В составе группы компаний «Информзащита» скоро появится новая компания — разработчик средств защиты — «Код безопасности». О том, почему подразделение разработки было решено сделать отдельным бизнесом, о тенденциях на рынке информационной безопасности и влиянии на этот рынок финансового кризиса, обозреватель CRN/RE Маринэ Восканян беседует с генеральным директором НИП «Информзащита» Владимиром Гайковичем и генеральным директором компании «Код безопасности» Александром Ширмановым.
CRN/RE: Каковы причины реорганизации группы компаний и создания отдельной компании-разработчика?
Владимир Гайкович: Рынок, на котором мы работаем, развивается, меняется, особенно в последние три года. Раньше, в условиях становления рынка информационной безопасности, объединение в одной компании интегратора, дистрибьютора, разработчика и сервисной службы было приемлемо. Именно такая структура компании позволила в течение последних 10 лет уверенно лидировать на рынке.
Сейчас ситуация другая. Рынок стал более зрелым, сильно изменились потребности клиентов. Их не удовлетворяет уже «безопасность вообще», продукт или услуга «как у всех» или «то же самое, но в комплексе».
Нужно постоянно доказывать: то, что ты предлагаешь, — самое лучшее или одно из лучших и полезных для клиента. А для этого необходимо сосредоточить силы на тех сегментах рынка, которые нам более всего интересны.
Средства защиты информации собственной разработки — один из ключевых приоритетов группы компаний «Информзащита», поэтому мы приняли решение организовать отдельную компанию, которая стала бы сильным самостоятельным игроком на своем рынке.
CRN/RE: Повлиял ли кризис на ход реорганизации?
В. Г.: Нет, не повлиял. Кризисы были и раньше, будут и в будущем. Мы наметили цель и идем к ней, принимая во внимание меняющиеся обстоятельства.
CRN/RE: Какими продуктами будет заниматься «Код безопасности»?
Александр Ширманов: Перед новой компанией поставлена задача развития продуктового портфеля и укрепления позиций группы компаний в области разработки средств технической защиты информации как для крупных и территориально распределенных компаний, так и на рынке СМБ.
В ближайших планах компании «Код безопасности» — поддержка и продвижение всей линейки продуктов, разработанных «Информзащитой», таких как Security Studio, Secret Net, «Куб», «Континент», «Соболь». Ключевая задача на ближайшую перспективу — создание новой продуктовой линейки, предназначенной для управления доступом, защиты персональных данных, коммерческой и государственной тайн.
Ранее разработанные продукты останутся, мы будем заниматься их сопровождением. Но наша цель не в том, чтобы только сопровождать имеющиеся разработки, а в том, чтобы создавать новые. При этом важно, чтобы компания «Код безопасности» не была тенью интегратора и могла сама разрабатывать новые продукты.
CRN/RE: Сколько человек будут работать в новой компании?
А. Ш.: Сейчас 123 человека, в 2009 г. планируем увеличить штат до 150–160 человек.
CRN/RE: Что будет представлять из себя партнерская сеть, как «Код безопасности» планирует строить работу с партнерами?
А. Ш.: В настоящий момент наши основные партнеры — другие участники ГК «Информзащита». Пока мы не собираемся создавать свой собственный отдел продаж. У нас, по сути, будет два канала продаж — дистрибьютор SafeLine и НИП «Информзащита». В этих компаниях есть департаменты аудита информационной безопасности, проектирования и консалтинга, которые в рамках услуг клиенту будут предлагать наши продукты.
В. Г.: Главным дистрибьютором для «Кода безопасности» будет SafeLine, у которой более 400 компаний-партнеров. Это достаточно мощная сеть по всей России.
Компания «Код безопасности» будет стремиться к тому, чтобы линейка продукции соответствовала потребностям как крупных, так и небольших заказчиков, с которыми работают наши партнеры. Если бы мы оставили подразделение разработки в составе интегратора, то могли бы тиражировать партнерам только те решения, которые разрабатываем для себя. Но потребности средних и крупных заказчиков очень отличаются.
CRN/RE: Каким в финансовом выражении будет соотношение между решениями для этих двух групп заказчиков?
В. Г.: Исторически продукты разрабатывались для работы с крупными клиентами, сейчас соотношение между прямыми и партнерскими продажами для существующего модельного ряда составляет 80 на 20. До конца 2009 г. эта пропорция если и изменится, то не очень сильно.
Но уже в следующем году хотелось бы достичь соотношения 60 на 40, именно за счет новых продуктов. В идеале я вижу два равноправных направления: 50 на 50. Но для этого нам, а вернее, Александру придется потрудиться над созданием новых продуктов.
CRN/RE: Какова партнерская стратегия продвижения продуктов «Кода безопасности»?
