CNews: Каковы Ваши впечатления об общем состоянии российского рынка ИТ-безопасности, его объеме и динамике в 2012 году, в том числе на фоне общемировой ситуации? Расскажите, пожалуйста, о показателях InfoWatch на фоне общей рыночной ситуации в России.

Наталья Касперская: Что касается российского рынка защиты от утечек и смежных с ним, то, мне кажется, за прошлый год этот сегмент довольно сильно вырос – по нашим оценкам, на 30-40%. Аналитики предсказывали его рост еще годы назад, а он все не рос. Точнее говоря, рост был, но не такой как хотелось бы – лишь на 8-10% в год. И, наконец, произошел действительно качественный скачок. Для нас это очень отрадно: мы давно присутствуем на этом рынке. Мне кажется, переломный момент настал.

С чем это связано? Причин, на мой взгляд, несколько. Во-первых, компании, наконец, стали осознавать важность защиты информации. Во-вторых, усилия вендоров по пропаганде правильного отношения к безопасности начали приносить плоды. Третье – ужесточились требования регуляторов в отношении внедрения различного рода средств ИТ-безопасности. Кроме того, по-видимому, сыграло роль то обстоятельство, что появились успешные кейсы внедрения DLP-систем, которые меняют отношение заказчиков к проблеме. Компании теперь более взвешено подходят к выбору продукта. Клиенты, которые приходят к нам сейчас, лучше подготовлены по сравнению с теми, кто приходил 2-3 года назад. Они задают правильные, глубокие вопросы, интересуются нюансами.

Надо сказать, что ценовая конкуренция за последние годы возросла очень сильно. Мы стали ощущать ценовое давление со стороны других вендоров. Это, во-первых, крупные международные ИБ-компании типа Symantec, которые за счет широты портфеля и помощи материнских компаний могут серьезно снижать цены. Вторая категория конкурентов – небольшие отечественные компании, которые стараются любыми средствами войти в рынок, зачастую опуская цены до нуля с расчетом наверстать упущенное за счет последующих продаж и сервиса.

Но, несмотря на ужесточение конкуренции, рынок продемонстрировал впечатляющую динамику, причем бизнес InfoWatch рос вдвое быстрее рынка в целом – наш рост составил около 70%, и при этом мы приобрели 65 новых клиентов. В первом квартале 2013 года InfoWatch также показал неплохие результаты. Думаю, что в этом году рынок DLP продолжит расти.

CNews: Каким образом InfoWatch удалось вырасти быстрее рынка?

Наталья Касперская: Прежде всего, мы – исторический лидер рынка, хотя конкуренты, конечно, постоянно пытаются нас догнать. С 2004 года мы серьезно инвестировали в развитие аналитики рынка, в изучение природы утечек информации. Мы первыми начали делать отчет по утечкам конфиденциальной информации в России. Конкуренты поняли, что это правильный ход, и пытаются выпускать похожие исследования. Однако, в отличие от нас, они накопили максимум 3-4 года статистики.

В 2008 году мы организовали первую отраслевую конференцию по вопросам защиты конфиденциальных данных от утечки — DLP-Russia, которую с тех пор проводим ежегодно и выступаем в качестве ее генерального спонсора. На этом мероприятии нам удалось собрать и ведущих DLP-вендоров, и заинтересованных ИТ-директоров, и офицеров информационной безопасности, то есть основных потребителей DLP-систем. Всем им нужна объективная информация о рынке, как и возможность подискутировать в узкопрофессиональном кругу на темы, о которых не пишут в книгах. У конференции есть своя онлайн-площадка, которая в прошлом году сделала серьезный качественный рывок.

Кроме того, в 2012 году мы приступили к выпуску журнала «!Безопасность деловой информации» («!БДИ»). В марте вышел второй номер журнала, пока только в электронном виде, третий выпуск планируем сделать печатным. Мы распространяем его среди своих клиентов, участников конференции DLP-Russia и аудитории ее сайта.

Мне кажется важным, что мы евангелисты, а не завоеватели: InfoWatch развивает этот рынок, объясняет его особенности, проблемы и тенденции. И, поскольку информации катастрофически не хватает, люди идут к нам. Логично, что многие из них в итоге становятся нашими клиентами и приобретают наши продукты.

