Выясняется, что инерционность пользователей — вернее, недостаточное осознание ими сути некоторых проблем и недопонимание возможных путей их решения — тормозит не только рынок СЭД (PC Week/RE, № 14/2008), но и рынок DLP-cистем (PC Week/RE, № 13/2008). Вот что рассказала нашему специальному корреспонденту Владимиру Митину генеральный директор компании InfoWatch, председатель совета директоров “Лаборатории Касперского” (ЛК) Наталья Касперская.
PC Week: Недавний переезд InfoWatch в новый офис вызвал много разговоров о том, что ЛК, которая основала эту компанию в 2004 г., всё более отдаляется от своей бывшей 100%-ной дочки. Разумеется, не только в географическом смысле. Как обстоят дела на самом деле?
Наталья Касперская: Отношения между этими структурами были и остаются тесными и дружескими. ЛК по-прежнему является совладельцем InfoWatch, и компании время от времени, стремясь получить синергетический эффект, “делятся” клиентскими базами. В марте мы организовали общий стенд на ганноверской выставке CeBIT ‘2008, а в конце апреля выступили с общей экспозицией на лондонской Infosecurity Europe ‘2008. Просто наши фирмы стремительно расширяются (сейчас в московском офисе ЛК насчитывается около 600 человек, а к концу года ожидается 800), а свободного места в нашем прежнем офисном здании и в ближайших окрестностях, увы, нет. Вот и пришлось временно разъехаться. Кстати, не очень далеко друг от друга, в пределах одного округа Москвы. Но я думаю, что года через два мы снова объединимся под одной, образно говоря, ещё большей крышей.
PC Week: А не проще ли было бы перевести часть сотрудников на домашний режим работы и тем самым не только никуда не разъезжаться, но и сэкономить на аренде офисных площадей?
Н. К.: Нет. Наоборот, это потребовало бы значительных накладных расходов. А, кроме того, важен и корпоративный дух. Лет пять назад действительно звучал такой призыв: “Все — домой”, и была некая эйфория относительно того, что скоро традиционные офисы исчезнут и виртуальная команда, члены которой будут взаимодействовать друг с другом преимущественно через Интернет, сможет решить множество проблем. Но сейчас многие предприятия, как отечественные, так и западные, поняли, что живое общение ничем заменить нельзя, и начался своего рода “откат” от темы. Ведь в электронном письме, даже пользуясь различными смайликами, нельзя выразить все те эмоции, которые возможны при живом разговоре. Да и оперативность электронной переписки не так высока, как в живой беседе. А при создании крупных систем в жёстко заданные сроки эффективно управлять пространственно распределённым коллективом программистов крайне сложно. Это требует удвоения менеджерских ресурсов. А с управляющими кадрами у нас в стране сейчас ох как плохо. Особенно в области разработки ПО.
PC Week: Одна из тенденций современного рынка систем ИБ состоит в том, что пользователи, как правило, хотят устанавливать у себя комплексные решения, все компоненты которых заведомо совместимы между собой. Планируется ли выпуск комплексных продуктов, обеспечивающих защиту как от внешних, так и от внутренних угроз, совместными усилиями InfoWatch и ЛК?
Н. К.: Да, такие планы есть. Мы хотим создать некую платформу, c помощью которой можно будет строить комплексные системы безопасности, включающие даже подсистемы видеонаблюдения и пожаробезопасности. На наш взгляд, в таких платформах больше всего нуждаются небольшие и средние компании — СМБ-сектор. Определённый спрос на такого рода платформы уже есть. Что же касается крупных корпораций с мощными ИТ-отделами, то они обычно любят экспериментировать, сравнивать продукты и “собирать” свои корпоративные системы из “кубиков”, предлагаемых разными вендорами.
PC Week: Одной из причин переезда InfoWatch в новый офис назывался резкий рост численности персонала компании. Но ведь не секрет, что в прошлом году InfoWatch покинула довольно большая группа сотрудников во главе с её бывшим генеральным директором. Удалось ли фирме восстановить свои былые размеры?
