«Новые технологии я рассматриваю с точки зрения безопасности, это часть моей профессиональной деятельности»

— «Стимул» следит за успехами российских растущих технологических компаний. Ваша группа компаний InfoWatch из их числа. За последние пять лет вам удалось нарастить оборот почти в семь раз. Какова природа такого роста?

— InfoWatch был абсолютным новатором в области систем защиты от утечки данных. В 2001 году мы придумали делать продукт Traffic Monitor — в рамках «Лаборатории Касперского», которая только приобрела технологию «Антиспам», и мы решили, что, если мы теперь можем фильтровать информацию, которая входит в компанию, почему бы не попытаться фильтровать ее на выходе. В этом заключалась основная идея. В 2003 году открыли дочернюю компанию InfoWatch — к тому времени мы уже сделали прототип первого продукта, это был перехватчик для почтовой системы. Позже к нему добавился перехватчик для компьютерных портов, потом — для мессенджеров и других каналов. Теперь это большая система, охватывающая все потенциальные каналы утечки информации, а Traffic Monitor — флагманский продукт в группе компаний InfoWatch.

Мы на четыре года опередили рынок, предугадали тренд — направление защиты от утечки данных (data leak prevention, DLP), которое аналитики заметили только в 2005 году — именно тогда IDC, авторитетная консалтинговая компания в нашей индустрии, впервые анонсировала категорию защиты от утечки данных как отдельный сегмент информационной безопасности. 

Сейчас мировой рынок защиты от утечки данных составляет примерно 1,2–1,3 миллиарда долларов. Рынок продолжает расти, в среднем по миру — на десять процентов в год. 

— А какова величина российского рынка DLP?

— Ситуация совершенно уникальная: игроков много, а объем рынка маленький. На российском рынке работает семь производителей средств защиты от утечки. А общий объем рынка составляет порядка пяти миллиардов рублей. 

— И что, потенциал роста рынка исчерпан?

— В России мы лидер рынка, поэтому возможности роста в РФ у нас ограничены. И мы решили выходить на зарубежный рынок. 

— Какой ваш фокусный сегмент?

— Мы фокусируемся на средних и крупных компаниях. Многие думают, что DLP — это такая же технология, как антивирус, которую можно установить и она все автоматически «полечит», сохранит всю конфиденциальную информацию. Но так не бывает. Потому что конфиденциальная информация у каждого клиента своя. Поэтому приходится каждый раз настраивать систему под клиента. По сути, это консалтинговый бизнес, такие услуги готовы оплачивать крупные компании. Средние и малые компании не могут себе позволить исследовательскую часть.

— И как вы думаете решать эту проблему?

— Мы определили 16 различных индустрий и настраиваем InfoWatch Traffic Monitor под каждую в отдельности. Идея в том, чтобы приходить к потенциальному клиенту с заранее настроенным под его индустрию сервисом, чтобы не проводить трудоемкий аудит информационных систем и конфиденциальной информации клиента, а принести ему готовый перечень возможностей, чтобы он сам мог сделать выбор из готовых блоков. Подобная стандартизация позволила нам серьезно снизить затраты и начать работать с компаниями, у которых не тысяча рабочих мест, а двести-триста.

— Возможности российского рынка ограничены. По каким направлениям ведете экспортную экспансию? 

— Если не считать страны СНГ, где у нас особенно хорошие позиции в Средней Азии, в приоритете сейчас два рынка: Ближний Восток (в Дубае расположен офис нашей дочерней компании InfoWatch Gulf) и Юго-Восточная Азия. В Куала-Лумпуре мы тоже открыли локальный офис полного цикла. Малайзия — очень инновационная страна, она одной из первых внедрила закон о защите персональных данных, и этот закон требует наличия у предприятия системы DLP. Правда, это привело к довольно интересным последствиям: многие организации, исполняя требования закона, установили системы защиты от утечки конфиденциальной информации, не понимая в точности, как они работают. Поэтому сейчас мы прежде всего объясняем клиентам в Малайзии, как правильно эксплуатировать подобные системы.