В. Г.: Мы исходим из того, что у нас есть ряд существенных преимуществ перед иностранными компаниями.
Первое — мы находимся в рублевой зоне в отличие от тех, кто занимается импортом аналогичных продуктов.
Второе — наше производство тоже находится в РФ, это значит, что все продукты в принципе сертифицируемы, а на их часть уже давно получены соответствующие разрешения от ФСБ и ФСТЭК.
Третье — так как мы являемся производителем и в состоянии управлять себестоимостью, мы можем предложить заказчику достаточно гибкую ценовую стратегию. Таким образом, во-первых, мы можем защитить партнеров от претензий регулирующих органов, предлагая им абсолютно «легальный» продукт, а во-вторых — помочь партнерам заработать.
Мы также понимаем, что все эти преимущества могут быть реализованы только при одном условии — если выпускаемый продукт будет качественным. Иначе преимущества так и останутся потенциальными.
CRN/RE: Как после реорганизации выглядит структура холдинга?
Структура пока остается прежней, НИП «Информзащита» выполняет роль управляющей компании. В будущем, возможно, будет создана отдельная управляющая структура.
CRN/RE: Каковы финансовые планы холдинга?
В. Г.: Пока реалистические. Мы хотим вырасти в 2009 г. минимум на 15–20%. Безусловно, это не драматический рост, но я считаю его приемлемым в условиях существующей неопределенности на рынках.
CRN/RE: Какие тенденции на рынке информационной безопасности вы отмечаете в связи с кризисом?
В. Г.: Первая тенденция всего рынка ИТ — это задержки платежей за выполненные работы и сделанные поставки. Это еще не самый худший вариант, потому как нам известны случаи, когда крупные потребители вообще отказывались от оплаты сделок.
Вторая тенденция — выполнение поставок за счет продавцов. Уже в январе мы столкнулись с ситуацией, когда потребители хотят заключать сделки в рублях с отсрочкой платежа на несколько месяцев. В этом случае на продавца перекладывается валютный риск (при поставке импортной продукции), а также производится кредитование сделки за счет продавца.
В этой ситуации мы можем только быстро учиться тому, как минимизировать валютные риски и получать деньги не только за счет поставок, но и за счет услуг по неявному предоставлению кредитов. Однако здесь надо понимать, что мы не можем поддерживать всю российскую экономику на плаву своими скромными силами.
Третья тенденция — все больше и больше потребителей будут требовать от услуг и продуктов по ИБ реальную отдачу для бизнеса. Заказчикам будет необходима окупаемость ИБ-решений в текущем периоде, в крайнем случае через год. Все это повышает требования к игрокам рынка средств информационной безопасности.
Четвертая тенденция связана с кадрами. Сейчас и заказчики, и ИТ-компании будут избавляться от лишнего персонала. От тех, кто не приносит прибыль или не будет ее приносить в будущем. Найти таких достаточно непросто, они за годы работы в благоприятных условиях хорошо «замаскировались». Те же, кто останется, будут вынуждены работать более интенсивно. И, на мой взгляд, это может сказаться неожиданным образом — ударить по небольшим консалтинговым компаниям, которые для выполнения работ арендовали чужой персонал у ИТ- и ИБ-интеграторов. Как они работали? Во многих компаниях ИТ-персонал был не загружен даже на 70%, у людей появлялось свободное время. У квалифицированных сотрудников это ценный ресурс. И специалисты начинают параллельно с основной работой брать дополнительные заказы вот от этих компаний. С кризисом у поставщиков таких услуг возникнут проблемы. Ведь они, по сути, паразитировали на неэффективном управлении и недозагруженности ИТ-специалистов в крупных компаниях.
CRN/RE: Насколько это явление было распространено до кризиса?
В. Г.: На мой взгляд, сильно. За последнее время на рынке возникло много компаний со штатом от двух до десяти человек, которые декларируют оказание большого спектра услуг, на освоение только части которого у компаний — экспертов рынка уходит 1–2 года. Я имею в виду услуги PCI DSS, PCP/DRP. Малым количеством специалистов оказывать профессиональные услуги можно либо в ограниченном объеме, либо в ограниченном спектре. Анализ деятельности компаний, декларирующих так называемые grid-технологии, показывает, что у них нет достаточного количества исполнителей в штате. Но услуги и предлагаются и, в большей степени, оказываются.
Мало того, такие небольшие компании еще и гордятся тем, что не тратят средства на содержание и обучение персонала, используя «пул свободных ресурсов из штатов ведущих системных интеграторов».
Если человек — фрилансер, то понятно его стремление и возможность участвовать сразу в нескольких проектах у нескольких работодателей. Хотя на сегодня я не знаю ни одного фрилансера со статусами CCIE или QSA.
