Просмотров: 2879
Основатель и председатель совета директоров SearchInform Лев Матвеев рассказывает, как выстраивает бизнес в ОАЭ, для чего компаниям защита от внутренних угроз и чем хорош ИБ-сервис.
Г-н Матвеев, Ваша компания оказывает услуги по ИБ-аутсорсингу с 2019 года. В прошлом году Вы открыли офис в Дубае и вывели свой продукт на рынок ОАЭ. Какие условия на местном рынке этому способствовали?
Лев Матвеев (далее – Л. М.): Мы работали на рынке ОАЭ полтора года перед тем, как в октябре 2023 года открыть офис в Дубае. К тому моменту поняли, что нужно менять концепцию бизнеса в стране – вместо продажи лицензий ПО для защиты от внутренних угроз переходить на предоставление сервиса информационной безопасности (ИБ), иными словами, ИБ-аутсорсинг.
В каждой стране свои потребности в области ИБ: где-то компании предпочитают покупать ПО и строить ИБ-отделы самостоятельно, а где-то, как в ОАЭ, большим спросом пользуются услуги. Объяснение этому простое – в стране нехватка специалистов и нет «школы», которая бы их готовила. Ведь мало приобрести ПО для защиты данных – необходим персонал, который будет обеспечивать его должную работу.
Проанализировав ситуацию на рынке, мы приняли решение перейти к предоставлению сервиса в ОАЭ и не ошиблись. Спрос на сервис растет как в Эмиратах, так и в регионе Ближнего Востока в целом.
Что из себя представляет сервис SearchInform для защиты от внутренних угроз, как он работает?
Л. М.: Сервис на то и сервис, что клиенту нужно просто сказать «хочу защитить бизнес от внутренних угроз» – дальше все делаем мы: устанавливаем защитное ПО (при необходимости предоставляем облачные мощности), настраиваем, предоставляем ИБ-аналитика, который контролирует работу сотрудников за ПК, готовит отчеты с оговоренной регулярностью и немедленно оповещает клиента об экстренных ситуациях. Кроме того, наш аналитик оценивает риски, связанные с персоналом, анализирует действия и коммуникации на на рабочих местах, следит за использованием рабочего времени.
Мы помогаем заказчику выявлять и предотвращать:
- попытки слива данных и промышленного шпионажа;
- создание фирм-боковиков и откатных схем;
- случаи саботажа, работы в интересах другой стороны, интриги в коллективе;
- факты нецелевого расходования рабочего времени, низкой продуктивности сотрудников.
В свою очередь, заказчик может ставить задачи нашему специалисту, наблюдать за его работой, или, наоборот, ни во что не вникать и экономить свое время.
Что важно – мы не берем с клиента денег в первый месяц работы, и таким образом он может убедиться в пользе услуги, не потратив на это ни дирхама. Около 70% заказчиков продолжают с нами сотрудничество после пробного периода.
Какие потребности и проблемы в области защиты данных есть у компаний в Эмиратах?
Л. М.: Одна из ключевых проблем в ОАЭ, как и во многих странах, – это дефицит ИБ- и ИТ-специалистов. По данным за прошлый год, в Эмиратах не хватает около 32 тысяч сотрудников кибербезопасности. Поэтому компаниям сложно найти квалифицированных работников, особенно это касается малых и средних предприятий (СМП). Компаний с числом персональных компьютеров от 30 до 300, которым необходимы защитные решения в стране, по разным оценкам, от 20 до 30 тысяч. ИБ-аутсорсинг нацелен как раз на то, чтобы решить их проблемы.
Вторая проблема для бизнеса ОАЭ – это низкое предложение на рынке защиты от внутренних угроз. Я бы сказал, что его почти нет – рынок только формируется. В то же время рынок ПО для защиты от внешних угроз выглядит иначе – там предложение высокое. Это связано с тем, что внешние угрозы для бизнеса всегда были более очевидны и защищаться от них научились. Повлияла и уверенность в том, что собственные сотрудники никогда не подведут, не подставят, не ошибутся, но это не так.
Как показывает наш многолетний опыт, именно действия инсайдеров приводят к наибольшим потерям – сливы секретной информации, работа на конкурентов, которая может оставаться скрытой на протяжении десятка лет, мошенничество.
Возникает перекос в сторону внешней защиты?