— То есть у вас там еще и образовательная функция?

— Это одна из возможностей выйти на местный рынок. Мы — эксперты в области информационной безопасности, у нас есть собственные технологии, опыт и экспертиза. Но в Малайзии не знают о компании InfoWatch. Для того чтобы сделать бренд узнаваемым, необходимо сначала обучить рынок, повысить уровень знаний в области защиты данных. Поэтому мы и занимаемся образовательными проектами. Такой подход, конечно, не ведет напрямую к продажам, но позволяет выстроить долгосрочные отношения с потенциальными местными клиентами.

— Есть ли у вас конкретные проекты в области образования? 

— Да. Совсем недавно мы подписали соглашение с правительством эмирата Аджман в ОАЭ, в рамках которого запланировано открытие образовательного центра по кибербезопасности. Ведем также переговоры об образовательных программах с крупнейшими университетами в Дубае, Аджмане и Абу-Даби. 

— Вы на образовании тоже зарабатываете или это маркетинговые издержки?

— Конечно, мы хотим на этом зарабатывать. Но пока делаем за рубежом первые шаги. В России же у нас таких проектов много, в основном бесплатных. InfoWatch открыла базовую кафедру по информационной безопасности предприятий в Московском институте электроники и математики имени А. Н. Тихонова (МИЭМ НИУ ВШЭ) и учредила стипендиальную программу для студентов технических специальностей в области ИБ. При этом мы не ставим себе задачу давать фундаментальное образование. Это задача вуза. Мы же предлагаем студентам практические курсы, которые помогут им понять задачи реального сектора. Наши специалисты разработали и провели специальный курс лекций и семинаров для преподавателей и сотрудников российских вузов, в которых приняли участие более 100 представителей 22 вузов из шести федеральных округов и 14 субъектов Российской Федерации. Кроме того, InfoWatch - партнер Всероссийской студенческой олимпиады, мы также разработали компетенцию ИБ предприятий для движения молодых профессионалов WorldSkills. Планируем сделать и полноценный семестровый курс по ИТ-безопасности.

— У вас была попытка выйти на рынок DLP в Германии, но не получилось, потому что там возмутились профсоюзы. Мол, вы нарушаете право на частную жизнь…

— Да, был такой опыт. Это специфика именно немецких профсоюзов. Эдвард Сноуден нам давно разъяснил, что все современные электронные средства контролируются, в том числе в Германии. «Старший Брат» бдит. Частной жизни почти не осталось. Получается, что компания должна обеспечить свою информационную безопасность, но при этом она обязана формально соблюдать право на частную жизнь, которое на самом деле уже многократно нарушено.

Сейчас отношение к DLP в Германии меняется. Я уже читала о довольно больших сделках в этой сфере. Хотя в свое время мы ушли с этого рынка. Сейчас бизнес в Западной Европе мы ведем через дочернюю компанию Ego Secure, офис которой находится неподалеку от Франкфурта.

— Как мы понимаем, кроме рынка DLP вы стали искать новые ниши…

— Все верно. Мы развиваем новые компетенции в области информационной безопасности. По оценкам компании IDC, в 2017 году мировой рынок информационной безопасности (сюда входит аппаратное обеспечение, ПО и сервисы) составил 81,7 миллиарда долларов США. Есть где разгуляться.

Второй по значимости для InfoWatch бизнес, который мы начали развивать, — защита предприятий от внешних угроз (атак, взломов). Здесь наш ключевой продукт — InfoWatch Attack Killer, технология, которая обеспечивает трехчастную защиту организации от целевых атак, DDoS и web-уязвимостей. 

Идея такова. Большая часть вредоносного ПО распространяется через уязвимости в программном обеспечении. Так вот, одна компонента продукта эти уязвимости обнаруживает и сообщает двум другим, которые их блокируют или отражают. Такой обмен информацией повышает эффективность всех трех систем. На рынке такого продукта ни у кого нет, и мы видим к нему большой интерес. Мы запустили продукт в коммерческую эксплуатацию два года назад, и уже в прошлом году он показал двадцатикратный рост выручки. Понятно, что с нулевой базы легко расти, но в 2017 году это направление обеспечило уже более пяти процентов выручки ГК InfoWatch. 

