Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Наталья Касперская отвечает на вопросы экспертов BISA

Олег Седов, главный редактор BISA

В декабре принято подводить итоги уходящего года и строить планы на следующий. Сегодня мы изменили привычный формат интервью и попросили Наталью Касперскую, президента группы компаний InfoWatch, ответить на вопросы экспертов BISA

BISA:Прошлый год был очень непростым. С вашей точки зрения, что не удалось реализовать, что удалось, а что осталось в планах?

Наталья Касперская:   Год действительно был сложным, особенно его середина. Многие платежи откладывались. Клиенты разводили руками и говорили: «Денег нет, сейчас платить не можем, но вы, пожалуйста, нас не бросайте». Однако к концу года ситуация изменилась, и начали реализовываться даже те контракты, на воплощение в жизнь которых мы не надеялись.

Тем не менее, мы продолжали развивать новые направления. Например, в уходящем году мы начали развивать аудит информационной безопасности автоматизированных систем промышленных предприятий. Это, безусловно новая ниша, большая и очень сложная. Проблема состоит в том, что есть три силы – заказчики (они же – пользователи), поставщики автоматизированных систем и ИБ-специалисты. Заказчики не очень признают проблемы ИБ (по крайней мере, публично) и не очень-то хотят об этом думать, но на деле «втихую» задумываются. ИБешники – алармисты, по сути своей: они кричат и «кошмарят» всех прогнозами о том, что многие заводы вот-вот взорвутся. Поставщики же АСУ ТП «на голубом глазу» утверждают, что проблемы нет и ситуация с ИБ – полностью ими решена. И эти три силы пока не могут между собой договориться.

При этом на предприятиях за АСУ ТП отвечают технологи, которые не разбираются в ИБ и говорят на ином языке. Ранее в АСУ ТП всегда были жёсткие стандарты безопасности, а сейчас происходит удивительная вещь – ползучее внедрение информационных систем в АСУ промышленных объектов, в ту область, которая раньше была исключительно вотчиной технологов и оставалась категорически отрезанной от любого внешнего доступа. Мир меняется и довольно стремительно!

Сейчас много говорят про Интернет вещей и промышленный Интернет вещей! По моему мнению, с внедрением Интернета в критически важные объекты необходимо притормозить до решения вопросов обеспечения безопасности. Как только мы принимаем решение «иметь», мы открываем ящик Пандоры со всеми вирусами, троянскими программами и способами взлома, какие есть у обычного Интернета. Как человек, который профессионально задумывается об обеспечении ИБ, я бы придерживалась консервативной позиции в вопросах внедрения новомодных устройств и технологий в КВО.

Сергей Воронецкий, главный эксперт отдела ИБ управления Службы Безопасности RU-CENTER Group:
Каким был прошлый год с точки зрения заказчиков? Как изменились их отношение к задачам ИБ, их мотивация и приоритеты?

Н. К.:  В начале-середине года многие из них выжидали, надеялись, что вдруг отменят импортозамещение и можно будет вернуться к прежней жизни. Но потом все поняли, что импортозамещение – надолго, дальше ждать невозможно и надо что-то делать. И заказчиков, наконец, «прорвало»: сейчас мы не успеваем обрабатывать заказы.

Я бы поделила заказчиков на три категории. Тех, кто сразу кинулся импортозамещать, можно пересчитать по пальцам одной руки, хотя среди них есть парочка очень крупных заказчиков. Есть такие, которые ждут, что из этого выйдет, и неторопливо, с сомнением рассматривают российские решение. А представители третьей категории даже не смотрят на отечественные продукты. Видимо, эти компании не думают, что будет, если вдруг их коснутся санкции. Вся его система превратится в «тыкву»? Я уже не говорю о том, что любая ИБ-система при желании может быть настроена на получение информации с помощью удаленного доступа. И в случае иностранного поставщика, с этим даже некуда обратиться.

Среди причин того, что заказчики не покупают решения у отечественных компаний, называют следующие: эти продукты недостаточно надежны, недостаточно удобны, недостаточно что-то еще... Но если у нас не будет российских заказчиков, то оттачивать решения под их потребности тоже никто не будет. Понятно, что чем больше у отечественных компаний клиентов, тем лучше будут их продукты. Еще одна причина «неперехода» – сложности трансформации и отказа от уже действующих на предприятии систем. Например, у нас есть один заказчик, который приобрел наше решение, но никак не начнёт его разворачивать, хотя продукты, которые у него установлены, находятся под санкциями и не обновляются. Заказчика понять можно – в старой системе ценные данные, которые он потеряет с переходом на новую DLP. Для нас, как разработчиков, это значит, что нам нужно писать «мигратор» не только со своих систем, но и с систем конкурентов. Это, безусловно, довольно сильный сдерживающий фактор для продвижения отечественных систем.

