Интервью с Натальей Касперской, генеральным директором InfoWatch, председателем совета директоров «Лаборатории Касперского»

Интервью с Натальей Касперской, генеральным директором InfoWatch, председателем совета директоров «Лаборатории Касперского»

Наталья Касперская

Родилась 5 февраля 1966 года в Москве. Окончила Московский институт электронного машиностроения (МИЭМ) по специальности «Прикладная математика». Имеет степень бакалавра бизнеса Открытого Университета Великобритании.

В 1997 году Наталья вместе с тремя программистами основала компанию «Лаборатория Касперского», которую возглавляла более 10 лет. За это время Наталье удалось вывести стартовый проект в лидеры международного IT рынка с оборотом несколько сотен миллионов долларов.

В 2003 году на базе «Лаборатории Касперского» была создана новая компания InfoWatch, занимающаяся разработкой средств защиты конфиденциальной информации от внутренних угроз (DLP систем). Специалисты InfoWatch разработали уникальную, высокоэффективную систему защиты информации от внутренних угроз, востребованную в России и за рубежом. С 2007 года Наталья возглавила InfoWatch, заняв пост генерального директора.

...

На вопросы Anti-Malware.ru любезно согласилась ответить Наталья Касперская, генеральный директор InfoWatch, председатель совета директоров и один из основателей «Лаборатории Касперского». Это интервью продолжает цикл публикаций "Индустрия в лицах".

Вы сейчас вкладываете много сил в развитие компании InfoWatch. Каким в целом для этой компании стал прошедший год? Расскажите об основных событиях в компании в этом году?

Прошлый год оказался для компании InfoWatch, собственно, как и для всей российской ИТ индустрии непростым. Кризис серьезным образом сказался на поступлениях в начале года денежных средств от текущих клиентов InfoWatch. Но, самое главное, стало очень тяжело искать новых клиентов, т.к. потенциальные потребители программных продуктов InfoWatch, предназначенных для контроля конфиденциальной корпоративной информации, - это в основном крупные компании, уровня enterprise, которые в первую очередь заморозили все непрофильные инвестиции. И в этой ситуации убедить их в том, что им необходимо вкладывать деньги в защиту конфиденциальной информации от утечек – задача крайне тяжелая. Тем не менее, к концу года мы несколько выправили эту ситуацию и осуществили ряд коммерческих внедрений наших программных решений у новых заказчиков.

Основной задачей 2009-го года Вы озвучивали выход на прибыльность. Удалось ли этого достичь? И если нет, то что этому воспрепятствовало?

Мы пока отодвинули эти планы, сделав поправку на сложную экономическую ситуацию на рынке.

Продаются ли решения InfoWatch в странах СНГ?

Да, на сегодняшний день у InfoWatch есть клиенты в Казахстане – это государственные структуры и крупные банки. Также мы отмечаем высокий интерес к нашим решениям в Белоруссии и в Узбекистане на уровне крупных коммерческих и государственных структур – в настоящее время мы решаем вопрос через партнеров о сертификации продуктов InfoWatch в этих странах. Есть несколько внедрений в Украине. В целом, интерес к подобным решениям в странах СНГ пока недостаточно высок. Несмотря на это, InfoWatch на этих рынках, безусловно, занимает уверенную позицию.

InfoWatch предприняла несколько значительных шагов на рынке: например, вышел InfoWatch Data Control для защиты малого и среднего бизнеса. Насколько этот продукт оказался востребован на рынке?

Да, этот продукт востребован рынком. Собственно, мы задумались о его создании именно с посыла потенциальных заказчиков. Пару лет назад в InfoWatch начали поступать звонки от небольших и средних компаний с различными вопросами о защите конфиденциальной информации от утечек и предлагаемых нами решениях. Существовавшие на тот момент решения InfoWatch были довольно дорогими и сложными и не подходили для небольших предприятий. Накопив определенную критическую массу этих запросов, мы поняли, что на рынке в сегменте среднего и малого бизнеса действительно существует спрос на решения для защиты конфиденциальной информации от утечек. Так осенью 2009 года появился наш продукт InfoWatch Data Control для сегмента СМБ. К сожалению, из-за технических проблем релиз пришлось отложить на декабрь, так что реально продажи начались только в 2010.

