Лев Матвеев, «СёрчИнформ»:
На российском рынке ИБ идет гонка вооружений и возможностей
На вопросы TAdviser по проблематике российского рынка ИБ и DLP-систем, о решениях, бизнесе и месте компании на рынке ответил Лев Матвеев, председатель совета директоров «СёрчИнформ».
Ваша компания имеет представительства во многих странах. Какое место занимают российские разработки в сфере ИБ на мировом рынке?
Лев Матвеев: Если судить по деньгам, то российские разработки на мировом рынке пока никакого места не занимают. И причина понятна, ведь это корпоративные продажи, а на новом, незнакомом рынке, цикл продаж достаточно долгий – два-три года. С другой стороны, если оценивать качество российских продуктов, то Россия намного опережает западные разработки по уровню технологий и функционалу. Западные продукты зачастую детектируют проблему самым простым образом, так что даже нормальное расследование провести невозможно – нет архива, нет возможности интеллектуального поиска. И в этой связи у российских разработок есть шанс стать в области информационной безопасности №1 в мире.
По оценкам TAdviser размер всего российского рынка ИБ в 2016 году был на уровне 66 млрд рублей, прогнозировался 10% рост на следующий год. Совпадает с вашими оценками?
Лев Матвеев: Мы можем оценивать только сегмент, в котором работаем сами, то есть разработки в сфере DLP. Причем, оцениваем его только в плане лицензий, без учета стоимости аппаратуры и всего прочего. Исходя из статистических данных по количеству компаний со штатом больше 200 сотрудников, весь лицензионный рынок – это порядка миллиарда долларов США, техническая поддержка – еще плюс 20-30% ежегодно.
Потенциал роста у российского рынка большой – он на март 2019 года освоен примерно на 10%. Все больше компаний обеспокоены обеспечением информационной безопасности. Мы видим это в том числе и на наших презентационных показах - т.н. Road Show, которые проводятся ежегодно в 20 - 25 городах России. Презентационные мероприятия в рамках дорожного шоу посещают представители нескольких тысяч российских компаний.
Могут ли сами ИБ-компании помочь рынку вырасти?
Лев Матвеев: Могут. На март 2019 года мы делаем такую попытку посредством ИБ-аутсорсинга.
Что подразумевается под этой услугой?
Лев Матвеев: В сегменте МСБ мы часто наблюдаем ситуацию, когда в компании с 50 – 100 компьютеров, попросту нет человека, который будет заниматься информационной безопасностью. Исполнительный директор готов посвящать вопросам ИБ, скажем, по часу в день, а должности для человека, который работал бы над этим все рабочее время, в штате компании не предусмотрено. И в этой ситуации мы, вместе с партнерами, готовы предоставить специалиста на условиях аутсорсинга. Надеемся при помощи этой услуги расширить рынок, поскольку имеется достаточно много платежеспособных компаний, не покупающих средства ИБ просто в силу того, что с ними некому работать.
В составе вашей компании есть аналитическое подразделение, которое ежегодно публикует отчеты с результатами исследований рынка[1]. По итогам 2018 года основной вывод, что уровень ИБ в компании определяется доступностью технологий ИБ. Что еще показало это исследование?
Лев Матвеев: Наши исследования показывают, что рынок становится более зрелым, все больше компаний осознают, что информационной безопасностью необходимо заниматься. И мы этому немало поспособствовали, внедрив свои системы ИБ более чем в 53 вуза России. Это было чистое меценатство – мы бесплатно установили программы, обучили преподавателей и продолжаем поддерживать это направление. Помогли рынку и уже упомянутые выше ежегодные конференции, которые мы проводим вот уже в течение 12 лет. Вместе с тем, понимание проблематики ИБ пока в большей степени свойственно частным компаниям и госкорпорациям, а вот на уровне самого государства, объявившего цифровизацию магистральным направлением развития сферы управления, про информационную безопасность, к сожалению, забывают. Мы пытаемся донести важность работы над ИБ до чиновников, общаемся с рядом губернаторов, министров, но процесс идет не слишком быстро и пока не слишком эффективно.
Какие технологические тренды присутствуют сегодня на мировом рынке ИБ?
Лев Матвеев: За рубежом мы наблюдаем не тренды, а застой. Информационная безопасность – в том виде, в котором она реализована в портфеле разработок большинства зарубежных вендоров, выступает в роли падчерицы. Для McAfee, например, DLP-система - это не основной продукт, и для Symantec тоже не основной. В числе мировых разработчиков очень мало компаний, для которых ИБ была бы мейнстримом. Ведь DLP-система основана, прежде всего, на качественном поиске информации, а западные DLP больше похожи на «отмазки» для обеспечения «бумажной» безопасности. Массовые утечки из системы отелей Marriott и ряд других подобных случаев наглядно это подтверждают. Так что за рубежом проблем с ИБ ничуть не меньше, чем в России, а я бы даже сказал, что на порядок больше. И основная проблема в том, что там просто нет качественных инструментов. Условно говоря, если нужно прорыть длинную траншею, но нет экскаватора, сделать это затруднительно.