CNews: Расскажите, пожалуйста, об утечках информации как предметной области.

Наталья Касперская: Проблема утечки данных существовала всегда. В любой организации циркулирует какая-то информация, причем значительная ее часть конфиденциальная. Технологии защиты электронной информации применяются давно: шифрование, контроль доступа, разграничение этого доступа – все это традиционные и достаточно эффективные методы. Однако, основная проблема в том, что с информацией работают люди. Те самые, которым доверена работа с конфиденциальными данными и которые по долгу службы должны ее охранять, но, тем не менее, могут ее похитить. Что с этим делать? Ясно, что вышеперечисленные средства защиты здесь бессильны.

Пока информации в электронном виде было не очень много, все происходило относительно просто: до начала XXI века самая критическая информация в организациях хранилась на бумаге. Документы описывали специальными грифами и запирали в сейфе, доступ к ним был ограничен – со временем из этого родилось понятие защищенного документооборота. Все приемы сохранения «бумажной» тайны были хорошо отработаны и в целом эффективны. Ситуация изменилась с появлением электронной информации, объем которой стал лавинообразно расти. Выяснилось, что старыми средствами контроль над ней удержать не удается – нужны какие-то новые инструменты. Отсюда и возникли средства борьбы с утечками.

О катастрофической ситуации с защитой критической информации говорит один простой пример: недавно InfoWatch провел опрос среди менеджеров по работе с клиентами на тему «Считаете ли вы, что информация о клиентах – это достояние компании или ваша собственность»? И в 75% (!) случаев ответ был: «Мы считаем, что это наша личная информация».

CNews: Каким же образом должна строиться защита в этом случае, если оставить в стороне вопрос воспитания корпоративной и правовой культуры?

Наталья Касперская: В нашем арсенале по-прежнему остаются все классические средства: защищенный документооборот, шифрование, система контроля доступа и т.д. DLP-система – это дополнительное средство, некая «сетка», которая набрасывается сверху. Мы ставим мониторинговые агенты на все возможные электронные каналы утечки информации и анализируем проходящий через них информационный поток, используя набор различных технологий. В решениях InfoWatch используется 8 технологий, с помощью которых мы анализируем текстовую информацию, графические файлы, шаблоны различных документов и другие объекты. Задача применяемых технологий состоит в том, чтобы определить, является документ конфиденциальным или нет. Если он конфиденциальный, мы его блокируем. Такой подход при хорошей настройке может предотвратить до 90% непреднамеренных утечек. Что касается преднамеренных, в этом случае эффективность будет несколько ниже, однако пока в мире вообще не существует таких систем безопасности, которые гарантировали бы 100%-ю защиту от преднамеренных воздействий. Именно поэтому защита должна быть комплексной. Наш продукт не панацея, но одна из необходимых составляющих защиты, дополнительный инструмент, позволяющий закрыть те каналы утечки, где другие средства бессильны.

CNews: Вы упомянули необходимость настройки системы. В чем состоит эта настройка?

Наталья Касперская: Любая эффективная DLP-система является настраиваемым решением. Это необходимо, потому что, во-первых, бизнес-процессы во всех организациях различаются, и типы документов, относящихся к категории конфиденциальных, у всех тоже разные. Чем больше компания, чем сложнее инфраструктура, тем в большей степени решение нуждается в настройке. Ключевым вопросом настройки системы является вопрос – какую информацию относить к конфиденциальной? Как ни парадоксально, большинство компаний не может ответить на этот вопрос. Для этого нужны некоторые меры до установки системы DLP. Мы называем эти меры этапом PRE-DLP. Для этого этапа InfoWatch разработала множество категоризаторов для различных отраслей, которые позволяют осуществлять более эффективный мониторинг конфиденциальных данных, специфичных для компаний конкретной отрасли. Именно на этапе PRE-DLP поставщик вместе с заказчиком определяет, какую информацию нужно защищать и каким образом. И это, к сожалению, индивидуально для каждой организации, даже внутри одной отрасли. Чтобы учесть все нюансы, мы либо подключаем к работе своих лингвистов с целью дополнительной настройки, либо обучаем персонал заказчика делать это самостоятельно.

