CC BY
39
\ программный продукт \
Служба информационной безопасности
Натальи Касперской
Виктория МУСОРИНА
Компания \nfoWatch — лидер российского рынка по предотвращению утечек конфиденциальной информации. Возглавляет компанию Наталья Касперская — по рейтингу журнала «Финанс», самая богатая женщина России после супруги экс-мэра Москвы.
компания INFoWATCH основана в 2003 году, разрабатывает технологии для защиты конфиденциальных данных от утечки (DLP — Data Leak Prevention). имеет региональные представительства в Германии, Бельгии, Великобритании. InfoWatch не только поставляет клиентам комплексные решения, позволяющие им контролировать свои информационные активы и собирать доказательную базу в случае судебного разбирательства, но и совместно с партнерами оказывает
photoxpress
аудиторские и консалтинговые услуги, чтобы помочь определить, какая именно информация клиента нуждается в защите и какое решение будет наиболее эффективным. по данным мирового аналитического агентства forrester Research, InfoWatch — единственная европейская компания среди 12 мировых поставщиков DLP-решений. Среди акционеров — Евгений Каспер-ский и его бывшая супруга Наталья Касперская.
Очень ценный сотрудник IT-компании, трудившийся удаленно, стал рассылать свое резюме в кадровые агентства. Система от InfoWatch перехватила эти письма. Сотрудника вызвали к руководству. Не выгнали, напротив, выяснили причину решения поменять работу, а затем повысили зарплату и таким образом сумели оставить ценного специалиста.
Сосед этой компании по IT-рынку, работающий в телекоммуникационной сфере, чуть было не лишился возможности выиграть важный тендер по закупке дорогой системы. Его сотрудники отправили рекомендации к тендерной закупке некоему «своему» поставщику. Поставленная InfoWatch система отследила и перехватила отправку тендерной документации.
На самом деле электронная почта не главный источник конфиденциальной информации, из-за которого можно лишиться важнейших для бизнеса сведений. И если ваша система защиты от утечек проверяет только электронную почту, ее эффективность находится в пределах 3,5%, то есть практически бесполезна. Настоящая DLP-система (Data Leak Prevention — так называют системы защиты конфиденциальной информации компаний от внутренних угроз) должна контролировать веб-сервер, ICQ, запись на CD или DVD, на флэш-карты и печать на принтере. Но и этого недостаточно. Хорошо бы еще зашифровать данные на дисках корпоративных ноутбуков. И только затем, если останутся деньги, можно потратить их на контроль электронной почты. «Пока ни одной компании в мире не удалось создать полноценное решение для защиты от внутренних угроз», — говорит гендиректор компании InfoWatch Наталья Касперская. По ее мнению, кто сделает это первым, тот и окажется на коне.
Секрет фирмы
В 2001 году в «Лаборатории Касперского» появился бизнес-план проекта под кодовым названием «Ин-формер». Проект должен был использовать 15-летний опыт работы компании в сфере защиты пользователей от внешних угроз: вирусов, хакерских атак и спама. Именно этот опыт и лег в основу идеи. Звучала она так: создать производителя системы защиты корпоративных пользователей от внутренних угроз — умышленных или неосторожных действий сотрудников. «Информер» и превратился в сегодняшний InfoWatch.
Его идея принадлежала Наталье Касперской и группе сотрудников «Лаборатории». Кстати говоря, Наталья владеет 30% акций «Лаборатории Касперско-го», капитализация которой оценивается в $1 млрд. Сама Касперская уверяет, что сумма занижена
минимум в два раза. Как бы то ни было, собственных средств Наталье Касперской хватает для того, чтобы в случае необходимости поддерживать растущий бизнес.
Он-то и поставил перед главой компании более сложную задачу, чем та, что стояла 15 лет назад, когда рождался антивирусный бизнес. Дело в том, что принцип действия таких продуктов очень прост: систему ставят и она «ловит» вирусы. С DLP все иначе. Технология распознавания утечек чрезвычайно сложно устроена. Приведем лишь один из принципов действия поиска секретных данных: чтобы отыскать в потоке информации конфиденциальную, система определяет прямые совпадения со словом или фразой. Существует и технология внедрения в конфиденциальные документы специальных меток, при помощи которых система блокирует выход документа за пределы компании.
