×

3 Июля 2015 14:48
6443
0

Слушайте подкаст программы:

 

«Когда Сноуден им [немцам] раскрыл глаза, они первые полгода вообще ни о чём другом говорить не могли. Они говорили только о том, что «нас все мониторят», после чего рассказы про частную жизнь на рабочем месте стали довольно бессмысленными. Если, извините, у вас канцлера прослушивают, как хотят, если у вас все средства: планшеты, смартфоны — и все ваши поисковые запросы, gmail-ы мониторятся, о какой частной жизни мы говорим?»

 

"Cейчас порядка 300 млн. вредоносных программ генерится примерно в квартал. Это просто как бомбардировка Земли астероидами . Падают тонны, атмосфера Земли экранирует их, и мы их не видим. Вот так и антивирусы: они экранируют все эти астероиды, и мы их не видим".

 

"Когда я только пришла в InfoWatch, у меня была иллюзия, что мы сейчас будем продавать программное обеспечение, что называется на жаргоне «софт», и у нас будет полное счастье. Выяснилось, что продать софт в области защиты от утечек просто невозможно. Почему? Потому что если ты просто ставишь клиенту софт, то он обнаруживает что-то не то, не так, не там, блокирует, не дай бог, ту информацию, которую не надо, или, наоборот, пропускает ту, которую надо. Клиент страшно недоволен, в раздражении сносит твой продукт, и всё. Мы экспериментально года за 3 установили, что на самом деле нужно делать стадии. Мы условно назвали их Pre-DLP, DLP, Post-DLP. DLP — это класс решений, который мы продаем: data leakage prevention. «Решение защиты от утечек», если по-русски".

 

«На стадии Pre-DLP при помощи системы «Автолингвист», которая классифицирует информацию в полуручном режиме, мы определяем, что клиенту нужно. Работает это так: мы вручаем клиенту предустановленный категоризатор, что-то вроде библиотеки. Клиент бросает в каждую категорию несколько стандартно циркулирующих у него типов документов — система самообучается и все остальные документы категоризирует сама. Мы приходим в какой-то бардак, где всё в куче валяется, а уходя, оставляем наш работающий софт и полочки с аккуратно разложенными книжками» — в эксклюзивном интервью для JSON.TVСЕО  InfoWatch Наталья Касперская поделилась секретом снижения энтропии средствами DLP.

 

«Мы потратили много усилий, чтобы как клиентов, так и компании, которые что-то разрабатывают, убедить, что рынок средств защиты от утечек существует. В результате в России 5 отечественных разработчиков систем DLP — больше, чем систем антивируса. В области DLP Россия передовая держава, абсолютно впереди планеты всей».

 

«Облачных решений по DLP мы не делаем, потому что в России они не востребованы. Ни одна уважающая себя российская корпорация никогда ничего не отдаст в облако».

 

Об импортозамещении как рычаге борьбы с нечестной конкуренцией: «Когда Symantec говорит: «Мы вам продаём антивирус за какие-то деньги, а DLP  даём в придачу, бесплатно», — такую конкуренцию очень трудно выдержать, хотя мы превосходим Symantec по техническим характеристикам. И очень хорошо, что у нас появились или появятся, надеюсь, новые рычаги для борьбы с этим».

 

Отечественные разработчики умеют хорошо разрабатывать, гораздо хуже умеют коммерциализировать. В частности, потому что у нас просто опыта коммерциализации нет такого, как 300 лет торговли в Соединенных Штатах, когда страна просто всё время занималась тем, что торговала. Там каждый человек рождается с тем, чтобы что-нибудь кому-нибудь продать. У нас нет этой культуры. Поэтому у нас коммерциализация идёт очень слабо. И мы не можем конкурировать с этими большими брендами, которые к тому же приходят на наш рынок с миллиардами долларов и могут себе позволить такие трюки, как позволяли, например, Intel или Oracle: в течение первых нескольких лет вообще не брать денег, давать решения бесплатно.

 

Общая проблема у всех проектов, как правило, проблема с коммерциализацией, они плохо понимают модель продаж, и как они это дело будут продвигать. Они все рисуют на графике продаж «хоккейную клюшку»: «Сегодня мы продаем на 2 рубля, но через 2 года мы будем продавать на 2 млрд.», — во что верится обычно с трудом. Это общая проблема рынка. С другой стороны, понимаете, если мы не будем финансировать, если государство не будет давать деньги, то они не будут расти. И понятно, что из этих венчурных проектов всё равно многие умрут — это нормально. Они удобрят почву, на которой взойдут нормальные хорошие проекты.

 

Я удалённо заканчивала Открытый университет бизнеса в Великобритании. Кое-что мне действительно понадобилось. Скажем, я прослушала курс финансового менеджмента и поняла, что финансы мне самой не осилить, мне нужен финансовый директор. Я прослушала курсы по маркетингу, поняла, что маркетинг у нас преподавать не умеют и что мне нужно самой все это как-то перемалывать через себя. Какие-то вещи, допустим курс «Управление изменениями», были чрезвычайно полезны, потому что, оказывается, есть целая система, как управлять изменениями в компании. Я до сих пор её использую. Какие-то курсы остались невостребованными.

 

Я рассчитываю выпустить на рынок собственный мобильный смартфон. Возьму его в сумочку, и он у меня будет любимым тогда. А сейчас у меня пока нет любимого гаджета.

 

Ради чего Наталья Касперская выучила немецкий язык? Почему она не доверяет МВА? И может ли хилый цыплёнок конкурировать с жирной индюшкой? — ответы в полной версии видеоинтервью Натальи Касперской.

 

Ведущий — Сергей Корзун

 

Справка JSON.TV

Персональный профайл

 

Касперская, Наталья Ивановна.

Родилась 5 февраля 1966 года.

