Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Их цель – продать, наша – сделать!

Андрей Голов, генеральный директор компании «Код безопасности»

В России беда – не только с терминологией. Беда – и с партнерством. Не надо далеко ходить за примерами того, как партнеры одни и те же задачи и цели трактуют каждый по-своему. О том, какими сегодня хотелось бы видеть партнерские отношения на рынке высоких технологий, какова взаимосвязь между конкуренцией и партнерством, а также о многом другом мы беседуем с генеральным директором компании «Код безопасности» Андреем Головым.

!БДИ: Какие, с вашей точки зрения, изменения произошли в области импортозамещения за год?

Андрей Голов: Год назад был только термин «импортозамещение», и практически больше ничего. Как обстоит дело сейчас?

Если называть все своими именами, можно утверждать, что микроэлектронику нам не создать ни за год, ни за два, ни за три. Мы научились работать и хорошо защищать государственную тайну с помощью «недоверенного железа». И надо отдавать себе отчет в том, что если с китайцами мы можем договориться о чем угодно, то с производителями процессоров можем и не договориться. Процессорные технологии, и это необходимо четко понимать, «дислоцируются» в Америке, и в любой момент кран могут закрыть. Данная проблема была уже известна год назад и осталась неизменной сейчас.

Ну а если говорить про импортозамещение в целом, то я считаю, что процесс потихоньку начался. Конечно, следует понимать, что в отношении системообразующего ПО этот процесс – очень трудоемкий. На его реализацию необходимы, по самым скромным подсчетам, три-пять лет. Если какой-нибудь гений и придумает новые операционную систему и архитектуру, то для их написания и создания все равно понадобятся тысяча-полторы программистов и порядка 10 млрд руб. Вот хоть тресни!

!БДИ: Как это сказывается на сегменте информационной безопасности?

А. Г.: Нас немного расстраивает подход государства, его отношение к рынку ИБ. Мы никак не можем найти себе место под солнцем, ну никак! Для нас как не было статьи в макроэкономике, кода бюджетной классификации, так нет и поныне. Есть ИТ, есть связь, а ИБ нет. Ну а поскольку сегмент «отсутствует», то и рассчитывать на выделение ему каких-то грантов не имеет смысла. Мы предприняли попытки все-таки поднять этот вопрос в Минкомсвязи, но там вообще всю информационную безопасность воспринимают «а-ля Касперский»: мол, у вас и так все хорошо, ведь если доля российских решений в сегменте операционных систем составляет всего 5%, то в ИБ-сегменте – более 65%.

!БДИ: Мне кажется, что большинство проблем ИТ и ИБ связаны с бизнес-заказчиками, которые не видят в соответствующих решениях конкурентных преимуществ.

А. Г.: Мы заметили любопытную тенденцию: заказчики из госсектора стали своего рода псевдоинвесторами. Такие организации нельзя назвать инвесторами, но они заказывают специализированные продукты, и за счет этих заказов мы начинаем новые разработки. Другими словами, за появлением ряда российских продуктов стояли «первоначальные» заказчики, и не самые маленькие. Отмечу, на зарубежном рынке все обстоит ровно так же. А дело вендора – из заказной разработки создать массовый продукт. Если конкретный заказчик выделил хороший бюджет, мы должны не просто выполнить заказную разработку, а проапгрейдить наш продукт до массового. Ни один банк не в состоянии такое потянуть, ведь  для создания продукта нужны большие деньги, которые из чистой прибыли выделить очень тяжело.

!БДИ: Про банковские кредиты можно забыть?

А. Г.: Для вендора это – еще одна сложная проблема. «Нормальный» вендор работает через классическую партнерскую сеть, что означает отсутствие у него прямых договоров с клиентами. А если отсутствуют клиентские договоры, ты не можешь ничего принести в банк в качестве гарантии и взять кредит.

!БДИ: Попробуем коснуться вопроса национальной безопасности. Мне кажется, задача состоит не в том, чтобы «импортозаместить» что-то, а в том, чтобы научиться управлять той инфраструктурой, которую мы имеем.

А. Г.: «Жучки» были и будут всегда. В этом отношении вопросов нет. Вопрос состоит в том, как именно меняются модель угроз и парадигма. Если мы импортные «жучки» поменяем на собственные, то, видимо, изменится и модель угроз.