Другой пример диверсификации — компания Cezurity, которая занимается защитой от целевых кибератак (advanced persistent threats). Это ребята из Санкт-Петербурга, в команде около тридцати человек. Компания разрабатывает углубленную, очень сложную технологию отражения целевых атак. Суть ее в том, что она может блокировать эпидемию до того, как вирус распространится в системе, при этом она еще не знает, что это вирус. То есть технология работает не с объектами, а с самой системой. 

InfoWatch развивается и в таком направлении, как защита киберфизических систем от хакеров. С ростом проникновения интернета в АСУ ТП необходимость защиты будет только возрастать. Именно поэтому мы считаем это направление крайне перспективным и вместе с отраслевыми партнерами вывели на рынок продукт под названием ASAP (Automation System Advanced Protector).

Были случаи, когда мы задумывались о каком-то новом направлении, а получали целиком команду разработки. Так было, например, с мобильным направлением. У InfoWatch был пробел в этом сегменте, и я случайно познакомилась с командой разработчиков мобильных приложений. Совместно мы основали дочернюю компанию Taiga. Впоследствии Taiga выпустила программно-аппаратный комплекс (читай: смартфон) «ТайгаФон».

— Смартфоны-то вам зачем?

— Это не смартфон для массового потребителя, а корпоративный сервис, который является частью системы защиты конфиденциальной информации InfoWatch Traffic Monitor и позволяет обмениваться конфиденциальной информацией внутри компании с использованием смартфонов. Сейчас принесенный сотрудником личный смартфон — это дыра в безопасности, так как он позволяет выходить в интернет (и посылать информацию) многими различными способами. Обеспечить защиту от этого очень сложно. Поэтому компании, озабоченные безопасностью, либо запрещают смартфоны, либо унифицируют их, устанавливая на унифицированные устройства систему защиты. 

«ТайгаФон» сделан как второе. Это телефон, который позволит корпорации хранить свою информацию внутри защищенного периметра, не нарушая привычных бизнес-процессов. 

— И как? Берут? 

— У нас уже есть пилотные внедрения. Например, органы власти республики Северная Осетия — Алания используют «ТайгаФон», и мы рассчитываем, что наш продукт будет востребован организациями, где ценность внутренней информации особенно высока.

Есть еще одно направление, которое мы также активно развиваем, — анализ социальных сетей, на этом специализируется компания Kribrum. InfoWatch — один из акционеров этой компании. 

InfoWatch

— А что это за система анализа данных в соцсетях? Что она делает, улавливает какие-то ключевые слова?

— Нет. Это полноценная поисковая система с полноценным лингвистическим движком.

Сегодня система мониторит и анализирует все социальные медиа рунета в режиме реального времени. Это социальные сети, блоги, форумы, чаты, видеохостинги, интернет-СМИ, информагентства и тематические порталы. Kribrum обрабатывает 120 миллионов аккаунтов в русскоязычных социальных сетях (более 85 миллионов человек), более 22 тысяч интернет-СМИ и других источников. Таким образом, мы постоянно наблюдаем и анализируем тренды поведения различных аудиторий в интернете. 

— То есть это некое средство анализа?

— Совершенно верно, исключительно анализа. Вообще, есть идея сделать на базе этого систему репутационного аудита компаний на основе анализа внутренних больших данных.

— Вы довольны своей инвестиционной стратегией? Как считаете, она успешна?

— Вообще говоря, InfoWatch не венчурный, а стратегический инвестор. Мы инвестировали в те проекты, которые могли заполнить брешь в продуктовой и технологической линейке InfoWatch. Цель всех приобретений — создать полный комплекс программного обеспечения по корпоративной информационной защите. Венчурный бизнес — это совсем другая история, для меня непривлекательная.

— Поговорим о трендах в отрасли технологий. Проникновение интернета стало практически повсеместным. Сегодня эксперты обсуждают интернет вещей, Индустрию 4.0, автоматизацию производства. Каков взгляд специалистов по информационной безопасности на эти процессы?

