Компания касперский организационная структура управления
Около двух лет назад компания "Лаборатория Касперского" провела серьезную реорганизацию, в результате которой было создано единое подразделение исследований и разработок. При этом организационная структура была преобразована в матрицу. Для управления обновленной компанией понадобились инновационные инструменты.
В департаменте исследований и разработок (R&D — research and development) на момент реорганизации компании работало около 450 человек. Сегодня в его состав входит порядка 830 сотрудников, и это крупнейшее подразделение компании, распределенное по трем городам России — Москве, Санкт-Петербургу, Новосибирску — и имеющее рабочие группы в США, Англии, Германии и Китае. Подразделение R&D в "Лаборатории Касперского" отвечает за выпуск всех продуктов этой компании, а также занимается поддержкой всех баз (антивирусных, антиспама и других) и проводит исследованиями в области безопасности. Это технологическое ядро компании.
В производственном подразделении департамента работают команды специалистов, отвечающих за все этапы жизненного цикла программных продуктов: от системных аналитиков и архитекторов до дизайнеров интерфейсов, разработчиков кода и тестировщиков. Значительная часть деятельности всех структур департамента исследований и разработок связана с реализацией разнообразных проектов, поэтому управление этой работой сосредоточено в проектном офисе, который объединяет менеджеров проектов по четырем направлениям — создание продуктов для домашних и корпоративных пользователей, а также технологическое и инфраструктурное направление.
Как поясняет Николай Гребенников, директор по исследованиям и разработке "Лаборатории Касперского", его подразделение работает в непосредственной связи с департаментом продуктов и услуг, который занимается анализом рыночных тенденций и собирает отзывы клиентов компании по всему миру. На основе этих данных в совокупности с рекомендациями и требованиями исследовательских лабораторий два департамента совместно выстраивают продуктовую стратегию "Лаборатории Касперского".
Сегодня компания конкурирует с крупнейшими международными игроками рынка информационной безопасности, и это заставляет ее постоянно инвестировать в исследования и разработку, в расширение своего технологического портфеля. В результате за последние несколько лет численность персонала департамента R&D выросла в разы: с 300 человек в 2007 году до более чем 800 — в 2010-м. Это значительно усложнило задачу управления ресурсами и проектного управления в целом.
Особенности ведения проектов в департаменте исследований и разработки определяются его матричной организационной структурой. В соответствии с ней управление ресурсами — персоналом лабораторий и производственных подразделений — осуществляют ресурсные руководители, ответственные за контроль работы, наем, повышение квалификации сотрудников, в то время как менеджеры проектов получают ресурсы на каждый конкретный проект во "временное пользование". Численный рост персонала усложнил процесс выделения ресурсов для решения различных задач в проекте — анализа, разработки, тестирования и т. д.— из разных структур департамента. Как рассказывает Николай Гребенников, в департаменте не использовалось никакой централизованной системы управления проектами, менеджеры могли применять в своей работе те или иные инструменты, выбирая их исходя исключительно из своих предпочтений. И хотя таким инструментом, как правило, оказывался Microsoft Project, не всегда удавалось достичь согласованности действий руководителей проектов по планированию ресурсов и контролю их времени.
Помимо расширения продуктового портфеля по мере развития бизнеса компании с ростом популярности своих решений по всему миру "Лаборатория Касперского" столкнулась со все большим числом запросов на кастомизацию своих систем под нужды конкретных заказчиков. Каждая такая кастомизация является полноценным проектом, так же, как и разработка общих для всех продуктов компании компонентов, которой занимается технологическое направление проектного офиса. Ряд модулей, например антивирусный модуль-сканер, модуль обновления антивирусных баз или система лицензирования, используется как в персональных, так и корпоративных продуктах, и менеджеры проектов технологического направления получают поток заказов по их разработке и модернизации.
В результате проектный офис департамента столкнулся с проблемой приоритетов проектов и эффективного распределения пула ресурсов между активными проектами. "У нас много идей и потребностей, но ресурсы на их реализацию ограничены, поэтому мы вместе с менеджерами департамента продуктов и услуг должны всякий раз искать ответы на вопросы, какие проекты надо реализовать, а какие — нет, какие должны быть выполнены в первую очередь, а какие можно отложить",— поясняет господин Гребенников. Эти задачи решаются в рамках управления портфелями проектов, которое немыслимо без эффективного средства автоматизации.
