Наталья Касперская, InfoWatch: Рынок ИБ должен радикально измениться, в идеале - нужно поделить сферы влияния между игроками
Российский ИТ-рынок до последнего времени был перегрет, его рост обуславливался значительными закупками дорогих западных решений и избыточной разработкой не всегда качественных цифровых продуктов, считает председатель правления ассоциации «Отечественный софт», президент группы компаний InfoWatch Наталья Касперская. В интервью главному редактору TAdviser Александру Левашову она рассказала о происходящих структурных изменениях на рынке и возникновении "бездны" новых задач в сфере информационной безопасности, которые, в свою очередь, приведут к радикальному пересмотру подходов к бизнесу поставщиков средств ИБ.
«Рост зарплат разработчиков ПО в последние годы был просто чудовищным, на 30-40% в год»
Первый вопрос хотелось бы задать вам как председателю правления одной из крупнейших ИТ-ассоциаций - АРПП «Отечественный софт». Недавно аналитики TAdviser спрогнозировали два сценария развития ИТ-рынка на 2022 год. Согласно оптимистичному, падение объема рынка не превысит 10%, по пессимистичному – составит более 20%. К какому сценарию склоняетесь вы? Какие точки роста и факторы снижения считаете основными?
Наталья Касперская: Принято считать, что рост рынка – это хорошо, а падение – плохо. Падение объема закупок в ИТ, безусловно, случится, но хорошо это или плохо в данном случае? Скорее, хорошо, потому что рынок ИТ был в значительной степени перегрет, а закупки состояли по большей части из дорогих западных продуктов.
Перегретости рынка способствовало три фактора. Первый – макроэкономический. Это постоянный рост курса доллара по отношению к рублю. Соответственно, за счет значительных – и дорогих – закупок продуктов из-за рубежа наш замечательный рынок рос. Второй фактор – государственная программа цифровизации, когда цифровизовалось всё, что нужно и не очень. И третий, прямо связанный со вторым – мода на создание цифровых продуктов. Государство взяло курс на цифровизацию и все остальные, в том числе, крупный бизнес, тоже стали делать что-то «цифровое». Каждый банк и мобильный оператор стал делать свою голосовую колонку или мессенджер. А также строить «экосистему».
В результате, например, рост зарплат разработчиков программного обеспечения в последние годы был просто чудовищным, на 30-40% в год. С такой динамикой невозможно ни планировать, ни удерживать людей, потому что доходы ИТ-компаний с такой скоростью не растут. Когда мы в InfoWatch планировали 2022 год, в качестве самого большого риска мы отметили именно дальнейший рост зарплат разработчиков.
Причиной такого роста зарплат стала мода на цифровизацию со стороны крупных корпораций?
Наталья Касперская: В частности. Зачастую крупные корпорации нанимали ИТ-сотрудников без оглядки. Яркий пример – наши крупнейшие банки, которые соревновались, кто из них более цифровой. Один нанял 10 000 человек, другой 7 000. Потом один купил одну ИТ-компанию, другой – другую и т.д. Такая цифровизация в значительной степени реализовывалась на деньги населения и бизнеса, банковских клиентов. Нормальные ИТ-компании, конечно, не могут конкурировать с крупными банками, потому что у них нет доступа к банковским счетам клиентов.
Но при этом и уровень сервисов крупнейших банков действительно сильно вырос за последние 10 лет…
Наталья Касперская: Если банки оцифровывают свои банковские сервисы – это хорошо и даже отлично. Но когда они делают десятую голосовую колонку, без малейших шансов занять заметную долю на этом странном рынке, или покупают рыночные компании и убивают их своей бюрократией – это неправильно. Каждый должен заниматься своим делом. Хотя надо сказать, что в текущей ситуации те же банки быстро пересмотрели свои стратегии и начали резко сокращать ИТ- направления, что тоже не очень хорошо. Но это в целом означает, что «пузырь» потихоньку начал сдуваться. В результате на рынке произойдут структурные изменения.
В чем они будут заключаться?