На данный момент у нас уже есть внедрения  в компании нефтегазовой отрасли и промышленного сектора. Кроме того, сейчас мы ведем несколько пилотных проектов в небольших банках.

Корпоративный продукт TrafficMonitor продолжает развиваться, однако, по мнению многих экспертов, его активно теснят западные конкуренты. Так ли это на самом деле?

Давайте не путать понятия. Конкуренция на отечественном рынке средств защиты информации от утечки действительно возросла, поскольку сюда со своими DLP разработками вышли западные компании – Symantec, McAfee и проч. Однако, понятие DLP очень широкое. Кто-то понимает под этим сокращением защиту USB-портов (решения типа DeviceLock), кто-то – шифрование, кто-то – защиту почты. В идеале, DLP решение должно закрывать все каналы утечек, но такого функционала нет ни у одного вендора. Текущий продукт InfoWatch Traffic Monitor Enterprise – один из самых продвинутых с точки зрения функционала. И именно в сегменте полноценных DLP решений мы практически не чувствуем конкуренции.

Однако есть тенденция, что компании в связи с резким сокращением бюджетов, решили приобретать не полноценное DLP, а какие-то части. Вырос рынок т.н. end-point решений, которые, строго говоря, не являются DLP (это и DeviceLock и DLP от McAfee). Вдруг стали как-то продаваться дешевые архивы от компании Jet Infosystems, которые ранее продавались плохо. Если считать эти решения, то получается, что доля InfoWatch как бы уменьшилась. Если же взять полноценные системы защиты от утечек, то доля нашего продукта даже выросла. Мы можем судить по имеющимся у нас внедрениям.

InfoWatch продолжает оставаться лидером рынка, наращивая функционал и качество своих продуктов, что, собственно, и помогает нам успешно противостоять обострившейся конкуренции.

 

Рынок DLP

Что изменилось в 2009 году на рынке защиты от утечек в целом? Есть ли нечто в рамках рынка, что ожидалось, но не произошло?

InfoWatch работает на рынке крупных корпоративных заказчиков. В 2009 году были практически заморожены все новые проекты, в основном компании занимались оптимизацией использования имеющихся средств. Снизилось почти наполовину количество сделок на рынке DLP, понизилась и средняя цена такой сделки. Мы прогнозировали такое развитие ситуации – и наши ожидания сбылись. Поэтому InfoWatch сфокусировался на сокращении издержек, проведении пилотных проектов, демонстрировавших функциональность наших продуктов, разработке новых технологий и новых рыночных ниш, которые должны принести нам прибыль в текущем году.

С начала 2010 года наметилось существенное оживление, связанное скорее не с ростом экономики, а с отложенным за 2009 год спросом на средства информационной безопасности и финансовым оптимизмом заказчиков. Наш сегмент (решения по аудиту и контролю информационных потоков и ее защиты от внутренних угроз) в первом квартале этого года вырос более чем в три раза по сравнению с аналогичным периодом прошлого года и даже превзошел показатели первого квартала 2008 года. Отложенный за 2009 год спрос и возросшая за это время информированность заказчиков внушают нам оптимизм, поэтому мы ожидаем двукратного роста и планируем в этом году превзойти результаты 2008 года.

На наш взгляд, несмотря на активные PR-усилия индустрии за последние годы, внимание бизнеса к теме защиты данных от утечек так и остается недостаточным. Почему, на ваш взгляд, так происходит?