Для эффективного управления ресурсами, временем, проектами и портфелями в конце 2009 года было принято решение о внедрении в департаменте исследований и разработки системы Project and Portfolio Management компании Hewlett-Packard.
Решение
Николай Гребенников рассказывает, что к процессу выбора системы автоматизации управления проектами и портфелями в департаменте подошли очень тщательно — на поиск решения ушла практически вся вторая половина 2009 года, сравнение кандидатов шло по более чем 100 критериям. Одним из наиболее важных была поддержка матричной организационной структуры, в том числе формирование и распределение по проектам общего пула ресурсов, объединяющего специалистов из различных подразделений. Эти возможности без каких-либо дополнительных настроек и условий предоставляла только система HP PPM. Помимо функциональных преимуществ на выбор решения HP повлияла надежная репутация производителя, а также гибкий подход команды консультантов компании, которые всегда были готовы обсуждать потребности заказчика и совместно работать над их реализацией.
Проект по внедрению HP PPM велся преимущественно силами специалистов самого департамента при помощи нескольких консультантов HP, которые занимались кастомизацией системы под особенности работы подразделения. Проект стартовал в начале 2010 года, и первое, что необходимо было сделать,— это понять, описать и сделать универсальными все процессы управления проектами в департаменте. Господин Гребенников подчеркивает, что прежде чем автоматизировать управление проектами, его необходимо было привести к общему знаменателю, сделать централизованным и прозрачным для руководства. После чего модули HP PPM настраивались для поддержки бизнес-процессов проектного офиса. Как отмечают в "Лаборатории Касперского", большая гибкость системы позволила свести задачи кастомизации к минимуму. Наиболее важной из них стала поддержка компонентизации — разработки компонентов, общих для разных продуктов компании. Поскольку каждый проект технологического дивизиона проектного офиса реализуется в интересах нескольких других, более крупных проектов, в нем необходимо увязывать управление временем и ресурсами с потребностями разных проектов, использующих его результат.
Работать с решением начали все 100 сотрудников инфраструктурного дивизиона проектного офиса, кроме того, к опытной эксплуатации присоединились как минимум по одной проектной команде из трех остальных направлений и были задействованы ресурсы как производственного, так и исследовательского подразделений. Такой подход позволил быстрее адаптировать к системе всех сотрудников департамента, расширил охват опытной эксплуатации, в которой удалось проверить работу всех необходимых модулей системы, и в особенности возможности создания и распределения ресурсного пула, и упростил обучение пользователей. Как рассказывает Юрий Химонин, руководитель инфраструктурных проектов и руководитель внедрения HP PPM, освоение системы давалось не очень легко из-за непривычности интерфейса и определенной сложности алгоритмов работы. Однако наличие практически в каждой комнате департамента человека, активно участвовавшего во внедрении, позволяло быстро справляться с проблемами. Ставка была сделана не на привычный процесс обучения "в классе", а на освоение непосредственно на рабочем месте с помощью коллег--членов команды внедрения.
Период опытной эксплуатации занял конец 2010 года и всю первую половину 2011 года. С июля 2011 года HP PPM стал обязательным инструментом управления проектами для всех более чем 800 сотрудников департамента исследований и разработки "Лаборатории Касперского". "Система позволила нам добиться стопроцентной прозрачности ресурсного управления, что является критически важным в матричной оргструктуре, которой мы следуем для управления всем персоналом департамента",— подчеркивает господин Гребенников.
Интеграция HP PPM с системами управления персоналом позволяет при распределении ресурсов учитывать не только уже работающих сотрудников, но и тех, кого компания только собирается нанять, что повышает точность ресурсного планирования. Кроме того, специалисты департамента имеют точное представление о том, сколько времени они будут заняты в данном проекте и какой фронт работ им предстоит в будущем, получая возможность подготовиться к следующим проектам. Как замечает господин Химонин, система тем самым ликвидирует один из рисков матричной архитектуры — непрозрачность планов участия в проектах для сотрудников разных подразделений. Каждый член проектной команды производит в системе списание времени на выполняемые им работы, что позволяет собирать статистику по активностям различных ролей в проекте: сколько времени уходит на написание кода, сколько — на устранение дефектов и т. д.— и на основе этой информации более точно планировать время реализации аналогичных проектов. По словам господина Гребенникова, точная оценка сроков — одна из наиболее сложных задач для проектов разработки программного обеспечения, и средства HP PPM оказывают существенную помощь в ее решении.