Наталья Касперская: Примерно две трети программного обеспечения, которое закупалось российскими заказчиками, было иностранным. По «железу», я думаю, доля иностранной продукции вообще была процентов 90. Сейчас должно произойти перераспределение в пользу отечественных производителей. Это и есть изменение структуры рынка. Поэтому, когда TAdviser в своих прогнозах говорит, что падение на 10% — это оптимистичный сценарий, а на 20% — пессимистичный, получается, что если «пузырь» сдулся меньше, то это – оптимизм. На мой взгляд, дело не в процентах, а в структуре самого рынка. Оптимистичный сценарий – это значительное перераспределение бюджетов в пользу отечественных продуктов.
Я поясню, что TAdviser понимает под оптимизмом и пессимизмом. При любом раскладе иностранные вендоры свернули или заморозили продажи, и эта часть рынка точно сократится. А дальше вопрос в том, насколько активно заказчики будут вкладываться в российские решения, замещая SAP, Oracle, Microsoft и других. Если они это будут делать медленно, то и падение рынка будет более серьезным. И это пессимистичный сценарий. Если они это будут делать быстрее, то и рынок не так сильно просядет, и это оптимистичный вариант развития.
Наталья Касперская: Такая трактовка мне близка. Хотя снижение расходов, которое вы называете «падением рынка», далеко не всегда плохо, как я уже сказала выше.
Правильно ли я понял, что банки и другие крупные корпорации, по вашим наблюдениям, стали сокращать разработку ИТ-продуктов?
Наталья Касперская: Они начинают сокращать персонал, не связанный с внутренней цифровизацией. Речь об около ИТ-шных, небанковских бизнесах. Мы слышали это уже от нескольких кадровых агентств.
Вы считаете, что это приведет к сдуванию пузыря зарплат?
Наталья Касперская: Мы видим, что пошло снижение зарплат на специальности нижнего уровня – младших разработчиков, стажеров. По средним специальностям – пока такого нет. Должно пройти время. По категории Senior я вообще не думаю, что будет снижение, потому что их всегда не хватает.
Глава Минцифры Максут Шадаев говорил о необходимости ограничить инвестиции госкомпаний в разработку собственных продуктов. Вы поддерживаете эту идею?
Наталья Касперская: Я полагаю, ответ зависит от того, что именно делают госкорпорации. Если они тратят государственные деньги, к которым имеют доступ, на производство операционных систем, систем управления базами данных (СУБД) и другого ПО общего назначения, то это приводит к ненужной конкуренции с имеющимися на рынке игроками, и низкому качеству непрофильной и избыточной разработки. Если же им нужна какая-то специфичная система, например, для своих внутренних промышленных расчетов, и они не нашли ее на рынке, это другое дело. Тут надо делать свою. Но писать 44-ю операционку на основе Linux точно не нужно (это число – не выдумка, а реальное количество разработок «отечественных ОС» в Реестре отечественного ПО).
«Отзыв сертификатов Microsoft у российских разработчиков - это довольно сильный удар по всем, кто создает приложения для Windows»
Как в текущий период времени чувствуют себя российские разработчики ПО?
Наталья Касперская: Мы проводили опрос членов ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» в апреле 2022 года, и на тот момент в основном настрой был оптимистичный. Более 85% респондентов сказали, что ждут роста заказов. Особенно серьезного роста ждали в тех классах продуктов, где было много импорта. А, например, по основному направлению нашей группы компаний - защите от утечек - мы не ожидаем скачка. В нашем сегменте доля импорта была изначально маленькой, поэтому на нас импортозамещение не должно сказаться.
Сейчас много говорится о рисках и сложностях у разработчиков микроэлектроники и вычислительной техники – проблемы с логистикой, с производственными площадками, общий дефицит и т.д. А каковы ключевые риски и сложности в нынешней ситуации для разработчиков софта?
Наталья Касперская: У нас тоже есть проблемы с импортозамещением. Мы же не в воздухе болтаемся. Например, отзыв сертификатов Microsoft у российских разработчиков. Это довольно сильный удар по всем, кто создает приложения для Windows, т.к. выпуск новых версий стал невозможным. Придётся спешно переходить на отечественные операционки. С другой стороны, это – сильный удар по репутации самой Microsoft, показывающий политическую ангажированность компании.
Раньше казалось, что такие корпорации, как Microsoft, в принципе не могут уйти из страны.
Наталья Касперская: Представьте, да. Но это хороший сигнал к импортозамещению. Например, мы у себя уже поменяли местами приоритеты в разработке и поставили проекты по импортозамещению, которые были запланированы на следующий год, на ближайшие месяцы. И многое уже реализовали. Из последних таких проектов – совместимость с РЕД ОС.