Окончила Московский институт электронного машиностроения по специальности «Прикладная математика». Имеет степень бакалавра Открытого Университета Великобритании.

1994 год — НТЦ «КАМИ». Сначала продавец программных продуктов, затем руководитель антивирусного проекта «AVP».

1997 год — «Лаборатория Касперского». Сооснователь и СЕО компании. С 2007 по 2011 — председатель совета директоров.

2004 год — спин-офф «Лаборатории Касперского» — InfoWatch. Основатель, с 2007 года по настоящее время — генеральный директор.

С апреля 2008 года — Российско-германская внешнеторговая палата. Член правления.

 

 

Полный текст расшифровки интервью:

 

JSON.TV: Это JSON.TV. Всех приветствую. Меня зовут Сергей Корзун. Сегодня мы в гостях в компании InfoWatch у основателя, руководителя этой компании, культового персонажа российского IT- бизнеса Натальи Касперской. Наталья Ивановна, здравствуйте!

 

Наталья Касперская: Здравствуйте!

 

JSON.TV: InfoWatch — это лишь одна из граней, но, судя по всему, основная грань Вашего бизнеса и Вашей работы?

 

Наталья Касперская: На текущий момент — да.

 

JSON.TV: Есть ещё несколько более мелких, не осмелюсь сказать, проектов. Наверное, не менее интересных. Чем Вы занимаетесь ещё, что входит в круг?

 

Наталья Касперская: Я сейчас попыталась всё объединить в одну группу, назвала эту группу оригинальным названием InfoWatch, чтобы бренд не распылять. В основном мы сейчас сфокусировались на двух больших, глобальных темах. Это тема защиты корпораций и тема искусственного интеллекта, который тоже применяется в защите корпораций. На стыке этих тем мы выуживаем разные более мелкие подтемы: как мы будем защищать корпорации, из какого места, каким способом.

 

JSON.TV: Уточним ещё раз для тех, кто в танке: к «Лаборатории Касперского» Вы уже несколько лет абсолютно никакого отношения не имеете? Или я не прав?

 

Наталья Касперская: Нет, я вышла в 2011-м году, продала все свои акции, покинула совет директоров, председателем которого я тогда являлась. С тех пор, последние 4 года, развиваю бизнес InfoWatch.

 

JSON.TV: Давайте чуть поподробнее об InfoWatch. Защита корпоративной почты — не только почты, а как большая тема информационной безопасности, — чем отличатся от антивируса, если брать программы, которые делаются InfoWatch?

 

Наталья Касперская: Совершенно другой класс программ, вообще другой. Антивирусы — это системы, которые защищают от вредоносных программ. Вредоносные программы, как правило, приходят извне и пытаются внедриться, чтобы что-нибудь заразить. Для сведения Вам: сейчас порядка 300 млн. вредоносных программ генерится примерно в квартал. Это просто как бомбардировка Земли астероидами. Падают тонны, атмосфера Земли экранирует их, и мы их не видим. Вот так и антивирусы: они экранируют все эти астероиды, и мы их не видим. На самом деле, это огромное количество вирусов. Система, которой занимается InfoWatch, ведает так называемой внутренней безопасностью. Она следит за движением информации внутри компании, чтобы эта информация, не дай бог, не ушла в какие-то ненужные, неправильные руки.

 

JSON.TV: То есть это фильтр на выход, в отличие от фильтра на вход?

 

Наталья Касперская: Да, совершенно верно. Гораздо более сложная интеллектуальная задача, потому что, в отличие от вирусов, где понятно: вот летит что-то плохое, его надо отражать, не разбираясь, — здесь мы имеем дело с людьми и с информацией. Информация меняется, сегодня она конфиденциальная, завтра – не конфиденциальная. Например, тендерная документация конфиденциальна до определенного дня, а потом она публичная, её публикуют, и не надо, чтобы мы её блокировали, это будет ошибкой. Бывает информация на грани, полуконфиденциальная, — с ней надо мягко обращаться. Бывают политики определенные: «Сегодня я хочу так настроить, завтра я хочу по-другому». То есть там очень много нюансов. К сожалению, практически каждое такое внедрение зависит от требований, которые ставит заказчик    . То есть, помимо собственного программного обеспечения, нам приходится делать довольно толстый слой работы с заказчиком. В отличие от антивируса, который просто ставишь, и он автоматически отражает.

 

JSON.TV: Потребители корпоративные? Потому что каждый человек, наверное, учитывая то, что на него валится через средства массовой информации, хотел бы защитить свои личные данные в своем компьютере и так далее, но это, наверное, слишком дорогое решение?

 

Наталья Касперская: Может быть, когда-нибудь мы к этому придём, но очень нескоро. Пока что мы пытаемся спуститься в сегмент средних компаний — про мелкие речь даже вообще не идёт пока. Компании у нас в основном крупные, крупные бизнесы, крупные корпорации. Для примера: «Сбербанк», «Билайн» (многолетний наш клиент), очень много нефтяных компаний: «Лукойл», «Татнефть», «Сургутнефтегаз». Крупные компании, у которых внутри циркулирует много различной информации, которую они хотели бы защитить. Но в основном это телеком, если по индустриям говорить, это финансовый сектор — самый основной наш сектор, — это нефтегаз, это различные производители типа «Сухой», ММК, то есть те, кто имеет какое-то собственное производство, какие-то секреты, которые хотели бы сокрыть, и госучреждения. Это наши основные секторы, куда мы продаём.

 

JSON.TV: Разовая стоимость для предприятия, для корпорации довольно велика? Значительно больше, чем стоимость пакетных антивирусов?

Наталья Касперская: Раз в 10.

 

JSON.TV: От чего это зависит, почему это стоит дороже? Это индивидуальный подход к нуждам каждого предприятия?

