Одна из самых влиятельных бизнесвумен России и самая известная женщина в отечественной ИТ-индустрии Наталья Касперская несколько лет назад покинула «Лабораторию Касперского», у руля которой она стояла продолжительное время. Отныне она развивает бизнес своей собственной компании Infowatch — игрока сферы информационной безопасности. Померяться силами на бизнес-арене с компанией экс-супруга Евгения Касперского она была намерена и благодаря масштабному выводу на российский рынок немецкой антивирусной компании G DATA, однако в последний момент планы партнеров изменились. О том, с чем это связано, какие компании в СФО способны покупать дорогостоящие системы защиты данных и почему Microsoft, по ее мнению, навязывает пользователям не самые хорошие продукты, НАТАЛЬЯ КАСПЕРСКАЯ рассказала в эксклюзивном интервью корреспонденту «КС» АЛЕКСАНДРУ МЕСАРКИШВИЛИ.
генеральный директор ГК InfoWatch, соучредитель «Лаборатории Касперского»
Окончила Московский институт электронного машиностроения (МИЭМ) по специальности «прикладная математика». Имеет степень бакалавра Открытого университета Великобритании.
В 1997 году вместе с бывшим мужем Евгением Касперским учредила компанию «Лаборатория Касперского» и стала ее генеральным директором. За 10 лет, в течение которых Наталья возглавляла компанию, «Лаборатория Касперского» проделала путь от неизвестного стартапа до одной из крупнейших компаний международного ИТ-рынка с полумиллиардным (в долларовом эквиваленте) оборотом.
Наталья Касперская является лауреатом многочисленных авторитетных международных премий в области информационных технологий, в частности, бронзовый призер рейтинга Топ-100 самых влиятельных женщин России в категории «Бизнес».
Защита данных
— Наталья Ивановна, какие направления, на ваш взгляд, сейчас являются основными драйверами роста сферы информационной безопасности в целом в мире и непосредственно в России?
— На мой взгляд, появление любых новых технологий несет в себе новые риски. Выпуск новых устройств порождает связанные с ними угрозы, с которыми придется бороться. Таким образом, производители систем защиты всегда находятся в ситуации щита и меча. Злоумышленники придумывают новые способы атаки, а разработчики средств безопасности — защиты, и процесс развивается итерационно. Из относительно свежих трендов можно выделить кибероружие и появление виртуальных угроз на уровне государств. В последнем случае мы имеем дело уже не с отдельными злоумышленниками, а с большими хорошо оснащенными отделами в несколько тысяч человек, которые пишут «троянскую программу», чтобы нанести вред критически важной инфраструктуре какого-либо объекта государственной важности. Это очень актуальная проблема, и пока не совсем понятно, как ее решать.
Также новый импульс мошенничеству дают электронные деньги, на попытку украсть которые ориентирован основной объем вредоносных программ.
Таким образом, можно выделить три глобальных тренда: рост угроз, которые обусловлены электронными деньгами, рост угроз, формируемых новыми технологиями (увеличение популярности «облачных» сервисов, проникновения смартфонов), и кибервойны.
— С одной стороны, на рынке есть антивирусы, с другой — системы защиты организаций от утечек данных (DLP). Как соотносятся между собой два этих сегмента?
— Это два разных сегмента рынка, которые друг друга дополняют. Системы защиты данных от утечек ориентированы на внутренние угрозы, а антивирусы сфокусированы на внешних. Безусловно, постепенно эти сегменты сближаются, так как понятно, что нельзя быть полностью защищенным от внутренних угроз, не обезопасив себя от тех же «троянцев», поэтому в будущем будет иметь место интеграция технологий. Если говорить про нашу компанию, то на сегодняшний день InfoWatch ориентирована на защиту компаний от кражи сотрудниками конфиденциальной информации, а не на проникновение в систему извне.
— А какие компания могут позволить себе комплексные системы информационной безопасности? На кого ориентирована InfoWatch?
— В настоящее время мы ориентированы на высокий Еnterpise-сегмент и немного покрываем сегмент СМБ.
— Компании каких отраслей чаще всего являются вашими заказчиками в Сибири, то есть в каких отраслях вопрос защиты данных стоит наиболее остро?
