Сергей Земков, Лаборатория Касперского: в Казахстане есть определенный уровень отставания

Вопросы информационной безопасности являются несомненной составляющей любого бизнеса, а также государственной деятельности. Наиболее актуальны они сейчас, когда идет активное развитие информационных технологий и проникновение их во все сферы деятельности. На казахстанском рынке присутствуют несколько компаний, занимающихся ИБ. С представителем одной из них, Сергеем Земковым, управляющим директором «Лаборатории Касперского» в России, странах Закавказья и Средней Азии, мы поговорили о специфике работы в Казахстане, структуре заказчиков и ключевых тенденциях.

— Сергей, расскажите, пожалуйста, как себя чувствует Лаборатория Касперского в Казахстане, и как строится работа с компаниями и госорганами.

— Казахстан на сегодняшний день, если говорить про регион «Россия, Закавказье, Центральная и Средняя Азия», второй по объемам продаж после России. На самом деле, Россия и Казахстан не сильно отличаются в делении по сегментам. В Казахстане порядка 55-60% по доходам приходится на продажи персональных продуктов, и где-то 40-45% — на корпоративные продажи. То есть, доли, в принципе, равные.

Если же говорить о сегменте B2B, то государственный сектор занимает в нем самые серьезные доли. Это где-то половина от всех продаж бизнес-продуктов. Причем, в России эта цифра примерно такая же. К сожалению, малый и средний бизнес в структурах продаж, как в России, так и в Казахстане, хоть и самые массовые, но с точки зрения денег не такие большие. Все-таки сегмент enterprise хоть и меньше в количестве, но больше в денежном выражении. Именно поэтому в последние два года мы делаем упор именно на малый и средний бизнес. С одной стороны, этот сегмент до сих пор является мало-продвинутым с точки зрения вопросов информационной безопасности, с другой стороны — потенциал для роста продаж продуктов в этот сегмент наиболее высокий. Мы точную статистику по Казахстану пока не делали, но цифры выглядят примерно следующим образом: половина заказчиков — государственные компании; 20-30% приходится на enterprise; остальная часть — малый и средний бизнес.

Стоит отдельно сказать, что малый и средний бизнес сам по себе тоже не равномерен. Самые маленькие компании более активно обеспокоены вопросами ИБ, несмотря на то, что общая тенденция такова, что компании не особо думают о безопасности. Но даже в этом ключе самые маленькие гораздо более активны, чем более крупные компании. Хотя, среди компаний, начиная от 100 лицензий, количество заказов и доля тех, кто использует антивирусные продукты, сильно выше.

— Какова доля вашей компании на казахстанском рынке?

— Насколько мне известно, единственная компания, которая публикует данные, в том числе и по Казахстану — это IDC. Цифры 2013 года я еще не видел, но по данным 2012 года наша доля — примерно 60-63% в целом по рынку. Я думаю, что доля в сегменте B2C, то есть консьюмерских продаж персональных продуктов, в целом выше. Опять же, продукты Лаборатории Касперского в Казахстане популярны.

— Недавно было объявлено о том, что Лаборатория Касперского и KZ-CERT подписали меморандум о сотрудничестве. В чем оно будет заключаться и чем займется ЛК в его рамках?

— На самом деле, оно, с одной стороны, носит общий характер, но с другой — там есть достаточно конкретные вещи, которые мы со своей стороны готовы предоставлять нашим партнерам в Казахстане. Один из основных факторов — это обмен информацией, которую мы имеем. Вообще, мы достаточно открыты в этом вопросе. Чем больше информации будет об актуальных угрозах непосредственно на той территории, для которых они распространены, тем безопаснее станет работа в интернете. Это важный момент, поскольку основная наша задача — это нести глобальную безопасность.

То есть — это обмен информацией, обмен знаниями о тех угрозах, которые присутствуют в данный момент на территории Казахстана. Во-вторых, мы говорим о наших решениях. За этим стоит конкретный комитет, который, в том числе, является куратором, скажем так, IT в органах государственной власти. Здесь мы, конечно, заинтересованы в том, чтобы наши продукты были рекомендованы для использования в госорганах. В-третьих (это стоит немного в стороне от этого соглашения, но все-таки), сейчас как раз завершается процесс создания «зеркала» в Казахстане на базе Казахтелекома. Мы будем нашим пользователям, как корпоративным, так и розничным, обновления продуктов выдавать на территории Казахстана через казахстанских провайдеров. Это позволит пользователям не только получать обновления непосредственно на территории Казахстана, но и экономить деньги на международном трафике. Этот шаг мы расцениваем как важный для создания партнерских отношений с Казахстаном.

— Вы говорите о сотрудничестве с госсектором и предоставлении решений от вашей компании. Но мы же понимаем, что невозможно влиять на продажу, когда закупки производятся на тендерной основе.

— Конечно, конкурс есть конкурс. Но всегда стоит вопрос правильности формулирования, в том числе и технических требований. Если мы показываем нашему заказчику или партнеру, что, например, такие-то угрозы являются наиболее актуальными на этой территории, для этих структур, то необходимо иметь технологии, которые позволяют защищать заказчика от этих угроз. Соответственно, когда вы составляете требования к системе и ее функционалу, не забудьте прописать все необходимое, иначе вы получите «дырявую» систему. Соответственно, чем правильнее будут сформулированы требования к системам безопасности, тем больше шансов, что заказчик получит то, за что он платит деньги. Вопрос ценообразования и минимальной цены никто не отменял, но нельзя купить, условно, за 15 тенге надежные средства от разнообразных угроз. Здесь мы, как раз, хотим показать, с одной стороны, все разнообразие угроз, которые существуют, и те технологии, которые помогают защищаться. Вот их и нужно использовать. Это рекомендации, в том числе, и для организаций, которые отвечают за IT в Казахстане.

