Наталья Касперская: Я вижу свою задачу в том, чтобы поддержать отрасль в целом

Наталья Касперская: Я вижу свою задачу в том, чтобы поддержать отрасль в целом

Наталья Касперская

Родилась в 1966 году в Москве. Окончила Московский институт электронного машиностроения (МИЭМ) по специальности «Прикладная математика».

В 1997 году учредила компанию «Лаборатория Касперского» и стала ее генеральным директором. За 10 лет под руководством Натальи «Лаборатория Касперского» превратилась из неизвестного стартапа в яркого лидера международного ИТ-рынка с полумиллиардным (в долларовом эквиваленте) оборотом.

В 2007 году Наталья Касперская возглавила компанию InfoWatch, разрабатывающую инновационные решения в области защиты корпораций от наиболее актуальных внутренних и внешних угроз.

Наталья Касперская активно инвестирует в развитие высокотехнологичных компаний, является членом Грантового комитета Фонда «Сколково», членом правления Российского союза промышленников и предпринимателей (РСПП) и Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», членом Ассоциации защиты информации (АЗИ), а также экспертом профессиональной организации офицеров безопасности BISA.

Наталья Касперская — лауреат конкурса Women in Technology на Ближнем Востоке в номинации Best Technology Business Entrepreneur  и других международных конкурсов.

...

На вопросы аналитического центра Anti-Malware.ru любезно согласилась ответить Наталья Касперская, президент Группы компаний InfoWatch. Это интервью продолжает цикл публикаций в рубрике «Индустрия в лицах».

Давайте начнем разговор с результатов работы вашей компании за последний год. Каких значимых успехов вы достигли за это время?

Н. К.: С точки зрения оборота бизнеса наш рост в 2016 году по сравнению с предыдущим годом составил около 40%. В 2017 году InfoWatch получил инвестиции от РФПИ (Российский фонд прямых инвестиций) для расширения присутствия на международных рынках. Эти средства мы направили на локализацию своих продуктов и решений на ключевых рынках сбыта и открытие двух зарубежных представительств полного цикла: на Ближнем Востоке — это офис в Дубае, Объединенные Арабские Эмираты, а в регионе Юго-Восточной Азии — в столице Малайзии Куала-Лумпуре.

А почему вы выбрали именно эти два региона?

Н. К.: На рынках Ближнего Востока и Юго-Восточной Азии продукты InfoWatch представлены уже более пяти лет. Изначально мы выбрали агентскую модель продвижения в этих регионах, в рамках которой локальные партнеры находили потенциальных клиентов, заинтересованных в наших решениях. К сожалению, эта модель показала свою неэффективность. Сделки были в основном небольшие, случайные, на систематические продажи выйти не удавалось. Благодаря этому опыту мы поняли, что для построения эффективной системы продаж за рубежом нужно физически присутствовать в этих регионах, на постоянной и полноценной основе взаимодействовать с местными организациями, участвовать в культурной и социальной жизни, обеспечивать полный цикл поддержки наших клиентов. Поэтому было принято решение об открытии локальных представительств.

Сейчас, как только дубайский офис InfoWatch начал свою работу, он называется InfoWatch Gulf, и мы приняли участие в ряде крупных отраслевых мероприятий региона, на Ближнем Востоке отношение к нашим решениям улучшилось. Для арабского мира вопрос локации компаний-поставщиков услуг очень важен. Поскольку у них практически нет собственных ИТ-вендоров, физическое присутствие разработчиков, пусть даже зарубежных, непосредственно в их регионе играет важную, если не ключевую, роль в вопросе доверия поставщикам.

Как в Юго-Восточной Азии и арабских странах относятся к российским компаниям в сфере информационной безопасности?

Н. К.: У них есть понимание, что Россия — это технологическая держава.  Наша страна действительно входит в пятерку ведущих мировых разработчиков средств защиты данных наряду с США, Великобританией, Израилем и Швейцарией. Какого-то политического подтекста в этих регионах мы не встречаем, скорее даже российское происхождение компании здесь идет в плюс. В любом случае, наша основная задача — строить системную работу и предлагать наиболее качественные решения, которые будут востребованы.

У каждого из этих двух регионов есть своя специфика в плане DLP. На Ближнем Востоке рынок систем предотвращения утечек данных из организаций находится в стадии формирования, там только складывается понимание, зачем нужна система DLP и что это такое. Немного отстает и законодательство в отношении персональных данных. Кроме того, нет регуляторных актов, предписывающих компаниям публично сообщать об утечке данных, как это происходит, например, в англосаксонских странах.

