Гендиректор InfoWatch и соосновательница «Лаборатории Касперского» Наталья Касперская ответила на вопросы читателей Roem.ru. В итоговом тексте — о том, что сейчас происходит на рынке информационной безопасности, можно ли в крупных компаниях соблюсти в баланс между разработчиками и менеджерами, в чем особенности работы в Азии и почему нельзя сказать, что государство мешает IT-компаниям в работе.
miteigi nemoto: Насколько отстают системы информационной безопасности от новых видов киберугроз?
Н.К.: Отстают. Насколько — это вопрос дискуссионный. Не думаю, что существуют какие-то метрики, которыми можно это было бы оценить. Кроме того, этот параметр разнится от угрозы к угрозе. Например, некоторые типовые вирусы блокируются мгновенно, а некоторые (как Stuxnet) остаются в системе нераспознанными годы.
miteigi nemoto: Какие виды киберугрозы будущего известны и наиболее опасны, на Ваш взгляд?
Н.К.: На текущий момент я бы выделила целевые атаки. Пока с ними бороться не научились.
miteigi nemoto: Совсем скоро все будут опутано Интернетом вещей, Индустрией 4.0 и т. д. Не слишком ли сложным становится мир, чтобы обеспечить кибербезопасность на нужном уровне?
Н.К.: Каждая новая технология несет в себе новые угрозы. Так что — мужайтесь.
/dev/null: Как движется привлечение инвестиций для InfoWatch?
Н.К.: В процессе.
/dev/null: Насколько геополитика влияет на глобальные продажи продуктов информационной безопасности? В частности продажи в Азию.
Н.К.: На Азию пока влияет положительно. Надеемся, так и останется
/dev/null: Какие большие интересные истории наподобие GetTaxi/CarPrice/Avito имеют потенциал и могут в скором времени появится в РФ?
Н.К.: Не знаю, не слежу.
/dev/null: В США есть Palantir. Кто в РФ может претендовать на такую роль?
Н.К.: Точного аналога нет. Есть близкие разработки типа того, что делает МФИ-Софт.
/dev/null: Как меняется структура рынка ИБ? От чего в будущем — смартфонов и интернета вещей — будут исходить информационные угрозы? Кто должен платить за ИБ — пользователи или компании?
Н.К.: Ну вы даёте! А почему не включили вопрос про жизнь на Марсе?
Ладно, попытаюсь точечно. Про структуру рынка не буду — вопрос слишком объемный, формат не позволяет. Про угрозы — да от всего они будут исходить. И удаленное управление, и шпионаж.
Про то, кто должен платить. Думаю, и те, и другие. Компании — понятно, а пользователи — потому что им тоже надо защищать себя и свои устройства. И чем больше, тем лучше. :-)
Юрий Синодов, sinodov.com: Как бороться с падением энтузиазма сотрудников в компании, находящейся на рынке, где раньше все росло со скоростью 200 процентов в год, а теперь хорошо если 20?
Н.К.: Юра, вопрос про рост в 200 или 20% - это ты на какую компанию намекаешь? Если на Инфовотч, то у нас пока динамика движется в сторону увеличения скорости роста (с 60% до 70%, я надеюсь, в этом году). Если про Лабораторию, то я не знаю. Спроси Касперского, как он с этим справляется.
Ярослав Я: Есть ли у вас информация, есть ли уже зарегистрированные случаи использования утекших исходников HT с целью кибермошенничества, корпоративного шпионажа, ожидаете ли?
Н.К.: Ярослав, случаи есть. Приводить здесь не буду — слишком долго. Отсылаю вас на сайт infowatch.ru в раздел «Отчеты об утечках».
Ярослав Я: В последние лет 7 перманентно происходят утечки исходных кодов коммерческого вредоносного ПО (zeus, craberp, tiny banker, ht). Интересно ваше мнение в причинах подобных ЧП. Это некое неизбежное событие, ну, грубо, типа Кондратьевских циклов или что-то другое? И каков дальнейший вектор, на ваш взгляд? В смысле, такие события будут происходить чаще/реже?
Н.К.: Как человек, работающий в безопасности много лет, я только могу сказать, что не помню случаев, чтоб ситуация с угрозами вдруг выправлялась. Если появилась какая-то угроза, то скорее всего, она будет развиваться. Так и с исходными кодами.
