ТО Юрий Синодов.
Насчет того, что рынок затормозился — это верно. Насчет того, что расхолаживает — не соглашусь. Наоборот, работать приходится больше и тут не до расхолаживания.
А про то, как растить компанию в условиях кризиса — в общем, общеизвестно. Если деньги есть, надо расширятся, т.к. это самый лучший момент что-то покупать. Ну, а если их есть, как у всех, тогда сокращать издержки и бороться за повышение (или хотя бы сохранение) продаж. Тут нового вряд ли что можно придумать.
НК. Я бы ответила так. Я полагаю, что эта компания имеет все показатели к тому, чтобы стать успешной. Иначе бы не инвестировала в нее свои деньги и не работала бы с ней столько времени. Кроме того, последнее время есть очень положительная динамика, как с продуктовой точки зрения, так и с финансовой. Так что, думаю, у Цезурити — хорошее будущее.
Мне интересно Ваше мнение по поводу борьбы властей со свободным распространением информации?
НК. Мое мнение такое. Во многих странах мира, включая США, Великобританию, Китай, Европу и др. есть законы, ограничивающие распространение той или иной информации. Например, информации о терроризме, распространении наркотиков, детской порнографии и проч. В нашей стране такие законы пока только в стадии принятия. Мне кажется, мы должны держаться в русле цивилизованного мира и следовать за общим трендом.
Как Вы думаете, что и когда придет на смену цензурированной сети? И придет ли?
НК. НЕ очень поняла вопрос. Вы имеете в виду использование ТОРов или что? Если последнее, то понятно, что коль скоро есть ограничение, то всегда будут находиться желающие его обойти. Но, полагаю, что вряд ли это явление станет массовым просто в силу высокого технологического порога знаний, который требуется для использования этих технологий
Извините, Алекс, пропустила Ваш вопрос. Интерфейс в роеме не очень гибкий для ответов. Итак, исправляюсь:
1) насколько хорош KAV для пользователей домашних ПК?
НК. Мне кажется, нормальный. Я отзывов плохих не слышала. Сама я, правда, перешла на продукт немецкой ГДаты, но только потому, что проинвестировала в эту компанию свои деньги.
1.1) есть ли лучшая альтернатива?
НК. Я около 7 лет не интересуюсь антивирусным рынком, так что Вам лучше спросить каких-то более искушенных людей.
2) насколько существенна роль государственных препонов в жизни российских IT компаний?
НК. Я как ни силюсь, не могу вспомнить какие-то серьезные препоны со стороны государства. Сейчас идет речь про импортозамещение, но это — другая история. Это, скорее, из области того, как государство могло бы помочь бизнесу ИТ-разработчиков. Пока оно особо не мешало, а помогало умеренно. Из существенной помощи можно отметить сниженную ставку налогов на ФОТ (на 14%), отсутствие НДС на лицензии. А у компаний Сколково — еще и нулевой налог на прибыль в первые три года.
2.1) в последние 3−5 лет ситуация ухудшается или улучшается?
НК. ОДнозначно улучшается. Если только не отменят те самые льготы на налоги на ФОТ. Сейчас идут препирательства между министерствами по этому вопросу. Мы, конечно, обеими руками за сохранение льгот, т.к. ФОТ составляет 70% затрат средней компании-разработчика.
То dubik01
Наталья, какие, на ваш взгляд, в ближайшее время могут появиться новые решения в области защиты от копирования цифрового контента?
НК. ДАже не знаю, что ответить. Вот когда появятся, тогда и увидим. Мне представляется, что системы DLP будут развиваться в сторону большего покрытия каналов и сращивания с системами анализа рисков.
В каких областях, кроме очевидных — дистрибуции книг, видео, аудио, софта — могут быть востребованы технологии передачи платного контента с защищенным доступом к копиям?
НК. Не знаю. Я же не специалист в области платного контента.
То Альтер Эго
Наталья, скажите, вы были бы не против стать прототипом литературного героя?
НК. Не очень. Мне реальности хватает.
Я пишу книгу и хотел использовать ваш образ в качестве сильной и умной женщины, которая занимается просветительством в тёмные времена.
Жанр книги: стимпанк/детектив.
НК. Ну это Ваше дело. Я ж не могу Вам этого запретить.
Только без ссылок, пожалуйста.
И расскажите, какие книги ваши любимые и какие читаете сейчас?