Во-вторых, документы внутри организации постоянно меняются, а это значительно усложняет процесс их категоризации. В результате мы работаем по такой схеме: держим штат внедренцев, основной задачей которых является поддержка системы и обучение персонала наших клиентов на начальном периоде эксплуатации. С момента заключения договора с компанией один или несколько наших сотрудников направляются к заказчику и работают на его территории и в коллективе до тех пор, пока не сформируют вместе с заказчиком эффективные требования к системе. После этого происходит разворачивание DLP-системы уже на всей инфраструктуре заказчика. Обычно это простой процесс, который занимает максимум несколько часов. Хотя, с одной стороны, такой подход существенно увеличивает наши затраты, но с другой, он позволяет нам приобретать новых клиентов и удерживать существующих. Далеко не каждая компания на рынке может позволить себе содержать штат выделенных внедренцев. Мы пошли на это, и поэтому обеспечиваем нашим клиентам более высокое качество обнаружения информации, чем конкуренты.

Нельзя забывать и о том, что наши сотрудники, работая на территории организаций-заказчиков, являются еще и нашими персональными менеджерами у клиента. Это еще один фактор, объясняющий рост нашей доли рынка. Начинает работать маркетинг человеческих отношений, и лояльность заказчика по отношению к InfoWatch за счет этого повышается.

CNews: По вашему мнению, должны ли быть средства информационной безопасности коробочными продуктами с легкой настройкой или изготавливаться под каждого клиента индивидуально?

Наталья Касперская: Думаю, должны существовать и те, и другие продукты. Если мы говорим о крупном предприятии, у которого сложная инфраструктура, разветвленная компьютерная сеть и огромный массив документов, появляющихся каждый день, то наивно надеяться, что в этой компании можно внедрить легкое коробочное решение, и оно эффективно заработает. В любом случае понадобится квалифицированный ручной труд, если не по разработке продукта с нуля, то, по крайней мере, по настройке системы с учетом специфики работы организации. То есть чем больше компания, тем менее коробочным должно быть решение.

В случае с DLP-решениями «коробочный» подход вообще не работает, поскольку классификация информации является проблемой в любых компаниях, как крупных, так и небольших. В любом случае необходим предварительный консалтинг – сложный анализ информационных активов и их категоризация. А для небольших компаний это дорогое удовольствие, поэтому SMB-компаний среди наших клиентов немного. Для них у нас есть продукт категории «лайт» – InfoWatch Traffic Monitor Standard, мы предлагаем его компаниям среднего размера, но это все равно настраиваемое решение. Продуктов для малого бизнеса у нас нет, но, честно говоря, маленьким компаниям DLP и не очень нужно.

CNews: Расскажите о других продуктах, предлагаемых InfoWatch.

Наталья Касперская: Одним из перспективных продуктов, которому, как мы надеемся, уготовано большое будущее, является InfoWatch Kribrum. Это автоматизированная система мониторинга социальных медиа и других онлайн-ресурсов, собирающая отзывы и мнения целевой аудитории о продуктах, услугах, маркетинговых акциях компании и брэнде в целом. Основные преимущества InfoWatch Kribrum – точность распознавания и широта охвата. При правильной настройке мы охватываем 70-80% всех релевантных высказываний, а при целевом поиске на заранее указанных интернет-ресурсах – около 90%. Точность распознавания также оставляет около 90%, то есть на 100 цитат лишь 10 остаются неохваченными либо, наоборот, отбраковываются как «ложные срабатывания». Ошибки в распознавании, как правило, связаны с тем, что участники обсуждения называют предмет дискуссии какими-либо редко используемыми или жаргонными словами. Разумеется, многие из жаргонизмов мы учитываем, но все учесть просто невозможно. Например, при обсуждении какого-либо банка люди не говорят «кредитный продукт» или «процентная ставка», а используют более простые термины. Тем не менее, программе важно распознать, что речь идет о данном банке и о его конкретном продукте, понять семантику (значение) и настроение высказывания. InfoWatch Kribrum силен именно в области семантического поиска. Применяемая технология демонстрирует отличные результаты распознавания русского языка, а также поддерживает еще 10 иностранных языков.