Мы относим этот тип утечки к типу «утечка интеллектуальной собственности» — всего около 2% от всех утечек. К слову, 94% составляют персданные. Но число утечек только растет.
Ярослав Я: Нет ли у вас какой-либо статистики по, скажем так, жизненному циклу утекшего ПО?
Н.К.: Нет, такой статистики мы не ведем, к сожалению.
Ярослав Я: Как вы оцениваете роль опенсорс сообщества в эксплойтах? Ну вот например, размещенный на гитхабе патч чипа флэшек, который позволяет программно ее перепрошить под клавиатуру, что, хоть и через костыль, но дает таки remote code execution. Получается очень серьезная дыра опять же доступна каждому удачливому человеку. Что с этим лучше делать? В смысле, максимально распространять эту информацию или наоборот как-то пытаться ее замалчивать?
Н.К.: Вы знаете, вопрос трудный. С одной стороны, распространять — давать хакерам оружие в руки. С другой стороны, они и сами смекнут, наверное. С одной стороны, не давать — значит, ограничивать знания безопасников, а они должны знать, откуда ждать нападения. С другой — а не используют ли безопасники это знание во вред? И таких вопросов кучу можно придумать. Я бы сказала — обсуждать в закрытых конференциях безопасников, без привлечения т.н. «широкой общественности».
Альтер Эго: Какое будущее у России, стоит ли человеку от IT искать здесь работу или нацелиться на работу в западных компаниях?
Н.К.: Я верю в хорошее будущее нашей страны при условии, что она сумеет сохранить свой суверенитет. Что касается работы в России, то мне кажется, что у отечественного специалиста шанс получить хорошую работу здесь выше, чем на Западе. Там своих хватает. Конечно, это зависит от специальности. Есть такие, где наших специалистов берут охотно. Но тут встает вопрос — а хочется ли жить в чужой культуре и по чуждым нам правилам. Известно ведь про то, что немцу хорошо — русскому смерть. Это я лично имела возможность наблюдать на примере русских сотрудников своих немецких компаний.
dubik01: Наталья, какова ваша роль в созданных и развиваемых вами компаниях была в начале пути? Условно говоря, вы делали какие-то конкретные вещи из области специализации компании «руками» (программировали)?
Н.К.: Я не программировала, уж извините — мозгов не хватает. Но руками делала многие вещи. Например, в ЛК я начала с того, что клеила коробочки, придумывала рекламу, писала тексты, заключала дистрибуторские договора, отвечала на телефонные звонки и проч.
dubik01: Или сразу отвечали в большей степени за ПиАр и маркетинг?
Н.К.: И за пиар, и за маркетинг, и за общий менеджемент, и за интерфейс продукта, и за разработку.
dubik01: Или, пользуясь термином Аркадия Воложа, выступали «серийным нанимателем» — то есть, являясь визионером, осуществляли подбор людей, которые исполнят ваш vision в своей области специализации, наилучшим образом?
Н.К.: Ну, в Инфовотче я сразу начала с какой-то платформы. У нас было 50 человек, и мне уже не требовалось что-то делать руками. А вообще смысл менеджерской работы как раз в том и состоит, чтоб найти правильных людей, отдать им всю работу, а самому лежать на пляже и пить коктейль. Я вот только до коктейля и пляжа никак не доберусь.
Анастасия Шматкова, Roem.ru: Наталья, добрый день. Нужен ли бизнесу GR, несет ли пользу? Или это вынужденная мера, зло, без которого не обойтись?
Н.К.: Смотря какому. Если компания продает на коммерческом рынке, то ей это совсем не надо. А если она продает в госсектор, то как без людей, которые бы выстраивали с этим сектором отношения?
Интересно, что Вы относите GR к категории зла. А PR вы к какой категории отнесете? Между тем эти два понятия мало различаются. Пиар занимается приукрашиванием компании для публики, а GR — для госорганов. Разницы принципиальной нет.
Анастасия Шматкова, Roem.ru: Какие компании должны выстраивать отношения с государством?
Н.К.: Те, для которых государство является заказчиком или клиентом.
Анастасия Шматкова, Roem.ru: Может ли себе крупная компания позволить быть «выше политики» и GR не заниматься?
