В период кризиса принято максимально сокращать издержки. В первую очередь «под нож» идут все так называемые непрофильные расходы. Сокращаются бюджеты на маркетинг и инфраструктурное развитие. В число «лишних» попадают и траты на ИТ-подразде­ления. Впрочем, в последнее время топ-менеджмент компаний научился разделять такие понятия, как информационные технологии и информационная безопасность. Исполнительный директор компании InfoWatch Всеволод Иванов рассказал „Ъ“ о реакции бизнеса на кризис и оценке внутренних и внешних угроз.

— Насколько нынешний экономический кризис отличается от того, что было в 2008-2009 годах? Можно ли вообще говорить о периоде восстановления экономики между кризисами, или, едва начав выбираться из одного, мы погрузились в новый, еще более глубокий кризис?

— Кризисы, которые я наблюдал в 1998 и 2008 годах, а также небольшое падение экономики в 2002 году проходили примерно одинаково: было падение, достигалось какое-то дно, и шло восстановление. Сейчас ситуация сильно отличается. Мы видим, что после предыдущего кризиса объемы производства не восстановились, зарплаты не повысились, покупательная способность снижается.

Кроме того, в 2008-2009 годах был мировой кризис, и страны если и не помогали друг другу, то, по крайней мере, и не топили. Проводились саммиты, обсуждались программы совместного выхода из кризиса, создавались различные фонды.

Сегодняшняя ситуация кардинально отличается. В отношении российской экономики вводятся санкции, их пакеты ужесточаются, и все это проходит на фоне политического давления — блокируются бизнес-проекты. Если нет прямых санкций в отношении конкретной отрасли или компании, то возникают сложности с финансированием, с выходом на новые рынки. То есть первое отличие — мы падаем все ниже, не придя в себя после предыдущего кризиса; второе — российская экономика оказалась в изоляции.

Если при этом посмотреть на поведение населения России в период кризиса, то оно как раз стабильно, но это негативная стабильность. Что происходит во Франции или Германии, где евро тоже упал по отношению к доллару за последние полгода? Там люди начали еще больше работать, развивать свой бизнес, и экономический спад практически никак не сказывается на их общем благосостоянии. Конечно, в этих странах доля импорта меньше, и эти экономики более самодостаточны, но тем не менее. У нас, напротив, население пытается перевести сбережения в валюту, спрятать голову в песок, не работать и не тратить деньги, пережидать. Такая модель поведения только усугубляет ситуацию.

— Есть уже первая осмысленная реакция рынка на то, что происходит? Как вообще компании реагируют на кризисные явления в экономике?

— Можно сказать, что у компаний выработался иммунитет. Это характеризуется переходом к краткосрочному планированию. Зная, что грядет кризис, никто сейчас не планирует программу развития на несколько лет вперед. Сокращаются рискованные вложения в ценные бумаги, фонды. Большинство переводит средства в валюту, а те, кто мог, уже вывел их за рубеж. Компании приняли ряд мер, позволивших смягчить удар. Но на экономику в целом эти меры оказали негативное воздействие, так как деньги не были реинвестированы обратно в бизнес.

Что касается информационных технологий и безопасности, то здесь изменения в экономической ситуации способствовали разделению этих направлений, которые раньше шли в связке. Руководство компаний осознало, что бизнес столкнется с недовольством сотрудников, попадающих под сокращения, или просто тех, чьи доходы сократятся. Естественно, такие сотрудники будут стараться компенсировать свои потери любыми способами, часто и незаконными. Отсюда воровство, коррупция, участие в мошеннических схемах, работа на стороннего заказчика, продажи баз данных клиентов. Сейчас владельцы бизнеса понимают, что нужны инструменты, способные выявить злоумышленников и предотвратить серьезные потери для компании. Поэтому наши решения сейчас пользуются спросом, бюджеты на информационную безопасность все чаще формируются отдельно от бюджета на информационные технологии. И если последний в кризис традиционно сокращается, то затраты на информационную безопасность только растут.

— Насколько наличие структуры, обеспечивающей информационную безопасность, повышает эффективность работы компании? Предотвращенные потери можно просчитать?

