Цена прогресса
Тема информационной безопасности, в частности регулирования больших пользовательских данных, сегодня стоит наиболее остро. Как повысить безопасность каждой организации и каждого пользователя, как создать компанию – международного лидера, привлечь лучших специалистов и обучить профессионалов, рассказала Журналу Стратегия сооснователь «Лаборатории Касперского» и президент Группы компаний InfoWatch Наталья Касперская.
«Лаборатория Касперского» появилась, когда сфера создания антивирусов была неизведанной. Сегодня это – один из международных лидеров. Как вы формировали стратегию компании?
У «Лаборатории Касперского», как и у любого удачного бизнеса, была комбинация факторов, которые способствовали дальнейшему успеху. Во-первых, в тот период рынок информационной безопасности только начинал формироваться как в России, так и за рубежом. На мировой арене мы находились среди начинающих, а не бились против глобальных корпораций, как часто происходит сейчас.
Во-вторых, стоимость труда в постсоветский период была низкой. Можно было найти хороших специалистов за небольшие деньги, что для начала бизнеса тоже важно. Сегодня ситуация совершенно другая, сформировать технологическую компанию без стартового финансирования невозможно. И в этом смысле нам очень повезло.
Наконец, мы смогли привлечь финансирование на хороших партнерских условиях. Финская антивирусная компания F-Secure, которая была на тот момент довольно крупным игроком, серьезно помогла нам деньгами путем досрочного перечисления лицензионных отчислений. Эти три составляющие дали своевременный старт компании, ну а дальше оставалось не допускать неверных решений.
Также один из факторов, благодаря которому нас не прибило к берегу, а вынесло на стремнину бизнеса, это, конечно, люди. Нам удавалось привлекать правильных сильных людей, разделяющих наши ценности, как среди российских специалистов, так и за рубежом, когда вышли на международный рынок. Тем не менее по мере роста компании мне приходилось три раза полностью менять команду, каждый раз привлекая все более сильных специалистов. Человеческий капитал – это, безусловно, одна из составляющих успеха.
Сейчас вы занимаетесь развитием InfoWatch. В чем отличия в специфике работы двух компаний?
«Лаборатория Касперского» и InfoWatch – это два абсолютно разных бизнеса. Все подходы и алгоритмы, которые применялись в «Лаборатории», не сработали в InfoWatch. Пришлось фактически заново изобретать систему. Например, бизнес в «Лаборатории» основывался на партнерской модели: компания реализовывала свой продукт партнерам, а они – дальше, по цепочке, то есть использовалась двух-трехступенчатая дистрибьюторская модель. В InfoWatch эта система не прижилась, так как для внедрения продукта нужно общение с заказчиком, чего не требуется для антивирусов.
У «Лаборатории» была просто техническая поддержка, которая в основном работала удаленно, но не было системы внедрения продукта. В InfoWatch все иначе: чтобы запустить продукт, нужно выяснить, какую конфиденциальную информацию клиент хочет защитить, а для этого необходимо непосредственное взаимодействие с заказчиком и отсутствие промежуточных звеньев. Если мы эту работу не проведем, то ставить софт бесполезно, как искать черную кошку в темной комнате. InfoWatch – это просто другая модель, другая целевая аудитория, другие подходы к продажам и маркетингу.
Услугами «Лаборатории» пользуются в основном малый бизнес и домашние пользователи, а продуктами InfoWatch – средние и крупные предприятия. Поэтому нам бессмысленно давать массовую рекламу: шанс попасть в целевую аудиторию очень невысок. Гораздо лучше работают специализированные мероприятия. Мы делаем много роуд-шоу, только 2015 году прошло 152 мероприятия – практически каждый второй день.
Вы выступаете за регулирование сбора и хранения больших пользовательских данных. Что это означает для рядового пользователя? Как это поможет повысить информационную безопасность?
Большие пользовательские данные – это сведения, которые собираются со всех информационных систем: смартфонов, компьютеров, электронных браслетов, медицинских устройств, кардиостимуляторов, которые зачастую подключены к Интернету, а также все поисковые запросы. Эти современные приборы отправляют мегабайты информации неизвестно куда. В основном данные используются, чтобы показывать рекламу, таким образом они монетизируются. Но могут быть и другие цели: шантаж, оказание давления или проведение скоринга, который современные банки используют, чтобы выяснить, насколько надежен клиент. На основании этой информации можно делать некие дискриминационные выводы о субъекте, а это уже нарушение прав человека. Сбор этих данных, их хранение и использование в настоящий момент никак не регулируются законодательством. Сами граждане также не имеют возможности прекратить сбор информации о себе, отправляются эти данные, как правило, без желания и ведома пользователей.
К примеру, чтобы использовать любое из миллионов приложений, которые разработчики часто выкладывают бесплатно, вы вынуждены согласиться с лицензионным соглашением. Тем самым приложение получает доступ к вашим фото, видео, сообщениям, геолокации. Для чего это им – понятно, скорее всего, они будут продавать ваши данные или показывать вам подходящую рекламу. А для чего это вам – совершенно неясно. Но у вас нет выбора: вы можете либо не поставить это приложение, либо согласиться с условиями производителя.
Более того, часть приложений просто не сообщает, что собирает данные. И все это опять же никак не контролируется. Мне это кажется неправильным, это оставляет людей беззащитными перед всеми теми, кто захочет купить их интимную информацию. Этот «бардак» должен регулироваться государством. Возможно, будет некая этическая хартия, которую примут разработчики и производители систем. Хотя я в это мало верю, ведь именно производители в первую очередь заинтересованы в монетизации пользовательских данных, поэтому заставить их принять документ может опять же только государство.