— Производители автоматизированных систем управления технологическими процессами, АСУ ТП, все активнее подключают эти системы к интернету. И этот процесс стал нести глобальную угрозу. Особенно ИБ-специалистов пугают так называемые умные города, где к интернету подключено буквально всё. Слышали про вирус Mirai? В 2016 году случилась большая атака на крупнейшего DNS-провайдера США, компанию Dyn. До этой атаки мало кто слышал об этой компании, хотя она предоставляет сетевую инфраструктуру и обслуживание DNS (domain name system) для ключевых американских организаций, в том числе для Twitter, PayPal, The New York Times, CNN и других. И в результате мощнейшей атаки, несколько часов сайты этих компаний были недоступны. Понятно, коль скоро Dyn — такой огромный DNS-провайдер, то его инфраструктура защиты от DDoS-атак должна была быть многослойной, мощной. Но злоумышленникам все же удалось ее обрушить. Знаете как?

— Как?

— Через тот самый интернет вещей. Подали одновременно сигнал на сотню тысяч уличных видеокамер. Видеокамеры старые, хоть и цифровые, но не имели никакой защиты, никакого шифрования. И мощный сервис не устоял. 

К сожалению, есть огромный барьер для развития защиты интернета вещей. Это отсутствие единых стандартов. Каждый производитель делает собственную АСУ ТП. Одна у Siemens, другая у ABB, третья — у Huawei, и так далее. Все они друг с другом принципиально несовместимы, и потому необходимо для каждого производителя делать, по сути, отдельную систему защиты. Производители же не горят желанием использовать чужие решения, а вместо этого громогласно заявляют, что у них все защищено. При этом они всегда оставляют себе удаленный доступ, в том числе к критическим объектам, обосновывая это необходимостью поддержки системы. Понятно, что защищенность критически важного объекта в этом случае падает в разы.

— Понятно, что это гигантский рынок. А насколько сейчас защищена наша критическая инфраструктура?

— Ее просто не подключают к интернету. И на самом деле это куда надежнее, чем думать, как защитить.

— И все-таки игнорировать тренд на Индустрию 4.0 сложно. Это просто будет тормозить бизнес. Понятно, что есть критические объекты вроде атомной промышленности, а если это просто частное промышленное предприятие?

— Конечно, прогресс не остановить. Но при внедрении технологий надо идти от задач, понимая конкретную пользу от внедрения и для производства, и для страны в целом. 

Приведу один пример. Недавно Международный валютный фонд выпустил отчет по цифровизации Индии, где есть данные, что в результате цифровизации экономики страна потеряла один процент ВВП. Это хороший пример того, что поспешная цифровизация не ускорила экономику, а, наоборот, затормозила. 

— Вы сказали, что интернет вещей — это один из будущих трендов, в которые вы вкладываетесь. А где еще вы видите свою нишу?

— Мы смотрим на криптовалютный рынок и видим там потенциальных клиентов, потому что это растущий источник мошенничества.

— Вы негативно к криптовалютам относитесь, мы слышали…

— Все новые технологии я рассматриваю с точки зрения безопасности, это часть моей профессиональной деятельности. Криптовалюты не исключение. Например, сейчас развивается тема с воровством криптокошельков, и мы прорабатываем тему защиты криптокошельков от мошенничества.

— Как бы вы прокомментировали скандал с утечкой информации в Фейсбуке?

— Вы имеете в виду скандал с Cambridge Analytica? На мой взгляд, эта компания пытается представить так, что она имеет технологии политического влияния и может влиять на выборы в разных странах, что, кстати, довольно смешно, поскольку вся ответственность за вмешательство в выборы публично возложена на русских хакеров. Куда теперь русских хакеров-то девать, вообще непонятно?! На самом деле Cambridge Analytica — это компания наподобие Kribrum, которая просто анализирует данные из соцсетей, и, откровенно говоря, для этого не нужны тайные утечки персональных данных из Фейсбука. 