 

Наталья Касперская: Когда я только пришла в InfoWatch, у меня была иллюзия, что мы сейчас будем продавать программное обеспечение, что называется на жаргоне «софт», и у нас будет полное счастье. Выяснилось, что продать софт в области защиты от утечек просто невозможно. Почему? Потому что если ты просто ставишь клиенту софт, то он обнаруживает что-то не то, не так, не там, блокирует, не дай бог, ту информацию, которую не надо, или, наоборот, пропускает ту, которую надо. Клиент страшно недоволен, в раздражении сносит твой продукт, и всё. Мы экспериментально года за 3 установили, что на самом деле нужно делать стадии. Мы условно назвали их Pre-DLP, DLP, Post-DLP. DLP — это класс решений, который мы продаем: dataleakageprevention. Вот как антивирус, так и мы продаём data leakage prevention. Такое устоявшееся название, три английские буквы. Работаем в этом классе решений. «Решение защиты от утечек», если по-русски. На стадии Pre-DLP — это такая самая большая стадия — мы должны определить, что клиенту нужно. И тут как раз определяется, какая информация будет защищаться. Как правило, в 90% компаний, в которые мы приходим, нет никакой категоризации информации, то есть она валяется в куче. Письма пишутся, и они циркулируют между собой. Какие-то сообщения, мессенджеры — как бог на душу положит. Документы ещё как-то хранятся, но тоже по каким-то своим критериям. Например, по отделам, а не по степени конфиденциальности. Редко-редко на каком-нибудь предприятии есть режим коммерческой тайны. Это ещё более-менее хорошо. Но для вновь создаваемых документов регламенты хорошо, если прописаны, а большей частью они не прописаны. Этим всем надо заниматься.

 

JSON.TV: Вы нагружаете компанию этой работой или сами берётесь за неё?

 

Наталья Касперская: Мы делаем сами. У нас есть несколько способов. Мы пытались нагрузить компании — это не работает, понятное дело, потому что никто не хочет заниматься какой-то лишней работой. Поэтому мы делаем это двумя способами. Во-первых, мы можем сделать просто полностью, от и до, сами, в виде консалтинга. Как правило, за этот консалтинг нам не платят, поэтому мы эту деятельность очень не любим. Второй способ — мы как разработчики программного обеспечения писали некую разработку, как говорят разработчики, «софтверную приблуду», называется «Автолингвист». Система, которая помогает классифицировать информацию в полуручном режиме. Работают они таким образом: у нас есть некие предустановленные категоризаторы для каждой индустрии. Условно говоря, мы приходим в нефтегаз и говорим: «Вот вам библиотека, категоризатор для вашей области». В каждую категорию клиент бросает несколько типов документов, какие у них стандартно циркулируют. Дальше система самообучается и все остальные документы категоризирует самостоятельно. Получается, что клиент не только получает систему защиты от утечек, но ещё и разложенную по полочкам информацию, что вообще очень удобно, понимаете? Мы приходим в какой-то бардак, где всё в куче валяется, а когда мы оттуда уходим, то остаётся наш работающий софт и полочки с аккуратно разложенными книжками, и каждая занимает своё правильное место.

 

JSON.TV: То есть уровень энтропии понижаете сильно?

 

Наталья Касперская: Да, он сильно понижается, конечно. Это одно из основных, наверное, свойств правильно работающих DLP-систем. Не все вендоры это делают, многие производители не заморачиваются такими вещами.

 

JSON.TV: Кстати, о производителях и конкурентах: насколько конкурентен этот рынок — и в России, и вообще в мире? Насколько он велик?

 

Наталья Касперская: В России он чудовищно конкурентен. Я думаю, что отчасти в этом вина InfoWatch. К одному из своих умений я отношу умение раскручивать продукт. То, чем, собственно, я изначально занималась в «Лаборатории Касперского», это коммерциализировала ту разработку, которую делали разработчики. Это потом я уже стала там генеральным директором и начала заниматься всем. А так, основной инструмент — это PR, разные способы продвижения, обучение рынка и так далее. И мы очень сильно вложились в то, чтобы обучить рынок именно тому, что необходимо заниматься защитой от утечек, что это важная тема, что есть внутренние угрозы. Потому что до нас этого никто вообще не говорил. Были некие внешние угрозы, которые валились на компанию, а внутри как будто бы всё хорошо — так считалось по умолчанию. Мы потратили много сил, для того чтобы убедить, что рынок существует. Убедили мы как клиентов, так и компании, которые хотят что-то разрабатывать. В результате у нас в России 5 отечественных разработчиков систем DLP. Это больше, чем систем антивируса. Антивирусов 2, а DLP — 5. А рынок при этом примерно в 150 раз меньше. Правда, он сейчас растет гораздо быстрее, за прошлый год вырос на 30% или даже на 35%, в этом году он тоже процентов на 20 вырастет, несмотря на кризис. Да, он растёт, но это всё-таки не миллиарды долларов. Весь мировой рынок, представьте, составляет порядка 700 млн. долларов.

 

JSON.TV: А российская часть?

 

Наталья Касперская: Российская — процентов 10, наверное.

 

JSON.TV: А тренд на мировом рынке к росту?

 

Наталья Касперская: На мировом рынке тоже растёт, не так быстро, не 20%, конечно, процентов 15, но растёт. Россия в этом смысле совершенно передовая держава. В области DLP мы абсолютно впереди планеты всей.

 

JSON.TV: Вашу долю в России можете определить?

 

Наталья Касперская: Я думаю, примерно половина. Если смотреть по крупному корпоративному сегменту, может быть, даже побольше будет. Если смотреть в SMB, там не очень много, есть куда расти.

 

JSON.TV: А в мире кто лидеры? И насколько интенсивно вы пробиваетесь на мировой рынок?