Л. М.: Именно. Внутренние риски остаются в «слепой зоне». Это подтверждают результаты исследований: в 2023 году 72% компаний в ОАЭ столкнулись с утечкой данных по вине сотрудников, при этом 98% опрошенных сообщили, что действия инсайдеров нанесли финансовый или репутационный ущерб их компаниям (Veritas, 2023).
Ситуация с защитой данных в ОАЭ выглядит следующим образом: экономика растет и стремительно внедряются новые технологии во всех сферах, резко увеличивается объем данных: персональных, корпоративных. Эти данные требуют контроля и защиты не только от угроз извне, но и изнутри.
Бизнес в ОАЭ очень щепетилен в том, что касается соблюдения законодательства в сфере защиты данных, которое сегодня в стране активно разрабатывается. Как ваш сервис может «облегчить бизнесу жизнь» в этом направлении?
Л. М.: Наш сервис помогает такие требования соблюдать. Например, «Положение об обеспечении безопасности информации ОАЭ» (UAE Information Assurance Regulation) предписывает использование DLP-системы в качестве средства предотвращения утечек данных. Наш сервис на базе DLP- и DCAP-систем открывает доступ к этим технологиям.
Сервис SearchInform помогает компаниям избежать утечек не только критически значимых для компании данных, но и персональных данных клиентов. А такие данные сначала требуется найти, навести порядок в хранилищах, «повесить ярлык» на каждый файл и папку, а с этим как раз справляется наша DCAP-система.
Чем ваш сервис уникален для рынка ОАЭ?
Л. М.: На рынке ОАЭ сервиса, подобного нашему, просто нет. Пока мы первые и единственные, кто предоставляет услугу по комплексной защите от внутренних угроз. Вот что я понимаю под комплексной защитой: это система, которая предотвращает утечку данных изнутри, позволяет классифицировать данные и настроить права доступа к ним, применить нужные политики безопасности, обеспечить выполнение законодательства в сфере защиты информации, пресечь неправомерные действия сотрудников, а также повысить производительность работников.
Почему рынок услуг по защите от внутренних угроз пустует?
Л. М.: Потому что этот бизнес более тяжелый. Например, работа с решениями по защите от внешних угроз требует меньше затрат. Так, в нашем бизнесе один ИБ-специалист может работать только с 4 – 5 компаниями одновременно, в то время как сотрудник, работающий с ПО для защиты от внешних атак, может обслуживать около сотни компаний.
У нашего бизнеса другой порог входа. Помимо всего прочего, нам требуется постоянно инвестировать в обучение сотрудников, ведь «готовых» специалистов, способных работать с нашим ПО, нет. А чтобы администрировать работу того же антивируса, дополнительного и продолжительного обучения не требуется.
С одной стороны, наш бизнес менее маржинальный, чем решения по защите от внешних угроз, требует больше финансовых и человеческих ресурсов. Но с другой – он «менее повторяемый». Если кто-то захочет подобное воспроизвести, здесь будут играть роль не только вложенные средства, но и опыт, нужно будет время на обучение специалистов. И главное – нужно ПО, которое позволит эффективно работать ИБ-аналитикам.
Вы в одиночку сможете охватить все 20 – 30 тысяч потенциальных клиентов, о которых говорили?
Л. М.: Это будет непросто и долго по времени, а защита компаниям нужна уже сейчас. Поэтому через год-полтора есть план открыть франшизу аутсорсинга информационной безопасности.
У нас есть такой опыт в других странах, но прежде, чем запускать франшизу в новом регионе, необходимо самим наработать необходимый опыт в стране и только после этого мы будем искать франчайзи.
По обычной партнерской схеме вы работаете?
Л. М.: Здесь у нас тоже довольно нетривиальный путь. Так как мы, по сути, создаем новый рынок, продукт для страны – уникальный, прежде, чем искать партнеров, нужно показать, что сервис востребован, на него есть спрос. Потому мы в первые полгода развивались сами, подписали на сервис первых клиентов, провели множество триалов (пробных периодов использования ПО).
Теперь мы открыты к сотрудничеству с партнерами. Схема проста – мы предлагаем партнерам 20% от первого контракта с клиентом ИБ-аутсорсинга. Партнер приводит клиента, остальное – на нас.