Дмитрий Устюжанин, эксперт BISA:
Как чувствовал себя в 2016 г. ИБ-рынок России по сравнению с другими точками присутствия InfoWatch – Юго-Восточная Азия, Латинская Америка, Европа и пр.?

Н. К.: Мы еще не имеем финальных цифр по итогам года в России, но они обязательно покажут рост. Во-первых, импортозамещение все же медленно, но уверено проникает в мозги и бюджеты клиентов. Во-вторых, сейчас все темы, связанные с безопасностью – очень «горячие». Еще 3–4 года назад при обсуждении темы ИБ у всех становились кислые лица, а теперь даже консьюмерские телеканалы уделяют внимание этой теме. Все начали понимать, насколько она важна, поэтому рынок обязательно вырастет.

О специфике зарубежных рынков я могу рассказать с позиций нашего международного присутствия. Сейчас мы работаем преимущественно в Азии и на Ближнем Востоке, и с точки зрения подходов к ИБ, эти рынки мало различаются. Можно говорить о тотальной глобализации, поскольку на этих рынках присутствуют одни и те же глобальные игроки, в нашем сегменте региональных игроков практически нет. Но есть и различия.

Рынки Ближнего Востока – сложные, медленные, характеризуются глубоким проникновением американских решений. При этом заказчики не очень глубоко понимают устройство продуктов и для них важнее удобство пользования. Скажем, в отношении Traffic Monitor – то, что мы считаем серьезным плюсом (возможность настройки по скриптам), они воспринимают как большой минус. Заказчики не хотят использовать эффективные, но неочевидные решения – мол, все должно быть просто. И мы со своими не самыми легкими с точки зрения юзабилити решениями довольно «бледно» выглядели на фоне конкурентов, которые умеют рисовать красивые экраны, но обеспечивают непонятный уровень защиты. Можно сказать, что конкуренция основана на длине функциональных листов. Рынок DLP – совершенно непрозрачный, тут можно заявить ту функциональность, которой у тебя нет. У нас врать совести не хватает, а некоторые конкуренты – не стесняются и «приукрасить».

Но перспективы все же есть. Во-первых, в этом году мы подняли на новый уровень внешний вид и уровень юзабилити наших продуктов. Во-вторых, стало понятно, что надо больше заниматься самопрезентацией, пиаром. Бренд – это очень важно, и если нам удастся получить инвестиции, мы вплотную займемся маркетингом.

А вот азиаты гораздо более глубоко вникают в сам продукт, любят возможности по дополнительным настройкам и при этом хорошо относятся к российским технологиям и, несмотря на засилье американских компаний, готовы устанавливать альтернативные средства защиты. Я считаю, что именно на азиатских рынках (таких как быстро растущий рынок Малайзии, рынки Индонезии, Вьетнама, Таиланда и пр.) мы имеем основные шансы.

С Латинской Америкой мы пока притормозили, поскольку это очень далеко, а наш продукт требует настройки у клиента. DLP «из коробки» – не бывает. Обеспечить уровень качества сервиса на таком удалении непросто и очень дорого.

А в Европе мы работаем через компанию EgoSecure. Как ни странно, мы начали получать запросы из Англии. Я этого не ожидала, поскольку там весьма серьезная конкуренция, да и отношение к русским последнее время не очень. Но, похоже, английским компаниям не очень важно происхождение продукта, лишь бы работал.

Фарит Музипов, председатель правления некоммерческого партнерства специалистов ИБ :
Как чувствуют себя инвесторы на рынке ИБ в период кризиса?
Они готовы инвестировать в отечественных игроков?

Н. К.: Я бы разделила источники инвестиций. Во-первых, это гранты. Хороший способ, мы его опробовали с несколькими компаниями в Сколково, и у нас получилось. И хотя денег дают мало, это позволило нам начинать проекты, которые иначе мы бы не начали.

Во-вторых, государственные фонды. Мы работали с несколькими фондами, сложностей с ними много: либо требуется личная гарантия основателя компании, либо выдвигаются кабальные условия. На деле это – венчурная история под видом государственных средств, но есть повод говорить, что они должны защищать государственные деньги, поэтому они обкладываются подушками безопасности с головы до ног. Мы с трудом пробираемся через такие препоны, и я не знаю, удастся ли. Рынок для венчурных историй сейчас и так не очень, а условие гарантированной сохранности бюджетных средств делают эти фонды малореалистичным источником получения денег.

Частные инвесторы тоже есть, но в настоящий момент они не очень дружелюбны по отношению к объектам инвестирования. В условиях кризиса они хотят за очень маленькие деньги очень большую долю, при этом норовят вставить условия по выполнению компанией KPI, чтобы при их невыполнении иметь возможность отнять еще большую долю.