 

Наталья Касперская: В мире ситуация такая: когда этот рынок только-только зачинался, а это были где-то 2000-е годы, я бы сказала, 2004-5-6-й годы, когда только-только исследовательская компания IDCу себя вычленила и озвучила DLP как отдельный сегмент. До этого такого сегмента просто не существовало в информационной безопасности. Появилось много стартапов, что называется, которые в этой области начали работать. В частности, «Лаборатория Касперского» у себя отпочковала такой стартап InfoWatch — он же отпочковался от «Лаборатории», такой spin-off «Лаборатории». Все эти стартапы довольно быстро были куплены тогдашними лидерами рынка информационной безопасности. Symantec, McAfee купили себе средства DLP, WebSense кого-то купил, Trend Micro. В общем, все отметились. В результате мы оказались на рынке, на котором конкуренты те же самые, что и антивирусы, только они очень большие. Казалось бы, это очень плохо, но, с другой стороны, это довольно хорошо, потому что очень мало кто из этих крупных вендоров реально заморачивается на то, чтобы делать нормальный этап Pre-DLP, то есть приходить к клиенту, делать ему консалтинг, разбираться внутри его системы. Потому что они все — антивирусные вендоры. А бизнес антивирусного вендора устроен по-другому. Ему надо быстро продать коробку. Потому что все антивирусы, даже самые сложные, — это, по сути, коробка. Она по-разному упаковывается, она может быть для корпоративного использования, но это коробка. И модель бизнеса у них заточена как раз на коробочные продажи. Эти DLP продаются очень плохо, поэтому рынок какое-то время не рос вообще, потом всё-таки он начал расти, некоторые крупные лидеры сообразили, что надо делать что-то такое — консалтинг, открыли у себя консалтинговые подразделения, и у них пошло. 2—3 лидера таких есть. А все остальные — у них это DLP-направление просто медленно умирает, и всё. Они сейчас думают избавиться от него, закрыть его. Даже крупные приходили, я знаю, в «Лабораторию Касперского», пытались продать им что-то. Такая движуха на этом рынке идёт.

 

JSON.TV: Ходили разговоры, даже информация была о том, что вы покупаете какую-то немецкую компанию, потом вроде как был дан отбой. Что это за история?

 

Наталья Касперская: Нет, мы её купили. Поскольку самый крупный рынок «Лаборатории Касперского», по-моему, до сих пор это рынок Германии, то есть «Лаборатория» продаёт гораздо больше своих антивирусных продуктов в Германии, чем в России. Это было моей личной задачей, я, в частности, очень сильно занималась немецким рынком, и довольно неплохо его понимаю, даже ради этого выучила немецкий язык. Поэтому, когда я перешла в InfoWatch, первый рынок, куда мы направили свои стопы, был рынок Германии. Мы наткнулись там на совершенно уникальную ситуацию, я даже не могла придумать, что такая ситуация может быть. При этом мы заказали маркетинговое исследование, мы наняли какую-то компанию, которая нам насчитала какие-то миллионы, десятки миллионов долларов, которые якобы на этом рынке есть. Мы столкнулись с полным отсутствием рынка. Почему? Потому что выяснилось, что в Германии довольно сильные профсоюзы, которые требуют защиты частной жизни сотрудника на рабочем месте, так называемой privacy. Система защиты от утечек — это, понятно, система, которая как бы читает информацию. На самом деле она делает это автоматически, но всё равно вроде как читает, вроде как нарушение privacy. Профсоюзы, по сути, блокировали любое появление системы мониторинга внутри корпоративной сети, мотивируя это нарушением той самой частной жизни. При том, что у нас корпоративные клиенты — это только крупные компании, и у них, как правило, у всех есть профсоюзные комитеты, какие-то профсоюзные группы. Мы попытались выяснить, какая ситуация вообще на этом рынке, кто из конкурентов продал хотя бы, и выяснили, что никто. Мы потоптались на этом рынке 2 года, потом свернули вещи и отправились на Ближний Восток.

 

JSON.TV: В России, на Востоке проще, естественно. Профсоюзное движение отсутстсвует…

 

Наталья Касперская: …. Профсоюзного движения нет, с этим нет проблемы. В России есть, естественно, 5-я статья Конституции. Но есть и совершенно простой способ обойти эту статью: ты заключаешь с сотрудником договор, в договоре будет написано одной строкой, что вы соглашаетесь с тем, что ваши каналы информации будут мониторить. Всё, этого в принципе достаточно.

 

JSON.TV: В Германии этот трюк не пройдёт?

 

Наталья Касперская: Раньше в Германии этот трюк не проходил, но сейчас там ситуация начинает меняться, потому что когда появился Сноуден, что было для немцев, я не знаю, почему, очень удивительным событием. Они почему-то не верили, что, если есть техническая возможность мониторинга всего и вся, то этот мониторинг и осуществляется. Поэтому, когда Сноуден им раскрыл глаза, они первые полгода после выступления Сноудена вообще ни о чём другом говорить не могли. Они говорили только о том, что «нас все мониторят», после чего рассказы про частную жизнь на рабочем месте стали довольно бессмысленными. Если, извините, у вас канцлера прослушивают, как хотят, если у вас все средства: планшеты, смартфоны — и все ваши поисковые запросы, gmail-ы мониторятся, о какой частной жизни мы говорим? Сейчас эта ситуация меняется, они приняли закон о защите персональных данных, который прямо предписывает компаниям подобные средства. А профсоюзы по-прежнему борются, идет какая-то вялая движуха, но в целом уже наблюдается поворот, появляются потенциальные клиенты. Но единственным результатом нашей работы на немецком рынке стало то, что мы приобрели контрольный пакет в компании, которая занимается не напрямую системами защиты от утечек — они делают так называемое решение Endpoint Security, то есть решение по защите портов, приложений на рабочих станциях, на планшетах, на всём. То есть защита конечных устройств. Можно сказать, что это очень грубый DLP или чуть больше, чем антивирус. То есть он находится между этими двумя классами. Хорошая компания, у них очень хороший продукт, разработка у них в Белоруссии, что нам очень удобно. Они очень старательные ребята. Вот мы через них хотим, когда там на рынке устаканится, когда они, наконец, придут к тому, что DLP надо покупать, мы тогда свой продукт адаптируем. Там уже появились некие законодательные требования по адаптации DLP-систем к немецкому рынку, мы адаптируем. Сейчас просто это не очень целесообразно, мы этим не очень пока спешим заниматься. Но, я думаю, в следующем году, если тенденция на рынке будет в эту сторону позитивная, то мы это сделаем.

