Евгений Касперский — РБК: «Пугать народ страшилками — это мы любим»
«Не могу сказать, что нам достался большой кусок пирога»
— В 2015 году выручка «Лаборатории Касперского» упала впервые за 18 лет. При этом основную часть доходов вам приносят рынки США и Европы. Почему это случилось?
— В основном из-за курсовой разницы.
— Но евро рос вместе с долларом.
— Нет, евро снижался по отношению к доллару. Если мы продаем лицензию на продукт 31 декабря 2014 года, то выручка от нее засчитывается на 2015 год. Во второй половине 2014 года и в начале 2015 года курс евро падал по отношению к доллару, поэтому по всем локальным валютам у нас положительный рост, но если мы считаем в долларах — у нас минус. Главный рынок для нас — еврозона, которая приносит примерно треть выручки. Северная Америка приносит примерно четверть. Дальше идет Россия — около 14%.
— Есть примерный прогноз на 2016 год?
— По итогам первого квартала мы не раскрываем результаты, но если смотреть на выручку в долларовом эквиваленте, то ситуация выровнялась.
Увеличилось число крупных клиентов в Европе. Чтобы они пошли к нам, понадобилось 15 лет. В России в девяностые годы в корпоративном сегменте доминировали Symantec, McAfee, и выбить их оттуда было крайне тяжело. В России даже у нас выход на корпоративный рынок занял много времени, прежде чем мы стали лидером. Сейчас пробуем в Европе.
— Почему сейчас? Что изменилось?
— Мы постоянно присутствовали в Европе, участвовали в выставках, мероприятиях, о нас писали в прессе, к нам привыкли. Плюс у нас вышли неплохие новые корпоративные продукты. Мы предлагаем решения по защите индустриальных систем, обнаружению целевых атак, расследуем инциденты, проводим обучающие тренинги и т.д. Год за годом большие компании к нам начали подтягиваться.
— Можете назвать крупных европейских клиентов?
— Ferrari, Strabag, Telefonica, компании из финансового, банковского сектора. Я не могу сказать, что нам достался большой кусок пирога, но нормальный.
— Десятки, сотни клиентов?
— Я бы говорил про долю на рынке. Сейчас в крупном сегменте, по моим ощущениям, мы где-то четвертая компания и довольно близко подобрались к первой тройке. Из потребительского сегмента мы во многих странах уже всех выдавили. В Германии, Франции, Италии и Испании мы — номер один в ретейле. В сегменте малого и среднего бизнеса мы там тоже чувствуем себя уверенно. А сейчас выходим на крупный корпоративный рынок, приближаемся к лидерам. И причем очень бодренько идем.
Евгений Касперский
Евгений Валентинович Касперский родился 4 октября 1965 года в городе Новороссийске. В 1982 году Касперский окончил физико-математическую школу-интернат №18 им. А.Н. Колмогорова при МГУ. Спустя пять лет он окончил Высшую Краснознаменную школу КГБ (сейчас — Институт криптографии, связи и информатики Академии ФСБ России). Карьеру начинал в НИИ при Минобороны СССР.
В 1989 году Касперский случайно обнаружил на своем компьютере вирус Cascade, после чего решил изучать вопросы кибербезопасности. Образование помогло ему проанализировать вирус и создать первое в своей жизни решение по борьбе с ним. Касперский продолжил разрабатывать инструменты защиты от вредоносных программ. В результате созданная им коллекция антивирусных модулей легла в основу антивирусной базы «Лаборатории Касперского».
«От политики мы далеко»
— Удивительно, что все это проходит на фоне санкций. Кажется, что российским компаниям сложнее завоевывать зарубежные рынки.
— У нас бывают отказы от покупок наших продуктов, но сложно сказать, происходит ли это из-за санкций и антироссийских настроений. Были задержки контрактов именно из-за санкций. Лондонская полиция на пару месяцев притормозила. Наши продажники начали паниковать. Я им говорил: «Ребята, успокойтесь, все хорошо, подождите немножко». Через два месяца — звонок от лондонской полиции: «Давайте вернемся к нашему вопросу».
— То есть с вашей стороны никаких усилий не было?