— Разве технологически это не проблема? 

— В том то и дело, что это не персональные, а открытые общедоступные данные. Зайти в данные закрытых групп довольно трудно, а открытых — запросто. Можно сделать индексатор, который позволяет искать в соцсетях. Kribrum это делает, например.

— Выкачать — понятно, а дальше-то влиять как возможно?

— Уверена, что невозможно. Пишут, что Cambridge Analytica якобы разделила целевую аудиторию избирателей Соединенных Штатов на определенные категории и доставила каждой категории свой месседж. Действительно, можно людей разделить на категории по их потребительским предпочтениям. Однако я сомневаюсь, что современные технологии позволяют делить людей по избирательным предпочтениям. Ведь у граждан с одним уровнем дохода и одинаковой географией политические предпочтения могут радикально различаться. И второе. Даже если мы поняли что-то про политические предпочтения, то возможно ли заставить людей поменять свои взгляды путем доставки сообщений в соцсеть? 

«Даже если мы поняли что-то про политические предпочтения, то возможно ли заставить людей поменять свои взгляды путем доставки сообщений в соцсеть?»

InfoWatch

— Скажите, а на чем зарабатывает компания Kribrum, которую вы упомянули? Что за продукт, кто за него платит?

— В основном коммерческие компании покупают услуги с целью маркетинга или поддержки своих клиентов. Например, мы можем посмотреть, что люди думают о компании, какие проблемы видны, какие болевые точки у нее есть, в каких регионах. Можно выборку делать как по регионам, так и проблемным темам. По определенному набору параметров клиента система показывает все посты, отзывы и комментарии и формирует отчет.

— Получается, что это довольно простые технологии? Трудно ли добиться долгосрочного конкурентного преимущества перед другими компаниями, которые тоже захотят анализировать соцсети, или все-таки у вас есть какие-то «фишки»?

— Нет, это очень сложные технологии. Это большой интеллектуальный поисковик по очень сложным социальным данным, по многим платформам (Фейсбук, Инстаграм, «ВКонтакте», Твиттер, «Одноклассники» и так далее), где у каждой свой формат и особенности.

Тут нужны большие мощности, приходится обрабатывать 80 миллионов сообщений в день (до 30 тысяч сообщений в секунду и до 100 тысяч лайков в секунду).

И нужны технологии искусственного интеллекта для вычисления тональности высказываний, социального графа, групп, лидеров мнений, горячих тем, нарождающихся событий…

Кроме того, соцсети и поисковые системы постоянно меняют алгоритмы, меняют способы выкачки данных. А особенность системы Kribrum в том, что мы анализируем информационное поле по всем соцсетям, а потом уже вычленяем ту информацию, которая нужна заказчику. Приходится хранить большой объем данных, так как прибавляется два терабайта в день. 

— Какие задачи можно решать при помощи таких систем, как Kribrum?

— Kribrum эффективен для решения задач информационной безопасности, маркетинга, HR, развития бизнеса. Детектирование информационных атак и вбросов на ранней стадии позволяет компаниям избежать денежных потерь; выявление мошеннических схем дает ценную информацию для офицеров служб безопасности; мониторинг жалоб в определенном регионе дает реальную информацию и является важнейшим инструментом управления регионом.

— В одном из своих интервью вы ратовали за ограничение доступа иностранцев к российским большим данным. Зачем? Чем больше данных, тем лучше работает искусственный интеллект, разве не так? А если мы будем окукливаться со своими данными внутри одной страны, то, возможно, это не очень эффективно, вы так не считаете?

— Я не против развития технологий, но я выступаю за ограничение сбора личных данных российских граждан. Потому что сейчас складывается парадоксальная ситуация, когда о наших гражданах иностранные сервисы знают больше, чем наши интернет-компании или само государство. А государство должно обеспечить защиту своих граждан, в том числе их цифровых прав, это одна из его фундаментальных функций.

— Но люди сами пишут на публичных страницах про себя что-то…

— А вы представьте, что вместе с соцсетью информацию из вашего мессенджера в смартфоне, из почты на компьютере, из облачных сервисов, ваши поисковые запросы, местоположение и так далее агрегирует одна компания? Она же будет знать о вас все, может контролировать личность тотально. 