Н. К.: Если говорить точно, то по собственному желанию её покинули всего четверо разработчиков и четверо маркетологов (терять которых нам, честно говоря, было очень жалко). Ещё двое топ-менеджеров были уволены за систематическое невыполнение планов и взятых на себя обязательств. Но мы уже восстановили прежний размер компании. Сейчас в её штатном расписании 54 человека. К концу года планируем довести этот показатель до восьмидесяти. К тому же часть разработок мы отдаём сторонним организациям. То есть наш реальный штат больше, чем так называемая среднесписочная численность персонала.
PC Week: Когда в феврале нынешнего года было объявлено о создании фирмы Perimetrix, основу которой составила группа бывших сотрудников InfoWatch, то в некоторых онлайн-форумах говорилось, что если продукты Perimetrix будут похожи на продукты InfoWatch, то вы подадите на эту компанию в суд. Были ли прежние программы InfoWatch, их идеи или “экраны” защищены какими-либо авторскими правами? Где эти программы были зарегистрированы?
Н. К.: Разумеется, наши программы были должным образом зарегистрированы в Федеральном институте промышленной собственности (ФИПС, подразделение Роспатента. — Прим. ред.), но мы надеемся, что до суда дело не дойдёт. Более того, мы рады появлению нового игрока. Дело в том, что в нашей стране, да и в других странах тоже, рынок DLP-cистем находится в стадии формирования. Поэтому сейчас важна не борьба с конкурентами (она актуальна лишь для зрелых рынков), а борьба за внимание потребителей. По нашим оценкам, в России уровень угроз, исходящих от инсайдеров, адекватно представляют себе лишь около 20% предприятий и организаций. И чем больше команд станет заниматься просветительской деятельностью на этом поле, тем лучше. А вот с антивирусами и антихакерами ситуация совершенно иная: все компании давно закупили антивирусные средства и здесь на первый план выходит именно соперничество с конкурентами за перетягивание клиента.
PC Week: Заняв в ноябре прошлого года пост генерального директора InfoWatch, вы объявили, что активизируете продажи её продуктов на зарубежных рынках. Нельзя ли подкрепить это заявление конкретными цифрами — в частности, планами продаж и открытия офисов за рубежом?
Н. К.: Дело не в открытии офисов, а в локализации наших продуктов на иностранные языки. Подчеркну: имеется в виду локализация не интерфейсов (это весьма простая задача), а самих продуктов. Ключевое свойство истинной DLP-системы — не только умение быстро “вычислять” случайных и злостных нарушителей принятой на предприятии политики информационной безопасности, но и её способность классифицировать данные. Иными словами, она должна контролировать и предотвращать утечку из организации не любых оцифрованных документов, а только тех, которые имеют определённый гриф конфиденциальности. Иначе офицер по безопасности просто сойдёт с ума от груды отчётов. Именно поэтому внедрению истинной DLP-cистемы должна предшествовать кропотливая работа по индексации документов, циркулирующих на предприятии и хранящихся в его архивах. Если в организации счёт документам идёт на десятки и сотни тысяч, а то и на миллионы, то индексировать терабайты информации вручную практически невозможно. И здесь могут оказаться полезны разработанные нами алгоритмы автоматической индексации. Они основаны не просто на выявлении ключевых слов и словосочетаний, а на довольно сложном контентном анализе текстов документов и весьма чувствительны к языку, на котором эти документы написаны. Сейчас наши корпоративные антиинсайдерские системы “понимают” три языка (английский, немецкий, русский). Мы предполагаем, что в скором времени они “освоят” также французский, испанский и итальянский. Но на этом процесс их совершенствования, разумеется, не остановится.
PC Week: В недавнем обзоре eWeek рынка DLP-систем (PC Week/RE, № 13/2008) российские решения такого рода вообще не упоминались. Получается, что за рубежом отечественные DLP-продукты практически неизвестны?
Н. К.: Насколько я понимаю, автор данного обзора американец. А американцы, как правило, любят и используют только свои продукты. К тому же вопрос о том, что именно считать DLP-cистемой, сложен сам по себе. Мы эту тему специально исследовали и пришли к выводу, что на российском рынке имеется около двух десятков отечественных и зарубежных продуктов, имеющих очень широкий разброс цен и обладающих определёнными свойствами DLP-cистем. Но не всеми сразу. Из представленных в нашей стране продуктов наиболее мощным является американский Websense. Его мы и считаем своим основным конкурентом. Да и в мире в целом DLP-cистем не так много — по данным Forrester Research, всего двенадцать. В том числе и наша InfoWatch Traffic Monitor. Кстати, пока это единственная европейская DLP-система из списка Forrester и единственное решение, которое позволяет автоматически классифицировать документы, написанные на русском языке — одном из самых сложных в семантическом отношении.