В Юго-Восточной Азии ситуация другая, особенно в Малайзии. Малайзия приняла акт о защите персональных данных еще в 2013 году, в некоторых странах региона подобные законы сейчас принимаются. Это привело к тому, что организации стали массово приобретать и кое-как устанавливать DLP-решения, по сути, не разобравшись в особенностях решений этого класса. В результате неправильного применения у клиентов появилось убеждение, что DLP — это система, которая не работает. К слову, с такой же ситуацией мы сталкивались и в России 7-8 лет назад.

Перед этой поездкой в Малайзию я ознакомилась с результатами опроса среди местных компаний. Получились совершенно феноменальные результаты: порядка 60 процентов из них используют DLP, но при этом подавляющее большинство недовольны имеющимися у них решениями.

Поэтому я изменила тему своего выступления на международном форуме по безопасности в Куала-Лумпуре и стала рассказывать о том, как правильно использовать DLP-систему и как добиться ее максимальной эффективности. Презентация вызвала огромный интерес и отклик аудитории, что говорит о том, что для местного рынка это очень актуальная тема.

Получается, что основные точки роста для вашей компании — это выход за рубеж и региональная экспансия?

Н. К.: В общем, да. В России мы занимаем существенную долю на рынке, и сохранить текущую динамику роста без выхода за рубеж будет сложно просто в силу того, что внутренний спрос имеет объективные границы.

За последний год вы анонсировали несколько новых продуктов — InfoWatchPerson Monitor, система прослушивания мобильных устройств. Насколько они оказались успешны?

Н. К.:  Начну со второго. Пока мы отложили разработки в области обеспечения информационной безопасности голосовых каналов передачи данных. Там возникли регуляторные вопросы.

Что же касается InfoWatch Person Monitor, то это система непрерывного мониторинга рабочей активности персонала и использования корпоративных ресурсов в рабочее время. Этот продукт будет интересен предприятиям малого и среднего бизнеса и как дополнение к DLP-решению InfoWatch Traffic Monitor. Сценарий совместного использования продуктов таков. Когда DLP-система выявляет в работе сотрудников предприятия подозрительную активность, то им устанавливается InfoWatch Person Monitor, который позволяет более внимательно анализировать рабочее поведение этих пользователей.

В связке с DLP-решением InfoWatch Traffic Monitor наибольшую пользу InfoWatch Person Monitor может принести тем корпорациям, для которых крайне важно обеспечить конфиденциальность секретных сведений, коммерческой тайны, которые им нельзя  выпустить за корпоративный периметр никоим образом. Мы не ожидаем, что это принесет нам какие-то сверхприбыли. Это дает определенное увеличение оборота, но не прорывное, это не настолько дорогой продукт.  

Что касается других решений компаний группы InfoWatch, то можно отметить неплохой спрос на систему мониторинга и анализа социальных сетей KRIBRUM и комплексную систему автоматической защиты веб-ресурсов Attack Killer. Вот эти направления могут дать прорыв. Attack Killer мы даже выделили в отдельную компанию, чтобы не смешивать этот продукт с DLP.

Сегодня на рынке контроля производительности сотрудников на первый взгляд большинство продуктов — российские. Зарубежные компании тоже есть, но российских игроков гораздо больше. Создается впечатление, что это российская фишка — всех контролировать. За рубежом у этой технологии потенциал есть?

Н. К.: Конечно, есть. Все так или иначе хотят контролировать работу своих сотрудников с конфиденциальной информацией. Почему такое количество российских решений? У нас вообще информационная безопасность сильная. Как с точки зрения количества решений, так и с точки зрения покрытия. С другой стороны, это модная тема, и различные производители софта начинают писать аналогичные продукты, на которые есть спрос, иначе не было бы такого количества решений.

Что касается иностранных продуктов, то в Западной Европе есть прямой запрет на слежение за сотрудниками. Это предписано профсоюзами. Когда мы пытались продавать там DLP (это было новой категорией услуг в сфере безопасности), то профсоюзы думали, что это способ следить за сотрудниками. Мы пытались объяснить, что DLP-системы следят не за сотрудниками, а за перемещением информации. Но они не понимали, и это было большим препятствием для бизнеса. Что касается англосаксонских стран — у них контроль производительности разрешен и есть подобные решения, но рынок не очень развит. Сложно определенно сказать, с чем именно это связано. Может быть, большие вендоры предлагают небольшие кусочки по мониторингу, и этого достаточно заказчикам.  