HP PPM стала основой для портфельного управления в департаменте исследований и разработки. Теперь у руководства департамента есть эффективный инструмент анализа всей совокупности проектов по разработке новых продуктов и кастомизации существующих с точки зрения их значимости для бизнеса компании. HP PPM позволяет выбирать наиболее приоритетные с учетом потребностей в ресурсах и строить "дорожную карту" проектов на ближайшие полтора года. Система также позволяет эффективно развивать принятую в "Лаборатории Касперского" практику компонентизации, управляя зависимостями и распределяя время и ресурсы на разработку общих компонентов для разных проектов.
Российские IT-компании не отличаются особой прозрачностью. Зачастую из финансовых показателей они раскрывают только объем продаж, да и тот в реальности может отличаться от заявленного. Не стала исключением и Лаборатория Касперского, которая публикует единственную цифру — выручку. О рентабельности бизнеса или структуре продаж до последнего времени ничего не было известно. Forbes нашел финансовую отчетность компании по МСФО за 2006-2010 годы, а также документы о сделках между акционерами, и выделил 10 ключевых фактов бизнеса Касперского (№139 в рейтинге богатейших бизнесменов России — 2012).
Структура. Головной компанией группы является британская Kaspersky Labs Limited (KL), которой принадлежит ЗАО «Лаборатория Касперского» и дистрибьюторы в разных странах мира. В течение нескольких последних лет KL проводит стратегию по поглощению дистрибуторов. Например, покупка собственного дистрибутора в Японии обошлась в $120 000, а в Америке, если верить отчетности, дистрибутор был выкуплен у одного из директоров KL всего за $10.
Рост бизнеса. Выручка компании с 2006-го по 2010 год выросла в 8,6 раза, до $462 млн. При этом сама Лаборатория Касперского публикует другие цифры: на сайте компании говорится, что в 2010 году выручка составила $538 млн (неаудированные данные). С чем связано такое расхождение? Руководство компании отказалось отвечать на вопросы Forbes.
Вернемся к отчетности. Если 2006 год KL закончила с убытком, то спустя 4 года прибыль выросла до $55 млн. Для сравнения: продажи корпорации Symantec, крупнейшего игрока на рынке информационной безопасности, в 2010 году (фискальный год закончился 1 апреля 2011 года) составляли около $6 млрд, а чистая прибыль — $714 млн. Рентабельность KL и Symantec почти одинакова (около 12%).
Крупнейшие рынки. Европа — 40%. Регион EEMEA (страны Восточной Европы, Ближнего Востока и Африки) — 27%. Северная и Южная Америка — 21%.
Деньги. Благодаря стабильному денежному потоку KL накопила почти $300 млн (у Symantec — около $3 млрд), то есть почти шесть годовых прибылей. На банковских депозитах компания Касперского хранила $213 млн, в кэше — еще $80 млн.
Опережающий рост расходов. При росте продаж в 2010 году на 40% основные статьи расходов выросли в 1,5-2 раза. Здесь и зарплаты, и маркетинг с рекламой, и даже такая строка, как «путешествия и развлечения» (рост в 2,1 раза, до $10 млн).
Поощрение сотрудников. Одной из причин резкого роста расходов стал запуск в 2010 году долгосрочного плана стимулирования персонала: компания только в 2010 году выделила на это 5,3 млн акций. Для опционной программы акции оценены в $8. Компания выделяет опционы траншами — в июне 2011, 2012 и 2013 годов. Справедливая стоимость покупки опционов для каждого из траншей была оценена в $1,49 (2011), $2,18 (2012) и $2,7 (2013).
Вознаграждение топов. Среднее количество директоров компании в 2010 году составляло 7 человек. Расходы на их содержание — $2,78 млн (против $4,26 млн в 2009 году). Максимальное вознаграждение директора составило $814 000. Зарплаты и бонусы топ-менеджмента в 2010 году превысили $16 млн (против $8 млн в 2009-м).