PC Week: Считается, что для пользователей ущерб от внутренних угроз (потеря конфиденциальных данных вследствие умышленных действий инсайдеров или халатности персонала) превышает ущерб, наносимый вредоносными кодами и действиями хакеров. Вы с этим согласны?
Н. К.: Да, в настоящее время такое утверждение справедливо. Но так было не всегда. На заре всеобщей компьютеризации — примерно с начала 90-х годов прошлого века — пользователям много хлопот доставляли вредоносные коды и вызываемые ими эпидемии. Затем главным источником головной боли ИТ-отделов стали хакерские атаки, которые из года в год становятся всё более точечными и изощрёнными. Однако и методы борьбы с ними уже отточены неплохо. Так что здесь идёт затяжная борьба с переменным успехом для каждой стороны. Но примерно к 2005 г. объёмы оцифрованных документов, содержащих важную информацию, достигли очень высокого уровня и корпоративные хранилища стали заманчивой мишенью для любителей лёгкой наживы. Самое печальное в том, что украсть конфиденциальные корпоративные данные (а они имеют вполне определённую рыночную стоимость) гораздо проще не хакеру (который чаще всего не знает, где лежит особо ценная информация), а тому, кто имеет к этим данным доступ и прекрасно осведомлен об их цене. Защититься же от действий инсайдеров гораздо труднее, чем от хакеров. Последние, как правило, вынуждены взламывать многоуровневую оборону, и их действия по меньшей мере блокируются.
Определённый стимул развитию DLP-cистем дали трагические события 11 сентября 2001 г. После них на исследования в области контентной фильтрации данных стали обращать значительно больше внимания, чем раньше.
PC Week: Как, по-вашему, в мировом масштабе соотносятся продажи различных систем защиты от зловредных кодов, хакерских атак и спама (в терминологии IDC — Secure Content and Threat Management) и систем для защиты от утечек данных (в западной терминологии — Data Loss Prevention, DLP)?
Н. К.: Это очень сложный вопрос. Дать на него численный ответ можно лишь в том случае, если точно очертить круг продуктов и услуг, которые относятся к DLP-рынку. В настоящее время границы этого круга весьма размыты. На выставке CeBIT ‘2008 я дала шести иностранным журналистам интервью по DLP-системам. Практически все они начинались с жарких дискуссий о том, что вообще представляют собой эти системы и какой именно спектр проблем они должны решать. Из этих бесед я поняла, что российская ИТ-общественность в среднем даже больше осведомлена о DLP-решениях, чем европейская. В то же время рынок продуктов, которые содержат элементы этих систем, как в мире, так и в нашей стране растёт быстрее, чем рынок различных систем защиты от зловредных кодов, хакерских атак и спама, и это не подлежит сомнению. Возможно, говоря о DLP-рынке, который многие эксперты оценивают семизначными цифрами в долларах, надо также учитывать сегмент консалтинговых и интеграционных услуг по выбору и сопровождению DLP-cистемы, а также сектор “железа” (в частности, серверов), необходимого для внедрения этих систем и поддержания их пропускной способности на должном уровне.
PC Week: Выходит, в скором времени InfoWatch по продажам может превзойти ЛК?
Н. К.: Не исключено. Но это произойдет не в нынешнем году. И не в будущем, а разве что через несколько лет. Всё зависит от того, насколько быстро пользователи осознают вред от утечки конфиденциальных данных и станут пользоваться антиинсайдерскими программами столь же широко, как антивирусными, антихакерскими (персональными брандмауэрами), антиспамами и другими продуктами такого рода.
PC Week: Когда ожидается выход новых версий ваших продуктов и в чём, если не секрет, будет их изюминка?
