"Чаще всего информация утекает по дури"

Парное выступление. Андрей Романенко не думал, что роль журналиста потребует такой тщательной подготовки, а Наталья Касперская не ожидала, что он будет искать ее в Twitter Фото: Денис Вышинский / Коммерсантъ

Владелец компании InfoWatch Наталья Касперская рассказала президенту группы Qiwi Андрею Романенко, почему она продала акции "Лаборатории Касперского" и как компании теряют миллионы из-за ошибок секретарш.

В жизни Натальи Касперской начинается новая глава: в прошлом году она оставила пост председателя совета директоров "Лаборатории Касперского" (ЛК), а весной 2012 года окончательно вышла из состава акционеров компании. "Лабораторию" Наталья и ее бывший супруг Евгений Касперский создали 15 лет назад. В прошлом году выручка ЛК выросла на 14% и составила $612 млн. Компания занимает второе место на мировом рынке антивирусов после Symantec и является, пожалуй, самым узнаваемым российским ИТ-брэндом.

Однако Наталья предпочла развивать компанию InfoWatch, которая занимается разработкой программных продуктов и методик защиты корпораций от утечек информации. Сейчас Касперская выкупает миноритарный пакет акций этой компании у "Лаборатории Касперского". По сравнению с ЛК InfoWatch — миниатюрный бизнес: выручка в 2011 году составила около $6 млн, но при этом выросла на 49%. 

У Андрея Романенко бизнес совсем не миниатюрный. Начав с платежных терминалов в магазинах и переходах, сейчас он создает глобальную платежную систему: оборот группы Qiwi в 2011 году превысил 400 млрд руб. Большие деньги привлекают мошенников. Романенко было интересно узнать о современных способах защиты от злоумышленников, как внешних, так и внутренних.

"И все — миллионы уходят"

Андрей Романенко: Почему вы все-таки решили завершить большую историю с ЛК? 

Наталья Касперская: Когда в феврале 2012 года компания заявила, что не будет выходить на IPO, мне не было смысла сидеть и ждать у моря погоды.

АР: Почему ЛК решила не выходить на IPO?

НК: Просто Касперскому это не нужно. Это ситуация, когда контроль важнее объемов бизнеса. У ЛК закончились драйверы роста. Чтобы расти быстрее рынка, нужно сесть на волну. В 2000 году мы росли потому, что передавали свой движок компаниям, которые встраивали его в свой продукт. В 2004 году удачно вышли на розничный рынок. Но сейчас ритейл не растет, потому что антивирусный рынок уже сформировался. Перепрыгнуть Symantec возможности нет — слишком большая разница в объемах (за III квартал 2011/12 финансового года американская компания получила выручку $1,7 млрд.— СФ).

АР: Последние несколько лет я постоянно замечал на выставках брэнд Kaspersky Mobile Security. В мобильных антивирусах вообще хоть у кого-то получилось?

НК: Это была моя идея. Еще в 2004 году стали появляться первые вирусы для мобильников. Я надеялась, что будет такая же история, как со стационарными компьютерами, но она не произошла. Ну нет массовых вирусов для мобильников, не самим же их писать?

АР: А защита электронных платежей? Набирающий обороты рынок, где вопросы безопасности стоят на первом месте...

НК: Антивирусные вендоры эту тему сливают. Кража денег — это, как правило, таргетированные атаки. Мошенники пишут вирус под конкретный банк, а ЛК, например, делает универсальный продукт для массового сегмента. Поэтому оборона идет с другой стороны: сами банки и платежные системы вынуждены защищаться, так как массовые антивирусы с этим не справляются. У вас воровали деньги?

АР: Было несколько случаев краж денег у наших пользователей. В основном проблемы происходят из-за человеческой халатности. Например, до сих пор популярен телефонный развод: "Вам из Qiwi звонят, продиктуйте пароль, пожалуйста". И люди говорят, хотя в каждом SMS написано: "Не сообщайте сотрудникам пароль". У нас 8 млн активных "кошельков", на них лежат миллиарды рублей. Но при этом средний остаток на счету — примерно рублей 200. Преступникам смысла нет связываться, тратить время на взлом.

НК: Софт для взлома сложный. Писать его для воровства маленьких сумм невыгодно. Проще внедриться в платежную систему трансакций между компанией и банком, чем заниматься мелочью. В этом случае вирус проникает в сеть компании, ищет компьютеры бухгалтеров, на которых стоит банк-клиент. И все — миллионы уходят. К счастью, цепочку можно отследить: в 60% случаев деньги удается вернуть.