— Конечно, были. Нам приходится ездить по клиентам, договариваться. Когда был турецкий кризис, наш коммерческий директор ездил по главным клиентам и партнерам. Был какой-то момент, когда казалось, что Россия с Турцией враги навеки, несколько дней было тяжеловато. А потом мы сами поехали в Турцию и восстановили все связи.
— Всех удалось удержать?
— У меня пока нет цифр, но я не ожидаю какого-то серьезного спада. У нас хорошие продукты, сервисы, компания — от политики мы далеко.
— В марте СМИ сообщали, что разведывательное управление Минобороны США заявило об опасности для американских промышленных компьютерных сетей продуктов «Лаборатории Касперского», якобы их могут взломать российские хакеры. Чувствуете ли вы изменения в работе с западными партнерами?
— Во-первых, это было написано каким-то маргинальным изданием с довольно сомнительной репутацией. Во-вторых, смешно, когда разведка США говорит: «Не пользуйтесь русским продуктом».
— Получается, вам не известно об этом предупреждении?
— Я думаю, что его не было. Сами подумайте, что означает, когда разведка страны говорит: «Не пользуйтесь этим продуктом». Наоборот, получается, что это реклама.
— В Китае вам тоже палки в колеса вставляют. Ведете ли вы переговоры о том, чтобы снова участвовать в госзакупках, после того как ваши продукты исключили из списка разрешенных?
— У нас в Китае работает отдельный офис. Я не могу сейчас сказать, как у нас идут дела с госорганами, но никакого негатива за последнее время не было. Значит, скорее всего, все хорошо.
— В Китае, как и в России теперь, госорганы должны отдавать приоритет при госзакупках отечественному софту?
— Во многих странах, которые могут себе позволить отечественное производство, это именно так. В США в госорганы и крупные госкомпании вообще любому неамериканскому продукту очень сложно попасть, за исключением, возможно, продукта из Великобритании. Там есть необходимость сертификации, есть просто прямые запреты на использование неамериканской продукции. Россия просто скопировала эту модель. И в Китае, насколько мне известно, примерно то же самое. Но в Китае нет своего нормального антивируса.
— Вы можете в Китае создать с кем-то из местных совместное предприятие?
— Да, мы думали на эту тему. Но 15–20 лет назад можно было взять движок продукта и отдать его другой компании, лицензировать. Этим бизнесом мы занимались очень долго, и до сих пор мы лицензируем главные компоненты движка.
Антивирус — это довольно сложная система, где разные компоненты взаимодействуют друг с другом. Мы попробуем сделать совместное предприятие, если у нас будет такая возможность. Но, скорее всего, этого не потребуется.
Чем известна «Лаборатория Касперского»?
Компанию «Лаборатория Касперского», специализирующуюся на проблемах информационной безопасности, Евгений Касперский основал 26 июня 1997 года. В момент основания в ней работали 20 человек, сегодня штат составляет около 3,3 тыс. человек в 37 офисах по всему миру. Продуктами и технологиями компании для частных пользователей, малого, среднего и крупного бизнеса пользуются более 400 млн человек по всему миру.
С 2010 года лаборатория спонсирует итальянскую автогоночную команду Scuderia Ferrari в гонках «Формулы-1». По признанию Касперского, эта идея принадлежала тогдашнему главе итальянского офиса, который сейчас занимает позицию главы европейского офиса. В 2015 году компания продлила спонсорский контракт еще на пять лет.
По итогам 2015 года выручка компании сократилась на 9%, до $619 млн. Основной доход компании приносят страны Европы, США и Канада.
«Для меня Россия — это такой же регион, как и остальные»
— Какая у вас стратегия по продвижению решений для индустриальной безопасности? Вы ждете, когда клиенты сами к вам придут, или начинаете им рассказывать про угрозы?
— И так и так бывает. Просветительская деятельность у нас всегда была на высоте. Пугать народ разными страшилками — это мы любим. К сожалению, наши страшилки часто оказываются правдой. Про атаки на индустриальные системы мы давно кричали. Теперь к нам приходят пострадавшие от таких атак. И наоборот, мы, бывает, видим, что у кого-то проблемы, а он еще этого не знает.