— Ну и ладно, ну будут они знать, куда я там хожу: в кафе или в баню. И что?

— Проблема в том, что платформы продают эти данные. Без вашего ведома. Кому угодно. 

А поскольку интернет-сервисы и платформы знают, куда вы ходите, что вы купили, кто ваши друзья, то они могут предлагать вам совершенно неотразимую рекламу, такую, что рука сразу тянется к кредитной карте.

Кроме того, помимо потребительских предпочтений есть интимная информация. Вы, может, просто ходите в кафе, а кто-то ходит к любовнице или покупает запрещенные товары. Косяки, грешки бывают самые разные — от почти невинных (врал дома, что бросил курить, а сам курит) до нехороших (взятки, наркозависимость, прочее). И если человек захочет баллотироваться в парламент или занять важный пост, данные о нем и его грешках можно легко извлечь. Или купить у платформы. А дальше — влиять, шантажировать, оказывать давление. Для таких систем влияния важен не каждый пользователь, а конверсия в точки влияния — сколько процентов людей можно подвергнуть коммерческому или политическому давлению. И большие пользовательские данные здесь дают просто незаменимые знания.

— И как защитить частную жизнь? Какая ваша позиция?

— С моей точки зрения, должен быть комплекс мер и ограничений. Во-первых, по обезличиванию этих данных. Во-вторых, по обязательному хранению данных на территории Российской Федерации. Ну и, в-третьих, должны быть сохранены возможности для аналитических компаний работать с этими данными.

InfoWatch

— Недавно InfoWatch разместила облигационный заем. Такой достаточно нестандартный ход для техногазелей. Большая часть таких компаний осторожно относятся к внешним инвестициям, предпочитая расти на свои, из прибыли…

— Мне кажется, растущие технологические компании, техногазели, как вы их называете, не используют эти инвестиционные инструменты не потому, что принципиально не хотят, а потому что, во-первых, не знают, что это такое, во-вторых, боятся. Выход на биржевой рынок накладывает достаточно серьезные обязательства на компанию — публичная финансово-операционная отчетность, ответственность перед частными инвесторами. Не все ИТ-компании готовы к такой прозрачности. Мы сделали этот шаг и считаем подобный финансовый инструмент оптимальным для себя.

— А мотив-то какой у вас был?

— Наш бизнес довольно сильно подвержен сезонности. Большая часть клиентских платежей приходится на конец года. Нам необходимо сглаживать сезонность выручки.

К тому же мы много инвестируем в новые направления исходя из потребностей и запросов рынка, а это существенные расходы.

— И какова доходность по вашим облигациям?

— Четырнадцать с половиной процентов годовых.

— Надо брать… Зачем же вы так?

— Пока в России кредитование ИТ-разработчикам недоступно. Дело в том, что банкам нужен залог, при этом они не любят брать в залог нематериальные активы, не понимают, как с ними работать. Потому что один оценщик одним образом оценивает программный продукт, другой — по-другому. Поэтому эта форма финансирования разработчикам программного обеспечения практически недоступна. А облигационный заем — это инструмент, по которому залог не требуется.

— Что ж вы раньше-то этот инструмент не задействовали?

— Если раньше российские ИТ-компании развивались полностью на собственные средства в силу того, что рынок показывал высокую динамику роста, то сегодня, с учетом изменений платежеспособного спроса и финансово-экономической ситуации в целом, компании начинают испытывать трудности и перебои с деньгами.

Мы довольно долго работали с одним банком, но в какой-то момент он отказался снизить нам проценты по кредиту. И тогда мы решили заменить кредит на другой, более экономически обоснованный инструмент. 

Сейчас у нас план таков. Мы выпустили эти облигации на два года. В принципе, уже через год мы можем их выкупить и разместить по более низкой ставке. Сейчас процентная ставка купона высоковата, я согласна. Тем более что ЦБ уже взял курс на снижение ставки рефинансирования.