А какова ситуация на российском рынке?
Лев Матвеев: На российском рынке ИБ идет гонка вооружений, возможностей и это хорошо. Уже недостаточно просто перехватывать е-мейлы, анализируя их по ключевым словам. Необходима интеграция с другими системами, поэтому мы и выпустили продукт «СёрчИнформ SIEM»[2], решение «КИБ СёрчИнформ ProfileCenter»[3], готовим к выпуску два продукта по аудированию файлов и контролю баз данных. Таким образом, рынок ИБ движется к комплексным решениям. Замечу, что законодателями мод на рынке была и остается наша компания. С момента выхода на рынок мы технологически опережали и по-прежнему опережаем конкурентов на 3 – 5 лет, постоянно предлагая рынку что-то новое. Например, мы сделали перехват Skype в 2007 году, а ближайший конкурент реализовал такую возможность лишь в 2012, в 2010 реализовали «граф отношений», который показывал связи между сотрудниками, конкуренты внедрили это несколькими годами позже. Коллегам по рынку, чтобы удержаться на плаву, ничего другого не остается, как тоже реализовывать появившиеся функциональные возможности. Отсюда и гонка вооружений, и более высокое качество разработок всех российских производителей DLP-решений.
Какую долю занимает компания сегодня на российском рынке?
Лев Матвеев: По нашим оценкам, мы контролируем более половины российского DLP-рынка. И это без учета железа, оборудования, инфраструктуры, коммуникаций. «СёрчИнформ» – российский производитель ИБ-продуктов, имеющий внедрение у одного клиента более 56 тыс. компьютеров. Кроме того, мы производитель, имеющий офисы во всех федеральных округах. В свое время мы приняли стратегическое решение, что от нашего ближайшего офиса до заказчика должна быть ночь на поезде, и это максимум. Нельзя обслуживать, например, Владивосток из Москвы хотя бы из-за разницы во времени. И в целом следует отметить, что компании в российских регионах плохо относятся к обслуживанию из Москвы. Проблематика ИБ достаточно деликатна, ряд вопросов обсуждается лично, в ходе визита на территорию клиента, поэтому должен быть местный специалист, из своего региона, к нему больше доверия. Коллеги по рынку, наблюдая наши успехи, тоже стали открывать офисы в отдельных округах.
Еще одно свидетельство нашего лидерства – высокая экономическая эффективность использования наших решений. За счет мощной аналитики наши системы позволяют одному ИБ-специалисту контролировать несколько тысяч сотрудников. Мы создали в структуре компании специальный отдел внедрения, который вместе с клиентом настраивает политики безопасности, помогает искать недобросовестных сотрудников, инсайдеров и критичные события.
Влияет ли на российский рынок DLP-систем санкционное противостояние?
Лев Матвеев: Нет. Еще до ограничений на продукцию западных производителей, зарубежные DLP-вендоры, вместе взятые, занимали максимум 10% нашего рынка, так что их уход был практически незаметен.
В каких областях экономики решения компании справляются с наиболее сложными, масштабными задачами?
Лев Матвеев: Много примеров успешного применения наших решений в оборонке – 70% российского ОПК пользуется нашим софтом, и в отечественном авиастроении. Многие производственные предприятия, большинство банков используют наши продукты. Из топ-15 банков десять – наши клиенты, десять из топ-15 производственных объединений – опять же наши заказчики. Везде это дает результат. Мы выявили условную статистику: как правило, если система настроена качественно, то в компании через полгода увольняют от 0,5 до 2% персонала. Это недобросовестные и нечестные работники, которые наживались за счет организации.
С какими видами нарушений со стороны работников сталкиваются работодатели?
Лев Матвеев: У нас есть примеры, когда сотрудники создают псевдо-партнеров или псевдо-дилеров, продавая им продукцию со скидкой, множество фактов подделывания документов, коммерческих предложений от конкурентов – опять же, с целью продажи со скидкой и последующим получением отката. Ситуаций в плане злоупотреблений и нарушений со стороны персонала множество. Именно поэтому DLP-решение – это не статья затрат, а инвестиция. За год она окупается на экономии денег за счет пресечения действий недобросовестных сотрудников. И имиджу компании не будет нанесен ущерб, что не менее важно.
Что делается в плане развития технологий в компании сегодня?
Лев Матвеев: Направлений развития технологий и решений несколько. Одно из важнейших, занимающих порядка 50% от общего объема работ, – доработка систем под нужды и пожелания клиентов. Второе направление – оптимизация скорости работы решений, что особенно критично на больших объемах. Отмечу здесь, что производительность за последние три года мы подняли в три раза. Один сервер способен держать уже не 2,5 тыс. конечных компьютеров с агентами, а порядка 7,5 – 8 тысяч. Это что касается движения по пути оптимизации наших решений, их дальнейшему улучшению.