— Действительно ли каждый год на кибербезопасность тратится все больше денег?
— Да.
— Видите ли вы в этом для себя возможность роста?
— Безусловно, да. Когда мне задают вопрос: «Женя, как у тебя дела?» — я обычно отвечаю: «К сожалению, все хорошо». Потому что, чем вам хуже, тем нам лучше. Если раньше были массовые криминальные атаки, с которыми боролись антивирусы, то сейчас все больше стало точечных атак, против которых антивирусы не настолько эффективны, требуются решения немного другого спектра — противодействие целевым атакам, мониторинг событий и др. Количество угроз и сценариев становится больше, соответственно, больше становится и необходимость в защитных слоях. Если говорить об угрозах, то сейчас речь идет не только о компьютерах и ноутбуках и даже не только об индустриальной безопасности, а о мобильниках, телевизорах, автомобилях и так далее.
— Рассказывали, что вы делаете чуть ли не антивирус для автомобилей.
— Немного не так. Это не антивирус. Мы работаем с компаниями, которые делают софт для автомобильных «мозгов», и создаем для них решение по безопасности — интегрируем нашу операционную систему и ряд других специализированных технологий.
Современные ОС, используемые в автомобилях, изначально затачивались на обеспечение физической безопасности, стабильность работы. Теперь же, когда к этой замкнутой системе добавили возможность связи с интернетом, появились новые риски. Злоумышленник может удаленно получить доступ к автомобилю, и последствия такого вторжения вы можете себе представить сами. Поэтому важно, чтобы автомобильная ОС была не только надежна, но и защищена от киберугроз.
— Давно вы начали работать с решениями для автомобилей?
— Уже больше года. Поймите, в автомобилестроении цикл производства исчисляется довольно длинными периодами — пять—семь лет. То есть то, что сейчас делают автомобильные компании, появится на рынке через пять—семь лет.
— Есть какой-нибудь автомобиль, в котором уже стоит ваша операционная система?
— Пока нет. Мы работаем с компаниями, которые делают решения для автомобилей. Причем они сами уже представляют возможные угрозы и испуганы.
— Что за компании?
— Названия я сказать не могу. Это и компании, которые производят автомобили, и компании, которые производят комплектующие для автомобилей. Сейчас автомобили — это примерно как ноутбуки. Компании, которые производят ноутбуки, часто вообще ничего не делают, а просто их собирают. Автомобильные концерны сейчас очень много отдают работы на аутсорсинг. Они сами делают движок и кузов, а всем остальным занимается целая индустрия.
— Вы говорили, что компании больше тратят на безопасность, но сейчас в России кризис и, как я понимаю, IT-бюджеты урезаются.
— Бюджеты не столько урезаются, сколько оптимизируются, перераспределяются на другие задачи. Например, сегодня компании тратят 80% своего ИБ-бюджета на попытки предотвратить атаку и только 20% — на предвидение, раннее распознавание и своевременное реагирование на угрозы. Мы уверены, что в будущем это соотношение будет 40/60. Только такой подход позволит компаниям создать комплексную стратегию безопасности, и они это понимают. Причем это общемировая тенденция. Мы видим эти изменения в потребностях клиентов и предлагаем соответствующие решения и сервисы.
Что касается ситуации на рынке в России, то этот вопрос лучше задать нашему российскому офису. В плане бизнеса для меня Россия — это такой же регион, как и остальные. Да, я живу и плачу налоги здесь, здесь живут мои дети, но про российский рынок я знаю примерно столько же, сколько знаю про другие регионы.
— Россия остается для вас стратегическим рынком?
— С точки зрения финансовых результатов — да, хотя его роль постепенно уменьшается. А с точки зрения тестирования новых технологий Россия — ключевой рынок, все новые наработки мы пробуем здесь. Все разработчики находятся здесь. Причем разработка у нас не только в Москве, часть программистов находятся Питере и Новосибирске. «Русские программисты — лучшие в мире» — это цитата [бывшего госсекретаря США] Кондолизы Райс.
— Россия взяла курс на импортозамещение. Вы как основатель известной на мировом рынке компании верите, что мы можем отказаться от иностранного софта? Есть ли у нас достойная замена Office и Windows?
