Интервью с главой группы компаний InfoWatch (Россия), разрабатывающей решения в области информбезопасности.
О том, на сколько вырастет рынок решений защиты от утечек данных в РФ в 2013 году, каково соотношение утечек информации в России и в мире, а также как складывается ситуация с киберпреступностью, рассказала в интервью изданию Digit.ru в рамках Петербургского международного экономического форума Наталья Касперская, глава группы компаний InfoWatch, разрабатывающей решения в области информационной безопасности.
— Объем российского рынка решений по защите от утечек данных (DLP) в 2012 году вырос на 44% — до 1,3 миллиарда рублей в ценах заказчиков. Как вы полагаете, насколько он вырастет в этом году?
— По нашим оценкам, процентов на 30. Хороший рост рынка в прошлом году был обеспечен несколькими факторами. Во-первых, клиенты вдруг осознали проблему защиты корпоративных данных, хотя сначала не очень доверяли DLP-решениям по многим причинам. В частности, потому, что как любое средство защиты, DLP-решения не дают 100%-ной гарантии. Я бы сказала, что DLP дают меньше защиты, чем другие средства, процентов на 50, если говорить об утечках в целом. Если же говорить о ненамеренных утечках, то тогда средства DLP обеспечивают защиту процентов на 90. Во-вторых, наверное, в какой-то мере мы тоже поспособствовали росту рынка, так как активно продвигали саму идею. И, в-третьих, было несколько удачных примеров внедрений DLP-решений, когда с помощью этих средств удавалось отследить злоумышленников.
— По данным вашего отчета, злонамеренные утечки информации в 2012 году составили в России 77% всех утечек против 46% в мире. Как вы думаете, почему в России этот показатель настолько превышает мировой?
— У меня по этому поводу есть три соображения. Первое: любой отчет строится на открытых данных, а открытая информация из прессы составляет примерно 1% от общего количества утечек. Если сравнивать, например, с англоязычными странами, то там компании по закону обязаны декларировать утечку информации. В России этого нет, поэтому у нас утечка скорее попадет в прессу из-за сюжета, интриги и так далее, а не как в англоязычных странах, где в прессу попадает любая утечка информации. Поэтому я полагаю, что реальная статистика в России отличается от мировой не на 30%, а меньше. Второе: я допускаю, что в России более продвинутые злоумышленники, чем где-то на Западе. Третье: большинство утекающих данных — это персональные данные. Согласно нашим исследованиям, российские менеджеры, в отличие от западных, считают базу клиентов своей собственностью. Таким образом, унести с собой базу данных (по сути, выкрасть ее) считается в России нормой. И пока мы эту норму не изменим, число намеренных утечек будет превышать число случайных.
— Ранее вы говорили, что российские IT-компании испытывают дефицит разработчиков из-за конкуренции с крупными глобальными компаниями такими, как Google, Intel и так далее. Как вы считаете, за последний год изменилась ли ситуация с IT-специалистами?
— К сожалению, ситуация меняется в худшую сторону. В России на 1991 год пришелся спад рождаемости и люди, родившиеся в этом году, сейчас заканчивают ВУЗы. Это означает, что выпускников чисто физически меньше, чем было ранее. К тому же, снижается качество образования, сложнее стало найти специалиста высокого уровня. С 3-4 курсов всех хороших специалистов разбирают компании. И на выпуске получается, что все хорошие специалисты разобраны, а плохие нам не нужны. Кроме того, престиж IT-специальности у будущих студентов почему-то не высок. Выпускники школ почему-то считают, что программистом быть непрестижно, а экономистом — престижно. Это при том, что у программистов зарплаты только растут все последние годы, включая кризисный 2009 год. К примеру, специалист, закончивший ВУЗ, как начинающий стажер, может получать 30-40 тысяч рублей, для выпускника с опытом зарплата составит уже 50-60 тысяч рублей. И далее зарплата только растет.
— Какого роста оборота группы компаний вы ожидаете в 2013 году?
— Планируем вырасти процентов на 50-60, в основном, за счет регионального расширения. Мы сейчас активно продвигаемся в регионы, хотя раньше, в основном, работали в Москве и Санкт-Петербурге. Сейчас у нас есть представительства уже в 7-ми регионах. Я также рассчитываю, что зарубежные продажи начнут приносить доход. В Бахрейне у нас неплохие результаты, на Ближнем Востоке, есть интересные сделки в Малайзии. На днях были переговоры с президентом торговой палаты Индонезии, они очень заинтересованы в сотрудничестве.
— В ближайшей перспективе — 2013-2014 годы — планируются ли покупки каких-либо компаний?
— Мы постоянно присматриваемся к тому, что есть на рынке. Но суть поглощения не в том, чтобы просто купить, а чтобы найти хорошие комплиментарные технологии, которые подходили бы нам по профилю. Сейчас таких компаний у нас на примете нет. Нам очень сложно найти объект для поглощения, так как мы можем инвестировать ограниченные средства. Поэтому нам в пределах нашего бюджета важно найти компанию, имеющую хороший продукт, комплиментарный, а не конкурентный нашему, компанию, работающую на рынках, интересных для нас, и при этом, чтобы она была не очень дорогая.
— Во что еще, кроме покупки компаний, вы инвестируете средства?
— Поскольку объект для поглощения сложно найти, то мы предпочитаем вкладывать средства в стартапы или сами основывать небольшие компании. В прошлом году запустили один стартап, который занимается разработкой средств мобильной безопасности. Это был стартап «с нуля», сейчас компания является «дочкой» InfoWatch. Есть у нас маленькая компания, которая занимается разработкой средств защиты от таргетированных атак.
— Когда вы инвестируете в стартап, как распределяются ваша доля в нем и доля основателя компании или вы получаете 100%-ный пакет?
— Нет, 100%-ный пакет мы никогда не берем. Есть компании, в которых у InfoWatch — мажоритарный пакет, есть компании, в которых наша доля намного меньше — 20%. Наш пакет в компании зависит в первую очередь от стадии ее развития. Например, в компании, которая занимается средствами защиты от таргетированных атак, доля InfoWatch — 49%, поскольку основатели компании давно занимались разработками и имеют право на значительную долю. Понятно, что с годами эта доля может изменяться, но мне представляется важным сохранять заинтересованность основателей в их компании или стартапе. А этого можно добиться, оставив им существенную долю.
— Использует ли Infowatch заемные средства?
— Нет, мы не привлекаем заемные средства. Компания развивается исключительно за счет моих собственных средств.
— Как вы относитесь к идее об организации у абонентов сотовых операторов второго счета для оплаты контент-услуг с целью предотвращения хищения средств мошенниками?
— Ну, наверное, это разумная система. Мне трудно комментировать, так как я не очень понимаю устройство сотовых операторов.
— Последнее время участились случаи взлома аккаунтов различных госорганов, крупных компаний в социальных сетях, в частности, в Twitter. Как вы считаете, в чем основная причина такой тенденции — в несовершенстве блог-платформ, небрежности пользователей или растущем мастерстве злоумышленников?
— Я думаю, тут присутствует несколько факторов. За те почти 20 лет, что я работаю в области информационной безопасности, я никогда не видела, чтобы количество угроз уменьшалось, их число год от года только растет, в том числе и с точки зрения объектов атак. В последнее время злоумышленники атакуют именно большие компании. Второе — это то, что крупные компании и госорганы теперь больше представлены в интернете, это тенденция последних лет. Те же госуслуги, которые предоставляются через интернет, дают массу возможностей для злоупотребления. Похищение конфиденциальной информации, выкачивание базы данных, если она неправильно защищена, и дальнейшее использование персональных данных в нехороших целях — это неполный перечень возможных злоупотреблений. Как только появляются возможности для злоупотребления, этим сразу же пользуются преступники для обогащения.
— Не свидетельствует ли, на ваш взгляд, все чаще выявленные за последнее время атаки на интернет-ресурсы госорганов, крупных компаний о том, что киберпреступность достигла такого уровня, что выходит из-под контроля правоохранительных органов?
— Наоборот, тенденция, которую я наблюдаю последние годы, это то, что управление «К» начало эффективнее работать, появились дела, связанные с арестами компьютерных преступников. Их раньше вообще не было, не было законодательной базы. Трудно доказать, что человек покопался в компьютере, даже суды не воспринимали это, как преступление. Мало ли, мальчик игрался, «случайно» 2 миллиона рублей украл, ну и ладно. Сейчас же тенденция идет на усиление контроля. Вопрос в том, что объем этих компьютерных преступлений огромен, и он постоянно растет и с точки зрения методов, и с точки зрения инструментов, которые используют киберпреступники и так далее. Несмотря на то, что наши правоохранительные органы стали лучше работать, их физически недостаточно. Выходит ли киберпреступность из-под контроля? Да она никогда и не была под контролем.