— А как именно KZ-CERT будет использовать ваши данные? Например, многие IT-специалисты говорят о том, что они не сталкивались с работой KZ-CERT, не знают, что это за служба и ее деятельность им непонятна.

— Наверное, вопросы о том, как они собираются это использовать, лучше задавать им. Мы в данном случае предлагаем информацию о распространенных угрозах в данный момент времени непосредственно на территории Казахстана. Ведь на самом деле, эта информация не носит некий абстрактный характер. Наиболее распространенные угрозы, трояны — это все очень ценно. Но самый важный момент в том, что многие угрозы носят таргетированный характер, направлены против конкретной организации или конкретного государственного органа. В коде этих угроз очень часто фигурируют названия тех организаций, на которые они направлены. Соответственно, мы можем превентивно давать информацию. Например: «смотрите, создается специальное троянское ПО для кражи информации таких-то банков, или осуществления каких-то мошеннических действий, направленных против пользователей какого-то конкретного интернет-банкинга». Эта информация как раз ценна тем, что сам банк или регулирующий орган может действовать на то, чтобы блокировать эту угрозу. Как этой информацией распорядиться? Либо это будет информирование заказчиков, либо это будут какие-то подписные сервисы. Я не знаю. Эти вопросы уже нужно задавать нашим партнерам. Мы со своей стороны предоставляем информацию, более того — в достаточно детализированном виде, для того чтобы иметь возможность максимально использовать эти данные для предотвращения угроз.

— Скорее всего, сами компании, против которых случаются попытки атак, не будут разглашать такую информацию, дабы избежать негатива в свой адрес…

— Вы знаете, это всегда вопрос сложный. Конечно, никто не хочет рассказывать о том, что его ограбили. Это очень сильно влияет на репутацию. Но я хочу сказать, что как раз информирование о том, как тот или иной банк или организация противостояли угрозе (и не только противостояли, может быть в дальнейшем проводилось расследование инцидента с выявлением группы злоумышленников и их арестом) — это очень хороший кейс для любой компании. Так, несмотря на то, что случился инцидент и есть факт кражи определенного количества денег, например, или мошеннических действий против клиентов, компания провела полный цикл расследования этого инцидента и, в конечном счете, показала, что ее безопасность находится на должном уровне.

К сожалению, 100-процентной безопасности не бывает нигде и никогда. Всегда есть определенная доля вероятности атаки и, соответственно, эти атаки могут достигнуть цели. Также иногда бывает, что репутационные риски становятся ниже, если информацию об инциденте раскрыть сразу, потому что таким образом ты защищаешь клиентов. Скрывать — не всегда правильный способ. Наоборот, как раз информирование клиентов о тех действиях, которые предпринимаются после атаки или инцидента, является гарантией того, что ты действительно защищаешь своих пользователей.

— По вашему мнению, какие тенденции в сфере защиты ИБ будут ключевыми в ближайшие годы, особенно для казахстанского рынка?

— В исследовании, которое представляли наши сотрудники, по Казахстану и по России есть важное отличие — процент компаний, которые задумываются о внедрении мобильных решений и защите мобильных устройств. В Казахстане эта цифра значительно ниже. Это достаточно характеризует разницу в том, что заботит потребителя в России и что пока не очень заботит потребителя в Казахстане. На самом деле, 3-4 года назад точно такая же была картинка, если посмотреть на Россию и Европу или Америку. Технологии развиваются. Мы догоняем, а иногда и перегоняем развитые страны, Казахстан подтягивается к России по потребностям и по тому, что беспокоит пользователей.

Меня лично, как человека, который отвечает за бизнес компании на территории Казахстана, очень печалит отсутствие должного внимания со стороны пользователей к защите в облаке. Вообще, Казахстан очень активно использует виртуальные среды. У нас есть партнеры, которые очень много продают решений по виртуализации. Причем, вы достаточно активно потребляете эти продукты, наравне с российским потребителем. Но, если в России уже достаточно активно используют какие-то защитные решения для виртуальных сред, то в Казахстане этот интерес крайне мал. Люди считают: «что там защищать, там и так все хорошо». Вот это немножко беспокоит. Я думаю, что через какое-то время все-таки придет осознание того, что защищать надо, особенно если будут какие-то инциденты. Это всегда очень хорошо стимулирует всех остальных начать думать о безопасности.

По-прежнему в Казахстане популярны антивирусные продукты. Мы достаточно много тратим сил и ресурсов на то, чтобы объяснить рядовым пользователям, что «чистый» антивирус — это очень слабая защита, если они активно пользуются интернетом или совершают онлайн-платежи. В таком случае антивирусного продукта не достаточно. В России на сегодняшний день 60% продается Kaspersky Internet Security и 40% от общего объема — антивирусный продукт, базовый антивирус. В Казахстане кардинальная разница. И вот это отставание тоже заметно. Я, конечно, понимаю, что не все пользователи могут себе позволить заплатить в полтора раза дороже за более комплексный продукт (но который они считают тоже антивирусом), но осознания, что надо покупать и надо защищаться от более широкого спектра угроз, у казахстанских пользователей пока нет.

Так что, есть определенный уровень отставания, но я надеюсь, что он не критичен. Просто немного на разной стадии развития находится уровень потребления, в том числе, и решений по безопасности.