Это первый Linux, который поддерживают ваши продукты?
Наталья Касперская: Нет, ранее мы обеспечили совместимость с Astra Linux. Больше пока не планируем, поскольку любой перенос наших продуктов на альтернативные операционные системы означает необходимость поддерживать все эти системы в дальнейшем, а это довольно дорого.
Если посмотреть на продукты членов ассоциации разработчиков «Отечественный софт», насколько доля софта под Windows превосходит долю продуктов, совместимых с отечественными операционными системами?
Наталья Касперская: Она на порядки больше. Я могу сказать, что в реестре отечественного ПО софт для Windows доминирующий. Процентов 90.
Насколько эффективными вы считаете меры поддержки ИТ-отрасли, которые разработали в Минцифре и Правительстве? Чего-то, может быть, не хватает?
Наталья Касперская: Я считаю, что нас уже очень хорошо поддержали. Из самых эффективных мер я бы отметила освобождение от налога на прибыль, потому что за прошлый год все поднакопили жирка. И освобождение от всех проверок. Отсрочка от армии – тоже мера хорошая.
То есть, для вас это все актуально?
Наталья Касперская: Отсрочка от армии оказалось эффективной даже не в прямом смысле, ей воспользовалось не так много людей. Это, скорее, сработало, как моральный, психологический фактор. Не секрет, что большинство разработчиков – это молодые мужчины призывного возраста, и они нервничают из-за того, что их могут призвать. Введение отсрочки сработало как хороший успокоительный момент. Поэтому да, это была эффективная мера. И главное, очень своевременная.
Льготная ипотека – тоже отличная мера. Я всегда за это выступала, потому что это настоящая мера поддержки, реальная. Она важна не для компаний, а непосредственно для людей.
«Сейчас стало понятно, что шутки закончились, тряхануть может серьезно»
В мае 2022 года президент Путин предложил создать государственную систему защиты информации и попросил членов Совбеза проработать соответствующие предложения. Как, с вашей точки зрения, должна быть устроена эта система? Каким образом она должна функционировать, какие области охватывать?
Наталья Касперская: Я, если честно, не очень понимаю, что имеется в виду. У нас уже есть ГосСОПКА – государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Она, в принципе, работает нормально. Компании, которые хотят с ней взаимодействовать, подписывают договор, и начинают передавать информацию о своих угрозах, а в ответ получают информацию от других. Координацию работы с ГосСОПКА осуществляет Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
У Центрального банка России есть своя система – называется ФинЦЕРТ, которая очень сильно развилась в последние годы. Нечто подобное сейчас пытаются строить в транспортной отрасли. Вероятно, такие центры должны появиться в каждой сфере. Возможно, объединение их и станет той самой государственной системой защиты информации.TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями
С другой стороны, если мы посмотрим на модель угроз с точки зрения государства, то она окажется очень сложной, потому что у нас очень большое количество инфраструктуры, софта и «железа» – и все это иностранного производства. И как ни применяй мы внешние, так называемые «наложенные средства безопасности» для чужих продуктов, эффективность их будет невысокой. Самый простой пример – с Microsoft, который мы обсуждали выше. Сертификаты отозвали и всё. И это никак не решается «наложенной» безопасностью. Только импортозамещением.
Некоторые руководители думают, что не будут покупать отечественное, а продолжат использовать иностранный софт, только теперь бесплатно - такое легальное пиратство. И государство на такую тактику «подмигивает», мол, «мы проверять не будем». Но этот подход мне кажется неправильным, потому что даже в таком софте могут быть «закладки», которые все равно можно удаленно использовать.
Поэтому, когда мне говорят «государственная система защиты информации», я не вполне понимаю, о чем идет речь. Может быть, у Совбеза есть какая-то модель.
Интересно, что отрасль информационной безопасности не вовлечена в работу над системой…
Наталья Касперская: Может быть, кого-то вовлекают, но не нас. Мы же занимаемся «контентной» безопасностью. Есть компании, работающие с вирусными угрозами, возможно, привлекают их.
Насколько, с вашей точки зрения, государство должно вовлекать бизнес в свой контур обеспечения безопасности?
