Цикл сделки сократился в 6 раз: о развитии рынка инфобезопасности и возможностях, которые создал кризис

Коронакризис больно ударил по многим отраслям. Однако для кого-то он создал новые возможности. Мы регулярно отслеживаем интересные кейсы тех компаний, которые используют сложившуюся ситуацию для развития бизнеса. В этом материале своим опытом поделится эксперт в области информационной безопасности и генеральный директор компании EveryTag Сергей Войнов.

Сергей Войнов работает в сфере IT c 2001 года, прошел путь от консультанта и руководителя проектов до топ-менеджера и CIO крупных российских и международных компаний – Robertson&Blums Corporation, Микротест, ЭнергоДата, Транснефть. С июня 2018 года – генеральный директор компании EveryTag, специализирующейся на защите корпоративных данных.

– Сергей, расскажите, как развивался рынок информационной безопасности?

– Когда я только начал свою карьеру ИБ (инфобезопасности) как отдельного направления по сути не существовало – рынок был представлен ПО (к примеру, антивирусами) или системными настройками, обеспечивающими какой-то уровень защищенности от существовавших тогда угроз. В ВУЗах только-только начали расширять специализацию IT, создавать факультеты и специальности, посвященные теме инфобезопасности. В сравнении с этим сфера ИБ сейчас – это целый комплекс решений и направлений, научных трудов и массива данных.

Стремительное развитие ИБ как отдельного направления в IT-сфере стало следствием совершенствования технологий и ростом уровня киберугроз и последствий от них.

– Как меняются последствия утечек данных, учитывая растущую роль информации как ресурса?

– В начале моей карьеры количество корпоративной информации, хранящейся в цифровом формате, было крайне небольшим. Сегодня же с процессом повсеместной цифровизации все меньше данных хранят на бумаге – большая часть изначально создается и хранится только в электронном виде. Поэтому сегодня ущерб от любой утечки куда выше, чем в начале тысячелетия.

При этом обычно чем дольше фирмы находятся в поисках виновника, тем больше растет репутационный и финансовый ущерб. Поэтому компании нуждаются в решениях, которые помогут не только выявлять сам факт утечки, но и быстро находить источник слива информации.

– Согласно отчету EY 56% утечек данных в мире происходят по вине сотрудников компаний, а в России этот показатель и вовсе доходит до 88%. Как вы думаете, почему в нашей стране в целом более легкомысленное отношение к теме инсайдерских утечек?

– Здесь задействовано сразу несколько факторов. Во-первых, за рубежом в целом более внимательно относятся к вопросу обеспечения конфиденциальности информации. Особенно это актуально для компаний, участвующих в сделках слияния-поглощения (M&A) и организаций, которые специализируются на хранении данных своих клиентов. Для первых любой слив информации о будущем соглашении нередко грозит срывом переговоров и сделок, для вторых – репутационными потерями, после которых заказчики перестанут воспринимать их всерьез.

Во-вторых, есть существенная разница в последствиях утечки информации для виновного. На Западе слив конфиденциальных данных, содержащих, скажем, сведения о торговле компании на бирже, считается тяжким преступлением с большими последствиями для инсайдера. В российском законодательстве нет законов, обязывающих сотрудника год за годом выплачивать компании нанесенный им ущерб. Наше трудовое законодательство в целом ставит приоритетом права сотрудников, и работодателю нужно очень постараться, чтобы взыскать с виновника сумму, хотя бы сопоставимую с размером ущерба.

Третий важный фактор – неинформированность сотрудников о секретности информации. Ведь часть утечек происходит по случайности, халатности и по причине незнания того, какие данные не подлежат огласке. В нашей стране в сравнении с Западом не так развита корпоративная культура, которая отвечает на подготовку персонала к киберугрозам – от проработки Соглашения о конфиденциальности (NDA) до обучения и тестирования сотрудников. Однако мы тоже двигаемся в этом направлении.

– Как меняется отношение компаний к вопросам информационной безопасности? Становятся ли они более внимательными к этой чувствительной сфере?