Несмотря на небольшой срок присутствия в ОАЭ, есть ли у SearchInform успехи, о которых Вы хотели бы рассказать?
Л. М.: Начало ведения бизнеса в новом регионе – это всегда риск. Просчитав вероятность успеха и заинтересованность рынка в нашем продукте, мы поняли, что строить инфраструктуру для полноценной работы офиса будем в сжатые сроки.
Мы инвестировали более значимые, нежели ранее, суммы в пиар, брендинг, оплату труда персонала, его обучение. Например, курс обучения аналитика – несколько недель, после чего еще год он будет оттачивать свое мастерство. Мы знаем, как такое обучение выстраивать: каждому новому работнику мы даем наставника, который учит его работе с ПО, постоянно находится рядом с ним.
На сегодняшний день в нашем офисе работает 15 человек, хотя стартовали мы только в ноябре. У нас выстроена полная инфраструктура для ведения бизнеса, включая колл-центр, в штате работают инженеры, аналитики, менеджеры по продажам. Наши аналитики провели более 40 триалов, подписали на сервис первых клиентов.
Кстати, о первых клиентах. В успехи я бы записал и те инциденты, которые мы выявили и предотвратили у заказчиков. Например, это были: хранение конфиденциальных документов и переписок на персональных устройствах, использование корпоративной почты для авторизации на сторонних ресурсах, посещение в рабочее время запрещенных сайтов, сайтов по заработку онлайн (earning websites) и криптовалюте, непродуктивное использование рабочего времени (онлайн-шоппинг, просмотр фильмов, стриминг контента, спортивных трансляций).
Были и более критичные инциденты, которые могли привести к серьезным последствиям: связь работников с конкурентами, использование ненадежной поисковой системы (через которую легко словить вирус и попасть на мошеннические сайты) и даже неприемлемое поведение, домогательство на рабочем месте.
Как Вы планируете развитие компании на ОАЭ в ближайший год?
Л. М.: Мы рассчитываем, что к концу года наш штат в Дубае увеличится до 40 – 50 человек. Для этого мы ведем активный поиск сотрудников: аналитиков, инженеров, менеджеров по продажам в странах региона. Мы открыты тем, кто знает, чего хочет, и не боится действовать.
В ближайших планах – провести наши традиционные офлайн-мероприятия. 14 мая в Дубае, а 16 мая в Абу-Даби состоится конференция RoadShow SearchInform 2024. Там мы обсудим актуальные вопросы защиты от утечек информации и внутренних угроз, расскажем о возможностях защитного ПО, наши клиенты расскажут об использовании сервиса. Мы ждем всех, кто уже работает в сфере ИБ или заинтересован в приобретении такого опыта, а также просто неравнодушных к информационной безопасности. Участие бесплатное.
Какие планы в целом на развитие компании в мире?
Л. М.: Мы видим интерес к продуктам и ИБ-аутсорсингу, поэтому планируем развитие не только в ОАЭ, но и в других странах Ближнего Востока. В этом году мы заключили партнерство с Saudi Business Machines (SBM, представитель IBM в Саудовской Аравии – прим. редакции). Будем двигаться дальше – на очереди Катар, Бахрейн, Оман и Кувейт.
В строительстве и ведении бизнеса мы не полагаемся на удачу. Чтобы гарантировать результат, необходимо все время вкладываться в бизнес и не ждать, что уже завтра твои вложения окупятся. На протяжении всей нашей истории мы делаем постоянные вложения – в людей, технологии, инфраструктуру, партнеров. Люди в этом списке – самое важное, но и самое труднодосягаемое.
Прежде чем идти в новый регион, нам нужно найти руководителя офиса. Это человек, с одной стороны подходящий нашей компании по стремлениям, манере работы, компетенциям, а с другой – проживший в стране или регионе не менее 5 лет, понимающий здешний менталитет и особенности ведения бизнеса.
В ближайшей перспективе мы также рассмотрим такие страны, как Малайзия, Индонезия, Сингапур, Вьетнам, Китай (хотя это и очень специфичные рынки). Вопрос развития в этих странах тот же – нужен надежный, целеустремленный руководитель офиса. Поэтому я всегда открыт к рекомендациям и диалогу с кандидатами: [email protected]
- Найти больше статей по темам:
- #Лев Матвеев
- #Searchinform
- #информационная безопасность
- #ИБ-аутсорсинг