Наталья Касперская: С одной стороны, привлекать бизнес правильно, так как лучшие кадры в среднем все-таки работают в коммерческих компаниях, а не в государственном секторе. Но, с другой стороны, привлекать тоже нужно аккуратно... Я много лет наблюдаю, например, взаимодействие государства и бизнеса в рабочей группе по информационной безопасности (ИБ) нацпрограммы «Цифровая экономика», руководителем которой я являюсь. Есть ситуации, когда люди явно проталкивают свои интересы, и не всегда это полезно государству.
Согласно заявлению президента, на трети объектов критической инфраструктуры нет подразделений, отвечающих за ИБ, а майский указ говорит о том, что руководители организаций – владельцев КИИ должны персонально отвечать за то, чтобы объекты КИИ были защищены от киберугроз. Как вы оцениваете текущий уровень защиты КИИ от информационных угроз? Каковы самые слабые места, требующие максимального внимания руководителей?
Наталья Касперская:Указ очень правильный и своевременный. Объясню, в чем проблема с критической информационной инфраструктурой (КИИ). 187-ФЗ о безопасности объектов КИИ был принят в 2017 году, и к 2021 году предприятия должны были присвоить своим объектам критической инфраструктуры определенную категорию в зависимости от значимости объекта, определение которой прописано в законе. Но все старались либо отложить эту задачу, либо просто не признать себя объектом КИИ. А сейчас стало понятно, что шутки закончились, тряхануть может серьезно. Этот указ, по сути, вводит персональную ответственность за безопасность КИИ. То есть, наконец-то будет с кого спросить. Причем, повесить ответственность на кого попало будет нельзя. Это очень правильно.
Мы заметили, что сообщество информационной безопасности сразу оживилось, пошли запросы на продукты, консультации. Хотя есть ситуации, когда, например, главврач поликлиники, которая, безусловно, относится к объектам КИИ, хватается за голову и говорит: «у нас ИТ-шников-то толком нет, какие безопасники!». Но если вы хотите хранить медицинские персональные данные в электронном виде, значит, придется открывать эту штатную позицию. Ну, либо все данные хранить на бумаге.
Что невозможно, в общем-то.
Наталья Касперская: Почему невозможно? Так делали последние сотни лет. Но это вопрос цели. Если Минздрав подталкивает медицинские организации к электронному документообороту, значит, пусть он дает штатную единицу по информационной безопасности каждому объекту КИИ, выделяя на это финансирование. Прежде, чем цифровизоваться, надо сначала обеспечить безопасность.
До недавнего времени подход был такой – мы занимаемся цифровизацией, а как обеспечить безопасность – потом разберемся. И мы сейчас пожинаем плоды этого вредного подхода. Принципы безопасности должны сразу закладываться в проектируемые системы, а не наоборот. Иначе мы получаем ситуации, когда к нам приходит предприятие, у которого вся инфраструктура – западного производства – фактически уже скомпрометирована, а для исправления нужно переделывать все ИТ-системы. И как спасти такого клиента? В некоторых ситуациях это просто невозможно или крайне сложно и дорого.
Где медучреждениям найти столько специалистов по информационной безопасности?
Наталья Касперская: Искать на рынке либо откладывать цифровизацию.
Предлагаете отложить цифровизацию, пока не будет решен вопрос с безопасностью?
Наталья Касперская: Я считаю, что в текущих условиях более правильным решением будет – заморозить цифровое развитие до тех пор, пока не удастся найти специалистов по информационной безопасности. Возможно, это приведет к замедлению роста каких-то показателей (скажем, показателей «цифровой трансформации»), возможно, не позволит повысить эффективность какой-то деятельности. Но это лучше, чем потеря сверхчувствительных данных или остановка критических информационных систем.
Мы же утечки данных наблюдаем много лет. В большинстве случаев предприятия не признают утечку. И отговорки там всегда стандартные: «утечка произошла не у нас», «утечка была незначительной», «данные, которые утекли, старые, неполные, негодные, плохие, ни на что не повлияют». Четвертый пункт мне особенно нравится – «виновные наказаны». То есть утечки не было, данные нерелевантные, а почему тогда вы наказали виновных? В реальности, как мы понимаем, за утечки данных просто никто не отвечает – вы же не слышали о судебных процессах над руководителями компаний по статьям о халатности или краже данных? Вот и я не слышала.