Благотворительность. В 2010 году KL пожертвовала $670 000 детским домам и больницам (против $418 000 в 2009 году). В отчетности подчеркивается, что компания не сделала ни одной выплаты политическим партиям.
Дивиденды. В 2009 и 2010 годах компания выплатила по $10 млн дивидендов.
Акционеры. Появление в 2011 году в списке акционеров KL фонда General Atlantic, управляющего $17 млрд, стало неожиданностью. На рынке заговорили о том, что Лаборатория Касперского готовится к IPO. Но год спустя, в начале 2012 года, компания сообщила, что фонд выходит из числа ее совладельцев. Мы решили разобраться в изменении структуры капитала KL и выделили три основные фазы:
— Конец 2010 года. Капитал KL состоит из 95,3 млн акций. Крупнейшими акционерами являются Евгений Касперский (около 57%) и компания Zerosta Holdings, по нашим данным, подконтрольная его бывшей супруге Наталье Касперской (около 23%). В числе совладельцев — стоявшие у истоков компании технические специалисты Алексей Де-Мондерик (свыше 10%) и Вадим Богданов (свыше 5%).
— Начало 2011 года, вхождение в капитал General Atlantic. Касперская продает большую часть своих акций (13,3 млн из 22,2 млн) фонду. Сумма сделки неизвестна, но исходя из трансакций внутри компании по цене в $8 за акцию, стоимость проданного пакета можно оценить в сумму около $100 млн. Кроме того, KL выпускает в пользу General Atlantic 5,4 млн привилегированных акций, которые оцениваются в $75 млн.
— Конец 2011 года, выход General Atlantic, выкуп акций других совладельцев. Компания приобретает пакет акций General Atlantic за сумму около $200 млн, при этом привилегированные акции оценены в $65 млн. Параллельно проходят сделки с другими акционерами. Касперская продает 2,8 млн акций за $28,7 млн, Де-Мондерик — 2 млн ($20,4 млн), Евгений Буякин — 1,5 млн ($15,3 млн) и уходит с поста исполнительного директора Лаборатории Касперского, другие миноритарии — около 1 млн акций ($10,5 млн). Часть своих акций предъявляет и Евгений Касперский — их стоимость оценивается в $62 млн. Общая сумма выкупа — $337,6 млн. Выкупленные акции погашаются, сокращая капитал до 68,2 млн акций.
Исходя из стоимости акций и их количества до погашения акционеры оценили стоимость компании в $1,03 млрд.
Минувшей весной на Камчатке активизировался вулкан Толбачик, проснувшийся еще в конце прошлого года. Какое отношение это имеет к бизнесу? Сейчас объясню. Я, любитель всяких необычных путешествий, решил, что такое событие пропускать нельзя (последний раз Толбачик извергался в середине 1970-х), оставил все дела и улетел на Камчатку. Первого апреля я стоял рядом с трещиной в кратере, наблюдая за потоком лавы. А «Лаборатория Касперского» тем временем работала, будто ее генеральный директор никуда не уезжал.
Систему управления я выстраивал так, чтобы мне не нужно было каждый день вмешиваться в работу компании.
Я ищу людей и распределяю задачи таким образом, чтобы не следить за тем, как работает машина. Я не лезу в детали. Даже бумаги не подписываю. Точнее, подписываю, но крайне мало, поскольку оформил доверенности ключевым топ-менеджерам.
Я твердо знаю: если буду куда-то влезать до деталей, то ничего хорошего из этого не выйдет. Я поступаю так только «точечно», когда есть проблемы, требующие моего личного участия. А если машина работает, то не нужно ее подталкивать.
Есть базовое правило, которое я для себя сам вывел (а потом прочитал о том же у Брэнсона): искать правильных людей и давать им свободу действий. При этом от руководителей я требую, чтобы они в свою очередь находили правильных сотрудников и давали им свободу. Правильные люди — это те, для которых основным мотиватором является профессиональный интерес, например сложность и новизна задач. А вознаграждение — это следствие успешного решения задач.
Когда людям доверяешь, они работают лучше. Когда контролируешь постоянно — перестают принимать решения и чувствовать ответственность за то, что делаю т.