 

JSON.TV: А вообще решения по информационной безопасности географически масштабируются, их можно переносить в другие страны? Именно из-за разницы в законодательстве.

 

Наталья Касперская: «Лаборатория Касперского» продаёт. Но «Лаборатория Касперского», понятно, антивирус, там до недавнего времени никаких законодательных ограничений не было. Сейчас они, кстати, вводятся. Потому что антивирусы приравнены к стратегическим технологиям.

 

JSON.TV: А ваши решения тем более, наверное, да?

 

Наталья Касперская: Решения по DLP и да, и нет. Потому что если бы мы делали так называемое облачное решение, которое бы собирало информацию о компании, хранило бы её там где-то в облаке, как-то там анализировало, то это всё сомнительная история.

 

JSON.TV: Вы таких не делаете пока?

 

Наталья Касперская: Мы не делаем, потому что в России это вообще не востребовано. Ни одна уважающая себя российская корпорация никогда ничего не отдаст в облако.

 

JSON.TV: У каждого своё облако?

 

Наталья Касперская: Да. Они делают своё частное облако и там радостно хранят свои решения. В этом смысле DLP— это софт. Мы отдаём его клиенту, и больше не имеем к нему никакого касательства, мы не можем ничего сделать. В отличие, скажем, от Google, который садится на ваш компьютер, мониторит ваши поисковые запросы, связывает их с вашим геопозиционированием, связывает с покупками, которые вы когда-то совершили через GoogleMarket и так далее. И абсолютно всё про вас знает в конечном итоге.

 

JSON.TV: То есть тесное сотрудничество с ФСБ, ФСО и другими вам не особо требуется? Или всё равно какая-то сертификация нужна?

 

Наталья Касперская: Сертификаты мы, конечно, получаем, те, которые требуются. Но ФСБ-шных мало. Мы разрабатывали одно время систему шифрования, ну и, собственно, продолжаем это делать.

 

JSON.TV: Шифры-то все должны проходить сертификацию, естественно.

 

Наталья Касперская: Они все должны сертифицироваться. Естественно, у нас все необходимые сертификаты на шифрование есть от ФСБ. А всё остальное — нет, только Федеральная служба по техническому экспертному контролю, ФСТЭК, даёт сертификаты. Естественно, мы получаем сертификаты ФСТЭК. К счастью, сертификаты ФСБ на деятельность по защите от утечек не требуются.

 

JSON.TV: Давайте о российской действительности с импортозамещением и с прочими делами. В недавнем интервью, буквально на днях, Вы сказали о том, что это очень хороший шанс для российских компаний вообще и софтверных в частности. И для Вашего бизнеса тоже, в частности? Всё ли можно заменить, скажем так?

 

Наталья Касперская: Для нашего бизнеса, честно говоря, нет. Я этим занимаюсь просто из любви к искусству и к российским разработчикам. Потому что InfoWatch держит довольно большую долю рынка, и увеличение доли рынка — сложная история. Импортозамещение здесь не очень поможет. Хотя у пары крупных заказчиков, которые сидели на иностранном программном обеспечении, сейчас происходят изменения, они переходят на отечественный софт. И тогда есть большой шанс, что это будет именно InfoWatch. Потому что самое отработанное решение. Есть у нас очень-очень крупные компании, куда мы не могли зайти до недавнего времени. Так что это плюс. Но это они сами сообразили, пока даже никаких законов не принято. Но что касается рынка в целом, я считаю, что это, конечно, позитивно. Почему? Потому что надо понимать, что отечественные разработчики умеют хорошо разрабатывать, гораздо хуже умеют коммерциализировать. В частности, потому что у нас просто опыта коммерциализации нет такого, как 300 лет торговли в Соединенных Штатах, когда страна просто всё время занималась тем, что торговала. Там каждый человек рождается с тем, чтобы что-нибудь кому-нибудь продать. У нас нет этой культуры. Поэтому у нас коммерциализация идёт очень слабо. И мы не можем конкурировать с этими большими брендами, которые к тому же приходят на наш рынок с миллиардами долларов и могут себе позволить такие трюки, как позволяли, например, Intel или Oracle: в течение первых нескольких лет вообще не брать денег, давать решения бесплатно. Например, по DLP мы с такой конкуренцией сталкивались, когда Symantec приходит и говорит: «Вот мы вам продаём антивирус за какие-то деньги, а DLP мы вам даём в придачу, бесплатно». Такую конкуренцию очень трудно выдержать. И дело тут не в качестве продукта, каким бы ни было наше качество. Я, например, считаю, что мы превосходим Symantec по техническим характеристикам. Но как с этим бороться? Это просто нечестная конкуренция. И очень хорошо, что у нас появились какие-то другие рычаги или появятся, я надеюсь.

 

JSON.TV: Кстати, о качестве работы российских программистов: они по-прежнему одни из самых крутых в мире и уже перестали быть дешёвыми? Или давно даже?