!БДИ: Очевидно, что хороший продукт должен создаваться для какой-то конкретной ниши. Как этого добиваться и с кем сотрудничать?

А. Г.: Наша стратегия такова: мы хотим создать платформу, на которую можно «нанизывать» функциональные сервисы, обеспечивая централизованное управление, мониторинг и систему развертывания. А как этого добиваться… С теми же стартапами мы не придумали ничего нового, но мы категорически не хотим их покупать! Нам бы очень хотелось, чтобы на рынке имелись нишевые компании, разрабатывающие нишевые решения. Мысль простая — у ребят не должен угасать огонь в глазах. Они должны заниматься тем, чем занимаются сейчас, и делать это лучше остальных.

Понятно, при этом нужно, чтобы они не сильно беспокоились о том, что будут завтра есть. Если они начнут метаться из стороны в сторону, хватаясь за любую работу, то перестанут концентрироваться на основном функционале. Главная сложность стартапов состоит в том, что у них нет клиентской базы и партнерской сети. Мы сами занимаемся созданием продукта и сами выводим его на рынок, а потому не понаслышке знаем, насколько это тяжело. У стартапов вероятность успеха близка к нулю. Какой бы умный ты ни был, тебе нужны деньги на развитие и продвижение продукта. К тому же разработка и вывод продуктов на рынок – абсолютно разные компетенции, поэтому многие стартапы гибнут. Некоторые думают, что, уехав «туда», они «там» станут кому-то интересны, но вероятность такого развития событий невысока.

В свою очередь, для нас, крупного вендора, «схантить» команду, забрать ее к себе, кормить, воспитывать, вкладываться в ее продукт – все это слишком дорого, долго и рискованно. И риск состоит даже не в том, что команда может разбежаться. Гораздо худшая угроза – ее потенциал может быть поглощен в прямом смысле слова. Смотрите, как у нас построена работа: мы корпим над каким-то продуктом, но прибегает заказчик и говорит: «Ребята, нужна SSL. Всем все бросить и заниматься ею!». Именно так и бывает. И вот уже талантливые ребята растворяются в команде, занимаясь SSL и прочими сиюминутными задачами. И они ходят по коридору гордые, как птицы, а ведь еще ничего не создали и не продали.

Вот потому-то обязательно должны быть нишевые компании, которым мы в состоянии помочь выйти на рынок. Наша задача простая — добиться того, чтобы они были рядом с нами. И если они создают продукт, который мы можем встроить в свой и продать, мы готовы разделить прибыль с ними.

!БДИ: Но ведь их могут точно так же «схантить» и другие вендоры?

А. Г.: Да ради бога! Мы ведь не просто берем их продукт, вставляем соответствующую позицию в свой прайс-лист и начинаем продавать. Нет! Мы его интегрируем в свою систему мониторинга и систему управления. А это – целый бизнес, целая история. Необходимо не просто софт написать, а еще и его совершенствовать, поддерживать, осуществлять интеграцию, вести третью линию поддержки и т.п.

Как бы то ни было, в нашей стране интересные технологии и команды есть, и мы за ними охотимся. Задача вендора – вовремя объяснить им, что продукт совершенствуется только тогда, когда им начинают пользоваться как можно больше людей.

!БДИ: Как, на ваш взгляд, в свете импортозамещения выглядит нынешняя конкуренция на внутреннем рынке? И какой ее хотелось бы видеть? Мне кажется, она должна быть видом партнерства, объединением компетенций на внутреннем рынке для решения какой-то задачи.

А. Г.: Абсолютно верно! Хороший пример – возможность нашего объединения с теми, кто занимается поиском и анализом уязвимостей. Или возьмите тот же бизнес SOC. Из чего он рождается? Из детекторов атак. Я не открою большую тайну, если скажу, что тут важны две характеристики: качество обнаружения и «глубоко инженерные» вещи, связанные с пропускной способностью, балансировкой и всем остальным. Для решения задачи необходимо уметь обрабатывать гигантский трафик, а это – особый бизнес и особые компетенции, к которым нужно идти много лет (нанять пятерых «линуксоидов» явно недостаточно). А мы умеем это делать с точки зрения сетевых технологий, и в случае нашего объединения всем была бы только польза, партнерство оказалось бы взаимовыгодным.

!БДИ: Так что мешает это сделать? Может быть, национальная особенность страны, в которой плохо играют в командные виды спорта?

