает обороты, так что нельзя сказать, что прирост количества заказчиков из госсектора обусловлен их желанием покупать отечественный софт. Об импортозамещении стали активно говорить, если не ошибаюсь, осенью прошлого года. Сегодня мы видим, как понемногу эта идея обретает воплощение, но до отлаженных процессов ей все-таки еще далеко. Кроме того, именно в нашем секторе доля зарубежных вендоров невелика, и только замещение вряд ли способно дать серьезный толчок к росту, а вот курс на покупку продуктов отечественных разработчиков помогает серьезно.

Ощутили ли вы действие кризиса? Как он повлиял на отрасль в целом и на InfoWatch?

В кризис обостряются угрозы информационной безопасности компаний. Снаружи хакеры пытаются вывести из компании деньги (особенно это относится к банкам), изнутри к этому же стремятся нелояльные сотрудники. В кризис тех и других становится в разы больше, чем раньше. Поэтому, конечно, средства защиты от этих угроз начинают пользоваться повышенным спросом. Как это ни странно, наш рынок растет и будет расти.

Почему InfoWatch не делает ставку на прямые продажи корпоративным клиентам, что становится нормой на западе, а старается больше работать через партнеров?

Напротив, бо́льшая часть наших продаж — прямые, как и на западе. Часто мы инициируем потребность и решение о покупке, а партнера мы привлекаем уже на стадии внедрения, так как мы все же вендор, а не системный интегратор. Часть партнерских продаж инициирует сам клиент — ему удобно, когда весь комплекс ИТ-решений предоставляет один надежный партнер.

Что сейчас происходит на рынке DLP в широком понимании этого термина? Каким был рост в прошлом году и чего ждать в 2015 году?

Я думаю, что компании, которые не могут ответить вызовам времени и предложить заказчикам продукт для защиты от внутренних угроз, а не просто DLP, постепенно исчезнут. Импортозамещение тоже играет свою роль, и для западных разработчиков рыночная ситуация постепенно ухудшается.

Все это постепенно приведет к перераспределению долей рынка между вендорами: вперед выйдут российские разработчики. Маленькие и слабые компании, которые еще были способны существовать в более мягких рыночных условиях, исчезнут, и более сильные заберут их долю.

Важнейшей тенденцией рынка является появление бизнес-заказчика внутри компаний. Все чаще заказчиками нашей системы выступают департаменты рисков, коммерческие департаменты, руководство. Это очень хороший знак, залог долгосрочного роста рынка, но и вызов: такому заказчику нужна прежде всего экономическая эффективность — система должна снижать потери и экономить деньги.

Какие главные вызовы стоят перед отраслью, что предстоит преодолеть?

Думаю, самый глобальный вызов — сделать защиту от внутренних угроз и сложных целенаправленных хакерских атак таким же must have, как антивирус. Несмотря на ежегодный рост рынка, средний уровень грамотности компаний в сфере информационной безопасности остается низким. Например, для многих наличие защиты от внешних целенаправленных атак в организации системы является признаком ее технологической «продвинутости», тогда как на самом деле это давно уже средство первой необходимости.

Мы оцениваем, что степень насыщенности нашего рынка (а он более продвинут, чем западный) составляет 10%. То есть нас ждет 10-кратный рост.

Продуктовая линейка InfoWatchзначительно увеличилась. В чем состоит ваша стратегия в этом контексте? Что нового стоит ожидать от InfoWatch в ближайшем будущем?

У группы компаний InfoWatch два фокуса деятельности — защита от внутренних угроз и защиты от внешних целенаправленных атак. На рынке защиты от внутренних угроз мы добились лидерства и сейчас формируем продуктовую линейку, которая позволит нам занять те же позиции в сфере защиты от внешних угроз.

Спасибо за интервью и творческих успехов!