Объем мирового рынка средств защиты информации от утечек в оценивают в $300 млн. Порядка 60% занимают на нем американские компании — производители йЬР. Остальной мир делит между собой меньше 40%. Доля российских компаний — 4%. В оценивают свое присут-
ствие на европейском рынке в 10%. Российский рынок DLP в разы меньше мирового: его объем не больше $16-18 млн., основные игроки — западные компании, такие как Symantec, McAffее, Websense. Среди представителей российского DLP-бизнеса — Jet Infosystems, Aladdin, SecurIT.
Принимая решение о покупке DLP-системы, руководство предприятия должно понять, где конфиденциальная информация, а где нет, кто за нее отвечает, как устроен документооборот. И в этом ему необходимо помочь. Поэтому-то решения DLP требуют интенсивного консалтинга клиентов и анализа внутренних процессов компании.
Monitor информации
Первые версии продуктов — Net Monitor и Mail Monitor — появились в 2002 году (в то время проект еще назывался «Информер»). Они были призваны защищать файловые операции на рабочих станциях и фильтровать исходящий контент электронной почты. У компании появился первый клиент, заодно исполнивший и роль инвестора, — РусГидро (ныне ГИДРО-ОГК).
9 декабря 2003 года «Информер» был переименован в InfoWatch и вышел на российский рынок. Первыми крупными заказчиками стали ведущие системные интеграторы. Затем компания обзавелась клиентами из списка крупнейших российских предприятий, в числе которых «Вымпелком», Минэкономразвития РФ, «Транснефть». В 2007 году компания InfoWatch вышла из состава «Лаборатории Касперского», став самостоятельной бизнес-единицей во главе с Натальей Касперской.
Флагманский продукт InfoWatch — система Traffic Monitor. Его доля в общем объеме продаж — 90%. Решение представляет собой специализированную систему контроля и аудита для обнаружения и предотвращения пересылки конфиденциальных данных по электронной почте, сервисам мгновенных сообщений и обеспечивает контроль копирования конфиденциальных документов на съемные носители. Следом за Traffic Monitor появился Cryptostorage. Это система централизованной криптозащиты (невозможность несанкционированного доступа к данным) конфиденциальной информации в процессе ее хранения и обработки. Решение позволяет защищать не только файлы, папки и другие объекты, но и создавать специализированные хранилища. Обновленная версия — Cryptostorage soho — вышла в конце декабря прошлого года и уже неплохо продается на индийском рынке. Для успешных продаж на рынке российском, по мнению Натальи Касперской, продукт нужно резко удешевлять.
Выручка молодой компании была и остается пока довольно скромной. Если в 2006 году оборот InfoWatch составлял около 60 млн. руб., то в следующем вырос до 90 млн., а в 2008-м приблизился к 200 млн. руб. Финансово-экономический кризис сильно ударил по бизнесу InfoWatch, и выручка в 2009 году упала на 40%. Сейчас компания стоит в положении низкого старта. По итогам 2010 года рост доходов обещает быть как минимум двукратным в сравнении с 2008-м, то есть приблизится к 500 млн. рублей.
По мере развития рынка DLP компании-клиенты начинают лучше понимать его значение для бизнеса. Например, появились новые каналы утечки — через Bluetooth или Blackberry. В России коммуникатор Blackberry пока не популярен, а в США — наоборот. «Соответственно, если мы захотим выходить на рынок США, нам придется заняться купированием утечки информации из этих источников», — говорит Наталья Касперская.
\ РЕАЛЬНЫЙ СЕКТОР \
ПРЯМЫЕ ИНВЕСТИЦИИ / № 11 (103) 2010 55
\ ПРОГРАММНЫЙ продукт \ Нет защиты от профсоюзов
Интересы InfoWatch сегодня — Германия. Сама Каспер-ская свободно говорит на немецком языке, имеет связи в бизнес-среде Германии. На немецкий рынок сегодня приходится порядка 50% продаж компании в Европе. Великобритания — второй европейский рынок. Свои решения InfoWatch удается продавать и развивающимся странам: Индии, государствам Южной Африки и некоторым арабским.
Сегодня Наталья Касперская сожалеет о том, что InfoWatch в свое время не вышел на рынок Соединенных Штатов: Европа суммарно получается существенно дороже, чем США. В среднем требуется 400-500 тыс. евро на страну. К тому же здесь, в отличие от Америки, очень строго работают законы, защищающие ртоасу — личные данные гражданина и его право на неприкосновенность личной жизни. Исполнение законов строго отслеживают профсоюзы, без согласия которых, как ни парадоксально, невозможно внедрить на предприятие систему защиты от внутренних угроз. С их точки зрения это будет нарушение права гражданина на тайну личной жизни. Именно по этой причине в Европе очень сложно продать полные версии программных продуктов.Пока европейский рынок сопротивляется выходу на него амбициозного российского разработчика, перед самой InfoWatch во весь рост встает более серьезная проблема.