На конференции, пожалуй, впервые широкой публике показали «Тайгафон». Вместе с тем у экспертов возникает множество вопросов относительно этого продукта. Зачем вы его делаете, какая у него аудитория, и как вы видите его будущее?

Н. К.: Наше видение очень простое — все 14 лет существования компании мы развивали нашу систему защиты от утечек данных. С размыванием корпоративного периметра и с нахождением в периметре таких устройств, как планшеты и смартфоны, защита данных в организации резко усложнилась, потому что они могут передавать информацию различными способами, в отличие от компьютера. А контролировать данные на мобильных устройствах на уровне обычного приложения фактически невозможно. Это значит, что нужно либо делать это приложение низкоуровневым (ниже всех других приложений, могущих передавать информацию), либо придумывать другие обходные пути.

 

Тайгафон

 

Один из возможных путей решения этой проблемы — триединая система для защиты корпоративных данных на личных устройствах сотрудников (BYOD), разработанная совместно компаниями «ИнфоТеКС», MobilityLab и InfoWatch. Идея в том, что на смартфоне выделяется корпоративный безопасный сегмент, и в нем лежит конфиденциальная информация, она защищена от перехода в открытый сегмент устройства с помощью InfoWatch, от рассылки информации — шифрованием от «ИнфоТеКС», а сам офис — доверенный, от MobilityLab.

Как еще можно решать эту проблему? Например, компания может закупить определенные мобильные устройства и обязать сотрудников пользоваться в рабочее время только ими. На них устанавливать систему контроля. Но даже в этом случае с современными смартфонами нет гарантии, что информация никуда не уйдет. Поэтому мы решили, что если есть такая проблема, то почему бы нам не сделать собственный доверенный смартфон.

Продаваться «Тайгафон» будет совместно с InfoWatch Traffic Monitor, так как это его часть, программно-аппаратный комплекс. Мы предлагаем InfoWatch Traffic Monitor пакетом — продаем сервера, на которых установлена аналитическая система, она анализирует потоки информации и выдает свой вердикт. В случае с «Тайгафоном» происходит то же самое. Программно-аппаратный комплекс просто становится новой конечной защищенной точкой внутри корпоративного периметра, теперь и мобильной. Наша задача-максимум — создать такую экосистему, которая позволила бы организациям и сотрудникам пользоваться функциональным удобным смартфоном и при этом быть уверенным в защищенности корпоративной информации.

Я вижу, что на рынке есть потребность в защищенных мобильных устройствах, а альтернатив практически нет. И я уверена, что потребность в таком решении как «Тайгафон» существует не только в России, но и в других странах.

Не боитесь, что может быть такая же история, что человек захочет иметь новый смартфон, потому что он более модный, а «Тайгафон» положит в соседний карман?

Н. К.: Мы прекрасно это осознаем и не рассчитываем, что это будет единственное устройство пользователя. Ноэто как раз возможность предложить организации альтернативу концепции BYOD (Bring Your Own Device). В этом случае ты можешь положить второе устройство в карман, но оно, например, не будет работать в корпоративной сети. Более того, в организациях, где не разрешаются определенные телефоны, можно глушить такого рода устройства и разрешать только допущенные.

Мы прорабатываем различные модели использования «Тайгафона». И, конечно, они будут серьезно зависеть от запросов клиентов.

Хотелось бы говорить про проекты последних нескольких месяцев — программу «Цифровая экономика» и создание Центров компетенций и рабочих групп, одну из которых вы возглавили. Вы можете коротко рассказать, зачем это нужно и что будет делать Центр компетенций?

Н. К.: Программа «Цифровая экономика» — это попытка найти синергию между бизнесом, который использует и развивает информационные технологии, и государством, которое тоже хочет эти технологии использовать и развивать.

«Цифровая экономика» направлена на создание работающего механизма: планы должны быть гибкими, чтобы их можно было бы видоизменять, но при этом осуществлялось бы своевременное и их эффективное финансирование. Еще одна задача — обозначать на государственном уровне приоритетные направления цифровой экономики, куда разработчики и производители программных продуктов направят свои усилия.