Но когда человек работает в компании, получает зарплату, соцпакет и при этом тратит свое время на других работодателей, то это не технология. Это обычное мошенничество, как со стороны сотрудника, так и со стороны компаний, предлагающих такие «подработки». Даже если это происходит формально в нерабочие часы, в выходные. Это время предназначено для отдыха и восстановления, а если специалист работает «во вторую смену», то в результате падают его результаты на основном месте работы.
CRN/RE: Каким образом можно мотивировать персонал в условиях кризиса?
В. Г.: Все плохое, что существует в мире, приходя в Россию, всегда становится невыносимо ужасным. Если почитать публикации на тему кризиса в российском Интернете, — просто жить не хочется. Складывается ощущение, что жить будем и плохо, и недолго. Такая обстановка сильно воздействует на людей.
В этот непростой для всех момент мы стараемся дать сотрудникам нашего холдинга точку опоры и некое ощущение стабильности. Прежде всего — за счет выполнения всеми компаниями холдинга своих обязательств — по зарплате, по соцпакету, по бонусам.
В текущих условиях это обременительно и теоретически такие расходы можно сократить.
Все это можно сделать. Но только один раз. Потому что бизнес нельзя построить на обмане.
Стабильность не есть синоним расслабленности. Мы не занимаемся социальным обеспечением сотрудников, мы даем им возможность зарабатывать, принося при этом пользу компании. Если ты хочешь и можешь работать, — то твое положение не ухудшится даже в кризис, но если хочешь просто стабильности, «как раньше», — через 2–3 месяца на рынке труда снова услышат твою фамилию.
CRN/RE: Как реализовать такую схему в работе со специалистами-разработчиками?
А. Ш.: Это непросто. Проект разработки длится минимум 3–6 месяцев, поэтому «завязать» всех специалистов на результат действительно сложно. Проблема еще и в том, что компании часто увлекаются интересной разработкой, но при этом отходят от требований рынка. Мы не строим космические корабли к 2020 г., нам необходимо делать то, что нужно рынку сейчас. Поэтому на конечный результат мы «завязываем» только тех, кто на него прямо влияет, — это менеджер продукта и руководитель проекта. Для остальных участников команды поощряется ожидаемое производственное поведение.
CRN/RE: Изменится ли, по вашему мнению, в результате кризиса поведение заказчиков?
В. Г.: Каким бы ни было сжатие рынков, нельзя сказать: «Экономика, стой! Раз-два». Сложно представить ситуацию, чтобы все перестали делать всё. Это уже не кризис — это конец жизни на планете.
Допустим, у заказчика есть программа развития ИТ, соответствующая потребностям бизнеса и рассчитанная на три года, и она уже реализуется, скажем, один год. Есть два варианта дальнейших действий. Первый — немедленно прекратить финансирование. Краткосрочный результат налицо, но в среднесрочной перспективе — явные потери, потому что для возобновления работ потребуются значительно большие средства.
Второй вариант — избирательно сокращать расходы на ИТ-проекты. Но здесь ситуация тоже непростая. Конечно, можно изменить условия работы с подрядчиками, пригласить новых, услуги которых в 2–3 раза дешевле. Но есть риск, что через год придется потратить еще дополнительные средства на исправление ошибок, допущенных новыми подрядчиками, а возможно, и на их замену. Все дело в чувстве меры у заказчика и полезности для него выполняемых работ. Может быть достаточно изменить условия поставки или условия платежа.
Поэтому, на мой взгляд, для ИТ-программ серьезных, резких изменений финансирования не будет, хотя бюджеты уменьшатся.
CRN/RE: Согласны ли вы с мнением, что на решениях по информационной безопасности заказчики даже в условиях кризиса будут экономить в последнюю очередь?
В. Г.: И да, и нет.
Для того чтобы закупать что-либо в существующих условиях, должны быть веские причины.
Основная такая причина — это требования регуляторов. Риск предъявления претензий от регуляторов из-за несоответствия законодательству сейчас становится все больше и больше. Это связано в первую очередь с началом контроля за исполнением закона о персональных данных. В этом случае сэкономить можно, но только не очень долго.
Другая веская причина — это влияние ИТ-проекта на бизнес всей компании либо за счет предоставления новых возможностей, либо за счет уменьшения издержек. Что касается продуктов по ИБ, то решение об их покупке будет приниматься не исходя из их качества, а исходя из того, что может дать бизнесу компании применение этого продукта. А это зависит не только от самого продукта, но и от того, как он внедрен.
Если этих двух причин недостаточно для принятия решения о приобретении того или иного продукта или услуги, то в нынешних условиях потребитель откажется от покупки.