Лев Матвеев, председатель совета директоров «СёрчИнформ» прокомментировал попадание в топ рейтинга CISO CLUB, а также рассказал, какие средства защиты информации наиболее востребованы на российском рынке, и как построить успешных ИБ-бизнес в России.
Считаете ли вы себя лидером ИБ-рынка?
Лев Матвеев: В своем сегменте мы занимаем лидирующие позиции. 70% российского ОПК пользуется нашим софтом. Большинство из «верхушки» рейтинга топ-10 банков – наши клиенты, 10 производственных объединений из топ-15 – опять же заказчики «СёрчИнформ». Максимальное внедрение у одного клиента более 56 тыс. компьютеров, у нас есть офисы во всех федеральных округах, что позволяет выдерживать стабильный уровень поддержки и сервиса.
Если говорить о технологических успехах, мы считаем себя во-многом законодателями мод. С момента выхода на рынок мы всегда стараемся предлагать рынку что-то новое. Например, мы сделали перехват Skype в 2007 году, а ближайший конкурент реализовал такую возможность лишь в 2012, в 2010 реализовали «граф отношений», который показывал связи между сотрудниками, конкуренты внедрили это несколькими годами позже. Мы стали первыми из отечественных игроков, кто вывел на рынок DCAP-решение (FileAuditor), тут же следом – решение для мониторинга баз данных DataBase Monitor.
Они появились в ответ на потребность рынка ИБ в комплексном решении. Сейчас в нашей линейке четыре программы («СёрчИнформ DLP», «СёрчИнформ SIEM», FileAuditor, DataBase Monitor), которые позволяют защищать бизнес на всех уровнях ИТ-инфраструктуры. При этом они «бесшовно» интегрируются друг с другом и усиливают эффект от совместного применения.
Еще один тренд, на который мы среагировали одними из первых, – потребность в экономичных решениях. Я всегда требовал от разработки делать упор на оптимизацию и производительность, чтобы нагрузка на железо была минимальная.
Еще одним аргументом я считаю ту аудиторию, которую мы собираем. Когда грянула пандемия, мы сделали открытыми и бесплатными наши учебные программы. Каждая из них собрала от 1500 до 2000 человек. Думаю, мало кто из вендоров может похвастаться таким интересом аудитории.
Какие средства защиты информации наиболее популярны и востребованы на российском рынке сегодня?
Лев Матвеев: Ситуация очень сильно варьируется в зависимости от величины бизнеса. Большинство крупных компаний уже «закрыли» базовые нужды и идут по пути расширения внедрения ИБ-решений. Но их не больше 5% рынка. Бизнес поменьше пока только осваивается с инфобезом, для них поставить что-то сложнее антивируса – все еще значительный шаг. Поэтому емкость рынка очень большая, по нашим данным даже антивирусными программами обеспечены не все бизнесы, что говорить про более сложные системы.
Другое дело, что вынужденная удаленка в этом году придала ускорения, переводить процессы в цифру и защищаться стали даже классические бизнесы. Вне зависимости от размера компаний, вырос спрос на продукты для обеспечения безопасности каналов связи, доступа к инфраструктуре при удаленных подключениях, мониторинга действий сотрудников. По себе видим, что вырос спрос на DLP- и SIEM-систему. А по отдельным модулям DLP-системы рост составил 56%. Речь про ProgramControler, MonitorController, CloudController – те модули, функционал которых позволяет следить, как сотрудники расходуют рабочее время, в каких программах и процессах заняты, как используют облачные хранилища и др.
Если абстрагироваться от удаленки, продолжается рост интереса к сервисным моделям ИБ. Аутсорсинг многим заказчикам перестал казаться чем-то опасным, то же можно сказать про облачные модели. Все это ответ на то, что и компании МСБ-сегмента стали активнее интересоваться инфобезом. Хотя оговорюсь, что заказывают аутсорсинг и разворачивают DLP в облаке в том числе и крупные компании, которые хотят оптимизировать затраты на ИБ.
Как построить успешный бизнес по информационной безопасности?
Лев Матвеев: Сейчас рынок как ИТ, так и ИБ уже зрелый, и порог входа на него высокий. Но я могу выделить несколько факторов, которые в свое время определили успех «СёрчИнформ». Разрабатывая свой флагманский продукт – DLP, мы не стали делать что-то похожее на то, что было на рынке. Если ты предлагаешь еще один велосипед, который может развивать скорость не 25, а 30 км/ч, то это круто, конечно, но капитально не решает задачи человека, которому нужно быстро проезжать по 100 км в день. Ему потребуется машина. Так что мы в свое время, посмотрели на то, что творится на рынке DLP и сделали что-то совсем иное: систему, ориентированную на аналитику, с самым большим числом каналов перехвата. Написали собственный движок, чтобы не копировать западные аналоги, всегда ориентировались на оптимизацию и производительность.
В разработке мы всегда внимательно слушали заказчиков, по большому счету все крупные обновления и даже новые продукты (например, SIEM-система) возникли как реакция на новый запрос клиента.
Важна финансовая устойчивость бизнеса. Это не только вопрос развития, но и выживания, что показал этот год. Карантин 2020-го для нас не первый кризис, к счастью, все они сильно нас не потревожили. Даже в «чёрный вторник», когда рубль рухнул, мы не терпели краха. Прозвучит нескромно, но причина этому – грамотное планирование. Я никогда полностью не распределяю прибыль, всегда держу резервный фонд, которого хватит, даже если полгода в компанию не придет ни копейки.
Еще считаю важным развивать бизнес шаг за шагом. Нельзя одновременно открывать 20 офисов, кидаться за рубеж при первой возможности, а также направлять все силы разработки на технологии, которые кажутся модными.
Каких новостей ждать от вас в будущем? Новые версии ПО, новые продукты, новые проекты, новые интеграции, новые мероприятия и т.п.
Наш флагманский продукт – DLP-система – программа уже зрелая, функциональное развитие теперь идет поступательно. Это значит, что мы как вендор все больше работаем над быстродействием, отказоустойчивостью и экономичностью. Сейчас эти требования становятся еще более актуальными, потому что бизнесы стремятся урезать любые лишние траты на железо и персонал.
Что касается наших новых продуктов, они существенно прибавят в функционале. Например, в системе FileAuditor в скором времени появится возможность использовать OCR для анализа документов, блокировка данных по политикам безопасности. В DataBase Monitor будут введены критерии запросов, с помощью которых можно будет фильтровать и блокировать запросы пользователей к базам данным.
Все продукты фактически без задержки мы выпускаем и за рубежом. В наших планах дальнейшая экспансия в страны Азиатско-Тихоокеанского региона, планируем там онлайн-бизнес-миссии, а также наши собственные мероприятия.
В России и СНГ в этом году мы проведем нашу ежегодную серию обучающих конференций RoadShow – одно из самых крупных мероприятий для ИБ-специалистов. Скоро мы заявим тему, рассчитываем, что сможем провести RoadShow в офлайн-формате. Первая конференция серии пройдет в Москве в сентябре.