НК. Любимость зависит от момента.
Сейчас читаю: роман «Марсианин» Энди Вейера, книгу про образование в Штатах из библиотечки Старикова, роман «Wut» (это чтоб немецкий не забыть) и аналитику по большим данным. Думаю, что-то еще забыла, т.к. обычно я читаю сразу несколько книг одновременно
1. Приходилось ли вам сталкиваться с откровенной русофобией при установлении новых деловых контактов на Западе? Если да, то как вы реагируете на подобное отношение?
НК. Честно говоря, крайне редко. Я могу припомнить только пару раз. Видимо, сказывается гендерная принадлежность. :-) А как реагирую? Начиная яростно спорить, доказывая оппоненту, что он не прав. Однажды у меня это даже вызвало довольно серьезный конфликт, который к счастью, не имел никаких последствий в бизнесе.
Но в целом — на Западе в бизнес-среде (где я в основном общаюсь) — нормальные люди. Они хотят делать с нами бизнес, а не спорить до хрипоты, чья система и чей лидер лучше. Поэтому в будущем я буду стараться сдерживать себя и не вестись на дискуссии. или переводить их на что-то нейтральное. Всегда в запасе есть погода и общеинтернациональные угрозы. :-)
2. Можете ли вы отметить основные отличия в ведении бизнеса на азиатском рынке?
НК. Ой, ну это вопрос на целую лекцию.
Если в двух словах.
1. У азиатов другое понятие бизнес-честности. К этому надо быть готовым. Оно не хуже или лучше, просто оно другое.
2. Контракты в Азии не работают. Какой-то базовый документ иметь надо, конечно, но сильно тратиться на него бессмысленно. Все равно сделают по-своему, ничего не докажете.
3. Личные отношения доминируют над контрактными.
4. Личная дистанция там гораздо короче, чем, например, с людьми с Запада. Конечно, если вам удалось эту дистанцию преодолеть. То есть вы либо будете никем (и тогда бизнес не удастся), либо личным другом (и тогда есть шанс).
3. Какие на ваш взгляд ниши на азиатских рынках могли бы развивать российские компании?
НК. Спросите у компаний. Мы продаем системы защиты от утечек и целевых атак.
ТО Andrey Koplev фрилансер
Как думаете, с чем связана закрытость в вопросах ценообразования на ИБ-рынке? Многие компании не дают цен в открытую и мутят воду. Понятно, что всегда есть факторы, которые двигают цену.
НК. ПОтому что всегда есть желание, взглянув в глаза клиенту, выпросить у него все деньги, которые у него в данный момент есть. :-)
А если серьезно, то расчет многих продуктов в области ИБ — достаточно сложный, так что непонятно, какую цену давать. Вот, например, продукты InfoWatch. У нас 12 перехватчиков + отдельно серверная и почтовая компонента + число рабочих станций. И вот какую цену я должна написать на сайте?
ЗА все перехватчики и с сервером? Или только на сервер, или только на рабочие станции? А если на раб.станции, то на сколько, т.к. с ростом их числа цена на одну падает?
Короче, без 100 грамм не разберешься.
Но почему бы не давать хотя бы примерную вилку? Например, лицензия стоит от 10000 до 15000 рублей (подробности по запросу). Или вилки нет и цена выставляется по звездам?
НК. Еще раз. Потому что непонятно в каком диапазоне давать вилку, т.к. цена зависит от множества параметров.
Компании — менеджеров (i.e. mail.ru) VS Компании — инженеров (i.e. yandex.ru).
На ваш взгляд, какие плюсы и минусы на разных этапах развития бизнеса для каждого из типов компаний ?
НК. Вы знаете, Александр, трудный вопрос. Мне кажется, в чистом виде компаний инженеров и менеджеров не бывает. Без управления никакая компания долго не протянет, а без реального продукта ни одна компания не сможет морочить рынку голову, т.е. ей все равно нужны инженеры.
Даже в приведенных Вами примерах. Мейл.ру (если не брать холдинг, искусственно сделанный Мильнером) — вполне себе продуктовая компания с хорошими инженерами. А Яндекс в последнее время все больше и больше превращается в классическую американскую корпорацию, которая в погоне за длинным долларом иногда пренебрегает разработчиками.
Возможно-ли провести «Реформацию» и как соблюсти баланас?