Кроме того, необходимо некое стандартное лицензионное соглашение, которое будет написано в строгом соблюдении законов РФ, чтобы производители подстраивали свои соглашения под стандарт, а иначе они могут лишиться возможности работать в стране. Могут быть и другие меры, но, безусловно, их нужно принимать. Этот вопрос стоит очень остро, обсуждается на всех уровнях и не только в нашей стране. В США, ЕС активно идут разговоры о регулировании больших данных, принимаются законы. И мы не должны отставать.
Насколько российские разработки конкурентоспособны на мировом рынке? Сработало ли импортозамещение в сфере?
К сожалению, импортозамещение – это не мост из сказки, который можно построить за одну ночь. Надо понимать, что в течение 25 лет мы системно замещали все на импортное, у нас шло, скорее, экспортозамещение. И сегодня в некоторых областях информационных технологий просто недостаточно отечественных технологий, чтобы заменить сразу все. Во-вторых, у самих покупателей и госсектора, у компаний с госучастием есть некое предубеждение относительно быстрой замены – так как это смена информационных систем, что всегда очень сложно.
Тем не менее процесс идет, многие корпорации и госорганы занимаются импортозамещением или планируют. В сфере информационной безопасности все сработало хорошо, сегодня в тендерах мы практически не видим зарубежных конкурентов, как раньше. Но у нас есть преимущества – отечественные решения по информационной безопасности находятся на высоком уровне не только в России, но и в мире. Сейчас главное – не сворачивать с начатого пути. К тому же у нас есть дружественные страны, Таможенный союз, страны ШОС, с ними можно построить довольно хорошие полноценные системы, которые смогут заменить западные. При этом замещать не нужно всем – в основном речь идет об импортозамещении в госорганах, где эта задача особенно актуальна.
Вы отмечали, что люди – это ключевой актив в вашем бизнесе. Какие принципы в управлении людьми считаете базовыми?
Во-первых, людям надо доверять. Обычно я нанимаю руководителей, описываю область их влияния, а дальше отпускаю на вольные хлеба. Перед ними, конечно, стоят задачи, которые мы согласовываем, но я не лезу в то, как они их выполняют, как выстраивают работу со своими подчиненными. Люди должны понимать зону своей ответственности. Я не могу воздействовать на подчиненных своих подчиненных – это исключено. Делегирование полномочий – один из важнейших принципов. И эта система работает эффективно уже больше десяти лет.
Во-вторых, сотрудниками должны быть единомышленники, разделяющие ценности компании, желающие работать именно в InfoWatch, которым важно, чем мы занимаемся, интересны функции защиты, разработка систем для корпораций. Кроме того, люди должны быть готовы к командной работе. По этой причине, помимо собеседований с руководством, у нас приняты командные собеседования, когда сами сотрудники решают, подходит ли кандидат, могут его забаллотировать, несмотря на решение начальника. Впоследствии такое командное решение позволяет исключить много проблем, поскольку люди несут ответственность за тех, кого приняли на работу, охотнее помогают им и обучают.
Еще один важный момент – комфортная атмосфера в офисе. У нас есть спортивные залы с расписанием тренировок, зона кафе, игровые комнаты. Люди должны чувствовать себя на работе как дома.
Сотрудничаете ли вы с вузами, проводите ли образовательные программы?
До текущего момента мы делали некоторые общие вводные по информационной безопасности, объясняли студентам, какие существуют угрозы, как их нужно отражать. А сейчас разработали полноценную программу корпоративной защиты от внутренних угроз, рассчитанную на 40 часов. Курс составлен по всем стандартам, согласован с Министерством образования. С этого года запускаем курс на пилотный проект в двух вузах – Московском институте электронного машиностроения и РЭУ им. Г. В. Плеханова. Если опыт будет удачен, то планируем расширить его, реализовать в основных вузах.
Внедряя программу по информационной безопасности предприятий, мы преследуем сразу две цели: готовим для себя специалистов и в то же время стремимся, чтобы образование наших студентов шло не только на примерах решений транснациональных корпораций, чтобы импортозамещение было и на уровне образования, а молодежь знала, что у нас есть свои конкурентоспособные разработки. Поэтому мы хотим расширять курс, формировать программу не только на примерах своих продуктов, но и других отечественных разработок по информационной безопасности.
Как вы оцениваете кадровый потенциал в отрасли? Российский IT-специалист – это звучит гордо?
Безусловно, это звучит гордо. Российские программисты давно известны за рубежом, сейчас, конечно, их пытаются ассоциировать с «ужасными хакерами». Все мы следим за новостями, знаем истории про «российских хакеров». Но если нашим хакерам приписывают такие «заслуги», как, например, избрание президента самой развитой страны мира, значит, они действительно невероятно сильны (улыбается). А если серьезно, то у наших специалистов есть громадный потенциал, недаром российские программисты считаются одними из лучших в мире.
При этом в отрасли наблюдается большой дефицит кадров, примерно 30–40%. Ежегодно выпускается около 25 000 студентов технических вузов, и этого очень мало. Потребность в отрасли большая, поскольку информационные системы есть везде. Не хватает системных администраторов, программистов, технических менеджеров. Учитывая, что сейчас мы вступили в очередную демографическую яму, дефицит только будет расти. Люди очень часто получают специальности, которые впоследствии никому не нужны, экзотические, или наоборот, модные, но маловостребованные. А сферы, в которых большая нехватка, в их числе и IT-отрасль, остаются с дефицитом кадров. Поэтому, я считаю, нужны целые программы по привлечению специалистов в отрасль.
мероприятий