Н.К.: Может. Только никто почему-то этого не делает. Гугл сидит в наших комиссиях не вылезая, у Микрософт в этой роли десяток человек работает прямо и еще не знаю сколько косвенно. То же с Интел, САП и прочими. Отечественные компании в этом смысле гораздо скромнее. Видимо, денег меньше…
Alexander Lyamin, Qrator/HLL: Компании — менеджеров (i.e. mail.ru) VS Компании — инженеров (i.e. yandex.ru). На ваш взгляд, какие плюсы и минусы на разных этапах развития бизнеса для каждого из типов компаний ?
Н.К.: Вы знаете, Александр, трудный вопрос. Мне кажется, в чистом виде компаний инженеров и менеджеров не бывает. Без управления никакая компания долго не протянет, а без реального продукта ни одна компания не сможет морочить рынку голову, т.е. ей все равно нужны инженеры.
Даже в приведенных Вами примерах. Мейл.ру (если не брать холдинг, искусственно сделанный Мильнером) — вполне себе продуктовая компания с хорошими инженерами. А Яндекс в последнее время все больше и больше превращается в классическую американскую корпорацию, которая в погоне за длинным долларом иногда пренебрегает разработчиками.
Alexander Lyamin, Qrator/HLL: Возможно ли провести «Реформацию» и как соблюсти баланс?
Н.К.: Возможно. Компании, имеющие рыночный успех = тому пример. Думаю, мы с Вами такими станем когда-нибудь. Вы — с одного конца подойдете к балансу, а я — с другого.
Andrey Koplev, фрилансер: Как думаете, с чем связана закрытость в вопросах ценообразования на ИБ-рынке? Многие компании не дают цен в открытую и мутят воду. Понятно, что всегда есть факторы, которые двигают цену.
Н.К.: Потому что всегда есть желание, взглянув в глаза клиенту, выпросить у него все деньги, которые у него в данный момент есть. :-)
А если серьезно, то расчет многих продуктов в области ИБ — достаточно сложный, так что непонятно, какую цену давать. Вот, например, продукты InfoWatch. У нас 12 перехватчиков + отдельно серверная и почтовая компонента + число рабочих станций. И вот какую цену я должна написать на сайте? За все перехватчики и с сервером? Или только на сервер, или только на рабочие станции? А если на раб.станции, то на сколько, т.к. с ростом их числа цена на одну падает?
Короче, без 100 грамм не разберешься.
Andrey Koplev, фрилансер: Но почему бы не давать хотя бы примерную вилку? Например, лицензия стоит от 10000 до 15000 рублей (подробности по запросу). Или вилки нет и цена выставляется по звездам?
Н.К.: Еще раз. Потому что непонятно в каком диапазоне давать вилку, т.к. цена зависит от множества параметров.
Dig Kahuna: Приходилось ли вам сталкиваться с откровенной русофобией при установлении новых деловых контактов на Западе? Если да, то как вы реагируете на подобное отношение?
Н.К.: Честно говоря, крайне редко. Я могу припомнить только пару раз. Видимо, сказывается гендерная принадлежность. :-) А как реагирую? Начиная яростно спорить, доказывая оппоненту, что он не прав. Однажды у меня это даже вызвало довольно серьезный конфликт, который к счастью, не имел никаких последствий в бизнесе.
Но в целом — на Западе в бизнес-среде (где я в основном общаюсь) — нормальные люди. Они хотят делать с нами бизнес, а не спорить до хрипоты, чья система и чей лидер лучше. Поэтому в будущем я буду стараться сдерживать себя и не вестись на дискуссии. Или переводить их на что-то нейтральное. Всегда в запасе есть погода и общеинтернациональные угрозы. :-)
Dig Kahuna: Можете ли вы отметить основные отличия в ведении бизнеса на азиатском рынке?
Н.К.: Ой, ну это вопрос на целую лекцию. Если в двух словах:
1. У азиатов другое понятие бизнес-честности. К этому надо быть готовым. Оно не хуже или лучше, просто оно другое.
2. Контракты в Азии не работают. Какой-то базовый документ иметь надо, конечно, но сильно тратиться на него бессмысленно. Все равно сделают по-своему, ничего не докажете.
3. Личные отношения доминируют над контрактными.
4. Личная дистанция там гораздо короче, чем, например, с людьми с Запада. Конечно, если вам удалось эту дистанцию преодолеть. То есть вы либо будете никем (и тогда бизнес не удастся), либо личным другом (и тогда есть шанс).
Dig Kahuna: Какие на ваш взгляд ниши на азиатских рынках могли бы развивать российские компании?
Н.К.: Спросите у компаний. Мы продаем системы защиты от утечек и целевых атак.