НК. Возможно. Компании, имеющие рыночный успех = тому пример. Думаю, мы с Вами такими станем когда-нибудь. Вы — с одного конца подойдете к балансу, а я — с другого.
Наталья, добрый день. Нужен ли бизнесу GR, несет ли пользу?
НК. Смотря какому. Если компания продает на коммерческом рынке, то ей это совсем не надо. А если она продает в госсектор, то как без людей, которые бы выстраивали с этим сектором отношения?
Или это вынужденная мера, зло, без которого не обойтись?
НК. Интересно, что Вы относите GR к категории зла. А PR вы к какой категории отнесете? Между тем эти два понятия мало различаются. Пиар занимается приукрашиванием компании для публики, а GR — для госорганов. Разницы принципиальной нет.
Какие компании должны выстраивать отношения с государством?
НК. Те, для которых государство является заказчиком или клиентом.
Может ли себе крупная компания позволить быть «выше политики» и GR не заниматься?
НК. Может. Только никто почему-то этого не делает. Гугл сидит в наших комиссиях не вылезая, у Микрософт в этой роли десяток человек работает прямо и еще не знаю сколько косвенно. То же с Интел, САП и прочими. Отечественные компании в этом смысле гораздо скромнее. Видимо, денег меньше…
To dubik01
Наталья, какова ваша роль в созданных и развиваемых вами компаниях была в начале пути?
Условно говоря, вы делали какие-то конкретные вещи из области специализации компании «руками» (программировали)?
НК. я не программировала, уж извините — мозгов не хватает. НО руками делала многие вещи. Например, в ЛК я начала с того, что клеила коробочки, придумывала рекламу, писала тексты, заключала дистрибуторские договора, отвечала на телефонные звонки и проч.
Или сразу отвечали в большей степени за ПиАр и маркетинг?
НК. И за пиар, и за маркетинг, и за общий менеджемент, и за интерфейс продукта, и за разработку.
Или, пользуясь термином Аркадия Воложа, выступали «серийным нанимателем» — то есть, являясь визионером, осуществляли подбор людей, которые исполнят ваш vision в своей области специализации, наилучшим образом?
НК. Ну, в Инфовотче я сразу начала с какой-то платформы. У нас было 50 человек, и мне уже не требовалось что-то делать руками. А вообще смысл менеджерской работы как раз в том и состоит, тчоб найти правильных людей, отдать им всю работу, а самому лежать на пляже и пить коктейль. Я вот только до коктейля и пляжа никак не доберусь.
Vyacheslav Maltsev
А вопрос был про то что Касперыч слишком увлекся шпионажем за пользователем и глушит систему…. И после его удаления еще 250вирусов удаляешь доктором вебом и компьютер оживает.
НК. Вячеслав, как хорошо, что в 2011 году я продала свои акции Лаборатории и полностью вышла из этой компании. Теперь этот вопрос не ко мне, а к Касперычу. А я в домике.
Альтер Эго
Какое будущее у России, стоит ли человеку от IT искать здесь работу или нацелиться на работу в западных компаниях?
НК. Я верю в хорошее будущее нашей страны при условии, что она сумеет сохранить свой суверенитет. Что касается работы в России, то мне кажется, что у отечественного специалиста шанс получить хорошую работу здесь выше, чем на Западе. Там своих хватает. Конечно, это зависит от специальности. Есть такие, где наших специалистов берут охотно. Но тут встает вопрос — а хочется ли жить в чужой культуре и по чуждым нам правилам. Известно ведь про то, что немцу хорошо — русскому смерть. ЭТо я лично имела возможность наблюдать на примере русских сотрудников своих немецких компаний.
To Ярослав Я
1. Есть ли у вас информация, есть ли уже зарегистрированные случаи использования утекших исходников HT с целью кибермошенничества, корпоративного шпионажа, ожидаете ли?
НК. Ярослав, случаи есть. Приводить здесь не буду — слишком долго. Отсылаю вас на сайт infowatch.ru в раздел «Отчеты об утечках»
2. В последние лет 7 перманентно происходят утечки исходных кодов коммерческого вредоносного ПО (zeus, craberp, tiny banker, ht). Интересно ваше мнение в причинах подобных ЧП. Это некое неизбежное событие, ну, грубо, типа Кондратьевских циклов или что-то другое? И каков дальнейший вектор, на ваш взгляд? В смысле, такие события будут происходить чаще/реже?