Пока в России отсутствует законодательно закрепленное требование к операторам персональных данных (ПД) информировать пострадавших клиентов об утечке их ПД, а эти самые персональные данные не представляют интерес для мошенников, поскольку с их помощью нельзя совершить кражу каких-либо финансовых средств, очень трудно подвигнуть компании заблаговременно заботиться о надежной защите конфиденциальной информации. У нас ведь какой менталитет? Пока гром не грянет, мужик не перекрестится. Пока с помощью конфиденциальной информации не уведут деньги со счетов, пока количество пострадавших, лишившихся своих, кровных, не превысит критическую точку, применением систем защиты от утечек не станет массовым.

Многие жалуются, что продукты InfoWatch, да и его конкурентов, стоят непомерно дорого. Может быть, в этом причина недостаточного роста рынка? Почему цены не снижаются до уровня, например, антивирусной защиты?

Корпоративная антивирусная защита  и защита компании от утечек – несопоставимые по уровню сложности по трудоемкости реализации и ресурсозатратности задачи! Если принцип работы антивирусных продуктов можно охарактеризовать как «поставил и забыл», то интеграция системы защиты от утечек – это всегда сложный, комплексный и длительный по времени проект. Но и ущерб от вредоносных действий вируса сегодня несопоставим с финансовыми и репутационными потерями, которые может повлечь за собой утечка конфиденциальной информации из компании. Поэтому защита должна быть адекватна угрозе, она просто не может быть очень дешевой, иначе она не будет эффективной. Ведь проект внедрения системы защиты от утечек всегда включает в себя предпроектный аудит информационной среды заказчика, категоризацию всей имеющейся в этой среде информации, собственно технический процесс внедрения решения, возможно, кастомизацию под специфические требования заказчика и так далее. Вся процедура занимает от 2х месяцев до полугода. О каком же снижении до стоимости антивирусной лицензии здесь может идти речь?

Совсем недавно вышел в свет продукт Kaspersky KryptoStorage – защита личных данных от несанкционированного доступа или кражи при помощи шифрования. Как вы полагаете, насколько востребованы на рынке такие продукты?

О востребованности на рынке средств шифрования информации свидетельствуют данные последнего отчета аналитического центра нашей компании за 2009 год. Число краж и потерь переносных компьютеров и иных мобильных носителей информации просто поражает. По некоторым оценкам, счёт идёт на миллионы ежегодно. И на многих из них записана конфиденциальная информация. Защититься от подобной утечки можно лишь одним способом: надо зашифровать диск ноутбука или хотя бы некоторые разделы. При этом бесплатные средства шифрования зачастую не идут ни в какое сравнение по функционалу с коммерческими продуктами вендоров, специализирующихся на разработке криптографической защиты данных.

Мы рады, что в случае с Kaspersky Krypto Storage нам удалось добиться хорошей синергии с материнской компанией. У «Лаборатории Касперского» сильные каналы сбыта в сегменте SOHO, тогда как InfoWatch практически не работает в этом сегменте, ориентируясь исключительно на enterprise. В то же время мы выпустили продукт защиты домашних пользователей, который является основой корпоративного продукта Crypto Storage Enterpise. Лицензирование этого продукта более сильной материнской компании – логичный шаг. Следующим шагом предполагается интеграция технологий крипто защиты для корпоративных клиентов в продукты «Лаборатории Касперского».

Рынок шифрования в России в целом: насколько он интересен InfoWatch, и каков его – рынка – потенциал, на ваш взгляд?

Рынок шифрования не только в России, но и во всём мире растет, и будет расти. Об этом свидетельствуют как данные крупных вендоров, которые усиленно приобретают в последнее время различные известные (брендовые) криптографические компании, так и прогнозы всемирно известных аналитических агентств. В этом ничего удивительного нет, поскольку криптография является одним из наиболее надёжных способов обеспечения конфиденциальности информации и контроля её целостности.
Как я скала ранее, мы развиваем  линейку (от SOHO до SMB и Enterprise сегмента) продуктов криптографической защиты информации - InfoWatch CryptoStorage.