— Если говорить про импортозамещение софта в IT, то вопрос стоит шире. Это не только офисный софт, но и индустриальные системы, и много еще вещей, о которых простой человек не задумывается и никогда не увидит их в своей жизни.
Допустим, когда вы звоните по мобильному телефону, сигнал идет через коммутаторы. Кто сделал эти коммутаторы, какой там стоит софт? Можно ли его заменить на отечественный? Я считаю, что можно сделать российские офисные приложения, если вдруг кто-то захочет, но это будет дорого стоить. Хорошие программисты — народ дорогой. А делать офисное приложение все-таки надо так, чтобы оно работало красиво, поэтому его должны делать квалифицированные кадры.
— Нужно ли его делать?
— У меня есть сомнения, я не могу ответить на этот вопрос. Наверное, смысл есть, потому что сейчас Microsoft — безальтернативная система. Есть, конечно, всякие линуксовые поделки, но это лишь поделки. И если какая-нибудь компания замахнется и сделает нормальный Office, она выйдет на большой рынок. Я бы сам сделал, но это все-таки не наш бизнес. Наша тема — безопасность.
Если говорить про индустриальное и телеком-оборудование, то этажом ниже у нас стоит роутер для выхода в интернет, в который мы поставили собственную операционную систему, — и все работает. У нас есть прототип камер наблюдения на этой операционной системе и другие устройства. Пока в продаже их нет, но мы планируем выпустить их в ближайшее время.
«Ближний Восток смотрит на нас с большим аппетитом»
— Сейчас основную выручку вам приносят антивирусы?
— Пока да, но мы планируем это менять. Сейчас на продажи частным клиентам приходится 60% выручки, бизнес-клиентам — 40%, на решения для защиты критических инфраструктур — примерно 0%, потому что разовых продаж, которые сейчас есть, не видно по сравнению с другими направлениями. Но это многообещающее направление — blue ocean, «голубой океан». «Красный океан» — это известные устоявшиеся рынки. «Голубой океан» — это рынки, которых пока нет. В случае нашей операционки с решением для защиты индустриальных систем — это как раз «голубой океан».
В целом основным фактором роста для нас, особенно в сегменте крупного бизнеса, совсем скоро будет отнюдь не традиционная антивирусная защита. Мы делаем ставку на новые решения и экспертные сервисы, направленные на раннее обнаружение, реагирование и прогнозирование новых угроз. И рассчитываем, что к 2019 году подобные решения и сервисы составят 50% наших продаж в сегменте крупного бизнеса.
— На сдаче в аренду зарабатываете?
— У нас три здания, офисы в одном из них мы сдаем в аренду. Но арендаторов мы получили в наследство, то есть это не наши контракты. Когда мы покупали три эти здания, они уже были с арендаторами.
— Не отбили еще покупку?
— Пока еще нет, но отобьем. Мы купили здания, потому что посчитали финансовую целесообразность аренды через десять лет и увидели, что купить выгоднее, чем арендовать. У нас очень хорошие условия по покупке — долларовая ипотека, но низкая процентная ставка.
— Страны Латинской Америки, Африки и Ближнего Востока приносят вам больше выручки, чем Россия. Вы видите для себя новые возможности на этих рынках?
— Для меня этот вопрос звучит странно. Латинская Америка, в частности Бразилия, Мексика, — это огромные экономики с огромным населением и сильной промышленностью, несмотря на волатильность местной валюты. Мы там очень хорошо себя чувствуем. И в Мексике и в Бразилии у нас под 20% рынка. На Ближнем Востоке возможности довольно безграничные даже с учетом того, что там упала стоимость нефти. Раньше на Ближнем Востоке безраздельно хозяйствовали наши американские конкуренты, а сейчас он смотрит на нас с большим аппетитом.
— Из-за разницы в стоимости продуктов?
— Они долго использовали американские, реже европейские продукты и в другие стороны даже не смотрели. И где-то в начале 2010-х начали интересоваться, чем дальше — тем более активно, другими предложениями. Это совпало с тем, что мы выходили в корпоративный сегмент. Потому что на Ближнем Востоке частный сегмент гораздо меньше. Обычная европейская страна — это 50% потребительского сегмента и 50% бизнес-сектора. На Ближнем Востоке потребительский сегмент гораздо менее активен, потому что у них небольшое население, но много предприятий и производств.
