Чем интересует Сибирь «Лабораторию Касперского»?

На фоне ухода западных вендоров из России перед «Лабораторией Касперского» открылись новые возможности на внутреннем рынке, в том числе благодаря которым компании удалось отыграть совокупные потери в ЕС и США.  На этом фоне логично ожидать дальнейшего роста интереса компании к регионам, в том числе к Сибири. В интервью «Континенту Сибирь» управляющий директор «Лаборатории Касперского» в РФ и странах СНГ АННА КУЛАШОВА рассказала о том, какие возможности компания видит для развития в СФО — как с точки зрения бизнеса, так и с точки зрения R&D.

 Анна, можно ли говорить о возрастающей роли регионов России для вашей компании после 2022 года? Если да, то насколько сейчас для вас перспективна Сибирь с точки зрения развития?  

— Несмотря на все произошедшие глобальные изменения, мы по-прежнему являемся международной компанией и работаем более чем в 200 странах мира. Российский рынок для нас является материнским, и развитие в регионах страны для нас всегда было важным. Поэтому мы не переоценили роль регионов, скорее, изменился характер нашей работы в них. Помимо усиления работы с ключевыми заказчиками, мы видим большой потенциал для роста в сегменте среднего бизнеса.  Очень радует, что в регионах России много предприятий, которые показали свою выносливость и адаптивность к изменениям.  Мы понимали, что для успешной работы в регионе важно выпустить такие решения, которые позволяли бы представителям среднего бизнеса в условиях ограниченности ресурсов пользоваться технологиями, доступными крупным игрокам рынка. В декабре прошлого года мы это осуществили.

— Как вообще сейчас распределяется бизнес компании между сегментами B2C и B2B? В каких направлениях вы видите больший потенциал для роста в Сибири?

— 80% нашего бизнеса в России приходится на B2B-сегмент, 20% — на B2C. Несмотря на то что многие ассоциируют компанию прежде всего с домашним антивирусом, наше предложение уже давно выходит за пределы этого сегмента в сторону более комплексных решений. Бизнесу важно иметь единую экосистему, объединяющую решения разных поставщиков с возможностью управлять ими, анализировать данные с них, оперативно выявлять инциденты и реагировать на них. Обычные пользователи предъявляют спрос на решения для отражения традиционных киберугроз, выявления и блокирования телефонного спама, детской кибербезопасности.

Биография. Анна Кулашова родилась в Дмитрове в 1971 году. В 1994 году закончила с отличием Московский физико-технический институт по специальности «инженер-физик исследователь». В 2008 году получила степень MBA в Открытом университете Великобритании.  Анна начала карьеру в 1993 году в компаниях «ЛИТ» и «Эмерсон». В 2005 году присоединилась к российскому подразделению Microsoft, где занимала различные руководящие должности, в том числе директора департамента по работе с крупными организациями и партнерами. В течение 10 лет Анна была членом совета директоров Microsoft в России. Под ее руководством осуществлялись проекты по продаже высокотехнологичных решений, которые помогали заказчикам оптимизировать бизнес-процессы, развивались и поддерживались системы продаж партнеров Microsoft. С 5 июля 2022 года Анна Кулашова стала управляющим директором «Лаборатории Касперского» в России и странах СНГ.

— Если рассматривать B2B-сегмент в разрезе отраслей, то какие из них наиболее уязвимы на сегодня и предъявляют наибольший спрос на решения по информационной безопасности?

— Первое место с точки зрения интереса злоумышленников представляет собой производственный сектор — на него пришлось 24% всех атак по итогам 2023 года. К сожалению, нет оснований считать, что ситуация изменится в текущем году. Для компаний этого сектора разработан отдельный класс решений, учитывающий специфику производственного процесса.

Также под пристальным вниманием злоумышленников находятся сфера услуг, ИТ-сектор и телекоммуникации, государственные организации, розничная торговля. На каждую из этих сфер приходится более 10% от общего количества атак. Кроме того, у каждой есть свои особенности, например, финансовый сектор особое внимание уделяет защите большого количества персональных данных.  Все это важно учитывать при работе с этими секторами для адаптации решений под каждую из сфер.

— Можете привести пример какой-либо сибирской компании в сфере промышленности для понимания тех задач в сфере информационной безопасности, которые перед ней стоят?

— В сентябре 2023 года мы заключали соглашение с «Норильским никелем». Перед компанией стоит цель повысить информационную безопасность, защитить корпоративную и промышленную инфраструктуру. Для того чтобы защитить цифровую инфраструктуру от таких киберугроз, как целевые, фишинговые и DDoS-атаки, важно тестировать программное обеспечение и приложения, анализировать защищенность, проводить аудит событий информационной безопасности.

На промышленных объектах киберугрозы могут стать причиной физического ущерба, риски особенно высоки. Поэтому важно предоставить все необходимые инструменты, чтобы перекрывать возможные точки проникновения злоумышленников в инфраструктуру компании, эффективно проводить исследования инцидентов и своевременно реагировать на них.

Видение и экспертиза «Норникеля» являются ценными для нас, поскольку позволяют сфокусироваться на реальных нуждах отрасли.

— Спрос на решения по инфобезопасности определяется не только политикой самой компании, но и требованиями со стороны регулятора. Здесь возникает вопрос, как бизнесу учесть все эти нюансы?

— Бизнесу, конечно, важно понимать, что нужно для соответствия законодательству и какие требования предъявляются регулятором. Здесь, безусловно, требуются и подбор нормативных документов, и интерактивная база знаний, чтобы не нужно было изучать десятки страниц законов, приказов и т. д., а также практические советы по инфобезопасности. Понимая это, мы создали специальный ресурс — регуляторный хаб, чтобы бизнес мог за несколько кликов получить всю необходимую информацию, относящуюся именно к его сфере. Следующий шаг — сделать, чтобы ее также могли использовать вузы для формирования учебных программ по подготовке соответствующих специалистов.

— Есть ли у Сибири своя региональная специфика с точки зрения структуры потребления решений по инфобезопасности или ситуация едина для всей страны?

— Специфика проявляется связи с отраслевой привязкой тех или иных регионов. Там, где больше развита промышленность, больше спрос на решения по защите промышленного контура. Если же говорить о защите конечных устройств (сегмент B2C), то здесь спрос стабилен по всей стране.

В Сибири повышенным спросом пользуются решения для защиты детей. Часто региональные администрации централизованно закупают подобные решения и устанавливают их в учебных заведениях.

 В 2023 году локальные киберугрозы, по данным компании, были обнаружены на компьютерах 19,8% пользователей в Новосибирской области. Локальные угрозы — это вредоносные файлы, распространяющиеся, например, через съемные носители в виде зашифрованных документов или в составе сложных инсталляторов. Доля корпоративных пользователей, на устройствах которых были зафиксированы попытки заражения локальными угрозами, составила 15,4%. С веб-угрозами — попытками заражения из интернета — столкнулись 11,7% пользователей. Доля корпоративных пользователей, на чьих устройствах зафиксирована попытка заражения из интернета, — 28,2%. В 2023 году было также зафиксировано более 1 миллиона 157 тысяч атак на мобильные устройства пользователей в Новосибирской области.

— Насколько я знаю, раньше «Лаборатория Касперского» заключала договоры с правительствами различных регионов СФО, в частности, в 2008–2009 годах — с Новосибирской и Омской областями. Продолжается ли такая практика сегодня, и если да, то с какими регионами СФО вы за последний год заключили такие договоры и в чем их суть?

— Да, мы продолжаем такую практику. Недавно мы заключили соглашение с Оренбургской областью, Ханты-Мансийским автономным округом. Если говорить про СФО, то еще в 2017 году мы подписывали договор с Алтайским краем. Во всех соглашениях такого рода речь не только о внедрении систем защиты информационных ресурсов органов государственной власти и муниципальных образований. Прежде всего, подобные договоры затрагивают взаимодействие с вузами — подготовку высококвалифицированных специалистов в области информационной безопасности, внедрении нашей экспертизы в учебный процесс. Как следствие, это ведет к повышению общего уровня осведомленности о вопросах информационной безопасности.

Поэтому, думаю, что с регионами Сибири мы продолжим двигаться в этом направлении.

— В 2021 году в Новосибирском государственном университете был создан Центр по взаимодействию с органами власти и промышленными партнерами, и на сегодня вуз активно расширяет взаимодействие с бизнесом. Насколько для вас интересно потенциальное партнерство с НГУ?

— У нас есть опыт работы с вузами Москвы, Санкт-Петербурга, Оренбурга и других регионов страны. НГУ — безусловно, кладезь знаний, компетенций, поэтому мы рассматриваем возможность усиливать взаимодействие с вузом.

— Есть ли у вашей компании заинтересованность в R&D-ресурсах новосибирского Академгородка? Планируете ли сотрудничать с резидентами новосибирского Академпарка, интегрировать разрабатываемые ими решения или даже приобретать те или иные стартапы?

—  Да, нам интересно сотрудничество по всему спектру обозначенных вами направлений. Совсем недавно мы вошли в уставный капитал резидента Академпарка — компании «Мотив НТ», которая занимается разработкой нейроморфных процессоров, то есть процессоров, использующих  природоподобные импульсные нейросети. Уже в самом ближайшем будущем нейроморфные процессоры будут использоваться во многих отраслях: ритейле, логистике, производстве, HR, для решения разнообразных задач.

И это не тот случай, когда речь идет только о разработке. Компания «Мотив НТ» уже сегодня работает с «КамАЗом», «Вкусвиллом» и другими крупными компаниями. Впервые мы начали работу с «Мотивом НТ» пять лет назад. В 2019 году была выпущена первая партия процессоров, разработано программное обеспечение, подтверждены характеристики. В этом году компания планирует выпустить новую сборку нейроморфного процессора, который, как ожидается, будет в сотни раз эффективнее обычного. Это позволит в будущем осуществлять вычисления не в облаке, а на самом устройстве пользователя.

Для нас это еще один шаг на пути формирования собственной экосистемы, в которую войдут и наша операционная система, и программное обеспечение (ПО) для защиты от киберугроз, и офисное ПО.

 В 2023 году по сравнению с 2022 годом количество кибератак на пользователей Android-устройств в России, по данным «Лаборатории Касперского», выросло в 1,5 раза. Одним из наиболее распространенных видов мобильных зловредов стали различные троянцы, то есть программы, которые зачастую маскируются под легитимные.  Среди приманок также использовались ненастоящие приложения банков. В этом случае вредоносное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации. Вредоносное ПО также активно распространялось в составе дополнений для мессенджеров. Таким образом в том числе распространялся троянец-шпион CanesSpy. Он мог красть данные с зараженного смартфона — список контактов и информацию об аккаунтах на устройстве, документы, а также начинал по команде вести запись с микрофона устройства. Риск для пользователей представляет ситуация с удалением российских приложений из зарубежных магазинов. Злоумышленники могут пользоваться этой ситуацией и распространять на неофициальных площадках под видом удаленных приложений вредоносные.

— Помимо работы в «Лаборатории Касперского», вы преподаете в Московском физико-техническом институте (МФТИ). В чем проявляется синергия бизнеса и образовательной деятельности?

— Подход к решению сложных задач, которому меня научили в МФТИ, мне всегда помогал в работе, в том числе в «Лаборатории Касперского».

Безусловно, преподавание помогает в понимании задач, стоящих перед молодыми специалистами в поиске «своего» работодателя. Мы привыкли, что университет — классическое фундаментальное образование. У студентов закономерно возникает вопрос, что делать после окончания вуза. Роль бизнеса — вовремя дать ответ на этот вопрос. На мой взгляд, не совсем правильно, когда уже на втором курсе компании забирают к себе на работу еще неокрепших студентов. Более правильный подход, по моему мнению, — это программы стажировки для студентов четвертого курса и выше. Мы даем таким студентам возможность стажировки у нас, чтобы они понимали, какие знания применимы на практике. По нашему опыту, более 50% стажеров потом продолжают работу в организации.  Это хороший путь — зарекомендовать себя, закрепиться в компании и потом непрерывно развиваться.

Редакция «КС» открыта для ваших новостей. Присылайте свои сообщения в любое время на почту news@ksonline.ru или через нашу группу в социальной сети «ВКонтакте».
Подписывайтесь на канал «Континент Сибирь» в Telegram, чтобы первыми узнавать о ключевых событиях в деловых и властных кругах региона.
Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter

ОСТАВЬТЕ ОТВЕТ