Экономический эффект от внедрения системы мониторинга соцмедиа напрямую зависит от количества клиентов компании, от того, как много комментариев периодически появляется в сети. Незначительное количество комментариев можно быстро обработать вручную, поэтому мы продаем InfoWatch Kribrum компаниям с большим числом клиентов. Примером такой компании является Сбербанк, клиентская база которого насчитывает 60 млн человек, и на просторах сети ежедневно появляется порядка 10 тыс. комментариев и отзывов о банке и его услугах. Для того чтобы отслеживать настроение клиентов вручную, Сбербанку пришлось бы выделить от 20 до 30 операторов при полной загрузке. Но количество необходимых для выполнения этой работы сотрудников – еще не главная проблема. Основная сложность состоит в том, что их необходимо обучить грамотному поиску. Оператор должен уметь быстро и эффективно оценить просмотренную информацию, а «встроенный категоризатор» в голове присутствует не у всех. В этом случае InfoWatch Kribrum может оказать неоценимую помощь, практически полностью автоматизировав, а главное – переведя в реальное время весь процесс оценки настроений клиентов. Например, такую огромную работу, как анализ обсуждений компании на сайте Facebook, данный инструмент позволяет выполнить за считанные минуты.

Кроме того, InfoWatch Kribrum позволяет визуализировать результат, представить отчет наглядно, в таблицах и графиках, а значит, быстро оценить реакцию аудитории на любую маркетинговую инициативу и оперативно внести коррективы. То есть этот продукт может быть использован в качестве эффективного средства управления маркетингом.

CNews: В начале этого года компания InfoWatch вошла в знаменитый «магический квадрант» компании Gartner, что само по себе большое достижение. Правда, в категории нишевых игроков. Как вам удалось попасть в квадрант и что нужно сделать, чтобы стать лидером рынка?

Наталья Касперская: Существует естественная логика вхождения компаний в этот квадрант. Gartner никогда не включает новую компанию сразу в категорию лидеров, я таких прецедентов не знаю. Новичку дают шанс: «Такой игрок есть на рынке, посмотрим, как они будут развиваться». Поэтому появление в квадранте возможно только в самом левом нижнем углу. А далее нишевому игроку нужно демонстрировать динамику.

Как InfoWatch планирует попасть в верхнюю четверть? Мы будем активно развиваться, увеличивать количество контролируемых каналов утечки и, конечно, свою долю рынка, в том числе с точки зрения территорий. В России наши позиции сильны, а вот на глобальном рынке мы пока мало представлены. Мы над этим работаем, активно продвигаем свои продукты на Ближний Восток, в Азию и другие регионы.

CNews: Как новые ИТ-тренды, например BYOD, влияют на область информационной безопасности в целом и на бизнес InfoWatch в частности?

Наталья Касперская: BYOD – чрезвычайно модное направление, много говорится об удобстве пользователей, ускорении бизнес-процессов компаний. Я же, с позиции разработчика средств информационной безопасности, ничего хорошего в нем не вижу. BYOD в своем нынешнем виде представляет собой беспрецедентную брешь в безопасности, закрыть которую пока невозможно. Вообще же, на мой взгляд, разговоры о том, что нужно позволить сотрудникам пользоваться на рабочем месте своими собственными устройствами с целью экономии средств компании, содержат определенную долю лукавства. Они не учитывают затраты на управление устройствами и обеспечение безопасности, которые ввиду разнородности платформ будут огромны! С точки зрения совокупной стоимости владения, компаниям, задумывающимся о внедрении мобильности, по-моему, дешевле потратиться на приобретение корпоративных мобильных устройств. При массовой закупке они обойдутся относительно недорого, а схема управления парком однотипных гаджетов будет совершенно понятна и прозрачна. Да и с юридической точки зрения гораздо проще управлять устройством, являющимся собственностью предприятия, а не сотрудника.

Теперь посмотрим на рынок BYOD с позиции разработчика систем информационной безопасности. На первый взгляд, этот рынок огромен, но при ближайшем рассмотрении выясняется, что клиенты не готовы платить отдельно за защиту мобильных устройств. А вендоры не могут предоставлять эту услугу бесплатно себе в убыток: все продукты со встроенными бесплатными модулями защиты в лучшем случае защищают от наиболее распространенных мобильных угроз для весьма ограниченного числа платформ и без учета особенностей каждого конкретного гаджета. В результате заказчик, думая, что все защищено, разрешает использование частных мобильных устройств в корпоративном периметре и мгновенно теряет контроль над конфиденциальной информацией.

