Наталья Касперская: Происходит смена парадигмы развития DLP-рынка в сторону проактивной защиты от внутренних угроз и создания систем анализа информационных рисков

Наталья Касперская

генеральный директор Группы компаний InfoWatch, сооснователь «Лаборатории Касперского».

В 1997 вместе с Евгением Касперским учредила компанию «Лаборатория Касперского» и стала ее генеральным директором. За более чем 10 лет, в течение которых Наталья возглавляла компанию, «Лаборатория» проделала путь от неизвестного стартапа до одного из лидеров международного ИТ-рынка с полумиллиардным (в долларовом эквиваленте) оборотом.

В 2003 году «Лаборатория» создала дочернюю компанию InfoWatch, которая занялась разработками в области защиты предприятий от утечек информации. В 2010 году компания InfoWatch вместе с компанией «Ашманов и партнеры» создает дочернее предприятие «Крибрум», разрабатывающее сервис для мониторинга и анализа репутации компаний, брендов, персон в медиа-пространстве. В 2011-м с приобретением немецкой компании cynapspro GmbH, которая разрабатывает продукты в области защиты корпоративной сети, окончательно формируются контуры будущего холдинга. Компания преобразована в Группу компаний InfoWatch.

Наталья Касперская активно инвестирует в развитие высокотехнологичных компаний, входит в консультативный совет «Российской венчурной компании», является советником Российско-британской торговой палаты, экспертом профессиональной организации офицеров безопасности.

В 2013 году Наталья Касперская заняла 1-е место в рейтинге TOP-1000 высших российских руководителей в категории «Информационные технологии» Ассоциации менеджеров и ИД КоммерсантЪ.

...

На вопросы Anti-Malware.ru любезно согласилась ответить Наталья Касперская, генеральный директор InfoWatch. Это интервью продолжает цикл публикаций "Индустрия в лицах".

 

В преддверие конференции DLP Russia 2013 в Москве расскажите о ключевых событиях для ГК InfoWatch в этом году?

Безусловно, ключевым событием для компании стал выпуск в июне новой версии флагманского продукта InfoWatch Traffic Monitor Enterprise 4.0. Версия была разработана с учетом различных сценариев утечек – она обладает расширенным списком контролируемых каналов передачи информации, типов файлов и данных. В конце октября мы планируем выпустить версию InfoWatch Traffic Monitor Enterprise 5.0 – по сути, совершенно новый продукт с веб-интерфейсом, на обновленной платформе и другими нововведениями. Кроме того, мы готовим к выпуску специализированную версию InfoWatch Traffic Monitor для защиты персональных данных.

Что касается продаж, здесь знаковыми событиями текущего года стало завершение нескольких крупных сделок на Ближнем Востоке в ключевых для InfoWatch отраслях – нефтегаз и банки. Кроме того, в этом году мы начали активную работу на рынке Юго-Восточной Азии: особенно перспективным выглядит рынок Малайзии, где первые результаты мы планируем получить к концу 2013 года.

Кроме того, в самом начале года исследовательская компания Gartner включила InfoWatch в «магический квадрант» Content-Aware Data Loss Prevention. Мы стали первой и пока единственной российской компанией, чья DLP-система получила столь высокую оценку международных экспертов.

Как компания InfoWatch оценивает текущее состояние DLP в России?

На мой взгляд, мы с вами являемся свидетелями уникального процесса трансформации DLP-систем в нечто большее, чем защита информации от утечки. Происходит смена парадигмы развития DLP-рынка в сторону проактивной защиты от внутренних угроз, создания систем анализа информационных рисков и поведения сотрудников с целью прогнозирования инцидентов в корпоративной среде.

InfoWatch, будучи лидером российского DLP-рынка, находится в постоянном взаимодействии с большим числом заказчиков и отмечает изменение требований клиентов к DLP-системам - от оперативного реагирования на инцидент, что сегодня является уже обязательным функционалом для данной категории продуктов, к выявлению неблагонадежных сотрудников для предотвращения инцидентов. Добиться этого можно только путем сбора и анализа информации со всех возможных мониторинговых систем внутри предприятия, как то - датчики анализа контента и контроля перемещения информации, модули анализа поведения сотрудников и контрагентов, системы мониторинга атак на инфраструктуру  предприятия и др. Этих данных очень много, они разнообразные, имеют разную структуру и, таким образом, представляют из себя типичный пример модных сейчас Больших Данных. Анализ Больших Данных используется во многих системах, но пока не в безопасности.

На мой взгляд, расширение DLP-решений в сторону анализа Больших Данных с целью раннего обнаружения и предотвращения угроз является одним из возможных направлений дальнейшего развития DLP.

Какие факторы в первую очередь играют на пользу рынка, с чем связана активизация его роста в последние несколько лет?

По сути, в 2012 году на российском рынке настал переломный момент. Аналитики предсказывали значительный рост DLP-рынка еще несколько лет назад, однако рост был не таким большим, как хотелось бы – процентов на 8-10 в год. И, наконец, действительно качественный скачок. За прошлый год этот сегмент довольно сильно вырос – по нашим оценкам, процентов на 30-40.

