Исполнительный директор InfoWatch пережил уже четыре кризиса. И во время каждого из них он не только удерживал компании, в которых работал, на плаву, но и находил новые возможности для развития.
Всеволод Иванов, ныне исполнительный директор компании InfoWatch, а в прошлом топ-менеджер «Лаборатории Касперского», страховой группы «Росгосстрах», КБ «Ренессанс Кредит» и «Сбербанк России», поделился оценкой текущей ситуации, прогнозами на будущее и путями выхода из кризиса.
В чем, на ваш взгляд, отличие этого кризиса от предыдущих?
- Отличие от кризиса 2008 года состоит, прежде всего, в том, что тогда спаду предшествовал рост экономики, мы достигли некого пика, и с него началось падение. После этого падения экономика так и не восстановилась. Если в 2008 году индекс РТС почти достиг 2500 пунктов, то в 2014 году наивысшей точкой стала отметка в 1443,85 пункта. Сейчас этот показатель колеблется в районе 800 пунктов. Так что, поскольку мы не восстановились после 2008 года, то сейчас упали с уже достаточно низких позиций.
Кроме того, не надо забывать, что в 2008 году кризис охватил весь мир. Помимо того, что российская экономика падала с некого пика, то есть, имея хороший золотовалютный резерв, все страны более или менее помогали друг другу. Проводились различные саммиты по выходу из кризиса, принимались совместные решения, вводились протекционистские меры. А сейчас наступил наш персональный кризис, и в отличие от 2008 года нам не только не помогают, но и всячески стараются, чтобы мы упали еще глубже. Теперь помимо внутренних причин кризиса (таких, как переоцененность рубля), которые назрели еще осенью прошлого года, есть и внешние. Это и санкции, и придерживание цен на нефть, и общий негатив в отношении России.
Кого кризис коснется в наибольшей степени? Какая отрасль пострадает сильнее всего?
- В ИТ-отрасли пострадают, прежде всего, дистрибьюторы «железа» и интеграторы. Интеграторы – в силу того, что будет срезан бюджет на различные «излишества». А дистрибьюторы аппаратных решений – по той причине, что в крупном бизнесе бюджет закладывается на год вперед. Поэтому если в конце года компания планировала купить 1000 компьютеров, то теперь сможет купить, условно говоря, только 500. Но если для проекта все же нужна 1000 компьютеров, то этот проект просто «зарубят» и не купят даже 500. Ведь так обычно и бывает: планы по компьютерам и серверам нельзя сократить в два раза. Нельзя купить полсервера или полстойки, построить пол дата-центра. А денег у многих теперь хватает только на это.
Пострадают все сектора, где затраты заблаговременно и строго бюджетируются, а бюджеты не индексируются; где затраты валютные, а выручка рублевая. К последним относятся банки. Если год назад соотношение долларовых депозитов к рублевым было на уровне примерно 60/40, то сейчас, когда доверие к рублю сильно подорвано, все, кто мог, «перевернулись» в валюту. Таким образом, мы сталкиваемся с ситуацией, при которой банки имеют обязательства перед населением преимущественно в валюте, а кредиты выдают преимущественно в рублях. В результате происходит классический единовременный коллапс.
Что касается рынка информационной безопасности, то здесь компаниям, конечно, нужно понимать, насколько усиление этого направления может помочь в кризисной ситуации. К сожалению, средства на информационную безопасность в 70% случаев являются частью ИТ-бюджета, который урезают в кризис. В оставшихся 30% случаев бюджет на ИБ формируется отдельно, либо входит в бюджет на экономическую безопасность. И это хороший вариант, потому что в кризис расходы на информационную и экономическую безопасность увеличиваются кратно.
В чем причина роста бюджетов на информационную и экономическую безопасность в кризис, когда компании начинают на всем экономить?
- Любой кризис сопровождается снижением заработной платы. Причем это не обязательно искусственное снижение по инициативе работодателя, но и просто уменьшение покупательской способности вследствие девальвации рубля. Соответственно, если человек стал зарабатывать в два раза меньше, а привык тратить в два раза больше, он будет пытаться компенсировать этот разрыв. И если он не сможет сделать это благодаря повышению зарплаты, то с высокой вероятностью прибегнет к другим способам – использованию служебного положения в личных целях, мошенничеству и т.д. Активизируется банковское мошенничество, такое как сговоры с клиентами с целью получения более выгодных кредитов, коррупция. Недовольство сотрудников работодателем ведет к росту воровства, саботажа, разгильдяйства.
Были ли в вашей практике случаи поимки таких нелояльных сотрудников?
- Разумеется, я приведу несколько примеров, не называя компаний. Например, недавно, система InfoWatch Traffic Monitor Enterprise, установленная в крупном федеральном банке, остановила утечку. Только первичная оценка показала, что возможный ущерб от инцидента составил бы не менее 2 млн долларов. Этот случай наглядно демонстрирует, что результатом утечки может стать не только репутационный, но и вполне ощутимый финансовый ущерб.
Кроме того, DLP-система позволяет оперативно проводить расследования совершенных нарушений. Так, в одной энергетической компании уже в первые месяцы эксплуатации были выявлены три сговора с нанесением материального ущерба. Специалисты по ИБ провели расследования, в результате виновные были выявлены и привлечены к ответственности.
В другой крупной федеральной организации, на этот раз госсектора, материалы нашей DLP-системы были использованы в качестве доказательств в суде, дело выиграно. Эти примеры подтверждают, что грамотно выстроенная система информационной безопасности – это необходимая часть защиты бизнеса во время кризиса.