— Если посмотреть глобально на распределение вашей выручки, вы ожидаете, что оно изменится? Допустим, на США и Европу будет приходиться меньше доходов, а на развивающиеся страны — больше?
— Я очень надеюсь на рост в США, у нас там все-таки довольно небольшая доля, но много возможностей. Доля не очень большая, в основном из-за собственных ошибок и недоработок — у нас там менялся менеджмент. В меньшей степени из-за сложности выхода на американский рынок. Кажется, что он всасывает в себя все что угодно: палку воткнул — она зацвела. Но потом тяжело и довольно дорого из этой палки сделать сад. Мы первый рывок сделали довольно легко, а потом немножко увязли.
— Зачем вам Америка? Вы, как в стену, пытаетесь пройти на американский рынок, но есть же Индия, Ближний Восток, почему больше усилий не направить туда?
— Мы присутствуем везде и распределяем наши усилия. У нас нет такого, что мы кидаем все ресурсы на США, а про всех остальных забываем. Нет, мы везде работаем. От Чили до Новой Зеландии — везде интересно.
— Есть особенности выхода на каждый отдельный рынок?
— Конечно. У каждого региона свои особенности. Особенно в Азии. Европейские страны более-менее одинаковые. В Азии каждая страна уникальна. Может быть, Индия и Бангладеш близки друг другу, но если брать Японию, Корею, Китай, Вьетнам — они все разные.
— Как адаптируетесь к этим рынкам?
— Там работают местные специалисты и наши сотрудники, которые понимают, что нельзя всех стричь под одну гребенку.
«Лаборатория Касперского» и кибербезопасность
$619 млн составила выручка «Лаборатории Касперского» по итогам 2015 года. По сравнению с 2014-м она упала на 9%
34,6% всех продаж компании в 2015 году пришлось на Европу (в основном на Германию). Второе место по продажам заняли США и Канада — на их долю пришлось 24,6%. В России было продано лишь 14% продуктов, и она оказалась на четвертом месте
Как планирует компания, не менее 50% продаж к 2018 году должны приходиться на малый, средний и крупный бизнес. В 2015 году эта цифра составляла 38%. Еще 62% выручки принесли компании продажи антивирусов домашним пользователям
От $50 тыс. до $1 млн будет вкладывать в стартапы инвестиционное подразделение «Лаборатории Касперского». Планируется, что первые инвестиции компания сделает до конца 2016 года
19,1% всех утечек в 2015 году составили финансовые данные физических лиц
Более $29 млрд составил ущерб от утечек в 2015 году
4-е место заняла Россия в списке стран с наибольшим количеством случаев похищения информации. Лидером по числу утечек в 2015 году стали США
29 млрд руб. требовали от банка «Санкт-Петербург» в прошлом году киберпреступники, которые похитили данные нескольких тысяч клиентов финансовой организации. Банк, однако, на сделку не пошел, а его представители утверждали, что финансовых потерь от утечки ни сама организация, ни ее клиенты не понесли
Источники: «Лаборатория Касперского», отчет компании Zecurion, «Коммерсантъ»
«Не надо думать, что за вами будет кто-то шпионить»
— За что в компании отвечаете лично вы?
— Я за «Инстаграм».
— Личный или корпоративный?
— За личный. Журнал GQ назвал его образцовым «Инстаграмом» российского путешественника и бизнесмена. Там хорошие фото со всего мира. Я был везде, кроме Боливии и Сейшельских островов. У меня есть список из 100 пунктов — мест, которые надо посмотреть. Напротив 60 пунктов уже стоят галочки. В этом году будет зачеркнута Гренландия. Когда проходит какое-нибудь мероприятие и рядом есть что-нибудь из списка, то я туда еду, если есть время.