Программой «Цифровая экономика» предусмотрено пять направлений, одно из которых — информационная безопасность. Как и по остальным направлениям, работа организована следующим образом: был выбран Центр компетенций, это Сбербанк, у которого сильная экспертиза в сфере ИБ и который входит в состав учредителей АНО «Цифровая экономика». Параллельно создана профильная рабочая группа, которая формирует отраслевые заключения на проекты Центра компетенций.

Центр компетенций определил 14 направлений деятельности по теме «Информационная безопасность» и назначил на каждый из них ответственных за оргработу по ним. По направлениям работает пул экспертов, которые принимают непосредственное участие в разработке плана действий. Сформированные планы отправляются в рабочую группу. Рабочая группа — это, с одной стороны, надзорно-контролирующий, с другой — корректирующий орган. Возглавить эту группу предложили мне как представителю индустрии. В составе рабочей группы есть представители госорганов, компаний-разработчиков, причем как средств информационной безопасности, так и IT-систем, а также заказчиков.

Не превратится ли подобная концепция в этакий лоббизм?

Н. К.: Эксперты — это люди, которые представляют какую-то компанию и, конечно, они лоббируют интересы этой компании — иногда скрыто, а иногда явно. Для противодействия прямому лоббизму и создана многоуровневая система: все предложения сначала проходят через Центр компетенций, рабочую группу, автономную некоммерческую организацию, а потом и через правительство. Явный лоббизм, конечно, отфильтровывается. Но, к сожалению, такая грустная тенденция есть, когда люди, вместо того чтобы вместе думать об общем деле, думают о своих интересах. Помоги развить рынок — и тебе будет хорошо.

Российские производители и ваша компания в том числе от этой инициативы должны выиграть?

Н. К.: Свою первостепенную задачу я вижу в том, чтобы поддержать отрасль в целом. Нам крайне не хватает поддержки в части экспорта. Было бы очень важно наладить диалог на уровне государства и сформировать качественную экспортную программу.

Почему, на ваш взгляд, такая серьезная критика идет в отношении реестра отечественного ПО?

Н. К.: Волна критики идет по двум причинам. Первая — объективная: иностранные компании либо продукты, содержащие иностранные компоненты, пытаются попасть в реестр. Если эксперты обнаруживают иностранные компоненты, продукт в него не попадает, и это вызывает ответную реакцию. Но в принципе, я считаю, что все проходит относительно мирно, если мы вспомним, с чего все начиналось. Международная компания ESET пыталась выдать себя за российскую и, когда ее не пустили в реестр, подала в суд. В конечном итоге ESET отказали даже после. Возможно, поэтому подобных скандалов мало.

Есть и другая причина, связанная с рынком информационной безопасности, — ограничения, сопряженные с наличием лицензий. Против этого выступала и я, и множество других экспертов. Сегодня для того чтобы продавать программные продукты в госсегмент, компании должны иметь лицензию ФСТЭК России, у многих этой лицензии нет. На мой взгляд, это требование избыточно, потому что оно никак не относится к происхождению продукта. Есть российские компании, которые ничего не продают в госсектор, поэтому им такая лицензия совершенно не нужна. Но они не могут войти в реестр из-за ее отсутствия.

При этом критика идет лично в мой адрес, что я, дескать, не пускаю российские продукты в реестр. Я действительно оцениваю продукты по информационной безопасности, но не являюсь единственным экспертом совета в этой области — их несколько. Иногда нам приходится по формальным признакам отклонять заявки компаний в связи с требованием по наличию лицензии ФСТЭК. И хотя я лично не согласна с этим требованием, я вынуждена его учитывать.

Реестр работает полтора года, какой от него уже есть положительный эффект?

Н. К.: Сейчас в реестре уже около четырех тысяч программных продуктов. Практически в любой области программного обеспечения можно выбрать продукты отечественного производства.

Честно говоря, я не представляла, что у нас такое количество программных продуктов. И есть много историй успеха ИТ-компаний. Они, правда, не все на слуху. По сравнению с ИТ-рынком десятилетней давности, когда было всего несколько областей и в них были явные лидеры, современный рынок очень диверсифицированный. Например, я лишь недавно узнала, что есть российский производитель, который разрабатывает программное обеспечение для банковского сектора, и это решение занимает чуть ли не 70% мирового рынка.

Спасибо за интервью. Желаем успехов!