Стратегический подход к трансформации

– Александр, позапрошлой весной вы были назначены главой "Астерос Информационная безопасность". Давайте сравним компанию образца 2011–2012 гг. и ваш сегодняшний бизнес. Какие стратегические изменения произошли за это время?
– К моменту моего назначения компания "Астерос Информационная безопасность" вплотную подошла к необходимости преобразований основных бизнес-процессов. Заметное повышение уровня зрелости рынка и, как следствие, желание клиентов решать действительно серьезные проблемы в области обеспечения защиты информации при минимальных финансовых затратах ставили перед нами задачу диверсификации бизнеса. Было очевидно, что изменения в компании должны были коснуться буквально всех направлений: стратегического, управленческого, операционного и проектного. Основная ставка была сделана на разработку и внедрение нового подхода к реализации проектов, а именно – усиление в них консалтинговой составляющей. Для совершенствования управления была изменена структура компании, подразумевающая создание тесно взаимосвязанных между собой, но финансово автономных практик. Также был создан единый центр технической поддержки.

В целях реализации нового подхода мы существенно переработали продуктовый портфель, дополнив его новыми предложениями, в том числе, в области консалтинга. Это позволило нам предлагать рынку продукты, востребованные сейчас и при этом учитывающие перспективные направления развития в области защиты информации. Большой объем работы был проделан по анализу рынка и выявлению потребностей существующих и потенциальных клиентов. Параллельно мы усилили команду "Астерос ИБ" и продолжаем это делать за счет привлечения новых сотрудников. Сейчас я могу с уверенностью сказать, что мы справились с решением задачи трансформации компании. Нам удалось сохранить сильные позиции у ключевых клиентов, которые поддержали новый подход к оказанию услуг в области ИБ.

– Вы пришли на рынок информационной безопасности из консалтинга. Насколько теперь рынок ИБ в целом близок вам?
– Безусловно, нелегко адаптироваться в отрасли, которая достаточно продолжительное время жила на навязанном спросе, в консалтинге такое сложно встретить. Приходя в лидирующую компанию на рынке ИБ, мне важно было сохранить ее позиции и создать фундамент для обеспечения дальнейшего роста в условиях изменяющегося рынка. Не скрою – это было непросто. Кто-то не согласился с моими идеями и выбрал смену места работы, а кто-то, наоборот, поддержал и продолжает поддерживать. Именно благодаря сильной команде я смог освоить новое для себя направление бизнеса и продолжаю развивать полученные знания, накапливать необходимый опыт.

– Хотелось бы поднять вопрос о том, какие ключевые практики, компетенции у компании есть сегодня? На какие направления бизнеса вы делаете основные ставки? За счет чего планируете развивать бизнес?
– Перейдя к модели управления по практикам, мы выделили для себя ключевые направления в области ИБ. Среди них сегодня: аудит и консалтинг, аналитические и инфраструктурные решения, системы идентификации и контроля доступа к IТ-ресурсам, техническая защита информации.

У каждой практики есть свое рыночное предложение, в основе которого лежит анализ конкурентной среды, актуальные тренды и имеющаяся отраслевая и продуктовая экспертизы. При формировании продуктового портфеля практик мы старались сбалансировать его таким образом, чтобы удовлетворить потребности наших клиентов сегодня и попытаться заглянуть даже не в завтра, а чуть дальше, и ответить на вызовы, которые их ждут в будущем.

Основными направлениями деятельности в области аудита и консалтинга являются разработка стратегии ИБ, организационно-распорядительной документации по обеспечению ИБ (включая концепцию, политики, процедуры и стандарты в области информационной безопасности, методические материалы), аудит или оценка соответствия требованиям ИБ, разработка электронных авторских курсов для дистанционного обучения ИБ, аттестация объектов информатизации и аутсорсинг.

Также в нашем фокусе – построение процесса автоматизации управления рисками ИБ. Кроме того, мы видим большие перспективы в такой сфере, как управление инцидентами и оперативное управление ИБ. Не менее востребованным сегодня является направление визуальной аналитики для решения задач экономической и информационной безопасности, а также для выявления фрода.