Но если серьезно, то я отвечаю за проблемы, которые возникают в компании. Компания действительно работает как отлаженный механизм, потому что я очень много делегирую. То есть ищу людей, которые могут самостоятельно работать, принимать решения. Бывают дни, когда мне вообще никто не звонит — ни СМС, ни звонков. По решению любых вопросов я прошу писать в почту. Потому что все срочные дела решаются автоматически. При этом я настаиваю на том, чтобы руководители искали себе таких же людей. Компания должна работать как самостоятельный механизм, каждый элемент которого может принимать решения и отвечать за них. За одиночные ошибки в компании не увольняют, но есть правило: три одинаковые ошибки сотрудники не совершают — мы расстаемся после второй. Разные ошибки можно делать сколько угодно. В пределах разумного, конечно. Не ошибается тот, кто не рискует.
— Как понять, кому можно доверять?
— Это вопрос притирки, работы с людьми годами. Невозможно определить на собеседовании, какой человек. Весь топ-менеджмент — это люди, которые работают больше десяти лет в компании. Технический директор начинал с того, что 15 лет назад ловил вирусы. Операционный директор — бывший программист, он делал антивирус для операционной системы Novell. Он в компании работает 20 лет.
— Вы операционной деятельностью не занимаетесь?
— Мне это не нужно, потому что есть люди, которые делают это гораздо профессиональнее, чем я. Я не вмешиваюсь в ежедневные процессы, но у меня есть реперные точки, которые я проверяю. Раз в какое-то время я «трогаю» разные проекты и смотрю, что там происходит, говорю с народом. При этом необязательно делать это на совещании. Я просто могу пойти с кем-нибудь пообедать. Второе — я много работаю лицом. Это выставки, конференции, форумы.
— Вы следите за тем, что происходит в России, какие новые законы и инициативы принимаются? Зовут ли вас их обсуждать?
— Меня — нет. У нас есть специальные люди, которые участвуют в различных подобных мероприятиях, если инициативы касаются нашей деятельности или дел, связанных с компьютерными вещами. При этом мы делаем это не только в России: довольно активно работаем с Брюсселем, с национальными госструктурами, которые к нам прислушиваются, когда речь идет о киберпреступлениях, адаптации госрегулирования для кибермира.
— Вы пользуетесь мобильным телефоном?
— Да, конечно.
— Некоторые не пользуются.
— Я знаю, президент России не пользуется, нет у него мобильного телефона. У меня — Sony Ericsson.
— iPhone не пользуетесь?
— Он у меня был, но не прижился. Не из-за проблем с безопасностью. Просто не понравилось.
— Не боитесь, что большой брат следит за частной жизнью?
— Человек оставляет огромное количество информации о себе, иногда в самых неожиданных местах, особенно когда путешествует. Покупаете билет на самолет — бах, сразу попали в базу данных. Бронируете гостиницу — бах, в другую. Я не вижу ничего страшного в том, что где-то про вас будет храниться информация. Не надо думать, что за вами будет кто-то шпионить и про вас все узнают. Про вас и так уже все знают, вы и так уже везде наследили. Любой современный человек иначе не может существовать. Эволюция сервисов, история развития технологий приводят к тому, что человек начинает все больше и больше потреблять. И в процессе этого потребления он отдает какую-то информацию. Можно отказаться от всего — перестать пользоваться кредитными карточками, телефоном, перестать ездить на машине, но сможет ли тогда человек комфортно существовать в современном мире?
— [Основателя «ВКонтакте»] Павла Дурова все время критикуют за то, что он сделал Telegram, основная фишка которого — шифрование. Но сервисом при этом пользуется ИГИЛ (организация запрещена в России) и другие террористы, которых мы не можем прослушивать.
— Это то же самое, что обвинять фирму Nike в том, что террористы носят ее кроссовки, или автопроизводителей в том, что террористы ездят на их машинах. Как с этим бороться? Мне кажется, главный вопрос заключается не в том, что они этим пользуются и это нужно запретить. Это невозможно запретить. Просто те органы, которые отвечают за борьбу с этими негодяями, должны научиться работать в этой ситуации.
— Toyota спрашивали, почему пикапы этой марки стали популярны среди террористов. Toyota публиковала ответ в духе того, что террористам нужны те же качества, что и обычному фермеру.
— Хороший ответ. Запрещать шифрованный трафик, несмотря на то что им пользуются эти негодяи, невозможно, это как запретить дышать.