Альтер Эго: Наталья, скажите, вы были бы не против стать прототипом литературного героя?
Н.К.: Не очень. Мне реальности хватает.
Альтер Эго: Я пишу книгу и хотел использовать ваш образ в качестве сильной и умной женщины, которая занимается просветительством в тёмные времена. Жанр книги: стимпанк/детектив.
Н.К.: Ну это Ваше дело. Я ж не могу Вам этого запретить. Только без ссылок, пожалуйста.
Альтер Эго: И расскажите, какие книги ваши любимые и какие читаете сейчас?
Н.К.: Любимость зависит от момента. Сейчас читаю: роман «Марсианин» Энди Вейера, книгу про образование в Штатах из библиотечки Старикова, роман «Wut» (это чтоб немецкий не забыть) и аналитику по большим данным. Думаю, что-то еще забыла, т.к. обычно я читаю сразу несколько книг одновременно.
dubik01: Наталья, какие, на ваш взгляд, в ближайшее время могут появиться новые решения в области защиты от копирования цифрового контента?
Н.К.: Даже не знаю, что ответить. Вот когда появятся, тогда и увидим. Мне представляется, что системы DLP будут развиваться в сторону большего покрытия каналов и сращивания с системами анализа рисков.
dubik01: В каких областях, кроме очевидных — дистрибуции книг, видео, аудио, софта — могут быть востребованы технологии передачи платного контента с защищенным доступом к копиям?
Н.К.: Не знаю. Я же не специалист в области платного контента.
Petr ¹: Как Вы полагаете, Cezurity успешен?
Н.К.: Я бы ответила так. Я полагаю, что эта компания имеет все показатели к тому, чтобы стать успешной. Иначе бы не инвестировала в нее свои деньги и не работала бы с ней столько времени. Кроме того, последнее время есть очень положительная динамика, как с продуктовой точки зрения, так и с финансовой. Так что, думаю, у Цезурити — хорошее будущее.
aleks: Насколько хорош KAV для пользователей домашних ПК?
Н.К.: Мне кажется, нормальный. Я отзывов плохих не слышала. Сама я, правда, перешла на продукт немецкой ГДаты, но только потому, что проинвестировала в эту компанию свои деньги.
aleks: Нсть ли лучшая альтернатива?
Н.К.: Я около 7 лет не интересуюсь антивирусным рынком, так что Вам лучше спросить каких-то более искушенных людей.
aleks: Насколько существенна роль государственных препонов в жизни российских IT-компаний?
Н.К.: Я как ни силюсь, не могу вспомнить какие-то серьезные препоны со стороны государства. Сейчас идет речь про импортозамещение, но это — другая история. Это, скорее, из области того, как государство могло бы помочь бизнесу ИТ-разработчиков. Пока оно особо не мешало, а помогало умеренно. Из существенной помощи можно отметить сниженную ставку налогов на ФОТ (на 14%), отсутствие НДС на лицензии. А у компаний Сколково — еще и нулевой налог на прибыль в первые три года.
aleks: В последние 3−5 лет ситуация ухудшается или улучшается?
Н.К.: Однозначно улучшается. Если только не отменят те самые льготы на налоги на ФОТ. Сейчас идут препирательства между министерствами по этому вопросу. Мы, конечно, обеими руками за сохранение льгот, т.к. ФОТ составляет 70% затрат средней компании-разработчика.
Дмитрий Добровольский, Квартиры-домики.рф: Мне интересно Ваше мнение по поводу борьбы властей со свободным распространением информации?
Н.К.: Мое мнение такое. Во многих странах мира, включая США, Великобританию, Китай, Европу и др. есть законы, ограничивающие распространение той или иной информации. Например, информации о терроризме, распространении наркотиков, детской порнографии и проч. В нашей стране такие законы пока только в стадии принятия. Мне кажется, мы должны держаться в русле цивилизованного мира и следовать за общим трендом.
Дмитрий Добровольский, Квартиры-домики.рф: Как Вы думаете, что и когда придет на смену цензурированной сети? И придет ли?
Н.К.: Не очень поняла вопрос. Вы имеете в виду использование ТОРов или что? Если последнее, то понятно, что коль скоро есть ограничение, то всегда будут находиться желающие его обойти. Но, полагаю, что вряд ли это явление станет массовым просто в силу высокого технологического порога знаний, который требуется для использования этих технологий.