Поэтому, я считаю, что с этим нужно что-то сделать. И назначение персональной ответственности – это не всё. Это первый шаг, но он очень важный. Хотя бы будет шанс, что кого-то начнут наказывать.
«В идеале нужно поделить сферы влияния между игроками, чтобы каждый взял себе 2-3 отрасли и смог бы покрыть все их требования к ИБ»
Ожидаете ли вы серьезного роста спроса на решения для обеспечения информационной безопасности в связи с принятием президентского указа? Насколько это всё простимулирует более активное внедрение ИБ-систем?
Наталья Касперская: Я думаю, что игрокам рынка информационной безопасности надо кардинально корректировать подходы. От привычных и стандартных «наложенных» средств надо переходить к адаптации под конкретные отрасли, под конкретные модели угроз. На стыках отраслей должны рождаться альянсы по защите информации, по специфическим видам данных. Альянсы должны создаваться с представителями отраслей, которые могут объяснить специфику отрасли специалистам по ИБ, чтобы те смогли разработать продукты по защите этих специфических данных от специфических угроз. Сейчас мы обсуждаем два таких альянса, и надеюсь, они вырастут во что-то системное.
Можете привести пример такой отраслевой специфики?
Наталья Касперская: Например, защита систем управления производством (АСУ ТП) в энергетическом секторе. Там крайне специфические контроллеры, структура сетей, процессы обработки данных, и, соответственно, особые модели угроз. Наш продукт по защите АСУ ТП мы специально «затачивали» под энергетический сектор. Это означает, что мы на любом следующем предприятии энергетики можем развернуть его относительно быстро. А для других секторов потребуются серьезные переделки, либо вообще новая разработка.
Для медицины тоже нужны специфические решения?
Наталья Касперская: Да, конечно. В медицине важна защита персональных медицинских данных, тогда как для энергетических объектов важна устойчивость. У транспорта – свои требования. Покрыть все требования всех индустрий никакая отдельно взятая российская компания-разработчик ИБ не сможет. В идеале было бы нужно поделить сферы влияния между игроками, чтобы каждый взял себе 2-3 отрасли и смог бы покрыть все их требования к ИБ.
В 2021 году звучала инициатива создать новое министерство информационной безопасности. Может быть подобная структура и должна регулировать такую отраслевую специфику? Как вы относитесь к этой инициативе?
Наталья Касперская: Я не очень понимаю, чем должно заниматься это новое министерство. Сейчас регулирование ИБ поделено между ФСТЭК и ФСБ. И использование ИБ-систем для госпредприятий уже крайне зарегулировано. Но по моему опыту, жёсткая регуляторика всегда затрудняет движение на рынке, а не упрощает его. Тут, видимо, надо самим игрокам договориться между собой.
Премьер-министр Михаил Мишустин недавно заявлял, что планируется создание отраслевых консорциумов заказчиков, которые как раз должны выходить на ИТ-компании со своими потребностями. Может быть, такая форма взаимодействия поможет решить задачу?
Наталья Касперская: Когда я об этом услышала, то тоже подумала, что это будет хорошая возможность с точки зрения обеспечения контактов. Не секрет, что проинтервьюировать крупного заказчика – задача непростая. Если такие заказчики сами смогут формулировать свои потребности, да ещё не индивидуально, а для целых отраслей, это сильно упростит задачу для разработчиков.
Вы верите в эту идею консорциумов заказчиков? Или получится так, что соберутся, не договорятся и разбегутся?
Наталья Касперская: Я вижу, что сейчас у крупных компаний есть явная потребность в отечественных решениях по защите. Они немного растеряны, они не знают, как быть в текущих условиях, не понимают, как им быстро заменить иностранные решения на отечественные. Поэтому, конечно, было бы хорошо, чтобы кто-то пришел и дал им решения «под ключ». И здесь у нас, как разработчиков, и у крупных предприятий, как у заказчиков, интересы совпадают. Собственно, АРПП «Отечественный софт» пытается этим заниматься. У нас есть комитет по интеграции, который начал прорабатывать отраслевые решения.
Не получится ли так, что консорциумы поддержат своими заказами только ряд избранных продуктов, а остальные окажутся не у дел и будут вынуждены уйти с рынка?