А. Г.: Именно так! Все почему-то видят друг в друге исключительно конкурентов, хотя непонятно, как мы можем быть соперниками, действуя на разных уровнях, имея компетенции в разных областях. Если мы торгуем «железом» на десятки миллионов долларов, то, естественно, мы несколько компетентнее других компаний именно в данной области. А кто-то занимается глубоким анализом, которым мы заниматься не хотим, ибо это – отдельная сфера, в поддержку которой надо вкладываться тоже отдельно. Так почему бы не организовать аутсорсинг? Вот как раз это и есть кооперация!

!БДИ: Я вообще считаю управление партнерскими отношениями важнейшей задачей XXI века. Ты не распыляешься в разные стороны, а фокусируешься на своих компетенциях и добиваешься результата быстрее и лучше, чем те, кто пытаются заниматься всем самостоятельно. И если вы научитесь общаться по-партнерски в рамках российского рынка, то для вас исчезнут любые границы.

А. Г.: Мы сейчас находимся непосредственно перед шагом «туда». При разработке новых решений мы корректировали в июне свою продуктовую стратегию, изначально не ограничиваясь ориентацией лишь на отечественный рынок. И мы намерены все-таки создавать софт, востребованный не только в России, но и за рубежом.

!БДИ: По мнению Алексея Лукацкого, высказанному на секции «внутренних угроз» во время BIS Summit, тема DLP уже потеряла актуальность и вряд ли будет серьезно востребована. Вы с ним согласны?

А. Г.: В какой-то степени согласен. Бороться против умышленных внутренних угроз – очень дорого. Инсайдер, вознамерившийся непременно украсть информацию, в любом случае это сделает. Вопрос состоит лишь в необходимых времени и усилиях. У нас же основная парадигма состоит в защите от дурака, т.е. от неумышленных внутренних угроз. Против умышленных внутренних угроз ИТ-инструменты бессильны – с ними приходится бороться с помощью средств HR, детекторов лжи, «просевов» службами безопасности и пр.

!БДИ: Я верю, что санкции рано или поздно закончатся. А с чем мы выйдем из этих санкций, в каком виде и с какими компетенциями окажемся на рынке, на котором будут отменены ограничения?

А. Г.: Чиновнику необходимы в качестве результатов работы качество и скорость, а что будет потом, после него, –  не так уж интересно. Потому-то и проводились закупки зарубежных продуктов с их проверенным качеством и возможностями быстрого внедрения. Не было стимула вкладываться в собственное производство, и мы получили то, что должны были получить. Если не создавать свою ИТ-индустрию, нам не выйти из этого тупика. А ведь  ИТ-индустрия высокомаржинальна, как и весь ИТ-бизнес, поскольку капитальных затрат требуется не так уж много, станки или вышки-качалки не используются, и нужны только затраты на людей и аренду помещений. При этом программисты у нас – талантливые, лучше индусов...

!БДИ: Вот тут, я, пожалуй, не соглашусь. В любой точке мира «на коленке» могут сделать и черта лысого…

А. Г.: Верно, и наши могут! Но основная проблема России состоит в том, что мы не умеем коммерциализировать свои разработки. Так было во все времена – от Ломоносова до Вайнштейна. Ну не умеем мы этого делать, хоть тресни, несмотря на то что изобретать очень даже умеем! С точки зрения организации продаж и маркетинга американцы гораздо сильнее нас. У них это – в крови, у них экономика на этом построена, их цель – продать. А у нас цель – сделать!

!БДИ: Что еще влияет на сегодняшнее формирование рынка ИБ?

А. Г.: Думаю, то, что меняется отношение к информационной безопасности. Люди наконец-то начали понимать, что это важно, а главное – инициатива исходит от руководства страны. Все-таки доктрина ИБ обновляется нечасто! Если раньше мы были «довеском» к ИТ-проектам, то сейчас все быстро меняется. Теперь десять процентов бюджета тратится на безопасность, а на отдельные области, такие как сигнализация, средства активной и пассивной безопасности, уходит еще больше. Как только мы окончательно поймем, что информация не менее важна, финансирование пойдет и в данном направлении. Только желательно, чтобы это происходило не «поинцедентно». А русский менталитет таков, что мы начинаем чем-то заниматься лишь тогда, когда это касается лично нас.


Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.