Мне вообще всегда хватало работы, некогда было лезть в детали. В конце 1990-х — начале 2000-х я занимался самой важной для компании задачей — качеством технологий. Нет качества — нет и бизнеса. Мы создали лучший, на мой взгляд, антивирусный «движок», занялись лицензированием, у нас появились партнеры. Я начал подписывать контракты, мне это быстро надоело. Компании понадобился директор, чтобы я мог спокойно возиться с технологиями. Так я передал управленческие вопросы жене (поскольку на те деньги, что у компании были, никто со стороны не шел). Затем в 2003–2005 годах я переключился на разработку продуктов. Сам коды не писал — мониторил ситуацию в команде, отвечавшей за «прорывные» продукты. И одновременно отошел от антивирусных исследований — сюда пришли новые ребята, которые могли делать эту работу лучше меня.
В принятии ключевых решений я участвовал везде и всегда. Но оперативным управлением не занимался. Даже когда в 2007 году занял кресло гендиректора. Мы тогда сформулировали цель — за три года войти в тройку мировых лидеров антивирусного рынка. Для этого нужно было немножко поменять команду и структуру компании, а точнее — зоны ответственности. С тех пор структура два или три раза серьезно менялась. Я называю это так: чтобы супчик удался, его нужно помешивать.
Иногда у нас случаются «косяки».Не далее как в феврале возникли проблемы с продуктом, отразившиеся на клиентах. Выяснилось, что это ошибка не программистская, а системная. Пришлось резать и сшивать: менять зоны ответственности, переставлять людей на более подходящие позиции. Бывает, что за «косяки» мы увольняем, но на этот раз обошлось. В компании есть правило — нельзя повторять одни и те же ошибки. После второй одинаковой — до свидания. Но делать разные ошибки — это нормально. Невозможно совсем не ошибаться, когда создаешь что-то новое, решаешь новые задачи. Я сам до сих пор ошибаюсь и говорю людям: пробуйте, надо пробовать, не бояться!
Что такое свобода действий в моем понимании? Разумеется, не анархия. Это самостоятельная игра по расписанным ролям с одной общей целью. Причем человек может сочетать несколько ролей или же роль иногда распределяется на нескольких человек. В работе над любым проектом есть семь главных ролей (названия условные):
● архитектор (тот, кто видит общую картину создания продукта и контролирует разработку от начала до конца);
● инвестор (защищает проект на уровне компании, обосновывает бюджет и создает команде условия для успешной работы);
● технический дизайнер (он знает, как можно и как не нужно реализовывать на практике идеи архитектора);
● продакт-менеджер (продукт должен соответствовать потребностям клиента, и именно этот игрок позволяет встретиться продукту и клиенту);
● менеджер проекта (следит за дедлайнами, ходом работ и, если надо, всех «пинает»);
● психолог (очень важная и часто недооцененная роль: следит за микроклиматом в коллективе, разрешает конфликты);
● документатор (еще одна важная и неочевидная роль: фиксирует каждый шаг в процессе работ, чтобы впоследствии были понятны причины тех или иных ошибок).
Разумеется, у нас есть система отчетности. Финансовую отчетность я смотрю, но далеко не каждый день. Ширина улыбки финансового директора лучше всего характеризует состояние компании. Мне не надо ничего спрашивать, я могу просто на него посмотреть. Есть система сбора и учета информации по текущим проектам, но сам я этим не занимаюсь. Если случается сбой, его замечают люди, на то уполномоченные. Я даже не прошу докладывать об ошибке, если она исправлена.
Но каждый в компании знает, что я в любое время могу попросить рассказать о проделанной работе. Имею право, в уставе записано. Я называю это «следить по реперным точкам». Они меняются в каждый конкретный момент. Я могу проснуться утром и захотеть посмотреть, как обстоят дела там-то и там-то. Но я не буду никого вызывать к себе, лучше сам приду, поговорю с людьми и что-то посмотрю. Меня может не быть не только в офисе, но и в Москве, и вообще в России (половину своего рабочего времени я провожу в разъездах по Америке, Европе, Азии — конференции, выставки, переговоры). И это никак не повлияет на работу «Лаборатории»: роли распределены, полномочия розданы. Апофеоз — когда говоришь кому-нибудь: нам нужно сделать то-то и то-то. А тебе отвечают: «Мы это уже неделю как делаем».
Я понимаю, что когда-нибудь мне придется отойти от управления вообще и мое место займет другой человек. Вполне вероятно, что при нем компания станет иной. Я спокойно отношусь к этому. Менять что-то — это право того, кто сменит меня.