 

Наталья Касперская: Российские программисты совсем даже не дешёвые. Но, конечно, качество разработки у нас высокое. Те продукты, которые у нас действительно получаются, по крайней мере, не хуже, чем западные аналоги. Очень часто приводят такой аргумент, что, дескать, отечественные продукты хуже по функционалу или меньше каких-то возможностей выполняют. И это даже верно, но надо понимать почему. Если заказчики хотят каких-то доработок, то желательно, чтобы за эти доработки кто-то платил. Понятно, что российские разработчики живут в основном на собственном обороте. Это значит, что если они будут развивать свой продукт колоссально и внедрять туда ещё много всякого функционала, то нужно, чтобы за этот функционал кто-нибудь заплатил. Какая-нибудь операционная система Windows, которая имеет огромное количество пользователей, понятно, что она финансируется, и финансирование у неё соответствующее. Что этот продукт можно довести до совершенства. Но в то же время большинство пользователей не использует все возможности операционной системы, а использует 10%. И если взять какую-нибудь отечественную операционную систему, основанную на открытом ПО, то да, она будет выполнять 10, может быть, 5%. Дайте ей немножко денег, и они эти 5% докрутят. А дальше уже появятся требования пользователей, будут дальше докручивать. Это же тоже надо понимать, что здесь вопрос курицы и яйца. Если мы цыплят не кормим, они у нас не растут. Начинаем кормить — они начинают расти, естественно. А из-за рубежа приходят толстые индюки — откормленные, жирные. И как наши маленькие цыплятки будут с ними конкурировать? А крупные корпорации говорят: «Я куплю вот эту индюшку, потому что она уже готовая и жирная. А тебе, маленький и хилый, денег не дам». Цыплёнок будет хиреть, а этот — толстеть. Вот и всё, что происходит.

 

JSON.TV: Как реально бороться государству? Деньги выделять? Или не государству, а крупным разработчикам?

 

Наталья Касперская: Я не считаю, что государству. Во-первых, государство уже выделяет.

 

JSON.TV: «Сколково», ФРИИ?

 

Наталья Касперская: Есть уже достаточное количество фондов. ФРИИ есть, РВК косвенно к нам относится, есть фонд «Роскоминвест», по-моему, так он называется, фонд «Сколково», который, кстати, очень хорошо организован. Есть федеральные целевые программы, их довольно много. Сейчас одна в Минобразования заканчивается, наверняка начнётся какая-то другая. Идёт постоянно финансирование. И, мне кажется, не надо больше, нормально идёт финансирование, и хорошо. Может быть, нужно как-то упрощать процедуры, но это претензии не к количеству денег. Мне кажется, что все эти институты, которые пытаются сейчас инвестировать на российском рынке, испытывают нехватку проектов. Там уже реально такая проблема. Поэтому больше денег точно не надо.

 

JSON.TV: А по отдаче? Принято считать, что «Сколково» вроде не очень эффективно. Вы как раз член жюри по информационной безопасности там, этих систем, да? Насколько серьёзные разработки с Вашего холма специалиста?

 

Наталья Касперская: Я могу сказать так: IT-кластер там не очень много представляет разработок. Там есть более энергичные кластеры, какой-нибудь медицинский, например, который периодически представляет очередное новое средство от какого-то очередного рака. Поскольку раков всяких много, то и средств в разработке много.

 

JSON.TV: Ирония сквозит в Вашем голосе.

 

Наталья Касперская: Понимаете, просто средству от рака очень трудно отказать. Люди приходят и говорят: «Мы решим проблему с этим видом рака». А вероятность заболеть к 80-ти годам равна 90%. А члены грантовогокомитета — немолодые люди. Вот как откажешь такому проекту? Но это так, в сторону. На самом деле, среди проектов, которые приходят по IT, есть очень хорошие, очень интересные разработки в области искусственного интеллекта. Вчера, например, приходил космический проект, который делает фактически то, что делает GoogleEarth. То есть автоматическое измерение предметов в городе, в деревне, то есть на реальной плоскости, с автоматической привязкой к плоскости. Это значит, что, не выходя из кабинета, можно измерить  высоту дома за 5 км от себя.

 

JSON.TV: Насколько хороши эти проекты? До такой степени, что вы готовы где-то в перспективе купить их, допустим?

 

Наталья Касперская: С некоторыми мы даже разговариваем. Парочку проектов для себя мы отметили и ведём с ними такие разговоры. Купить, не купить — посмотрим. Но есть хорошие. Есть разные, понятно, но кластер делает нормальную работу по недопущению совсем уж мусорных проектов, поэтому мусорных проектов мы не видим. Редко на грантовый комитет попадает проект, который ни по каким параметрам не проходит. Конечно, общая проблема у всех проектов, как правило, проблема с коммерциализацией, они плохо понимают модель продаж, и как они это дело будут продвигать. Они все рисуют на графике продаж «хоккейную клюшку»: «Сегодня мы продаем на 2 рубля, но через 2 года мы будем продавать на 2 млрд.», — во что верится обычно с трудом. Это общая проблема рынка. С другой стороны, понимаете, если мы не будем финансировать, если государство не будет давать деньги, то они не будут расти. И понятно, что из этих венчурных проектов всё равно многие умрут — это нормально. Они удобрят почву, на которой взойдут нормальные хорошие проекты. Если Вы возьмёте, например, статистику по Силиконовой Долине, по стартапам. Какое количество стартапов там доходит до уровня крупных компаний, не говорим до уровня Google, понятно? Один на миллион, а до уровня более-менее приличной компании — в лучшем случае 1 из 10-ти. Там статистика такая: 1–2 хороших, 3–4 — ни шатко, ни валко, еле-еле перебиваются с хлеба на воду. Остальные умирают совсем. Получается, что в лучшем случае половина проектов выживает, до какой-то стадии доходят, потом, если дальше за ними наблюдать, то из них потом тоже наверняка половина умрет. То есть в реальности выживает в конечном итоге 1 из 10-ти, вот такая статистика. А 9 удобряют почву в саду. Из них выходят специалисты, которые поняли, как аккуратно тратить деньги или как не надо делать. Это очень важное знание — как не надо. Из них выходят люди с опытом, появляются какие-то пробные технологии, на базе которых потом растут новые технологии, которые уже реально заполняют мир. Это правильная модель.