НК. Как человек, работающий в безопасности много лет, я только могу сказать, что не помню случаев, чтоб ситуация с угрозами вдруг выправлялась. Если появилась какая-то угроза, то скорее всего, она будет развиваться. Так и с исходными кодами.
Мы относим этот тип утечки к типу «утечка интеллектуальной собственности» — всего около 2% от всех утечек. К слову, 94% составляют персданные. Но число утечек только растет.
3. Нет ли у вас какой-либо статистики по, скажем так, жизненному циклу утекшего ПО?
НК. Нет, такой статистики мы не ведем, к сожалению
4. Как вы оцениваете роль опенсорс сообщества в эксплойтах? Ну вот например, размещенный на гитхабе патч чипа флэшек, который позволяет программно ее перепрошить под клавиатуру, что, хоть и через костыль, но дает таки remote code execution. Получается очень серьезная дыра опять же доступна каждому удачливому человеку. Что с этим лучше делать? В смысле, максимально распространять эту информацию или наоборот как-то пытаться ее замалчивать?
НК. Вы знаете, вопрос трудный. С одной стороны, распространять — давать хакерам оружие в руки. С другой стороны, они и сами смекнут, наверное. С одной стороны, не давать — значит, ограничивать знания безопасников, а они должны знать, откуда ждать нападения. С другой — а не используют ли безопасники это знание во вред? И таких вопросов кучу можно придумать. Я бы сказала — обсуждать в закрытых конференциях безопасников, без привлечения т.н. «широкой общественности».
To Yuri Synodov:
Юра, вопрос про рост в 200 или 20% — это ты на какую компанию намекаешь? Если на Инфовотч, то у нас пока динамика движется в сторону увеличения скорости роста (с 60% до 70%, я надеюсь, в этом году). Если про Лабораторию, то я не знаю. Спроси Касперского, как он с этим справляется.
To: /dev/null
1. Как движется привлечение инвестиций для InfoWatch?
НК. В процессе
2. На сколько геополитика влияет на глобальные продажи продуктов информационной безопасности? В частности продажи в Азию.
НК. НА Азию пока влияет положительно. Надеемся, так и останется
3. Какие большие интересные истории наподобие GetTaxi/CarPrice/Avito имеют потенциал и могут в скором времени появится в РФ?
НК. Не знаю, не слежу
4. В США есть Palantir. Кто в РФ может претендовать на такую роль?
НК. Точного аналога нет. Есть близкие разработки типа того, что делает МФИ-Софт
5. Как меняется структура рынка ИБ? От чего в будущем — смартфонов и интернета вещей — будут исходить информационные угрозы? Кто должен платить за ИБ — пользователи или компании?
НК. Ну вы даёте! А почему не включили вопрос про жизнь на Марсе?
Ладно, попытаюсь точечно. Про структуру рынка не буду — вопрос слишком объемный, формат не позволяет. Про угрозы — да от всего они будут исходить. И удаленное управление, и шпионаж.
Про то, кто должен платить. Думаю, и те, и другие. Компании — понятно, а пользователи — потому что им тоже надо защищать себя и свои устройства. И чем больше, тем лучше. :-)
To: miteigi nemoto
1. Насколько отстают системы информационной безопасности от новых видов киберугроз.
НК. Отстают. Насколько — это вопрос дискуссионный. Не думаю, что существуют какие-то метрики, которыми можно это было бы оценить. Кроме того, этот параметр разнится от угрозы к угрозе. Например, некоторые типовые вирусы блокируются мгновенно, а некоторые (как Stuxnet) остаются в системе нераспознанными годы
2. Какие виды киберугрозы будущего известны и наиболее опасны, на Ваш взгляд?
НК. На текущий момент я бы выделила целевые атаки. Пока с ними бороться не научились
3. Совсем скоро все будут опутано Интернетом вещей, Индустрией 4.0 и т. д. Не слишком ли сложным становится мир, чтобы обеспечить кибербезопасность на нужном уровне?
НК. Каждая новая технология несет в себе новые угрозы. Так что — мужайтесь.
Дискуссии пользователя
ТО Юрий Синодов.
Насчет того, что рынок затормозился — это верно. Насчет того, что расхолаживает — не соглашусь. Наоборот, работать приходится больше и тут не до расхолаживания.
А про то, как растить компанию в условиях кризиса — в общем, общеизвестно. Если деньги есть, надо расширятся, т.к. это самый лучший момент что-то покупать. Ну, а если их есть, как у всех, тогда сокращать издержки и бороться за повышение (или хотя бы сохранение) продаж. Тут нового вряд ли что можно придумать.
То — всем, кто прислал вопросы.
Коллеги, спасибо за интересные вопросы. Пальцы уже отваливаются печатать. Так что прощаюсь до следующего раза.
Счастливо и удачи вам!
Ваша Наталья Касперская
Petr ¹
Как Вы полагаете, Cezurity успешен?
НК. Я бы ответила так. Я полагаю, что эта компания имеет все показатели к тому, чтобы стать успешной. Иначе бы не инвестировала в нее свои деньги и не работала бы с ней столько времени. Кроме того, последнее время есть очень положительная динамика, как с продуктовой точки зрения, так и с финансовой. Так что, думаю, у Цезурити — хорошее будущее.
То Дмитрий Добровольский Квартиры-домики.рф
Мне интересно Ваше мнение по поводу борьбы властей со свободным распространением информации?
НК. Мое мнение такое. Во многих странах мира, включая США, Великобританию, Китай, Европу и др. есть законы, ограничивающие распространение той или иной информации. Например, информации о терроризме, распространении наркотиков, детской порнографии и проч. В нашей стране такие законы пока только в стадии принятия. Мне кажется, мы должны держаться в русле цивилизованного мира и следовать за общим трендом.
Как Вы думаете, что и когда придет на смену цензурированной сети? И придет ли?
НК. НЕ очень поняла вопрос. Вы имеете в виду использование ТОРов или что? Если последнее, то понятно, что коль скоро есть ограничение, то всегда будут находиться желающие его обойти. Но, полагаю, что вряд ли это явление станет массовым просто в силу высокого технологического порога знаний, который требуется для использования этих технологий
To aleks
Извините, Алекс, пропустила Ваш вопрос. Интерфейс в роеме не очень гибкий для ответов. Итак, исправляюсь:
1) насколько хорош KAV для пользователей домашних ПК?
НК. Мне кажется, нормальный. Я отзывов плохих не слышала. Сама я, правда, перешла на продукт немецкой ГДаты, но только потому, что проинвестировала в эту компанию свои деньги.
1.1) есть ли лучшая альтернатива?
НК. Я около 7 лет не интересуюсь антивирусным рынком, так что Вам лучше спросить каких-то более искушенных людей.
2) насколько существенна роль государственных препонов в жизни российских IT компаний?
НК. Я как ни силюсь, не могу вспомнить какие-то серьезные препоны со стороны государства. Сейчас идет речь про импортозамещение, но это — другая история. Это, скорее, из области того, как государство могло бы помочь бизнесу ИТ-разработчиков. Пока оно особо не мешало, а помогало умеренно. Из существенной помощи можно отметить сниженную ставку налогов на ФОТ (на 14%), отсутствие НДС на лицензии. А у компаний Сколково — еще и нулевой налог на прибыль в первые три года.
2.1) в последние 3−5 лет ситуация ухудшается или улучшается?
НК. ОДнозначно улучшается. Если только не отменят те самые льготы на налоги на ФОТ. Сейчас идут препирательства между министерствами по этому вопросу. Мы, конечно, обеими руками за сохранение льгот, т.к. ФОТ составляет 70% затрат средней компании-разработчика.
То dubik01
Наталья, какие, на ваш взгляд, в ближайшее время могут появиться новые решения в области защиты от копирования цифрового контента?
НК. ДАже не знаю, что ответить. Вот когда появятся, тогда и увидим. Мне представляется, что системы DLP будут развиваться в сторону большего покрытия каналов и сращивания с системами анализа рисков.
В каких областях, кроме очевидных — дистрибуции книг, видео, аудио, софта — могут быть востребованы технологии передачи платного контента с защищенным доступом к копиям?
НК. Не знаю. Я же не специалист в области платного контента.
То Альтер Эго
Наталья, скажите, вы были бы не против стать прототипом литературного героя?
НК. Не очень. Мне реальности хватает.
Я пишу книгу и хотел использовать ваш образ в качестве сильной и умной женщины, которая занимается просветительством в тёмные времена.
Жанр книги: стимпанк/детектив.
НК. Ну это Ваше дело. Я ж не могу Вам этого запретить.
Только без ссылок, пожалуйста.
И расскажите, какие книги ваши любимые и какие читаете сейчас?
НК. Любимость зависит от момента.
Сейчас читаю: роман «Марсианин» Энди Вейера, книгу про образование в Штатах из библиотечки Старикова, роман «Wut» (это чтоб немецкий не забыть) и аналитику по большим данным. Думаю, что-то еще забыла, т.к. обычно я читаю сразу несколько книг одновременно
То Dig Kahuna
1. Приходилось ли вам сталкиваться с откровенной русофобией при установлении новых деловых контактов на Западе? Если да, то как вы реагируете на подобное отношение?
НК. Честно говоря, крайне редко. Я могу припомнить только пару раз. Видимо, сказывается гендерная принадлежность. :-) А как реагирую? Начиная яростно спорить, доказывая оппоненту, что он не прав. Однажды у меня это даже вызвало довольно серьезный конфликт, который к счастью, не имел никаких последствий в бизнесе.
Но в целом — на Западе в бизнес-среде (где я в основном общаюсь) — нормальные люди. Они хотят делать с нами бизнес, а не спорить до хрипоты, чья система и чей лидер лучше. Поэтому в будущем я буду стараться сдерживать себя и не вестись на дискуссии. или переводить их на что-то нейтральное. Всегда в запасе есть погода и общеинтернациональные угрозы. :-)
2. Можете ли вы отметить основные отличия в ведении бизнеса на азиатском рынке?
НК. Ой, ну это вопрос на целую лекцию.
Если в двух словах.
1. У азиатов другое понятие бизнес-честности. К этому надо быть готовым. Оно не хуже или лучше, просто оно другое.
2. Контракты в Азии не работают. Какой-то базовый документ иметь надо, конечно, но сильно тратиться на него бессмысленно. Все равно сделают по-своему, ничего не докажете.
3. Личные отношения доминируют над контрактными.
4. Личная дистанция там гораздо короче, чем, например, с людьми с Запада. Конечно, если вам удалось эту дистанцию преодолеть. То есть вы либо будете никем (и тогда бизнес не удастся), либо личным другом (и тогда есть шанс).
3. Какие на ваш взгляд ниши на азиатских рынках могли бы развивать российские компании?
НК. Спросите у компаний. Мы продаем системы защиты от утечек и целевых атак.
ТО Andrey Koplev фрилансер
Как думаете, с чем связана закрытость в вопросах ценообразования на ИБ-рынке? Многие компании не дают цен в открытую и мутят воду. Понятно, что всегда есть факторы, которые двигают цену.
НК. ПОтому что всегда есть желание, взглянув в глаза клиенту, выпросить у него все деньги, которые у него в данный момент есть. :-)
А если серьезно, то расчет многих продуктов в области ИБ — достаточно сложный, так что непонятно, какую цену давать. Вот, например, продукты InfoWatch. У нас 12 перехватчиков + отдельно серверная и почтовая компонента + число рабочих станций. И вот какую цену я должна написать на сайте?
ЗА все перехватчики и с сервером? Или только на сервер, или только на рабочие станции? А если на раб.станции, то на сколько, т.к. с ростом их числа цена на одну падает?
Короче, без 100 грамм не разберешься.
Но почему бы не давать хотя бы примерную вилку? Например, лицензия стоит от 10000 до 15000 рублей (подробности по запросу). Или вилки нет и цена выставляется по звездам?
НК. Еще раз. Потому что непонятно в каком диапазоне давать вилку, т.к. цена зависит от множества параметров.
ТО Alexander Lyamin Qrator/HLL
Компании — менеджеров (i.e. mail.ru) VS Компании — инженеров (i.e. yandex.ru).
На ваш взгляд, какие плюсы и минусы на разных этапах развития бизнеса для каждого из типов компаний ?
НК. Вы знаете, Александр, трудный вопрос. Мне кажется, в чистом виде компаний инженеров и менеджеров не бывает. Без управления никакая компания долго не протянет, а без реального продукта ни одна компания не сможет морочить рынку голову, т.е. ей все равно нужны инженеры.
Даже в приведенных Вами примерах. Мейл.ру (если не брать холдинг, искусственно сделанный Мильнером) — вполне себе продуктовая компания с хорошими инженерами. А Яндекс в последнее время все больше и больше превращается в классическую американскую корпорацию, которая в погоне за длинным долларом иногда пренебрегает разработчиками.
Возможно-ли провести «Реформацию» и как соблюсти баланас?
НК. Возможно. Компании, имеющие рыночный успех = тому пример. Думаю, мы с Вами такими станем когда-нибудь. Вы — с одного конца подойдете к балансу, а я — с другого.
То Анастасия Шматкова Roem.ru
Наталья, добрый день. Нужен ли бизнесу GR, несет ли пользу?
НК. Смотря какому. Если компания продает на коммерческом рынке, то ей это совсем не надо. А если она продает в госсектор, то как без людей, которые бы выстраивали с этим сектором отношения?
Или это вынужденная мера, зло, без которого не обойтись?
НК. Интересно, что Вы относите GR к категории зла. А PR вы к какой категории отнесете? Между тем эти два понятия мало различаются. Пиар занимается приукрашиванием компании для публики, а GR — для госорганов. Разницы принципиальной нет.
Какие компании должны выстраивать отношения с государством?
НК. Те, для которых государство является заказчиком или клиентом.
Может ли себе крупная компания позволить быть «выше политики» и GR не заниматься?
НК. Может. Только никто почему-то этого не делает. Гугл сидит в наших комиссиях не вылезая, у Микрософт в этой роли десяток человек работает прямо и еще не знаю сколько косвенно. То же с Интел, САП и прочими. Отечественные компании в этом смысле гораздо скромнее. Видимо, денег меньше…
To dubik01
Наталья, какова ваша роль в созданных и развиваемых вами компаниях была в начале пути?
Условно говоря, вы делали какие-то конкретные вещи из области специализации компании «руками» (программировали)?
НК. я не программировала, уж извините — мозгов не хватает. НО руками делала многие вещи. Например, в ЛК я начала с того, что клеила коробочки, придумывала рекламу, писала тексты, заключала дистрибуторские договора, отвечала на телефонные звонки и проч.
Или сразу отвечали в большей степени за ПиАр и маркетинг?
НК. И за пиар, и за маркетинг, и за общий менеджемент, и за интерфейс продукта, и за разработку.
Или, пользуясь термином Аркадия Воложа, выступали «серийным нанимателем» — то есть, являясь визионером, осуществляли подбор людей, которые исполнят ваш vision в своей области специализации, наилучшим образом?
НК. Ну, в Инфовотче я сразу начала с какой-то платформы. У нас было 50 человек, и мне уже не требовалось что-то делать руками. А вообще смысл менеджерской работы как раз в том и состоит, тчоб найти правильных людей, отдать им всю работу, а самому лежать на пляже и пить коктейль. Я вот только до коктейля и пляжа никак не доберусь.
Vyacheslav Maltsev
А вопрос был про то что Касперыч слишком увлекся шпионажем за пользователем и глушит систему…. И после его удаления еще 250вирусов удаляешь доктором вебом и компьютер оживает.
НК. Вячеслав, как хорошо, что в 2011 году я продала свои акции Лаборатории и полностью вышла из этой компании. Теперь этот вопрос не ко мне, а к Касперычу. А я в домике.
Альтер Эго
Какое будущее у России, стоит ли человеку от IT искать здесь работу или нацелиться на работу в западных компаниях?
НК. Я верю в хорошее будущее нашей страны при условии, что она сумеет сохранить свой суверенитет. Что касается работы в России, то мне кажется, что у отечественного специалиста шанс получить хорошую работу здесь выше, чем на Западе. Там своих хватает. Конечно, это зависит от специальности. Есть такие, где наших специалистов берут охотно. Но тут встает вопрос — а хочется ли жить в чужой культуре и по чуждым нам правилам. Известно ведь про то, что немцу хорошо — русскому смерть. ЭТо я лично имела возможность наблюдать на примере русских сотрудников своих немецких компаний.
To Ярослав Я
1. Есть ли у вас информация, есть ли уже зарегистрированные случаи использования утекших исходников HT с целью кибермошенничества, корпоративного шпионажа, ожидаете ли?
НК. Ярослав, случаи есть. Приводить здесь не буду — слишком долго. Отсылаю вас на сайт infowatch.ru в раздел «Отчеты об утечках»
2. В последние лет 7 перманентно происходят утечки исходных кодов коммерческого вредоносного ПО (zeus, craberp, tiny banker, ht). Интересно ваше мнение в причинах подобных ЧП. Это некое неизбежное событие, ну, грубо, типа Кондратьевских циклов или что-то другое? И каков дальнейший вектор, на ваш взгляд? В смысле, такие события будут происходить чаще/реже?
НК. Как человек, работающий в безопасности много лет, я только могу сказать, что не помню случаев, чтоб ситуация с угрозами вдруг выправлялась. Если появилась какая-то угроза, то скорее всего, она будет развиваться. Так и с исходными кодами.
Мы относим этот тип утечки к типу «утечка интеллектуальной собственности» — всего около 2% от всех утечек. К слову, 94% составляют персданные. Но число утечек только растет.
3. Нет ли у вас какой-либо статистики по, скажем так, жизненному циклу утекшего ПО?
НК. Нет, такой статистики мы не ведем, к сожалению
4. Как вы оцениваете роль опенсорс сообщества в эксплойтах? Ну вот например, размещенный на гитхабе патч чипа флэшек, который позволяет программно ее перепрошить под клавиатуру, что, хоть и через костыль, но дает таки remote code execution. Получается очень серьезная дыра опять же доступна каждому удачливому человеку. Что с этим лучше делать? В смысле, максимально распространять эту информацию или наоборот как-то пытаться ее замалчивать?
НК. Вы знаете, вопрос трудный. С одной стороны, распространять — давать хакерам оружие в руки. С другой стороны, они и сами смекнут, наверное. С одной стороны, не давать — значит, ограничивать знания безопасников, а они должны знать, откуда ждать нападения. С другой — а не используют ли безопасники это знание во вред? И таких вопросов кучу можно придумать. Я бы сказала — обсуждать в закрытых конференциях безопасников, без привлечения т.н. «широкой общественности».
To Yuri Synodov:
Юра, вопрос про рост в 200 или 20% — это ты на какую компанию намекаешь? Если на Инфовотч, то у нас пока динамика движется в сторону увеличения скорости роста (с 60% до 70%, я надеюсь, в этом году). Если про Лабораторию, то я не знаю. Спроси Касперского, как он с этим справляется.
To: /dev/null
1. Как движется привлечение инвестиций для InfoWatch?
НК. В процессе
2. На сколько геополитика влияет на глобальные продажи продуктов информационной безопасности? В частности продажи в Азию.
НК. НА Азию пока влияет положительно. Надеемся, так и останется
3. Какие большие интересные истории наподобие GetTaxi/CarPrice/Avito имеют потенциал и могут в скором времени появится в РФ?
НК. Не знаю, не слежу
4. В США есть Palantir. Кто в РФ может претендовать на такую роль?
НК. Точного аналога нет. Есть близкие разработки типа того, что делает МФИ-Софт
5. Как меняется структура рынка ИБ? От чего в будущем — смартфонов и интернета вещей — будут исходить информационные угрозы? Кто должен платить за ИБ — пользователи или компании?
НК. Ну вы даёте! А почему не включили вопрос про жизнь на Марсе?
Ладно, попытаюсь точечно. Про структуру рынка не буду — вопрос слишком объемный, формат не позволяет. Про угрозы — да от всего они будут исходить. И удаленное управление, и шпионаж.
Про то, кто должен платить. Думаю, и те, и другие. Компании — понятно, а пользователи — потому что им тоже надо защищать себя и свои устройства. И чем больше, тем лучше. :-)
To: miteigi nemoto
1. Насколько отстают системы информационной безопасности от новых видов киберугроз.
НК. Отстают. Насколько — это вопрос дискуссионный. Не думаю, что существуют какие-то метрики, которыми можно это было бы оценить. Кроме того, этот параметр разнится от угрозы к угрозе. Например, некоторые типовые вирусы блокируются мгновенно, а некоторые (как Stuxnet) остаются в системе нераспознанными годы
2. Какие виды киберугрозы будущего известны и наиболее опасны, на Ваш взгляд?
НК. На текущий момент я бы выделила целевые атаки. Пока с ними бороться не научились
3. Совсем скоро все будут опутано Интернетом вещей, Индустрией 4.0 и т. д. Не слишком ли сложным становится мир, чтобы обеспечить кибербезопасность на нужном уровне?
НК. Каждая новая технология несет в себе новые угрозы. Так что — мужайтесь.