Наталья Касперская: Уходить с рынка не нужно. Задач на всех хватит. Кто-то лучше ловит вирусы, кто-то – делает лучший мониторинг информации, а кто-то, например, создает центры управления безопасностью, которые могут собирать данные и с антивируса, и с систем мониторинга. Раньше все старались расширять свои продуктовые линейки, иногда жертвуя качеством. Сейчас же от дублирования надо переходить к решению ещё нерешённых задач. Именно это я пытаюсь донести.
Вы ведете переговоры о подобном разделении сфер с другими игроками ИБ?
Наталья Касперская: Да, мы ведем такие переговоры, и я надеюсь, что у нас что-то получится. Разумные руководители компаний по ИБ понимают, что надо объединяться, потому что скорость и натиск компьютерных атак резко выросли, задач по защите сейчас сильно больше, чем все игроки рынка в отдельности могут решить. И этими задачами нужно заниматься. Может быть, даже в порядке «субботника».
Волонтерство?
Наталья Касперская: Да, например. Скажем, чтобы каждый сильный игрок брал на себя несколько сфер, которые пока никому не интересны и поэтому остаются не защищены. Возможно, в этом направлении как раз и необходимо регулирование сверху.
Какие части рынка вы бы отнесли к самым «неинтересным»?
Наталья Касперская: Например, медицина, которая сильно раздроблена, при этом у каждого отдельного учреждения мало денег, но каждое отдельное учреждение – это объект КИИ. И все это помимо того, что эта сфера не централизована – медучреждения находятся в подчинении регионов, то есть нужно договариваться с каждым регионом отдельно. При этом в каждом регионе несколько своих «самописных» систем. Как они защищены и защищены ли – большой вопрос.
По идее, такие вопросы должен регулировать Минздрав.
Наталья Касперская: Минздрав должен, но пока получается не очень хорошо. Медучреждения упираются, потому что подчиняются региональному правительству. Но из-за такой раздробленности они оказываются неинтересными для игроков рынка ИБ, а следовательно, незащищёнными. Возможных решения два. Либо переход к централизованному управлению ИТ всех медучреждений со стороны Минздрава (лучший вариант), либо выбор ответственных игроков рынка за несколько регионов.
Вы уже обсуждали с конкурентами эту инициативу? Насколько эта идея находит отклик?
Наталья Касперская: Мы сейчас пытаемся придумать выгодную для всех конструкцию, и я надеюсь, что у нас что-то получится. Возможно, отраслевые альянсы этому помогут.
Пока альянсы тоже только в самых жирных частях рынка собираются.
Наталья Касперская: Да, это верно. Но с чего-то надо начинать.
Какие отрасли кроме медицины вы бы отнесли к самым незащищенным?
Наталья Касперская: Судя по запросам в рабочую группу по информационной безопасности нацпрограммы «Цифровая экономика», быстрая цифровизация транспорта создала в этой отрасли много новых проблем с ИБ. То же самое касается сельского хозяйства – оно цифровизовалось в последние годы довольно энергично, но защищённость этих внедренных систем вызывает сомнения.
Там персональных данных, наверное, не так много.
Наталья Касперская: Не много, да. Там совершенно другая модель угроз, но и последствия могут быть критическими. Представьте, если внешняя атака или удалённое воздействие иностранного производителя приведут к ошибкам с расчетом удобрений или кормов, и потом из-за этого погибнет урожай или начнётся падёж скота… Эту модель угроз надо отдельно прорабатывать, а под неё адаптировать системы защиты.
Цифровизация отраслей полностью меняет ландшафт рынка ИБ. Раньше информационная безопасность существовала как вещь в себе. InfoWatch делала средства защиты от утечек, Лаборатория Касперского – антивирус, Positive Technologies – анализ исисходного кода и т.д. С массовой цифровизацией стало понятно, что этих средств недостаточно. Возникло огромное количество устройств, узлов инфраструктуры, число которых постоянно растёт. Они управляются алгоритмами, которые зачастую нельзя проверить, и ко многим из них имеется возможность удалённого доступа, который пользователь не может контролировать.