 

JSON.TV: Что у нас с менеджментом в России? Ваш пример — классический, то, о чём Вы говорили, по крайней мере. В первой компании Евгений — разработчик, Вы — менеджер. Супер-разработчик, суперменеджер дали вместе прорыв в этой компании. Что у нас именно с сопровождением проектов от стартапа до бизнеса? Учит ли этому кто-нибудь, готовы ли Вы учить Вашим личным примером?

 

Наталья Касперская: Конечно, есть бизнес-школы, которые называются «школы бизнеса», но, по сути, они учат именно управлению, по сути, это школы управления.

 

JSON.TV: Многие говорят, что с MBA в России лучше не связываться?

 

Наталья Касперская: Я в MBA не верю вообще по двум причинам. Во-первых, действительно, MBA совершенно не отвечает тому требованию, что это учит бизнесу. По сути, MBA— это некая школа, которая учит людей правильной терминологии — раз и правильным связям — два. Приходят такие гладкие мальчики в костюмчиках или девочки, которые умеют очень гладко говорить, и по этому признаку очень трудно отличить: пустышка или реальный человек. И шанс, что человек с MBA окажется пустышкой, в среднем выше, потому что он говорит очень гладко. И второе — они в среднем на 30% дороже, чем любые другие сотрудники. Поэтому при прочих равных, если у меня есть кандидат с МВА и без МВА, я, конечно, выберу второго. Пусть с МВА кто-то другой разбирается. Разбираться в том, что он из себя представляет в реальности, мне совершенно неохота.

 

JSON.TV: А что на самом деле важно? Вы же, кроме первого образования в московском институте, ещё что-то там получали, по-моему?

 

Наталья Касперская: Я получала образование по бизнесу, я удалённо заканчивала Открытый университет бизнеса в Великобритании. Кое-что мне действительно понадобилось. Скажем, я прослушала курс финансового менеджмента и поняла, что финансы мне самой не осилить, мне нужен финансовый директор. Я прослушала курсы по маркетингу, поняла, что маркетинг у нас преподавать не умеют и что мне нужно самой все это как-то перемалывать через себя. Какие-то вещи, допустим курс «Управление изменениями», были чрезвычайно полезны, потому что, оказывается, есть целая система, как управлять изменениями в компании. Я до сих пор её использую. Какие-то курсы остались невостребованными. Образование, конечно, нужно. Но надо понимать, что очень часто люди на менеджмент идут, не имея реального опыта управления, а сразу после института. Это абсолютно бессмысленное упражнение, потому что нужно в реальности пощупать почву, нужно чем-то сначала позаниматься, чем-то попытаться поруководить, понять вообще, можешь ли ты или не можешь. Потому что есть люди, которые в принципе не способны к управлению, и таких людей довольно много. Это не значит, что они хуже или чем-то ущербнее. Просто они могут реализоваться в другой сфере. Например, есть совершенно замечательные эксперты, которые могут делать глобальные, совершенно фантастические исследования, но при этом не могут никем руководить. Или какие-то великолепные программисты, которые могут писать сложнейшие системы, но не способны руководить.

 

JSON.TV: Может, Россия вообще «неторговая» страна в этом смысле: это противоречит национальному менталитету?

 

Наталья Касперская: Да. Мы говорим «менеджмент как управленец». Управленцы — это тоже довольно редкие люди, к этому тоже надо иметь склонность — к управлению людьми. Это довольно жёсткая работа. Людей надо уметь увольнять, их надо уметь отбирать, им надо уметь говорить «нет». Если ты — топ-менеджер, то обязательно тебя кто-то не любит, нельзя быть для всех хорошим. К этому надо быть готовым, и не все люди к этому готовы, и это нормально. Не надо всех насильно загонять в управление, нужно просто выбирать лучших. Да, в России это проблема, но эта проблема и в других странах тоже. Не надо думать, что мы в этом смысле уникальная страна, у нас всё плохо, а вот в Западной Европе — хорошо.

 

JSON.TV: Нет, я о том, что Россия очень креативна, но вот управление... Ровно то, о чём Вы говорили.

 

Наталья Касперская: Вот я сижу, например, на совете директоров, вхожу в совет директоров немецкой антивирусной компании: они меня заманили, после того как я продала акции «Лаборатории Касперского», — они сразу говорят: «Давай, Наталья». Вот там такой бардак чудовищный, это просто ужас. Притом что у них немецкий менталитет, они ходят по линеечке, доходят, поворачивают на 90 градусов, идут дальше. Сообразить, что можно пойти напрямик из точки А в точку Б, они не могут. Но за 3 года мне удалось медленно, очень мягко… Я пыталась там шашкой махать: «Ребята, у вас всё неправильно!» Они меня очень резко осадили, сказали: «Как ты можешь?!» Я поняла, что ментальность другая, ладно, хорошо. И мы медленными шажками поворачиваем компанию. Действительно, за 3 года у них был рост в 2%, сейчас уже 20. На этот год 22% планируют. Если так пойдет, глядишь, через 5 лет будет 100.

 

JSON.TV: Несколько вопросов, напоследок: какой Вы руководитель, считаете ли Вы, что должны наблюдать за всем, либо делегируете полномочия и радуетесь, когда растут под Вашим крылом?