– Первоначально большинство российских компаний полагало, что достаточно следовать перечню рекомендаций по киберзащите, разработанному регуляторами. Однако такие перечни не успевают отследить стремительное развитие новых угроз безопасности. Поэтому со временем предприниматели начали понимать, что одного соблюдения требований недостаточно – технологии злоумышленников развиваются гораздо быстрее.

На одном из предыдущих мест моей работы мы столкнулись с проблемой – один из сотрудников сливал конфиденциальную информацию. Как мы считали, его целью было именно позлить руководство, а не желание подзаработать. Но вычислить источник утечки нам так и не удалось, ведь тогда у нас еще не было технологии, способной на это. Сегодня с такими случаями регулярно сталкиваются крупные корпорации, компании из сфер телекома и банки – для таких организаций любой слив информации может нести серьезные финансовые и репутационные потери. Вот почему многие из них изменили тактику и теперь предпочитают работать на опережение.

– Почему, на ваш взгляд, сегодня основной причиной слива информации являются именно инсайдеры?

– Практика показывает, что инсайдерские утечки данных обычно производятся, исходя из двух мотивов. Первый – меркантильные интересы.

Вторая распространенная причина – месть работника, вступившего в конфликт с работодателем. В этом случае нарушитель ставит своей основной целью нанесение репутационных потерь конкретному лицу или целой компании. При этом в обоих случаях злоумышленникам помогает осознание того факта, что их практически невозможно отследить и призвать к ответственности.

Конечно, внедрение DLP-систем в работу многих компаний сократило эти риски. Они (DLP-системы) контролируют перемещение документов внутри периметра организации. При попытке сотрудника «слить» конфиденциальные данные через электронную почту или съемное устройство система блокирует это действие и оповещает службу безопасности.

Проблема в том, что DLP-решение не является комплексным: оно эффективно при анализе входящего и исходящего трафика, но, к сожалению, не спасает от фотографирования экрана или распечатанных документов. Этот способ кражи информации стремительно набирает популярность, так как отличается простотой, доступностью (смартфон с камерой есть сегодня у любого сотрудника) и трудно поддается вычислению. Именно с этим столкнулось руководство на одном из моих предыдущих мест работы. Стало понятно, что просто так эта угроза не исчезнет с рынка, особенно с учетом развития социальных сетей и различных мессенджеров.

– Когда компания EveryTag сделала ставку на развитие собственного продукта (до 2018 года компания не занималась самостоятельными продуктами, стратегия развития компании изменилась с приходом Сергея - прим.), рынок еще мало знал о таком способе утечек как фотографии экранов или распечатанных документов. Сложно ли было переубедить игроков в актуальности проблемы?

– Пожалуй, главным моим преимуществом было то, что у меня был большой опыт работы на стороне клиента.

Поэтому первых клиентов мы нашли достаточно быстро — ими оказались пострадавшие в прошлом от инсайдерских утечек компании, которые хотели избежать новых скандалов. Однако огромный сегмент рынка действительно составляли организации, которые не знали, что существует решение, способное предотвратить утечки ценной информации через фотографии экрана или распечатанных документов.

Мы поняли: рынок нуждается в информировании о новых киберугрозах и том, как наше решение способно от них защитить. Поэтому мы стали проводить образовательные вебинары для специалистов отрасли, рассказывать про наши кейсы на мероприятиях сферы инфобезопасности, проводить собственные исследования, которыми делились с партнерами и СМИ. Конечно, это потребовало серьезных усилий и большого количества времени, однако сейчас мы начинаем видеть результаты своего труда.

– Рынок инфобезопасности - одна из самых быстрорастущих ниш. Согласно исследованиям Fortune Business Insights, до кризиса эта сфера росла в среднем на 12,6% в год. Как Вы оцениваете перспективы рынка ИБ в условиях пандемии?