Еще одно направление – современные технологии. В 2018 году мы выпустили уже упомянутый выше «КИБ Сёрчинформ ProfileCenter», который адаптируем под английский язык, хотим выйти с этой системой на международный рынок. К осени 2019 года планируем выпустить уже упомянутый выше файл-аудитор – продукт, позволяющий контролировать, кто и какой файл открывал, нарушены ли права доступа, произведено ли сохранение копий, изменение файла и так далее. Это крайне востребовано рынком. И еще одно инновационное направление – контроль доступа к базам данных, позволяющий расследовать, кто делал запросы с выборками для выгрузки на сторону или для других некорректных действий. Наше SIEM-решение мы тоже постоянно развиваем. Таким образом, направлений разработки у нас много, но при этом мы остаемся в своем секторе рынка ИБ.
Есть ли в составе компании R&D Центр или его аналог?
Лев Матвеев: Скорее аналог. Дело в том, что у нас очень высокие требования к специалистам – инженерам, программистам, тестировщикам. А хороших специалистов, как известно, найти не так просто, поэтому программисты у нас сидят по 20 городам России. Некоторые работают в офисе, если в этом городе есть офис нашей компании, если нет офиса – работают на дому, мы наладили с ними удаленное взаимодействие. Кадровые проблемы есть у любой ИТ-компании, к сожалению. Есть такие области, где специалистов 10 – 15 человек на всю Россию, и сотрудничать с таким работником надо в том городе, где он живет, потому что не все готовы переезжать в Москву, Питер или другой крупный центр.
То есть у вас такая экосистема R&D, куда входят программисты, тестировщики, аналитики и сами клиенты…
Лев Матвеев: Так и есть, именно экосистема, включающая постоянное взаимодействие с клиентами, с которыми у нас организован чат. Кроме того, мы проводим ежегодный специальный форум для клиентов, на который не приглашаем ни прессу, ни интеграторов, никого – только мы и наши клиенты. В течение нескольких дней мы обсуждаем сделанное за год, корректируем и модернизируем планы.
Компания работает с облачными технологиями?
Лев Матвеев: Мы поддерживаем облачные технологии, контролируем все, что идет в облако из систем клиента, но по нашему убеждению DLP-система все-таки должна работать не в облаке. Технологически ничто не мешает разместить DLP-решение в облаке. Однако, кроме перехвата е-мейлов и других функций, мы, например, качественно пишем видео с экрана, а это большие объемы и «гнать» их в облака проблематично, не факт, что каналы связи выдержат. Кроме того, интернет не везде может быть доступным и стабильным, что актуально для территориально-распределенных компаний.
Компания выходит на зарубежные локальные рынки. Российский рынок остается приоритетным?
Лев Матвеев: На март 2019 года – да. На российском рынке у компании уже есть бренд, нас знают и уважают, в портфеле «СёрчИнформ» есть крупные внедрения, множество референсных проектов практически в любой области экономики. В других странах бизнес идет тяжелее, поскольку мы вынуждены создавать бренд с нуля.
Планы по развитию бизнеса в России?
Лев Матвеев: Стратегия движения все та же – улучшать качество софта, чему призван способствовать и уже упомянутый выше ИБ-аутсорсинг. Надеемся, что за пару лет рынок сильно разогреется за счет того, что компании, у которых нет выделенного офицера безопасности, будут покупать эту услугу, а потом захотят иметь специалиста по ИБ в своем штате.
В продолжении темы экосистемы – есть ли у компании партнерская сеть?
Лев Матвеев: В России партнерской сети у нас, по сути, нет, разве что несколько партнеров по продажам. С большими интеграторами мы не работаем, поскольку сами имеем офисы по всей стране. А вот на Западе, мы строим продажи на базе партнерской сети, активно ищем партнеров в Индии, Сингапуре и других странах.
В заключение интервью, расскажите о своем пути от ИТ-специалиста к сфере информационной безопасности?
Лев Матвеев: С программированием у меня всегда было хорошо - в свое время, еще будучи студентом вуза, я занял второе место на белорусской олимпиаде по программированию среди студентов. Потом было много бизнесов, связанных с информационными технологиями. Начиная с 1995 года, я работал на рынке неструктурированного поиска, а в 2005 году мы развернулись в сторону проблематики и решений в сфере информационной безопасности, вышли на этот рынок. В то время DLP-продукты были «кривые», поиск был реализован только по словам. Как специалисты в полнотекстовом поиске, мы сразу сделали как надо: главное – не перехватить информацию и свалить все перехваченное в мусорную кучу, необходимо детектировать нужную информацию, чтобы, с одной стороны, гарантировать минимум ложных срабатываний, а с другой – повысить экономическую эффективность DLP-решений.