 

Наталья Касперская: Я ленивый руководитель, это однозначно. Я не люблю влезать в детали и начинаю влезать только когда уже всё плохо. В целом я считаю, что у меня хорошие руководители подразделений, которых я, тем не менее, периодически помешиваю, меняю, освежаю. Например, в одном InfoWatch я сменила 5 директоров по маркетингу за 5 лет. Сейчас мы вроде довольны директором по маркетингу, но тем не менее. Понятно, что в той области, где я лучше разбираюсь, особенно тяжёлые позиции для всех приходящих.

 

JSON.TV: Ваша задача — стратегическая? Либо всё-таки и в тактические включаетесь?

 

Наталья Касперская: Я, конечно, включаюсь в тактические задачи, потому что иначе не получается. Любая стратегия — это в конечном итоге набор каких-то тактических ходов, которые конкретно будут решаться. Да, мы, конечно, задаём некий вектор, про который спорим, долго обсуждаем, решаем. У меня есть хороший исполнительный директор, который как раз занимается написанием стратегий, приносит их мне, я там пишу разгромную рецензию, дальше мы с ним ругаемся, потом мы привлекаем менеджмент, менеджмент вносит ещё какой-то сумбур. Где-то месяца за 3 этот процесс сходится, и мы утверждаем некую генеральную линию, от которой потом, конечно, отклоняемся. Потому что иначе не бывает. Жизнь всегда вносит свои коррективы. К тому же, у нас бизнес технологический, он слишком быстро меняется. Написать стратегию на 5 лет в технологическом бизнесе, который, к тому же, зависит, как вторая производная, от технологии… Мы же делаем средства защиты, а средства защиты идут всегда за технологиями. Вот завтра изобретут какую-то новую технологию, эта новая технология будет нести новую угрозу. И мы должны будем под неё тоже разрабатывать. А мы даже не думали, что такая технология будет. Или думали о другой, а эта технология не взлетела, её надо похоронить. Мы придумали, что надо двигаться в облака, а клиентам это не понравилось. Мы закрыли облачное направление. Рынок, клиенты, технологии — всё это вносит свои коррективы, поэтому стратегию приходится сильно корректировать. Но, задав такой вектор, дальше мы просто согласовываем ежегодно бюджет очень жёстко, корректируем его ежеквартально, каждый менеджер знает свою поляну, он совершенно чётко знает свою задачу, у него чётко поставлены коэффициенты, которых он должен достичь, из-за которых мы очень сильно ругаемся вначале, потому что они пытаются их занизить — я пытаюсь их завысить. Но дальше мы договорились, всё, мы их не меняем в течение какого-то периода, в течение года. Через год, если мы видим, что показатели были неверные (такое часто бывает) или не очень эффективные для компании, значит, мы их меняем, опять торгуемся. С продавцами у нас каждый год… В этом году мы довольно мягко, всего недели за 4, согласовали... А так — месяца по 2 жёсткой рубки. «Нет, много ты им платишь, не можем мы столько». Какие-то ключевые вещи, систему мотивации утвердить — это моё, бюджет утвердить — да, безусловно. Стратегию утвердить, утвердить roadmap или карту развития продуктов — да, что будет в эти продукты входить — да, это до хрипоты, до драки. Но сейчас мы всё утвердили, у нас последний продуктовый комитет был 3 месяца назад, потому что уже всё понятно, почему развивается. Какое-то затишье сейчас в смысле креатива. Новую версию сейчас выпустим — значит, дальше будем спорить, какая будет следующая версия. Но если говорить о делегировании, я считаю, что, конечно, надо делегировать полномочия, потому что это гораздо более эффективно. Главное, что люди тогда чувствуют свою ответственность. Потому что если ты всё время влезаешь в его работу, то он думает: «Что я буду париться, если директор…» И они очень быстро расслабляются. А когда человек чувствует свою ответственность, что за ним никого нет, если что, то он крайний, тогда совершенно другое отношение. И ещё я не влезаю в подчинённых своих подчинённых. Бывают ситуации, когда мне не нравится подчинённый начальник отдела, а руководителю департамента он нравится. Я могу ходить, ныть, говорить: «Посмотри, ну кто у тебя сидит?» А он мне будет говорить: «А он мне нужен». И всё, на этом дискуссия заканчивается. Вассал моего вассала — не мой вассал — я считаю, что это очень важный принцип.

 

JSON.TV: Самое последнее, очень коротко: Ваши любимые гаджеты, чем пользуетесь?

 

Наталья Касперская: Я не люблю гаджеты категорически, я вынуждена пользоваться каким-то мобильным телефоном, который мне подарили.

 

JSON.TV: Даже не знаете, какой и на какой платформе?

 

Наталья Касперская: Какой-то Sony Xperia. Сказали, что это, якобы, самый лучший. Если бы была возможность, я бы вообще выбросила их все в воду, потому что они следят за человеком.

 

JSON.TV: И писали бы гусиным пером?

 

Наталья Касперская: Я рассчитываю выпустить на рынок собственный мобильный смартфон. Возьму его в сумочку, и он у меня будет любимым тогда. А сейчас у меня пока нет любимого гаджета.

 

JSON.TV: Соцсети? Уже ответ даже предполагаю.

 

Наталья Касперская: Ни в коем случае. У меня PR-щики занимаются соцсетями. Я имела неосторожность записаться как-то. Не хожу, не участвую, по 3 месяца не смотрю, не дай бог. Потому что соцсети — это приоткрытие нижнего белья.

 

JSON.TV: Наталья Касперская! Спасибо Вам большое за этот разговор. Сегодня мы были в гостях в компании InfoWatch. Благодарим Вас за гостеприимство. Всем счастливо!