Криптографическая защита информации одинаково эффективна как для защиты от внешних угроз, так и от внутренних утечек информации. Основное свойство криптографической защиты состоит в том, что доступ к информации может получить только обладатель ключа шифрования. Это помогает защититься от «любопытных товарищей по работе».

Например, от системного администратора, интересующегося содержимым файлов на обслуживаемых им серверах. С помощью криптографии решается проблема нерадивых сотрудников, которые теряют мобильные носители информации (флэш-накопители, КПК, CD, ноутбуки и т.д.). Конечно, невозможно криптографически защитить информацию от того, кому она предназначена, от ее владельца. Это абсурд! Но даже в этом случае есть возможность максимально затруднить хищение информации. Например, ключи для доступа предоставлять только на время работы с защищенными объектами и административно жестко контролировать этот процесс. Криптографическая защита естественным образом сочетается с другими продуктами нашей компании, поскольку защита информации требует комплексного подхода.

Если говорить о российской специфике, то компания InfoWatch обладает всеми необходимыми в России лицензиями: на разработку, распространение и сопровождение средств криптографической защиты информации, а также использует в своих решениях сертифицированные криптографические компоненты.

На мировом рынке почти не осталось чистых DLP-вендоров – многие куплены крупными производителями решений для защиты информации. Рынок DLP растворяется?

DLP-решение в его классическом понимании оказалось невостребованным на рынке, даже американском, на котором родился этот термин. В отличие от решений по защите инфраструктуры, антивирусов, например, DLP- решение нельзя внедрять без изрядной доли консалтинга. К тому же достаточно сложно измерить результат, поэтому рынок чистых продуктов DLP в мире  растет гораздо медленнее, чем предполагали аналитики ранее. Однако задача защиты данных от утечки и других внутренних угроз по-прежнему остра. Поэтому сегодня большинство DLP-продуктов интегрируется с другими средствами защиты, системами проведения расследований, а также со средствами мониторинга инфраструктуры, системами электронного документооборота, решениями по защите контента (DRM и шифрования). Некоторые производители СЭД и UTM в свою очередь встроили в свои решения DLP-модули, лицензировав их у известных производителей.

Полагаю, что эта тенденция сохранится в ближайшем будущем. Именно по этой причине «Лаборатория Касперского» и InfoWatch планируют расширение взаимовыгодного сотрудничества.

 

Сказано. – Сделано?

Государство в этом году неоднократно заявляло о необходимости модернизации и усиления сектора IT в России. По-вашему впечатлению, дела не расходятся со словами?

У правительства действительно сейчас очень много инициатив, связанных с задачей модернизации страны и развитием ИТ отрасли в России. Запущен проект построения российского аналога американской силиконовой долины в Подмосковном Сколково, в Думе рассматриваются различные законопроекты о налоговых послаблениях для отечественных ИТ компаний, и т.д. и т.п. Пока о результатах судить рано, этот процесс сейчас находится только на начальном этапе – посмотрим, какие изменения нас ждут в ближайшие годы. Я участвую в различных советах и объединениях, могу констатировать, что дискуссии идут активные, а результат покажет нам жизнь.

Федеральный закон №152 «О защите персональных данных» должен был полностью вступить в силу с 2010 года (однако поправки к закону отодвинули это событие еще на год). Как вы полагаете, насколько такой закон в принципе нужен России?

Такой закон в принципе нужен любой стране, не только России. Рано или поздно все равно придется начать защищать персональные данные граждан. Законодатели, регуляторы и игроки рынка - как операторы ПД, так и компании, внедряющие системы защиты информации и консультанты по информационной безопасности - будут продолжать сотрудничество, которое наладилось в 2009 году и вылилось во внесение поправок к закону «О персональных данных».