Большие запросы маленького бизнеса
Сегодня круг клиентов компании — очень крупный бизнес, буквально 200 предприятий. Почему? Объясняется просто: Р1_Р-решения востребованы в компаниях, где больше 1,5 тыс. компьютеров. Именно у таких компаний есть осознанная потребность в защите конфиденциальной информации и возможность за эту защиту платить. Сто подобных клиентов у InfoWatch уже есть. Что будет дальше, когда лимит будет исчерпан? Очевидно, что InfoWatch столкнется с необходимостью расширения круга клиентов, а вместе с этим — некоторой миграции своего бизнеса. С той же проблемой столкнется и весь рынок Р1_Р, считает Каспер-ская. И думает о решении проблемы уже сегодня: вместо продукта для защиты от утечек InfoWatch готов предложить клиентам то, что они от нее ждут: системы, способные повлиять на принятие решений в бизнесе.
«В бизнесе надо действовать по принципу воды: течет туда, куда проще, — говорит Наталья Касперская. — Если нужно проламывать стену, зачем ставить сверхзадачу и тратить огромные деньги? Надо бить там, где тонко».
\ В БИБЛИОТЕКУ\
Р. Пректер, АДж. Фрост. Волновой принцип Эллиотта: ключ к пониманию рынка. М.: Альпина бизнес букс, 2010. По поводу подъемов и спадов бизнеса, так называемых бизнес-циклов, были выдвинуты сотни теорий. Английский экономист Артур Пигу свел это многообразие к «человеческому уравнению»: избыток оптимизма отклоняет маятник в одну сторону, избыток пессимизма — в другую.
Американский исследователь фондового рынка Чарльз Х. Доу обратил внимание на некоторую повторяемость в движении рынка по спирали. Мультимиллионер и советник американских президентов Бернард Ба-рух, в свою очередь, заметил, «что в действительности запечатлевается в колебаниях фондового рынка, так это не сами события, а человеческая реакция на них». Наконец, исследователь рынка Ральф Н. Эллиотт, живущий в Калифорнии, сформулировал феномен повторяемости явлений, вроде слов Экклесиаста: «Что было, то и будет... и нет ничего нового под солнцем». Авторы книги, подробно описывая теорию Эллиотта, стремятся объяснить читателям загадочную психологию человеческого поведения и особенности поведения на рынке.
А.В. Полковников, М.Ф. Дубовик. Управление проектами. Серия «Полный курс МВА». м.: эксмо, 2010. В книге последовательно излагаются основные подходы к управлению проектами. Даются как основополагающие принципы, так и конкретные методы и инструменты.
Рассматриваются процессы управления проектами: инициация, планирование, организация исполнения, контроль и закрытие проекта. Материалы книги опираются на требования международных стандартов к процессам управления проектами и сертификации менеджеров в этой области. Изложение сопровождается многочисленными примерами из отечественной и зарубежной практики. Это уже 29-я книга в серии «Полный курс МВА». Конечно, очное обучение может дать больше, чем чтение учебников, но и без них тоже нельзя стать магистром.
УЛШШШШЕ 1|1'[ ЖК1АМИ
Серхио Займан. Конец маркетинга, каким мы его знаем.
М.: Манн, Иванов и Фербер, 2010.
Автор книги был главным маркетологом Coca-Cola, PepsiCo, Procter and Gamble и Microsoft, а позже основал собственную консалтинговую компанию Zyman Group. «Я назвал эту книгу «Конец маркетинга...», — пишет он, — потому что маркетингом сейчас занимается масса людей, воспитанных на идее, что имидж — царь и бог. Но мир меняется, и если маркетологи не начнут меняться уже сейчас, их компании ждет полный крах». Рекламный ролик может очень нравиться заказчикам, но при этом не окажет никакого воздействия на потребителей, и продажи не сдвинутся с места. В общем, маркетинг — это не игра, не волшебство, не таинство, а бизнес, со своими планами и мероприятиями, направленными на то, чтобы потребители покупали и приносили прибыль компании.