"Компания поймала крысу, и что?"

Фото: Денис Вышинский, Коммерсантъ

АР: Банки и платежные системы совершенно не защищены от инсайда. Поэтому надо работать на опережение. У меня сейчас служба безопасности человек 40 на 1,5 тыс. сотрудников. Это много. Давно присматриваюсь к InfoWatch, но все руки не доходят. Как ваш софт работает и сколько он стоит?

НК: Стоимость внедрения зависит от конкретного клиента, потому что механизмы использования софта разрабатываются индивидуально под каждого клиента.

Работает это так: мы изучаем информацию заказчика, разбиваем ее по категориям, исследуем все каналы, по которым информация уходит из компании вовне. Это не только электронная почта, это Skype, ICQ, принтеры, порталы — все, через что можно пропихнуть данные. Затем можно эту информацию отслеживать, фильтровать или вовсе блокировать.

АР: А если, например, сфотографировать на экране компьютера базу данных на личный телефон, отследите?

НК: Существует множество способов обойти InfoWatch... Чаще всего информация утекает по дури. В 25% случаев секретарь распечатывает на корпоративном принтере документы и забывает их там. Или отправляет по электронной почте письмо не тому человеку: Outlook же любит подставлять адресатов. Такие вещи мы легко можем отследить и заблокировать. Но если в компании завелся инсайдер, который хочет увести информацию, и при этом он человек технически грамотный, подружился с системным администратором, то никакой софт не устоит.

Мы сейчас договорились о партнерстве с компанией Group-IB, которая занимается расследованием инцидентов в ИТ-сфере. Если правильно выстроить процедуру внутри компании, то можно потом предъявить доказательства в суде. Сейчас компания поймала крысу, и что? Может ей козу показать, уволить.

АР: Group-IB я знаю, мы сотрудничаем. Убежден, что в таких случаях нужно судиться до последнего. Но многие же спускают проблемы на тормозах, опасаясь репутационных рисков...

НК: Если сотрудник украл информацию и ушел с ней на рынок, об этом сразу же все узнают — вот это репутационный риск. А если я его схватила за шкирку и повозила по столу, то риски наоборот снижаются.

"Пусть он своей частной жизнью занимается вне офиса"

АР: Как появилась идея заняться рынком утечек?

НК: InfoWatch была основана ЛК еще в 2003 году. Изначально была идея: мы умеем фильтровать входящую информацию — технология "Антиспам". Так почему бы тогда не научиться фильтровать исходящую? На деле в InfoWatch работали 60 человек, и они никак не могли создать продукт. Мы дали тогдашнему гендиректору срок до июля 2007 года. Он не справился, и компанию возглавила я. Мы тогда разговаривали с Касперским, и я сказала, что просто так руководить проектом мне неинтересно, я возьму компанию только вместе с контрольным пакетом. Он согласился.

АР: И как, выпустили продукт?

НК: Да, сразу же начали продавать. В России мы уже занимаем 50-60% рынка — с нами работают государственные министерства и ведомства, коммерческие организации, в том числе ВТБ, "Сухой", "Билайн". Но проблема в том, что сегмент защиты от утечек маленький. В итоге каждый процент рынка дается большой кровью. Пару лет назад мы совершили ошибку — пошли в Европу. Но выяснилось, что в Евросоюзе законодательство препятствует развитию рынка защиты от утечек. Там компании обязаны защищать частную жизнь сотрудника на рабочем месте. Я этого не понимаю. Пусть он своей частной жизнью занимается вне офиса. Сейчас законодательство меняется и речь идет о том, чтобы принять закон, обязывающий компании отслеживать утечки. Это будет большой толчок для нашего рынка. Пока этого не произошло, мы пошли на Ближний Восток (Катар, Кувейт, ОАЭ), а также в Малайзию и другие страны. Россия и СНГ дают более 50% выручки, и здесь мы вышли в прибыль, но параллельно активно инвестируем за рубеж.

АР: Удивительное совпадение: мы тоже в России зарабатываем, а в мире инвестируем. Недавно, например, поставили первые терминалы в США.

НК: Вы не боитесь, что платежные терминалы вымрут?