Как нельзя перепрыгнуть пропасть в два прыжка, так и нельзя доверять наполовину. Главное — найти правильного человека.
О том, как будет выглядеть рынок информационной безопасности в ближайшие годы, и какое место на нем планирует занять «Лаборатория Касперского», в интервью CNews рассказывает Сергей Земков, управляющий директор компании в России, СНГ и странах Средней Азии.
Традиционно рынок информационной безопасности в России измерялся в долларах, в этом разрезе он, конечно, достаточно сильно сократился. Если же считать в рублях, что более справедливо для отечественных поставщиков решений, то он как минимум остался на том же уровне, а в некоторых сегментах даже вырос. Для «Лаборатории Касперского» рост продаж в России составил 8%.
Если говорить о корпоративном сегменте, то в крупном и среднем бизнесе мы отмечаем двузначный рост продаж продуктов и сервисов ИБ, и у этого есть несколько причин. Компании понимают, что важной частью системы безопасности становятся не классические решения для защиты конечных устройств и периметра, а специализированные средства защиты от таргетированных, то есть целенаправленных атак. При этом у корпоративных клиентов по-прежнему сохраняется спрос и на традиционные защитные решения.
CNews: «Лаборатория Касперского» больше известна как раз классическими решениями, вы предлагаете что-то за рамками корпоративного антивируса?Да, и уже довольно давно. Например, потребностям компаний очень хорошо соответствуют наши новые сервисы. Так, мы предлагаем расширенную техническую поддержку, сервис расследования компьютерных инцидентов, защиту от DDoS, тренинги персонала. Сравнительно недавно – год-полтора назад – мы начали развивать сервисы Threat intelligence, построенные на знаниях и ноу-хау «Лаборатории Касперского». Сейчас уже многие корпоративные заказчики интересуются, в частности, нашими репутационными базами (антивирусные и антиспам-базы, базы зараженных URL и так далее), которые мы раньше использовали исключительно в собственных продуктах, а сейчас можем «питать» накопленными в них знаниями системы безопасности клиентов, в частности распространенные у корпоративных клиентов SIEM решения. Кроме того, компаниям интересны наши отчеты об актуальном ландшафте угроз и другие сервисы.
В небольших компаниях ситуация другая. Там главный фокус – на экономии денег. Фирмы сокращают сотрудников, стремятся использовать бесплатные и нелицензионные продукты. То есть, малый бизнес постепенно возвращается в «серую зону», из которой начал выходить пять-шесть лет назад. Нельзя сказать, что динамика продаж в этом сегменте отрицательная, но в целом он находится на «околонулевой» отметке.
Сегмент пользовательских продуктов «просел» сильнее всего. Сегодня заметно влияние двух сильных векторов. Первый – активное развитие бесплатных продуктов, которые становятся все более продвинутыми. Второй вектор – снижение продаж персональных компьютеров, включая ноутбуки, и рост использования мобильных и гибридных устройств. В прошлом году падение рынка ПК в России было самым значительным – до 50% продаж. Вместе с рынком падают и продажи программ для защиты информации на ПК.
За последние годы мобильные устройства развились до такой степени, что на них можно не только потреблять, но и создавать контент. Таким образом, они постепенно вытесняют компьютеры из жизни пользователей. Но при этом пока не принято заботиться о безопасности мобильных устройств в той же мере, как на ПК. Я думаю, что это временное явление, и оно будет продолжаться, пока не накопится достаточное количество массовых случаев компрометации данных банковских счетов, аккаунтов в соцсетях, рабочей, личной и другой чувствительной информации из-за кибератак на мобильные устройства. К сожалению, здесь как в известной поговорке: «пока гром не грянет…». Поэтому на сегодняшний день продажи защитных решений для мобильных платформ не компенсировали падение на рынке персональных компьютеров.
Но у рынка решений для персональных пользователей есть и серьезный драйвер роста – это онлайн-продажи. Сегодня владельцы устройств покупают значительно меньше «коробочных» продуктов в магазинах, в то время как покупки ПО в Интернете растут в последние три-четыре года на десятки процентов ежегодно. В этом сегменте продажи наших продуктов выросли за прошлый год на 18%.