Но как только деньги дешевеют, инвесторы начинают улыбаться. Хотя я не могу сказать, что на рынке «валяются» замечательные технологии, которые никому не нужны и могут быть отданы за три копейки. Хорошие технологии либо имеют инвесторов, либо научились выживать какими-то иными способами.

Сергей Ходаков, руководитель направления Big Data, фонд Сколково:
Колоссальный потенциал российского рынка тоже не бесконечен, и у рынка срабатывают предохранители перенасыщения. Тогда приходит время задуматься о выходе на мировые рынки. Каковы шансы российских компаний в этом отношении?

Н. К.: Я считаю, что наши шансы всегда были неплохими. Не так много стран в мире реально создают свои технологии – таких стран-производителей можно по пальцам двух рук пересчитать. Наши компании имеют вполне приличные технологии, и, конечно, шанс продавать их на зарубежных рынках у нас есть. Наверное, для того, чтобы идти на Запад, сейчас не самый лучший момент. Но есть еще Восток, Азия и Африка – очень быстро растущие рынки. Есть и Латинская Америка, которая, правда, слишком географически удалена от нас.

Проблема состоит в том, что отечественные компании не умеют подавать себя так, чтобы быть востребованными у иностранных клиентов. Мы подобны серым воробушкам, когда вокруг кричат яркие цветные попугаи. И понятно, что клиент реагирует на то, что поярче. От серости, унылости, зацикленности только на технологических описаниях нам надо избавляться.

Я часто знакомлюсь с новым отечественным ПО, поскольку являюсь экспертом по реестру программного обеспечения, созданному при Минсвязи. И поняла, как быстро определять «русское/нерусское»: если на унылом сайте много написано о том, как это работает, какие имеются внутренние технологические штуки, то продукт – точно русский. Обидно, что значительное количество наших компаний просто не умеют нормально подавать свои продукты. Что с этим делать – не очень понятно. Может быть, искать опытных маркетологов из сферы товаров широкого потребления, в которой высок уровень конкуренции. Но, к сожалению, сами компании зачастую не осознают эту проблему.

Илья Борисов, главный эксперт по ИБ Thyssenkrupp Industrial Solutions:
Я предполагаю полярное развитие рынка ИБ России. С одной стороны – это нынешние лидеры, которые наполнят свои прайс-листы свежими решениями и продуктами. С другой – появление огромного количества новых игроков, вчерашних стартапов, которые вступают в конкурентную борьбу с этими лидерами. На ваш взгляд, какое развитие событий, скорее, возможно?

Н. К.: Думаю, эти тренды всегда реализуются параллельно. Развитие должно идти как снизу, так и сверху. Дерево может вырасти из семечка, но и на стволе старого дерева растут новые ветки. И далеко не всегда, когда приходят стартапы, большие деревья валятся. Да, в каких-то случаях молодая поросль может вытеснить даже очень крупных игроков – скажем, при появлении неких прорывных инноваций, революционных технологий, которые сметают предыдущие (например, сейчас уже нет пейджеров, устаревшая технология умерла). И если крупные компании достаточно умны, они следят за инновациями, и как только такие технологии возникают – стараются на них реагировать и выращивать их у себя либо просто покупают новинки. В мире имеется немало компаний, которые успешно остаются наверху в течение многих десятилетий. И наоборот, историй, когда стартапы становятся Гуглами, не так уж много. Большинство из «малышей» либо умирает на ранней стадии, либо продаётся крупняку.

Василий Окулесский, начальник управления безопасности АО «НСПК»:
В искусстве существует национальная премия «Ника», телевизионные академики вручают национальную премию «Тэфи»… А если бы в России была национальная премия в области ИБ, кого бы вы наградили по итогам уходящего года?

Н. К.: Для того чтобы понять, кто в сфере ИБ в чем преуспел, нужно тщательно разобраться, что именно компания или ее подразделение смогли сделать. Но как ты это выяснишь, если являешься внешним наблюдателем по отношению к закрытой области данной компании? В случае «Ники» все могут смотреть на экран, сравнивать, и для сравнения есть некие объективные критерии. В области информационной безопасности – все иначе, поскольку она является закрытой. Каждая компания строит свою защиту в соответствии со своими задачами, возможностями и приоритетами. И даже если бы мы знали, как она устроена там, изнутри, то сравнение все равно было бы затруднительным, поскольку модели угроз у компаний разные, разные бюджетные возможности, разные подходы к защите, а следовательно, и результаты будут отличаться. Поэтому присуждать такую премию по объективным критериям весьма сложно, если вообще возможно.

Ну а если делать это, основываясь на опросах и популярности… Тогда да, можно: кто сумеет лучше, красивее о себе рассказать, тот, наверное, и победит.

Тэги: 

Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.