АР: Была новость, что в Дании хотят вообще отказаться от наличности, потому что 97% оборота — это безнал. Нам там делать нечего. Мы идем в "наличные" страны — Украину, Китай, ЮАР, Малайзию... Да и Россия ближайшие десять лет будет "наличной" страной. Я всегда приезжаю в Шереметьево пораньше и смотрю, что народ делает. Например, подходят люди к сбербанковскому банкомату, снимают деньги и оплачивают счет за мобильный телефон в нашем терминале с комиссией. Хотя в банкомате то же самое можно сделать без комиссии.

Есть и другая сторона: банки никогда не смогут сделать простых и удобных платежных систем. Потому что всегда будет проблема: там лежат большие деньги, которые нужно надежно защищать. Мы же не занимаемся кредитами и депозитами, наша ниша — платежи. Например, не хочешь свою основную карту "светить" в интернете, на нашем сайте заказываешь за 100 руб. "пластик", привязанный к счету "Qiwi кошелька", скачиваешь мобильное приложение на смартфон и платишь где угодно и когда угодно. Кстати, мобильное приложение уже года два в топ-5 финансовых программ на App Store. При этом с нами работают 6,7 тыс. поставщиков услуг и 4 тыс. интернет-магазинов, пополнить карту можно в более чем 220 тыс. точек. Такой экосистемы нет ни у одного банка.

НК: Я вас слушаю и завидую — много лет работала на рынке b2c, а теперь на самом верху в2в. И тут ты сильно зависишь от клиента. Поэтому сейчас мы решили все-таки начать работать со средним и малым бизнесом. В декабре 2011 года приобрели немецкую компанию EgoSecure. Там был конфликт акционеров: они владели компанией 50 на 50 и уперлись как два барана на мосту. В итоге я недорого выкупила долю одного из них, подтянула европейского партнера еще из ЛК. Раньше EgoSecure работала только в Германии, сейчас начали продавать их софт в семи странах Евросоюза. Продукт очень гибкий и удобный, не требует таких сложных настроек, как наш собственный софт, поэтому дешевле.

"Лингвистические технологии как неразменный пятак"

АР: Я, когда к вам пришел, сразу "зачекинился" на Facebook и заметил, что рядом находится офис "Ашманов и партнеры". Вы с Игорем Ашмановым (владелец компании "Ашманов и партнеры" и нынешний супруг Натальи Касперской.— СФ) запускаете новые проекты?

НК: Конечно. Ашманов уже 20 лет занимается лингвистическими технологиями, они у него как неразменный пятак — то "Яндексу" что-то продаст, то для продвижения сайтов использует. В основе нашего нового проекта "Крибрум" лежит автоматическая категоризация контента. Мы ее используем , чтобы отслеживать и оценивать массовые комментарии пользователей соцсетей. Например, у Сбербанка 60 млн клиентов, и все чего-нибудь пишут про банк. "Крибрум" позволяет мнения отслеживать и оценивать — "позитивно", "негативно" или "нейтрально". С 80-процентной вероятностью система это определяет. Мы запустили пилотную версию в арабских странах — арабы страшно довольны.

АР: Как формируется ценообразование на услуги?

НК: Все зависит от количества комментариев и объектов — отслеживать же отзывы интересно не только о себе, но и о конкурентах. Систему имеет смысл покупать, если о вашей компании оставляют тысячи комментариев в неделю. Сотни можно и вручную отследить.

АР: Кто ваши конкуренты?

НК: В России мы искали конкурентов, но не нашли. Есть, например, "Медиалогия", но она анализирует преимущественно массмедиа. Когда мы задумались о выходе на англоговорящий рынок, нашли 113 конкурентов. При этом движков — шесть. Остальные только предоставляют интерфейс. Они умрут. Потому что компания без своей технологии ничем не отличается от других.

АР: Насколько реально, что в ближайшем будущем машина будет понимать речь? Вы верите в это?

НК: Если бы не верила, то не инвестировала бы в компании вроде "Наносемантики". Это другой наш совместный с Игорем проект, который создает "виртов" — виртуальных собеседников (специальная программа, которая отвечает на вопросы посетителей сайтов.— СФ). В понимании речи есть два порога: распознавание речи и смысла. Мы занимаемся смыслом. Пока лучшие технологии дают меньше 50% распознавания, что неприемлемо. Но еще несколько лет назад многим казалось, что это вообще невозможно: тест Тьюринга не прошел ни один искусственный интеллект (участнику нужно понять, общается он с компьютером или с другим человеком.— СФ). Но мощность процессоров растет. Сейчас будет новая волна технологий.