CNews: Перечислите, пожалуйста, наиболее интересные идеи и разработки в области информационной безопасности.

Наталья Касперская: Продолжая тему защиты персональной информации, думаю, что в скором времени появятся и будут широко представлены на рынке средства защиты privacy. Например, на любом мобильном устройстве, когда человек захочет побыть в офлайне, он сможет нажать кнопку – и исчезнуть из поля зрения. При появлении новых способов коммуникации будут появляться и новые инструменты безопасности, в частности, по защите безопасности личного пространства. Мы в InfoWatch даже выделили отдельный проект для разработки этого направления.

Второе перспективное направление – дальнейшее развитие технологий анализа контента и поведения, в том числе для выявления в корпоративной среде инсайдеров на ранней стадии. Современные ИБ-системы, как правило, работают по принципу «поймать, когда преступление уже совершилось». Однако в электронной среде особенно важной является профилактика правонарушений, а не ликвидация их последствий. Пока сотрудник компании не попытался несанкционированно скопировать клиентскую базу, мы не узнаем, что он потенциальный инсайдер. Но у каждого человека есть некие характерные черты поведения, и если оно вдруг резко меняется, то это может служить тревожным сигналом для руководителя. С помощью систем анализа контента и поведения сотрудников, мне кажется, можно будет выявлять подобные правонарушения еще на этапе подготовки. Поэтому развитие проактивных систем защиты от инсайда кажется мне очень перспективной областью.

CNews: Пользуясь случаем, хочу задать вопрос о присутствии InfoWatch на международных рынках.

Наталья Касперская: Наша компания присутствует на рынках Западной Европы и Ближнего Востока. В Западной Европе в конце 2011 года мы приобрели немецкую компанию Cynapspro, в которой мы провели реорганизацию: набрали новый персонал, выстроили продуктовую линейку и провели ребрендинг. Мы переименовали компанию в EgoSecure, полностью изменили ее имидж, содержание интернет-сайта, стратегию маркетинга и продаж. Наконец, в марте 2013 года на рынок вышел новый продукт EgoSecure Endpoint для защиты рабочих станций компаний от различных угроз, который мы представили на выставке Cebit в Ганновере.

Мы до сих пор не спешили продвигать в Германии свою DLP систему, поскольку крупные немецкие компании под влиянием профсоюзов до недавнего времени были крайне озабочены проблемой неприкосновенности частной жизни сотрудников на рабочем месте. Профсоюзы, будучи не очень подкованными в области ИТ, считали системы защиты от утечек одним из инструментов, нарушающих privacy, а именно – программами слежения за сотрудниками. У нас не хватило веса и значимости, чтобы объяснить профсоюзам, что DLP следит за информацией, а не за людьми. Сейчас немецкие компании, наконец, начали понимать, что конфиденциальные данные утекают в чудовищных объемах, а это подрывает любые тезисы о неприкосновенности частной жизни сотрудника на рабочем месте. Они столкнулись с многочисленными исками от граждан, чьи персональные данные были скомпрометированы в результате утечек, и бизнес из-за этого терпит серьезный ущерб. Постепенно как представители бизнеса, так и регулирующие органы начали понимать, что ситуацию нужно менять. В настоящее время немецкие законодатели готовят поправки к закону о защите персональных данных; дорабатывается также и общеевропейский закон о защите информации. Эти шаги, как мы надеемся, в скором времени изменят рынок в сторону большей востребованности DLP-систем. Тогда мы и начнем активную экспансию.

Ближний Восток также является сферой наших особых интересов. Там много потенциальных заказчиков в финансовой отрасли, предприятий нефтедобывающего сектора. Здесь все проще, поскольку понятия тайны личной жизни на рабочем месте не существует, как в силу традиций, так и на уровне законодательства. Однако на Ближнем Востоке ощущается недостаток знаний в области защиты корпоративных данных от утечки, поэтому InfoWatch здесь взял на себя функцию построения рынка практически с нуля.