– Пандемия коронавируса, безусловно, оказала мощное негативное влияние практически на все сферы бизнеса, но я не думаю, что она как-то повлияет на темпы роста рынка ИБ. Сейчас по причине перевода большей части персонала из защищенных офисов на удаленную работу безопасность хранения и передачи данных стала одной из главных проблем для множества компаний.

Мы видим это по спросу на технологии EveryTag – даже те клиенты, которые рассматривали внедрение наших решений, но по каким-то причинам не решались начать с нами работу, заметно активизировались. Большинству компаний, внедряющих IT-технологии для защиты данных, требуется время на согласование, выделение бюджета и т.д. – часто на это уходит от нескольких месяцев до полугода. Сейчас же все этапы согласования стали проходить в среднем в 6 раз быстрее. Скажу честно – такой динамики и загруженности по заказам у нас давно не было.

– С какими проблемами инфобезопасности уже сейчас столкнулись компании, которым пришлось перевести офисных сотрудников на работу из дома?

– Основная проблема – практически полная невозможность контролировать действия сотрудников на удаленке с точки зрения безопасности информации. Компании пользуются бесплатными сервисами для обмена и хранения документов, виртуальными хранилищами, но эти инструменты практически не защищены от инсайдерских утечек. Организации, которые внедрили защитные IT-решения еще до кризиса, чувствуют себя сейчас комфортнее в сравнении с теми, кто долгое время игнорировал вопросы ИБ. Однако почти все существующие средства защиты информации ничего не могут противопоставить методу похищения данных с помощью скриншота или фотографирования распечатанных документов – в режиме работы персонала из дома такие способы утечки труднее всего поддаются вычислению. Отчасти именно поэтому мы наблюдаем увеличение спроса на приобретение наших продуктов.

– Как вы думаете, тот факт, что когда-то Вы сделали ставку именно на развитие самостоятельного продукта в рамках EveryTag, сыграл свою роль в поддержке компании в кризис?

Действительно – когда я пришел в EveryTag, развитие самостоятельных продуктов не было приоритетом компании. Однако я по своему предыдущему опыту работы прекрасно понимал, что подобная технология в перспективе могла быть очень востребована на рынке, ведь она была способна со 100% точностью выявить источник утечки информации и таким образом не оставить преступника без наказания. Чтобы окончательно убедиться в этом, я провел несколько презентаций для потенциальных заказчиков, проанализировал полученный фидбек, увидел живой отклик со стороны клиентов и пришел к однозначному выводу – это направление должно стать ключевым. Именно тогда было принято решение сфокусировать деятельность на развитии технологии ILD (information leaks detection). Нельзя сказать, что в тот момент мы ставили своим приоритетом разработать стратегию развития компании и IT-продукта, рассчитанную на устойчивость в кризис. Каждый кризис по-своему уникален – два года назад никто не мог предположить, что пандемия может парализовать всю мировую экономику. Но именно IT-сфера в силу сложившихся обстоятельств неплохо себя чувствует в условиях ограничений работы бизнеса. Прямо сейчас мы довольны спросом на решения EveryTag.

– Повлиял ли кризис на Ваши планы выхода на международный рынок?

– Безусловно, кризис внес свои коррективы. Еще в прошлом году мы обнаружили, что интерес к нашим технологиям есть не только в России, но и за рубежом – в частности, в США. Но в процессе взаимодействия с иностранными заказчиками мы выяснили, что американский рынок по ряду причин отличается выраженной настороженностью к российским IT-компаниям.

Мы поняли: чтобы переубедить недоверчивых клиентов, требуется время, переосмысление философии продукта и подхода к его позиционированию. Чтобы быстрее адаптироваться на незнакомом для нас рынке, мы подали заявку на участие в акселерационных программах и вскоре были приняты в The Alchemist Accelerator. Однако из-за коронавируса мы были вынуждены перенести участие в программе на осень. В любом случае мы уверены, что из-за кризиса спрос на продукты в области инфобезопасности только увеличится, и намерены использовать новые возможности для развития бизнеса по максимуму.