АР: Можно будет подойти к терминалу и сказать: "Положи на кошелек 100 рублей"?

НК: Да это сейчас уже можно сделать, но необходимо ограничить термины и задать четкие рамки. Если человек скажет "бабла на мобилу кинь", машина вряд ли его поймет.

АР: Важнее, конечно, заменить людей на роботов в call-центре: в год мы тратим на обслуживание входящих звонков 130 млн руб. Для Yota, кстати, вы сделали "виртов"? Мне понравилось.

НК: Кто же еще? Проекту полтора года — более 20% вопросов к техподдержке снимаются с помощью роботов. Оборот "Наносемантики" вырос в прошлом году на 100%. Но нужно понимать, что это рост с очень малых величин.

"На кухне мы выяснили, что компании движутся параллельно"

АР: Это у вас уже второй опыт бизнеса с родственниками. Каково это — работать с мужьями бывшими и настоящими?

НК: Ничему жизнь не учит, а если серьезно, то тяжело, конечно, с родственниками бизнес вести. Игорь меня сначала втянул в "Наносемантику", а "Крибрум" — это уже общий проект. Сотрудники InfoWatch решили искать каналы утечек не только внутри компании, но и вовне. Люди же редко задумываются о том, что они пишут в соцсетях. "Ашмановцы" независимо от нас придумали софт для социального мониторинга. Случайно на кухне мы с Игорем выяснили, что компании движутся параллельно. Мы даже поругались. Мы оба хотели развивать этот бизнес, а конкурировать было глупо. В итоге решили объединиться.

АР: Как разграничивать личное и рабочее? Голова же взорвется, если на кухне совет директоров проводить.

НК: Принципиальные вопросы можно и на кухне решить. Однако если мы фиксируем договоренности, то официально. Проще всего с бюджетами: договорились и понеслось. Но вот со стратегией бывает... Сейчас, например, идет бодание, чей брэнд использовать. Я считаю, что сервис социального мониторинга можно продавать под маркой InfoWatch, а Игорю слово "Крибрум" нравится. Использовать брэнд "Касперский" я, к сожалению, не могу, а то бы с удовольствием. Хорошая фамилия. У меня даже на визитке написано Kaspersky — если написать в женском роде, иностранцы путаются.

АР: Как лично вы относитесь к соцсетям? В Twitter вас что-то не нашел.

НК: Twitter я просто не понимаю — люди пишут много, все это плохо сформулировано. В Facebook зарегистрировалась, и сразу много людей стали писать, присылать запросы на дружбу, а я их отклоняю в целях безопасности. Еще ляпнешь что-нибудь не то. Для работы я использую, пожалуй, только LinkedIn — все просто и понятно. Вот человек, вот его резюме. Нашла там несколько сотрудников-иностранцев, несколько привлекательных стартапов по теме безопасности и искусственного интеллекта.

АР: Я раньше писал в соцсетях, что в голову приходит. Теперь служба безопасности запретила. Придумываю способы, как их обхитрить. Но больше собираю информацию о других людях. Например, в Twitter про вашу общественную деятельность много писали: то вы с Владимиром Путиным встречаетесь, то в комиссию Дмитрия Медведева по модернизации входите...

НК: В ноябре прошлого года прошла официальная встреча Владимира Путина с женщинами. Там разные были нужны женщины — многодетные матери, спортсменки, ну и меня позвали как "ИТ-женщину". Попросили рассказать о теме "Защита детей в интернете". Я напряглась, ведь большая часть угроз никак не связана с технологиями. Зачастую у родителей техническая грамотность ниже, чем у детей.

АР: Дочь в шесть лет разбирается в iPhone лучше, чем я. А в комиссию по модернизации как попали?

НК: Аркадий Дворкович (помощник президента России.— СФ) позвонил: "Хотите?" — "Хочу". Там интересно. Например, обсуждали проблемы фармацевтики. Виктор Вексельберг (глава группы "Ренова".— СФ) рассказал, что у фармацевтов в стране большая проблема: нет мышей для лабораторных исследований. Для меня участие в работе комиссии — это способ хоть как-то повлиять на государство. Конкурировать с западными монстрами ИТ-индустрии непросто. Я активно выступаю за протекционизм хотя бы в тех областях, где у России еще есть шансы: в сфере разработки программного обеспечения, например.