Интересен также подход ближневосточных заказчиков к процессу покупки систем защиты. Их не сильно интересует ни технологическая продвинутость решения, ни доля рынка компании. Первое, что они спрашивают: «Кто ваши клиенты? С кем вы работаете?». Ты сначала должен показать, что ты «свой», тогда тебя начнут слушать. А для этого необходимо несколько лет инвестировать в развитие рынка, чтобы «намозолить глаза», чтобы к тебе привыкли и начали покупать твой продукт. Поэтому InfoWatch сейчас ведет подготовительную работу, сотрудничает с потенциальными клиентами, готовит рынок. Большого офиса в Заливе у нас нет, 2 человека на данный момент более чем достаточно. В целом, на мой взгляд, ближневосточный регион для нас более перспективен, чем Западная Европа.

CNews: Я хотел бы вернуться к теме защиты личной жизни, которую мы обсуждали на примере ФРГ. В последнее время появляется все больше опасений, что с развитием информационных технологий наша частная жизнь становится все менее защищенной, и мы все находимся под колпаком. Опасения эти, возможно, небеспочвенны. Я хотел бы услышать Вашу точку зрения. Готовы ли мы жить в абсолютно прозрачном мире? И какими должны быть «правила пользования» этим миром?

Наталья Касперская: Мы уже живем в таком мире, просто не все отдают себе в этом отчет. Так, смартфоны и планшеты на нескольких популярных платформах по умолчанию способны отслеживать местоположение, а в ряде случаев – и список звонков владельца. Как только человек подключается к каким-либо средствам коммуникации, его жизнь становится прозрачной. Несколько простых шагов, и можно вычислить, что этот человек любит определенные вещи, ходит в определенные места, переписывается с определенными людьми, все его контакты, подробности личной жизни (сам выкладывает свои фото в Интернет) – все как на ладони.

Любая свобода коммуникации влечет за собой более высокую степень открытости и снижает безопасность. Иными словами, чем активнее тот или иной человек участвует в различных коммуникациях, тем ниже его защищенность. Это аксиома. Меня поражают люди, которые в реальном времени пишут со смартфонов: «Мы с женой сейчас в ресторане ужинаем» или «Уезжаю в отпуск на 2 недели». Зачем? Осталось только написать «заходите в гости, ключ под ковриком». Сейчас довольно много квартирных краж осуществляется таким методом. Нужно помнить главное правило безопасности – не помогать злоумышленникам, не выкладывать конфиденциальную информацию о себе в открытый доступ, не вступать в публичных сетях в контакты с незнакомцами.

CNews: Каковы, на ваш взгляд, особенности работы в российской экосистеме? Произошли ли какие-либо положительные изменения во взглядах ИТ-руководителей на проблему информационной безопасности?

Наталья Касперская: Я бы сказала, что с точки зрения «продвинутости» в области информационной безопасности, Россия находится в первых рядах. Что касается DLP, авангардные страны – это США и Великобритания. Континентальная Европа значительно отстает и от этих стран, и от России. За Европой следуют развивающиеся страны. В такой ситуации есть свои плюсы и минусы. В частности, будучи лидером, ты можешь пойти по ложному пути и вовремя не понять этого. А когда поймешь, придется долго и мучительно разворачиваться. Именно поэтому часто бывает, что последователи оказываются успешнее первопроходцев, так как не повторяют их ошибок. Риск есть, но кто-то должен быть первым.

Кроме того, российский рынок систем информационной безопасности - это явно не рынок вендоров. Покупатель диктует здесь свои условия. Он отвоевывает себе скидку, нещадно торгуясь за каждую копейку, и это значительно затрудняет работу. Что же касается эволюции мышления, здесь прослеживается несколько трендов. Во-первых, есть просто мода на системы защиты, которую зачастую задают вендоры и аналитические агентства. ИТ-специалисты посещают многочисленные вендорские конференции, читают аналитические исследования. Они делают выводы: «Сейчас есть такой тренд, значит, мы должны быть в тренде». С другой стороны, есть регулирующие органы, которые обязуют работающие на рынке компании соответствовать неким требованиям информационной безопасности. Наконец, есть конкретные угрозы и инциденты: часто мышление у наших менеджеров строится по прецедентному принципу.

CNews: Какие направления будут являться для вас наиболее приоритетными в среднесрочной перспективе?

Наталья Касперская: Практически все из того, что мы уже обсудили: системы превентивной безопасности; защита репутации в сети; защита мобильных устройств и приложений; защита инфраструктуры от внешних угроз; и, наконец, направление защиты информации, куда входят и DLP-системы.