— Возможный ущерб для бизнеса делится на три категории: потери от сокращения профильного бизнеса компании; прямые монетарные потери, связанные с падением курса рубля; и долгосрочные потери, связанные с персоналом, который при увольнении будет стараться нанести ущерб работодателю. Если первые два пункта стоит просто иметь в виду при стратегическом бизнес-планировании, то третий требует принятия определенных мер, поскольку именно действия нелояльного персонала приводят к наиболее опасным последствиям. Недавно наше решение по защите от внутренних угроз предотвратило утечку в одном крупном федеральном банке. Первичная оценка показала, что в случае утечки банк понес бы потери не менее $2 млн.

— Можно ли говорить о региональной специфике рынка информационной безопасности? В столичных регионах вопросам информационной безопасности уделяется больше внимания?

— Я думаю, наша роль сейчас состоит в том, чтобы объяснить, что риски, связанные с персоналом, в сложившихся условиях будут самыми важными. Чтобы сейчас избежать больших потерь, компаниям нужно тратить деньги на работу с персоналом: это и пропаганда положительного имиджа компании; и, по возможности, индексация зарплат; и, конечно, снижение негативных последствий нелояльного поведения сотрудников. Есть информационные системы, которые позволяют предотвратить или по крайней мере выявить такие действия сотрудника, как саботаж, мошенничество, коррупция и т. п.

Региональной привязки в этом вопросе нет. Возьмите, к примеру, «Магнит»: на эту сеть кризис не оказывает влияния, компания стабильна и в качестве обслуживания клиентов, и в качестве управления бизнесом. Конечно, спрос и покупательная способность падают, но все же не на 100%. Нужно работать и не оглядываться назад, ведь, так или иначе, останутся люди, которые продолжат покупать. И тот, кто остался на рынке и стал работать в два раза активнее, тот и заберет себе этих покупателей.

— Ожидается ли сокращение присутствия иностранных вендоров на российском рынке информационной безопасности?

— Эта тема довольно деликатная. Учитывая отношение к нам западных стран и практически безграничные возможности ИТ-компаний по сбору информации о пользователях, я бы на месте российских компаний остерегался доверять свою безопасность иностранным поставщикам. Представьте себе, что на стратегическом предприятии вроде «Газпрома» или «Ростехнологий» будет установлено ИТ-решение, которое может собирать данные компании и отправлять их куда угодно! В этом свете использование оте­чественных ИТ- и ИБ-решений в госсекторе и на стратегических предприятиях — это элементарная гигиена.

Кроме того, в области защиты от внутренних угроз российские продукты как минимум не уступают импортным аналогам. Решения InfoWatch успешно конкурируют с зарубежными вендорами не только на российском, но и на международном рынке.

— Можно ли сегодня выделить тренды в развитии такого направления, как информационная безопасность?

— Я бы назвал три основных. Во-первых, это внутренние угрозы. Сейчас бизнес уже понимает, что в случае их реализации компания понесет огромные потери. Воруют и базы данных клиентов, и деньги. В результате компании теряют гораздо больше, чем от атаки компьютерного вируса. Защита от внутренних угроз, связанных с персоналом, — это важный тренд.

Второй тренд — это защита от целенаправленных атак. Они бывают нескольких видов. Самая заметная — DDoS-атака, но самая опасная — целевая атака с использованием специализированного программного обеспечения, которое легко обходит систему защиты, имеющуюся в компании. Такой софт может воровать деньги или ценную стратегическую информацию предприятия. Хакеры всегда стараются сделать свои атаки как можно более незаметными, поэтому их точное количество неизвестно. Но и ущерб от таких целенаправленных атак гораздо больше, чем от DDoS.

Третий тренд — защита интернет-платежей и денег. С ростом онлайн-расчетов возросло и количество угроз, связанных с прямым воровством и мошенничеством, поэтому компании (особенно финансового сектора) будут делать все для их защиты.

— Насколько сегодня востребован консалтинг в сфере информационной безопасности?

— Этот вид услуг занимает большую долю рынка. Например, при внедрении информационных систем, защищающих от внутренних угроз, мы осуществляем предварительный консалтинг. Специалисты InfoWatch классифицируют корпоративную информацию и определяют, какие данные необходимо защищать. Далее следует формирование моделей угроз, портрета нарушителя, сценариев инцидентов. Только после этого в компании устанавливается программное решение.

Этап предварительного консалтинга гарантирует, что система для защиты от внутренних угроз будет работать эффективно и в случае необходимости нарушителя можно будет привлечь к ответственности, в том числе и в судебном порядке. Эта часть функциональности системы очень важна и во время кризиса будет очень востребована рынком.

Беседовал Валентин Романов