CNews: Что сейчас является вашей стратегической целью?Стратегическая цель «Лаборатории Касперского» – стать главным поставщиком средств безопасности для крупных компаний во всем мире. Сейчас направление Enterprise у нас активно растет, в России за прошлый год оно увеличилось на 27%, такой же рост мы показали глобально. И это при том, что в России мы и так являемся лидерами рынка, и подавляющее большинство крупных компаний – наши давние клиенты.
Еще одно направление работы, не менее актуальное – обучение персонала заказчиков. Компаниям требуются тренинги по безопасности, потому что пользователь – самое слабое место в любой системе безопасности. Специалистам мы даем технические знания, чтобы они могли понимать, как, например, происходят целенаправленные атаки, использовать наши сервисы для защиты от них. Другим сотрудникам, не имеющим отношения к службам ИТ и ИБ, мы предлагаем программы повышения осведомленности в области ИБ, чтобы они понимали, что такое информационная безопасность и зачем она нужна, какие правила нужно соблюдать для защиты этой самой информации: не держать на виду пароль от своего рабочего компьютера, не поднимать и не использовать флэшки, «случайно» лежащие у входа в организацию, как определять фишинговые сайты и так далее.
В итоге мы идем сейчас в направлении оказания клиентам всего комплекса услуг, повышающего уровень их информационной безопасности. Так компании смогут максимально эффективно предотвратить кибератаку, либо, если проникновение внутрь периметра все же случится, быстро и с наименьшими потерями обнаружить и ликвидировать угрозу.
CNews: Какие направления вы считаете наиболее перспективными для вашего бизнеса? Изменилась ли отраслевая структура ваших заказчиков в последнее время?Если говорить о вертикальных рынках, то различия в инфраструктуре, а значит, и в решениях для защиты, с точки зрения информационной безопасности не так значительны. Но мы все же имеем отраслевые решения. Так, одно из важных и перспективных направлений для нашей компании – информационная безопасность промышленных объектов. Это в первую очередь предприятия, относящиеся к стратегическим объектам инфраструктуры: нефтегазовая отрасль, энергетика, химическая промышленность и другие критические для любого государства объекты. Для этих предприятий мы создали отдельное решение Kaspersky Industrial CyberSecurity.
Также традиционно много мы работаем с госсектором, особенностью которого является наличие обязательной сертификации продуктов. Все решения «Лаборатории Касперского» имеют необходимые сертификаты регуляторов, таких как ФСТЭК и ФСБ России.
Наши перспективы мы связываем также с коммерческим использованием нашей облачной платформы Kaspersky Security Network (KSN), которая способна в режиме реального времени ответить на вопрос, является ли файл опасным или нет – еще до того, как очередной зловред попадет в наши антивирусные базы. По нашим данным, за год у 43% наших пользователей новые вредоносные программы, невидимые традиционными антивирусными средствами, обнаруживались с помощью KSN.
В силу ряда причин, связанных в том числе с госрегулированием, этот облачный сервис раньше не мог быть использован в государственных структурах. Более того, мы даже во ФСТЭК и ФСБ наши продукты сертифицировали без этой облачной части. Но заказчики в ней заинтересованы, причем не только из госсектора, но и из других отраслей, где существуют повышенные требования к защите корпоративных данных. Поэтому мы предложили им другой вариант: создать частное облако KSN внутри их собственной корпоративной сети, в которое мы будем загружать обновления, без возможности выгружать из него какую бы ни было информацию. То есть однонаправленная связь с нашим облачным сервисом, где данная среда является доверенной по отношению к корпоративной инфраструктуре заказчика. Это решение мы назвали Kaspersky Private Security Network и уже сертифицировали его во ФСТЭК, он может использоваться даже в организациях, работающих с гостайной. На сегодняшний день это единственный в России сертифицированный облачный репутационный сервис.
CNews: Как, по-вашему, будет развиваться рынок информационной безопасности в ближайшие годы?В ближайшее время актуальны будут уже набравшие силу тренды: виртуализация, облачные технологии, мобильность. Заказчики уже испытали их, и, кстати, это то, что помогает им экономить деньги в кризис. В прошлом году продажи специализированных решений для защиты виртуальных сред у «Лаборатории Касперского» выросли в 2,5 раза. Это значит, что российские заказчики действительно внедряют современные технологии и занимаются их защитой.