— Это финансовый сектор, причем прежде всего банковский, а также нефтегазовые компании. С первой отраслью все и так ясно, а спрос со стороны последней обусловлен тем, что представители отрасли в значительной степени озабочены своими производственными секретами, связанными с месторождениями, технологиями добычи газа и кадрами. В нефтегазовой отрасли дорогие специалисты, которых готовят достаточно долго, поэтому если такой человек потом уйдет к конкуренту, унеся с собой часть секретных данных, то это будет большой потерей. Поэтому для этой отрасли вопрос сохранности информации критичен. Плюс ко всему нефтегазовые компании не испытывают дефицита в финансировании, что также немаловажно при принятии решений об установке тех или иных программных комплексов.
В качестве третьего ключевого сегмента можно выделить телеком. Интерес компаний этой сферы рынка обусловлен высокой конкуренцией, а также наличием 152-го федерального закона о персональных данных, поскольку телеком-операторы располагают значительными объемами персональных данных своих клиентов. Далее в порядке убывания значимости следуют промышленные компании и госучреждения.
— А, кстати, какую долю в продажах вашей компании сейчас занимает госсектор? Специализируетесь ли вы на решениях для этого сектора?
— На сегодняшний день доля этого сектора составляет порядка 20–25%. Я считаю, что это неплохой результат с учетом того, что на самом деле мы изначально концентрировали усилия на коммерческих организациях, а госсектором начали плотно заниматься лишь 2–3 года назад. В принципе, этот сегмент отличают низкая предсказуемость, долгий цикл продаж, но зато он очень денежный.
— Какие программные продукты группы InfoWatch сейчас пользуются наибольшим спросом у российских региональных заказчиков, в частности, в Сибири?
— Больше всего пользуется спросом флагманский продукт по защите от утечек — InfoWatch TrafficMonitor. Долгое время он успешно продавался только в центральной части России, однако сейчас мы также «подтягиваем» регионы. В этом году мы открыли представительства во всех крупных городах-миллионниках, а также вышли в некоторые страны СНГ — Украину, Белоруссию и Казахстан.
В целом можно сказать, что рынок информационной безопасности неплохо вырос за последние годы, и существует много направлений, в которых его можно было бы развивать дальше.
В частности, вполне очевидно, что обеспечить полную защиту организации от всего многообразия угроз невозможно. У заказчика этот факт вызывает очевидное раздражение, потому что вопреки его потребностям ему не могут гарантировать полную безопасность. Решением вопроса может быть не предотвращение всех угроз, а снижение рисков их появления, то есть выявление проблемных зон и дальнейшая работа с ними. Со своей стороны мы считаем это направление очень широким и перспективным.
Особенности конкуренции на рынке
— Как вы считаете, может ли компания, работающая на рынке информационной безопасности, своими силами «закрывать» потребности клиентов во всех сегментах защиты и реагировать на все новые угрозы или же покупка «стартапов» или небольших компаний в этой сфере технологически неизбежна?
— Я думаю, что нет компаний, которые покрывали бы все потребности клиентов. Самый крупный игрок в сфере информационной безопасности — Symantec. Ежегодно этот софтверный гигант покупает до 40 компаний, то есть сделки по поглощению проходят у него почти каждую неделю. Однако большинство скупленных им компаний тонут в недрах этого гиганта, так как даже у такого гиганта, как Symantec, не хватает ресурсов и возможностей заниматься полноценной интеграцией всех купленных компаний.
При этом даже Symantec не может предоставить полноценного решения, которое закрыло бы все потребности заказчиков в области информационной безопасности. Это как если бы вы пришли в магазин, чтобы купить сразу все, и не важно, какого качества. Вы спрашиваете: «Крючки есть?» — «Есть». — «А домик есть?» — «Есть». — «А торты?» — «И торты есть «до кучи». Однако в этом случае торт и крючок будут обладать разным уровнем качества.
Таким образом, на мой взгляд, вопрос о том, должна ли одна компания закрывать все потребности клиентов, некорректен. Я считаю, каждому игроку рынка нужно фокусироваться на том, что он делает наилучшим образом. У нас нет амбиций покрыть все потребности всех заказчиков во всех сферах информационной безопасности. Мы фокусируемся на защите предприятий от внутренних угроз.
С другой стороны, на рынке появляются новые направления, которые пока еще слабо представлены. Например, до сих пор нет эффективных систем защиты мобильных устройств. Поэтому если говорить о новых сегментах, то в некоторых из них мы можем хорошо себя показать и открыть новую страницу на рынке информационной безопасности. Для этого InfoWatch использует разные пути — и покупку компаний, и органичное развитие, и совместные предприятия, и инвестиции в «стартапы». То есть как лучше поступать в данный момент, так мы и делаем.
— Если говорить про рынок антивирусов, то насколько значимой угрозой для него является наличие бесплатных продуктов? Речь не о каких-то поддельных антивирусах, а, допустим, о том же Microsoft, предлагающем своим клиентам продукты на безвозмездной основе.
— В целом, на мой взгляд, бесплатные антивирусы оказывают негативное влияние на рынок, так как они в значительной степени изменяют модель оказания услуг. Однако давайте разберемся поподробнее.
Существует две категории бесплатных антивирусов. В первую попадают те продукты, вендоры которых действительно безвозмездно предоставляют продукт, но зарабатывают деньги на чем-то другом. Характерным примером может служить AVG или китайская Qihoo с их продуктом 360. Они предоставляют антивирусы с интегрированной панелью (toolbar), которая показывает пользователям рекламу. То есть вы получаете продукт бесплатно, но в нем есть рекламная компонента, за которую платят те, кто эту рекламу размещает. Такая бизнес-модель дает возможность зарабатывать, но проблема состоит в том, что доход в ней примерно в 10 раз меньше, чем при продажах продукта онлайн. Тем не менее если вы новый игрок, то это хороший способ войти на рынок. Пример Qihoo показателен — за первые три года компания завоевала порядка 40% рынка Китая. Но, на мой взгляд, это дикость, учитывая, что в комплект любого антивируса входит антиспам, суть которого как раз в борьбе с нежелательным контентом. В этом же случае получается, что, с одной стороны, продукт борется со спамом, а с другой — его же и приносит. Такая модель работает только в Китае, а вот в странах Европы нет, так как местных пользователей реклама раздражает.
Другой категорией бесплатных антивирусов являются продукты, которые предполагают, что пользователи будут платить за дополнитеьный функционал или более полную версию. Но такая модель работает ни шатко, ни валко, так как значительная категория пользователей расстается с деньгами неохотно и предпочитает использовать пусть и ограниченное, но бесплатное. А поскольку на рынке еще есть огромное число пиратских копий платных антивирусов, то система «доплаты за функционал» продвигается плохо.
Но есть и третий путь, и по нему как раз идет Microsoft. Им не важен заработок от антивирусов, а бесплатные антивирусы они используют для укрепления своих позиций в других сегментах, например, в операционной системе, и доказательства, что у них в системе все безопасно. Но они делают это не совсем честно, так как если у вас истекает лицензия вашего антивируса, то Windows предложит вам вместо него бесплатно поставить антивирус Microsoft. Для тех, для кого бренд не имеет значения, выбор очевиден — они кликают на это предложение, и мы теряем клиента. Поэтому для антивирусного рынка это угроза.
Стоит отметить, что Microsoft предпринимал около трех попыток выйти на антивирусный рынок, но все они провалились. Они так и не смогли сделать достойный продукт, поэтому сделали бесплатный. То есть, по сути, они используют неконкурентную стратегию своего доминирующего положения на рынке. Это обман пользователей, по сути, навязывание им не очень хорошего продукта. Не очень хорошего, потому что для Microsoft он не является важнейшим, а следовательно, и качеством его компания не очень озабочена.
— Ранее InfoWatch планировала представлять на российском рынке антивирусные продукты немецкой компании G DATA. Однако позже пути партнеров разошлись. С чем это связано? Как можете это прокомментировать?
— Мы что-то такое планировали? Честно говоря, мы просто вели разговоры с G Data о такой возможности. Я в свое время приобрела незначительный пакет акций этой компании и, теоретически говоря, мы могли бы поискать синергию с нашим бизнесом. Но в процессе обсуждения мы пришли к выводу, что и стратегия продвижения продуктов, и каналы сбыта, и целевые аудитории у нас настолько разные, что для InfoWatch это не имеет смысла. Кроме того, InfoWatch — это разработчик собственных продуктов, а не дистрибьютор, поэтому продажа чужих продуктов — явно не наш фокус.
Анализ социальных сетей
— Насколько велик интерес клиентов к решениям вашего подразделения «Крибрум» по анализу соцсетей? Созрел ли российский рынок для покупки программных комплексов по мониторингу и анализу социальных медиа или же заказчики готовы довольствоваться этими решениями лишь в составе крупных CRM-комплексов, некоторые из которых имеют опции по анализу соцсетей?
— «Крибрум» представляет собой не программный комплекс, а сервис по анализу социальных медиа. Теоретически он, конечно, может быть реализован как программный комплекс, если бы этого очень захотел клиент, но это было бы достаточно дорого. CRM-системы никак не связаны с «Крибрумом» и не имеют соответствующего функционала, хотя «Крибрум» можно интегрировать в CRM, чтобы понимать, что пишут о компании клиенты.
То есть принцип действия сервиса другой. Это паук, который ищет в Интернете все упоминания, связанные с вашей компанией и продуктами. Например, я хочу узнать, что пишут об InfoWatch в Twitter. Для этого выгружается вся база российского твиттера, и далее после семантической разбивки из этого объема извлекается все, что пишут пользователи о нашей компании или продукте. Чтобы найти все упоминания, требуется специальный алгоритм поиска. Во-первых, нужно повсюду искать не только InfoWatch, но и все возможные его написания — например, «Инфовотч», «инфовотч», «Infowatch», а также описки — «Инфовоч», «Инфавоч» и пр. Придется также искать упоминания Натальи Касперской. Но в последнем случае это должно быть не просто слово «Касперская», так как с ним много чего связано, а именно в привязке к InfoWatch. Соответственно, мы можем разбить все твиты по эмоциональной окраске на позитивные и негативные, а также по тематической направленности — сервису, функционалу, регионам, авторам, и далее провести анализ. При этом понятно, что такие же инструменты можно применять не только к Twitter, но и вообще ко всем социальным сетям.
— Как вообще вы оцениваете этот рынок? Насколько он зрелый и каков его потенциал с точки зрения спроса?
— Сложно оценить спрос, поскольку рынок находится на начальной стадии развития и пребывает в таком хаосе, что разброс по цене продуктов составляет сотни раз. У одних вендоров решение стоит «5 копеек», а у других миллион. Мы ближе к верхней планке, так как много сил и ресурсов вкладываем в этот сервис. Но у большинства людей пока нет понимания того, как работает мониторинг соцмедиа. Ведь тот же «Крибрум» — не просто поисковик, а большая сложная семантическая система, способная делить данные по категориям. Из-за низкого понимания особенностей подобных сервисов на рынке существует много шарлатанов, которые просто осуществляют надстройку над поиском «Яндекса». Но при этом стоит самому «Яндексу» изменить алгоритм своего поиска, как такие «сервисы» перестают работать. «Крибрум», конечно, сложный и дорогой сервис, но именно потому, что он многое умеет.
Очень часто к категории таких сервисов ошибочно причисляют «Медиалогию» из группы IBS. Но эта система ищет по ограниченному, заранее оговоренному списку медиаресурсов. В то же время один Facebook представляет собой десятки миллионов страниц, при этом для одного пользователя показывается одна страница, для другого — другая, для третьего — третья. Алгоритм извлечения данных из «Фейсбука» весьма и весьма сложен.
Таким образом, на рынке существует явный разрыв между ценой, за которую пользователи готовы покупать подобные сервисы, и стоимостью качественного сервиса. Это интересная коллизия, и всем игрокам рынка предстоит ее решить. И либо снизить цену, либо изменить свое торговое предложение в сторону решения каких-то более важных задач клиентов, чем просто получение информации.
WPBuild.Ru