Причин, на мой взгляд, несколько. Во-первых, компании, наконец, стали осознавать важность защиты информации и конкретно систем защиты от утечек. Во-вторых, усилия производителей, в частности InfoWatch,  по пропаганде правильного отношения к безопасности начали приносить плоды. Третье – ужесточились требования регуляторов в отношении внедрения различного рода средств ИТ-безопасности. Кроме того, по-видимому, сыграло роль то обстоятельство, что появились успешные кейсы внедрения DLP-систем, которые меняют отношение заказчиков к продукту.

Компании теперь более взвешено подходят к выбору продукта. Клиенты, которые приходят к нам сейчас, лучше подготовлены по сравнению с теми, кто приходил 2-3 года назад. Они задают правильные, глубокие вопросы, интересуются нюансами.

Надо сказать, что ценовая конкуренция за последние годы возросла очень сильно. Мы стали ощущать ценовое давление со стороны других производителей. Это, во-первых, крупные международные ИБ компании типа Symantec, которые за счет широты портфеля и помощи материнских компаний могут серьезно снижать цены. Вторая категория конкурентов – небольшие отечественные компании, которые стараются любыми средствами войти в рынок, зачастую опуская цены до нуля с расчетом наверстать упущенное за счет последующих продаж и сервиса.

Но, несмотря на ужесточение конкуренции, рынок продемонстрировал впечатляющую динамику, причем бизнес InfoWatch рос вдвое быстрее рынка в целом – наш рост составил более 70%, и при этом мы приобрели 65 новых клиентов. В первом полугодии 2013 года InfoWatch также показал неплохие результаты, думаю, что в этом году DLP-рынок продолжит расти.

Отличается ли состояние рынка в России от других развитых стран, в первую очередь от США и Великобритании? Если да, то чем?

Я бы сказала, что, с точки зрения «продвинутости» в области информационной безопасности, Россия находится в первых рядах, в частности, не без усилий со стороны InfoWatch. Если говорить о рынке DLP в целом, то авангардные страны – это США и Англия. Это понятно. В этих странах приняты законы, которые обязывают компании раскрывать утечки. Поэтому компании стремятся приобретать средства защиты.

Континентальная Европа значительно отстает и от этих стран, и от России. В частности, это вызвано наличием в Европе законов по защите частной жизни сотрудника на рабочем месте (так называемой privacy protection law). А вот рынок борьбы с утечками в Юго-Восточной Азии, в частности, в Малайзии сейчас очень быстро развивается, поскольку там начали принимать законы по защите информации.

Таким образом, рынок DLP развит крайне неравномерно. Где-то он вполне зрелый (США, Великобритания), где-то он только-только набирает обороты (Центральная Европа), а где-то быстро растет, хотя и с малых цифр (Юго-Восточная Азия, Ближний Восток). Это дает производителям хорошие возможности развития.

Какую позицию на российском рынке занимает компания Инфовотч? Изменилась ли она каким-либо образом за последние несколько лет?

Мы по-прежнему лидеры российского DLP-рынка и успешно сохраняем свои ведущие позиции. InfoWatch стоял у истоков зарождения этого рынка в России, и в момент его формирования в 2005 году, когда конкуренция была низкой, мы, естественно, занимали значительную его часть (70%). За прошедшие годы DLP-рынок стал намного более конкурентным, в Россию со своими DLP-решениями вышли крупные международные ИБ производители, а также появилось несколько мелких местных DLP-производителей. Однако и в такой ситуации InfoWatch не только остался на рынке, но и удерживает лидерские позиции в течение нескольких лет. Сегодня российский DLP-рынок можно назвать зрелым, с несколькими основными вендорами, доминирующими на рынке. То есть рынок поделен, и существенных изменений долей производителей ожидать не стоит. В этой ситуации отрадно, что InfoWatch сохраняет уверенное лидерство.

Ощущает ли себя компания в роли одного из визионеров DLP-рынка? Насколько сложен для этого рынка путь от идеи до коммерческого успеха?

Безусловно, ощущает. Как я уже говорила, мы держим руку на пульсе, наблюдаем за рынком, анализируем тенденции, в течение 8 лет готовим отчеты по мировым утечкам. По сути, сегодня InfoWatch имеет самую крупную базу утечек в индустрии. Кроме того, InfoWatch является драйвером экспертного сообщества по вопросам защиты информации DLP-Эксперт, 6 лет подряд организует отраслевую конференцию DLP-Russia, активно продвигает идею необходимости защиты конфиденциальной корпоративной информации в российской и зарубежной прессе, организует региональные Roadshow по DLP-тематике, сотрудничает с ведущими отечественными вузами, выпускающими ИБ-специалистов, проводит многочисленные открытые DLP-вебинары.

Что касается пути от идеи до коммерческого успеха, то, безусловно, этот путь сложен. Как, впрочем, в разработке любого ПО, где велики расходы на персонал, долог период с момента возникновения идеи и до момента создания готового продукта, при этом заранее не знаешь, выстрелит ли данная идея или нет, и будет ли этот продукт коммерчески успешен. Рисков много, результат непредсказуем. Мы довольно долго шли к успеху и, пожалуй, только в этом году можем видеть реальный результат. Но надеемся, что настоящий успех еще ждет нас впереди!

Cпасибо!