Еще один тренд, который, по моему мнению, будет одним из основных на рынке ИБ в ближайшее время – это развитие решений для защиты от таргетированных атак. Эта угроза не сильно актуальна для массового потребителя, но она наносит очень серьезный ущерб организации, ставшей целью такой атаки.
Многое зависит от специфики деятельности компании. Так, в прошлом году при первичном тестировании нашего решения мы обнаружили атаку, направленную на «Лабораторию Касперского». Мы провели расследование, выяснили, что вредоносное ПО «сидело» в нашей сети и было предназначено для передачи злоумышленникам информации о наших перспективных разработках, технологиях и что мы знаем о них же, то есть о хакерах и киберпреступниках. Проанализировав данный инцидент, мы пришли к выводу, что никакие ценные данные похищены не были. Но если бы эта атака была реализована, мы могли понести значительный ущерб, как материальный, так и репутационный. То же самое можно сказать о любой компании, обладающей ценной для преступников информацией. Именно поэтому ежегодно на рынке появляется все больше решений, направленных на обнаружение и локализацию целенаправленных атак.
Недавно мы выпустили собственное решение для обнаружения целевых атак – Kaspersky Anti Targeted Attack Platform. Его главное преимущество в том, что оно обнаруживает уже проведенное злоумышленниками вторжение. Да, защита периметра и конечных устройств остается актуальной, но таргетированные атаки, как правило, умеют ее обходить. И очень сложно бывает узнать о самом факте атаки.
В качестве примера могу привести один недавний случай, произошедший при тестировании нашего нового решения у одного из потенциальных клиентов. Известно, как внимательно банки относятся к своей информационной безопасности, но в одном из них мы обнаружили известный червь Carbanak, который использовался хакерами в ходе атак на банки по всему миру, включая Россию, для хищения денег. Несколько месяцев средства безопасности банка не могли его выявить. Это только один пример, а вообще наши пилотные проекты очень часто находят в сетях заказчиков много всего интересного, что осталось не замеченным текущими средствами информационной безопасности.
На сегодняшний день мы видим очень большую заинтересованность корпоративных клиентов в таких решениях, несмотря на то, что они значительно дороже обычных средств защиты, например, защиты рабочих станций.
CNews: А если обратиться к защите промышленных объектов, какая перспектива у подобных проектов в России?У нас заказчики будут больше внимания уделять защите критической инфраструктуры. Пока мы не видим больших комплексных проектов в России, но все больше заказчиков интересуются такими решениями и они, несомненно, будут востребованы. Если говорить о нашем бизнесе, то у «Лаборатории Касперского» в портфеле есть уже два проекта на стадии внедрения решения (один из них в ТАНЕКО), и в дальнейшем мы планируем активно развивать это направление бизнеса.
Что касается остальных направлений, то в массовом сегменте трендом может стать развитие IoT (Internet of Things). Используемые в нем устройства – бытовая техника, биочипы, автомобили, датчики, медицинские приборы и т.д., – тоже могут стать объектами атак. Возьмем для примера Smart TV – это не просто телевизор, подключенный к Интернету, но и, например, хранилище данных о банковском счете, с которого производится оплата контента и услуг. Этот телевизор можно атаковать и украсть деньги, или подключиться к камере и микрофону, чтобы нарушить приватность и далее воспользоваться полученной информацией, например, для шантажа.
Большая проблема заключается в том, что в начале развития интернета вещей и создания устройств и инфраструктуры никто всерьез не задумывался над вопросами безопасности – разработчиков больше заботило, как создать сам интернет вещей. Но сейчас ситуация меняется, IoT плотно входит в жизнь всего человечества, и мы понимаем, что вопросы безопасности будут очень актуальны. Именно поэтому мы активно работаем в этом направлении, ищем инновационные идеи, чтобы уже сейчас предложить решения для безопасности интернета вещей. В частности, в этом году «Лаборатория Касперского» запустила стратегическую программу поддержки IT-стартапов и готова оказывать всестороннюю помощь в развитии перспективных решений.
В заключение хочется сказать, что как бы не изменялась ситуация в стране и мире, информационная безопасность как была, так и останется одним из основных драйверов развития отрасли информационных технологий.
Читайте также: