О современных киберугрозах и рынке информационной безопасности в интервью с экспертами «Лаборатории Касперского»

Василий Дягилев, руководитель отдела розничных продаж «Лаборатории Касперского» в регионе Восточной Европы, Ближнего Востока и Африки

Еще один интересный факт. В середине февраля «Лаборатория Касперского» вошла в ТОП-50 инновационных компаний мира по версии американского делового журнала Fast Company. Оказавшись на 32-м месте, «Лаборатория Касперского» опередила Microsoft, Cisco, Samsung и GE. На наши вопросы отвечают: Андрей Слободяник, управляющий директор «Лаборатории Касперского» в Восточной Европе и Василий Дягилев, руководитель отдела розничных продаж «Лаборатории Касперского» в регионе Восточной Европы, Ближнего Востока и Африки.

Андрей Слободяник, управляющий директор «Лаборатории Касперского» в Восточной Европе

 Какие приоритеты вы ставите перед собой на рынке EEMEA сегодня?

 Андрей Слободяник: Во многих странах Восточной Европы, за которые отвечает киевский офис, мы уже присутствуем. Более того, в Белоруссии, Украине, Молдове, Латвии, Литве, Эстонии и в ритейле Греции мы занимаем первое место. Естественно, есть задачи и по дальнейшему развитию региона– это перспективные для нас рынки Хорватии, Словении, Сербии.

Василий Дягилев: На рынках Западной Европы «Лаборатория Касперского» уже давно присутствует и в большинстве из них также занимает первое место. Если сейчас на европейском рынке мы в целом еще вторые, то в ритейле таких стран как Испания, Франция, Германия мы давно уже номер один.

Благодаря чему удалось получить такой результат?

В. Д.: Можно выделить несколько слагаемых успеха «Лаборатории Касперского». Это, прежде всего, технологическая составляющая – собственно, сам продукт. Во-вторых, наша экспертиза. «Лаборатория Касперского» — не просто IT-компания, это команда экспертов в области информационной безопасности. В-третьих, это наши партнеры по всему миру, с которым нас связывают не просто общие бизнес-задачи и цели, но и теплые человеческие отношения, которыми мы дорожим.

Нельзя не сказать несколько слов и о корпоративной культуре «Лаборатории». Внутри компании есть такое понятие — «FAMILIA», слово, которое наиболее полно отражает наши ценностные ориентиры. За этим акронимом из 7 букв скрываются 7 самых ценных для каждого сотрудника «Лаборатории Касперского» качеств. Из всего списка два я хочу выделить особо. Это импровизация и стремление быть ни на кого непохожими. Иными словами, не идти проторенным путем, а искать что-то новое. Все это в равной степени относится и к маркетингу, и к продажам, и к процессу общения с партнерами и в конечном итоге влияет на общий результат.

В чем собственно состоят дальнейшие планы компании по расширению присутствия?

В. Д.: Продуктовая линейка компании не ограничивается только решениями для домашних пользователей. Сегодня «Лаборатория Касперского» предлагает целый ряд продуктов для корпоративного сегмента рынка. И если в ритейле мы однозначно имеем сильные позиции во многих странах региона, то на рынке защитных решений для бизнеса пока можем считаться достаточно молодой компанией. В ритейловом бизнесе мы очень динамичны и чувствуем себя более чем хорошо, в корпоративном сегменте пока находимся в роли догоняющего. На то есть свои причины – этот сегмент рынка имеет свои особенности. Так, например, заставить корпорацию со штатом в 10 тысяч человек отказаться от продукта, которым они пользуются вот уже десять лет — задача безусловно выполнимая, но достаточно трудоемкая.

Какие шаги вы предпринимаете для завоевания корпоративного сегмента?

А. С.: В Восточной Европе мы делаем ставку на новую партнерскую программу, которая принесет нам мотивированных и компетентных партнеров, способных вытеснить конкурентов. Вообще нужно сказать, что этот путь мы уже проходили в Украине: если в 2006 году компания была третьей, то уже в 2008-м стала лидером рынка. Мы планируем транслировать наш  положительный опыт на другие страны Восточной Европы.

Если говорить непосредственно об инструментах, то это донесение информации о новых продуктах, регулярные тренинги для партнеров, различные вебинары. Наряду с этим мы постоянно проводим углубленное обучение технологиям продаж.

Известно, что современные вирусы разрабатываются в основном для зарабатывания денег. За счет чего строится этот бизнес?

 В. Д.: Создание вредоносного кода – не просто бизнес. Это настоящая теневая экономика с многомиллиардными оборотами,  целая индустрия, игроки которой живут и играют по своим правилам. Например, есть люди, которые пишут вредоносные программы и продают их за деньги. Но это лишь вершина айсберга, в этой цепочке есть люди, которые покупая вновь созданные вирусы по заказу заинтересованных лиц, создают зомби-сети (ботнеты) для распространения этих зловредов с целью получения прибыли. Услугами подобных бот-сетей за определенную плату может воспользоваться любой недобросовестный человек – с их помощью можно разослать спам, а можно нанести урон бизнесу конкурента DDoS-атакой, выведя из строя на несколько часов, дней или даже недель его вебсайт. Есть и тестовые центры, которые за определенную сумму денег протестируют, как те или иные системы безопасности детектируют вновь разработанное вредоносное ПО. Вообще же в этой среде существует своя иерархия, у каждого своя специализация. Кто-то пишет код, а кто-то занимается посредническими финансовыми услугами.

 Как говорит Евгений Касперский, это легкий бизнес: злоумышленник никогда не видит жертву, здесь нет контакта с человеком, который пострадал от твоих действий. Более того, в половине случаев человек попросту не знает, что его компьютер являются частью зомби-сети, а с его телефона несанкционированно отправляются SMS.

В последнее время много шума поднялось вокруг вирусов, поражающих промышленные системы управления. Насколько реальная эта угроза?

В. Д.: Подобные угрозы, к сожалению, вполне реальны. Представьте, что вы работаете на крупном производстве , и вашу систему безопасности взломали. Мало найдется тех (и это подтверждается фактами), кто пойдет на разглашение подобной информации. Напротив, компании всячески хотят укрепить и защитить свою репутацию. Проблема в том, что злоумышленники стремятся заработать на этом и создают все новые, более сложные образцы вредоносного ПО – такие, как, например, наделавший шуму червь Stuxnet. На сегодняшний день это наиболее изощренный сценарий таргетированных атак.

Авторы червя Stuxnet обладают глубокими знаниями технологии, используемой в системах мониторинга и управления промышленными, инфраструктурными и сервисными объектами. Соответственно, этот зловред может внести нарушения в работу крупных производственных мощностей.

Главная задача Stuxnet – не шпионаж за зараженными системами, а подрывная деятельность. Создателей червя интересуют не коммерческие секреты: Stuxnet нацелен на конкретный программируемый контроллер (PLC), работающий на определенном процессоре. Можно сказать, что это ключ, который подходит к одной двери, однако никто точно не знает, где находится эта дверь.

Для лечения этого вируса достаточно воспользоваться антивирусным решением, которое способно его обнаружить – к слову, червь успешно детектируется и обезвреживается всеми продуктами "Лаборатории Касперского". В процедуре лечения нет ничего сложного. Ну и конечно, необходимо вылечить зараженные USB-накопители.