Другой вопрос в том, что этот закон, даже с внесенными текущими правками, по-прежнему несовершенен и требует серьезных доработок. В тексте нет четко прописанных процедур приведения информационных систем в соответствие требованиям закона. Компании просто не понимают, что и как делать, чтобы начать соответствовать. Пока что одни компании провели аудит, внесли изменения в регламенты обработки ПД и считают, что выполнили требования 152-ФЗ. Другие полагают, что откупиться дешевле – штрафы за несоблюдение требований этого закона пока невелики, поэтому вообще ничего не делали. Третьи попытались изменить процедуру обработки данных и таким образом понизить свою категорию оператора ПД, например, обезличить персональные данные перед началом работы с ними, что снимает обязанность соответствовать требованиям закона. Какая стратегия наиболее выигрышная – покажут реальные проверки.

Закон в текущем своем виде работоспособен? Скажем, исчезнут ли с уличных лотков базы данных ГИБДД, налоговой службы, телефонных станций, будут ли надежнее защищены наши персональные данные?

На этот вопрос я уже частично уже ответила, однако хочу заметить, что защите ПД россиян от продажи на уличных лотках 152-ФЗ пока не способствует. Чтобы черный рынок ПД исчез, необходимо, с одной стороны, усилить защиту конфиденциальной информации граждан, а с другой - исключить возможности для криминального использования ПД. Думаю, что пока не будет введена серьезная финансовая, а в ряде случаев и уголовная ответственность руководителей предприятий и служб информационной безопасности за доказанные факты утечки ПД, наши с вами данные буду продолжать продаваться с лотка.

Как повлияет на компании и организации, находящиеся в сфере его действия?

Принятие закона увеличило спрос на услуги по аудиту на соответствие требованиям закона и подготовку информационной системы оператора персональных данных к проверкам. Также появился спрос на адаптацию политик информационной безопасности и других регламентирующих обращение информации внутрикорпоративных документов, включая трудовые соглашения.

 

Самое обсуждаемое

Повлиял ли кризис на потребности бизнеса в безопасности, и как?

Кризис скорее повлиял не на потребности в безопасности, которые остались прежними, а в некоторых случаях даже возросли: например, в связи с массовыми увольнениями сотрудников возросли риски утечки конфиденциальной информации из компаний.

Кризис заставил заказчиков экономить на всем, на чем только можно. Это и недолицензирование (например, покупка продукта на 1000 пользователей с его последующим использованием на 3000), и отказ от части функциональности, (например, от централизованного управления), и использование побочных эффектов других продуктов (например, использование встроенного в UTM антивируса вместо покупки отдельного антивируса для почтового сервера) и просто использование более дешевых или даже бесплатных продуктов.

По всем покупаемым продуктам в 2009-м году шла отчаянная торговля с привлечением финансовых департаментов. Например, поставщики, уже выигравшие конкурс, могли получить ультимативные письма с требованием снизить закупочную цену на 20-30%. Деньги без экстремальных усилий тратились в основном на поддержку продуктов, которые защищают критические для бизнеса данные и инфраструктуру.

Можете ли вы назвать ключевые особенности экономического спада в России?

Во-первых, очень резкое и довольно необоснованное, на мой взгляд, падение фондового рынка, вызванное эмоциями. И потом – опять же резкий и столь же необоснованный рост оптимизма.

Во-вторых, это реальные проблемы в определенных секторах (девелопмент,  производство, пр.), что вызвало соответствующее снижение спроса на ИТ-продукцию в этих областях.

Ну, и третье – это довольно быстрый перелом. Сейчас мы уже можем констатировать, что изменение настроений вызвало перелом на рынке в позитивную сторону. Так что ждем увеличения бюджетов в 2011 году.

Чего, по-вашему, следует ожидать от рынка труда в сфере IT в ближайшее время? Иными словами, стоит ли сотрудникам опасаться за свои рабочие места из-за кризиса?

Думаю, этот вопрос уже остался в прошлом. Стоимость труда некоторых ИТ-специалистов (программисты, менеджеры разработки) после некоторого замедления опять пошла вверх. Прекратилось снижение ставок и для системных администраторов.

Cпасибо!