Н. К.: Наши прежние продукты были предназначены преимущественно для крупных компаний и организаций, имеющих в штате офицера по безопасности и насчитывающих свыше пятисот сотрудников. Такого рода организаций в нашей стране не более тысячи. Но есть десятки, а то и сотни тысяч компаний СМБ-сектора, где нет такого офицера, а потребность в системе защиты от утечки информации есть. Над подобным решением мы сейчас и работаем. Не секрет, что cделать из крупной системы небольшую не менее сложно, чем двигаться в обратном направлении.
PC Week: В апреле этого года некоторые компании заявили о том, что в нашей стране они успешно “отъедают” у ЛК СМБ-клиентов. Это действительно так?
Н. К.: Мне неизвестно, на какие факты опираются конкуренты, выступая с подобными заявлениями сегодня. Действительно, несколько лет назад, в начале 2000-х, ЛК пережила серьезную проблему – мы выпустили тяжелую 4-ю версию антивируса, который “тормозил” сам и замедлял работу других приложений. И, несмотря на то, что проблему осознали быстро, пока шла разработка новой версии, неудачная “четверка”, растиражированная на пиратских копиях, успела широко распространиться. Как раз в это время на российский рынок пришел новый игрок -- словацкая антивирусная компания Eset, которая умело воспользовалась ситуацией. Они построили свою коммуникативную стратегию на очень простом посыле: “мы так же хорошо ловим вирусы как Касперский, но не тормозим” и, действительно, стали “отъедать” нашу долю антивирусного рынка. Но мы не сидели сложа руки – уже в 5-й версии продукта исправили основные ошибки. А в 2006-м выпустили 6-ю версию, которую написали с нуля, добившись очень хороших результатов. В 2007 г. вышла “семёрка”, с которой мы выбились в лидеры среди домашних антивирусов на рынках Европы и Азии.
В этом году бизнес ЛК на территории России и стран СНГ развивался очень успешно -- объём продаж в этом регионе увеличился на 165%. При этом рынок вырос на 70-75%. А раз ЛК росла значительно быстрее рынка, то о каком “отъедании” может идти речь? Конечно, удержать крупные доли рынка всегда труднее, чем завоевать их. К тому же те, кто находится у подножия горы и карабкается вверх, обязательно стремятся при каждом удобном случае “покусать” тех, кто уже забрался на вершину. Это относится к любому рыночному сегменту.
К сожалению, российский рынок систем защиты от зловредных кодов, хакерских атак и спама никто детально не анализирует, компании не спешат делиться официальными данными о продажах -- по итогам минувшего года абсолютные цифры продаж на нём раскрыла лишь ЛК. Тем не менее, все аналитики сходятся во мнении, что “пирожок” ЛК как в натуральном, так и в денежном выражении вот уже много лет является самым большим. А ближайший конкурент отстает от ЛК более чем вдвое.
В собственных оценках мы опираемся на исследования, проведенные осенью прошлого года компанией “РОМИР Мониторинг” и агентством рыночных исследований и консалтинга “Маркет”. Согласно им, ЛК в России, как и прежде, занимает около 50% рынка антивирусов для домашних пользователей, а среди корпоративных клиентов решениям ЛК отдают предпочтения 44% компаний. Что касается мирового рынка, то официальные данные IDC по итогам 2007 г. появятся лишь осенью, но наши аналитики ожидают, что для ЛК эти итоги будут весьма благоприятными, и в рамках пятёрки лидеров, куда ЛК уже входит, мы займём ещё более высокие позиции. Те же, кто нас “покусывал” в российских СМИ в апреле, в мировых рейтингах IDC стоят значительно ниже.
PC Week: Но у Eset относительные показатели роста продаж в СМБ-секторе весьма красноречивы…
Н. К.: Всё зависит от того, как преподнести цифры и расставить акценты. Так, например, в нашем текущем портфеле решений мы выделяем лишь две продуктовые линейки: для домашних пользователей и SoHo, c одной стороны (по итогам минувшего года в странах СНГ и Балтии их продажи выросли в пять раз), и для корпораций — с другой (рост — на 120%). Продукты для СМБ-сектора в отдельную линейку мы сейчас не выделяем. Возможно, напрасно. Раньше такая линейка существовала, но по просьбе партнёров, которым трудно было провести грань между решениями классов СМБ и Enterprise (она и в самом деле весьма условна) их объединили.
PC Week: Спасибо за беседу.