Раньше появлялась новая технология или цифровой продукт, через какое-то время выявлялись их слабые стороны, и создавались соответствующие средства защиты. В последние же годы разработка защиты не поспевает за скоростью цифровизации. К примеру, только 20% устройств Интернета вещей имеют хоть какую-то защиту. Или автоматизированные системы управления производством АСУТП – раньше они были автономны. А сейчас они подключены к сети, и не исключено, что в один прекрасный момент производитель (или кто-то ещё – хакер, террорист, военный противник) их может просто выключить и так далее… В этих условиях обсуждать рост или падение рынка – неправильно, потому что он вообще должен радикально измениться.
Я имел в виду, вырастет ли спрос, и, если да, на что именно?
Наталья Касперская: Да, спрос на средства ИБ сейчас вырастет очень сильно, хотя пока мы до конца не знаем масштаба. Пару месяцев назад представитель одной индустрии решил создать альянс по безопасности. Пригласил всех крупных игроков ИБ-рынка. Мы удивились, потому что такого рода встреча произошла впервые. И когда он нам рассказал о проблемах безопасности в своей отрасли, я была совершенно поражена. Во-первых, мы об этих проблемах не имели представления, во-вторых, на рынке РФ нет решений, которые могли бы их защитить. Перед нами открылась неисследованная бездна.
Насколько эти новые открывшиеся бездны подвержены атакам?
Наталья Касперская: Они как раз и задумались о безопасности после того, как их начали сильно атаковать. Раньше они, видимо, были никому неинтересны.
Чем закончилась встреча? Что решили?
Наталья Касперская: Все ушли сильно озадаченные. Полагаю, что каждый разработчик будет разбираться с новой проблематикой с учетом своей ключевой компетенции. И я понимаю, что мне нужно будет выделять отдельную команду, которая будет с этим разбираться.
Если что-то получится, то это будет совершенно другой подход к решению проблем ИБ. Не просто разрозненные решения по защите – DLP, антивирусы, межсетевые экраны, а комплексные типовые решения по защите конкретной отрасли. Пока еще не очень ясно, как это должно работать.
То есть, в конечном счете описанный тренд должен привести к серьезной перестройке компаний на рынке ИБ?
Наталья Касперская: Да... Это непаханое поле. Это новый, пока даже неоткрытый сегмент рынка. И ни мы, ни Лаборатория Касперского, ни кто-то другой в одиночку не сможет решить задачи целой отрасли. Эту глубину еще только предстоит осознать.
«В некоторых странах у нас есть торможение продаж, но зато неожиданно пошли запросы из стран, которые мы раньше даже не брали в расчет»
У InfoWatch в 2021 году значительно вырос оборот – более чем на 30%. С чем вы связываете рост?
Наталья Касперская: Да, годовой оборот группы компаний InfoWatch превысил 1,9 млрд рублей. Отчасти рост был связан с организационными изменениями, в частности, с назначением нового коммерческого директора - Амира Даутова. Он выстроил правильные и прозрачные бизнес-процессы, более эффективную логику продаж, сделал акцент на работу с регионами, и все это дало свой эффект. Безусловно, росту способствовала и мода на ИТ.
Каковы ваши ожидания от 2022 года?
Наталья Касперская: Мы запланировали 20% роста, пока мы чуть-чуть опережаем этот прогноз.
Столкнулись ли вы с отъездом сотрудников за границу?
Наталья Касперская: Было несколько случаев отъезда «на эмоциях», но сейчас практически все вернулись.
Как обстоят дела с экспортом? Удается что-то продавать за границами России?
Наталья Касперская: В некоторых странах у нас есть торможение продаж, но зато неожиданно пошли запросы из стран, которые мы, в общем, раньше даже не брали в расчет. Подробностей пока не расскажу, боюсь сглазить.
Т.е. серьезного схлопывания экспортного бизнеса не произошло?
Наталья Касперская: Мы не торговали с «недружественными» странами. Из Европы мы ушли ещё лет 7 назад – европейское законодательство плохо относится к системам контроля контента. Не было смысла стучать в закрытую дверь. Поэтому мы ничего и не потеряли. А вот на азиатских рынках перспективы есть. И мы работаем в этом направлении.
Россию покинул целый ряд иностранных компаний. Были ли среди них ваши прямые конкуренты?
Наталья Касперская: Практически, нет. Мы всех победили еще лет 7 назад. Суммарную долю иностранцев в нашем сегменте DLP в 2021 году мы оценивали, максимум, в 3%. Сейчас она, очевидно, ещё меньше.