Я бы отметил большой шаг вперед, который мы сделали и в части комплексных решений по управлению доступом к IТ-ресурсам (IAM, Identity Governance): обновлена наша методологическая и техническая составляющие реализации проектов по управлению доступом. Мы постоянно совершенствуем статистические и аналитические подходы к построению ролевой модели доступов, которую мы одними из первых на российском рынке внедрили у наших клиентов. Мы уделяем пристальное внимание ее развитию и считаем одним из основных компонентов успешного и эффективного внедрения IAM-решения.

В области инфраструктурных решений актуальными направлениями являются автоматизированный анализ программного кода, контроль действий администратора, противодействие целенаправленным атакам (Advanced Persistent Threat – APT). Также все большим спросом у наших клиентов пользуется аутсорсинговая модель предоставления услуг.

Иными словами, нам интересно множество направлений ИБ, никаких ограничений для горизонтального роста компании у нас нет. Развитие бизнеса мы планируем, прежде всего, за счет увеличения как продуктовых специализаций в практиках, так и выделения новых практик для фокусирования на определенном направлении ИБ.

– В чем преимущество вашего, будем его называть, "консалтингового подхода" к ИБ-проектам?
– Сегодня на рынке ИБ превалирует технический аспект реализации проектов. На мой взгляд, разработке процессной составляющей практически никто не уделяет должного внимания. Мы придерживаемся других принципов. Прежде всего, нам важен результат, который измеряется в показателях, понятных бизнесу, и соответствует его приоритетам и ожиданиям от ИБ. Мы не пытаемся прикрыть бреши: в основе нашего подхода – долгосрочная стратегия развития ИБ, созданная в результате "глубокого погружения" в специфику бизнеса клиента.

Что делаем мы? Во-первых, помимо службы ИБ и IТ-подразделения, мы вовлекаем в реализацию проекта всех лиц, причастных к работе с конфиденциальной информацией в организации. Они также участвуют в реализации ИБ-проекта, и нам важно, чтобы они хорошо понимали и разделяли наш подход к управлению ИБ в компании. Во-вторых, это, безусловно, обучение и регулярное информирование. И в-третьих, это оценка зрелости процесса после его внедрения, в том числе разработка программы по повышению его уровня зрелости. Подход "внедрил и забыл" – это не к нам. Взять хотя бы проект по интеграции DLP. Для того чтобы создать эффективно работающую систему DLP, вокруг самого технологического "ядра" проекта нужно выстроить процессы работы с конфиденциальной информацией на всех уровнях, имеющих к ней отношение. Постановку данных процессов мы реализуем в наших проектах.

– Не могу не упомянуть о том, что на рынке ходили слухи об оттоке персонала из "Астерос ИБ" в связи с уходом прежнего лидера компании. Насколько они правдивы? Как изменилась численность штата? Каков процент ротации?
– Как я уже говорил, на момент моего назначения было важно сохранить экспертизу в лице ключевых сотрудников и сформировать команду, готовую работать по новым правилам. Сегодня можно с уверенностью сказать, что "Астерос ИБ" – это команда сильных профессионалов, способная решать нетривиальные задачи в области ИБ.

Вы упомянули об оттоке персонала. Действительно, в первые месяцы компанию покинуло существенное количество персонала, и по некоторым направлениям приходилось практически заново собирать экспертов, но должен сказать, что задача была решена в кратчайшие сроки, и мы смогли пройти этот период с минимальными потерями, не только сохранив ключевых клиентов, но и приобрели новых.

В результате реорганизации и оптимизации ряда ключевых бизнес-процессов нам удалось, не увеличивая штат сотрудников, повысить качество реализации проектов. В области управления персоналом и его мотивации была проделана большая работа. На мой взгляд, люди в нашем бизнесе – это основной залог успеха деятельности. А сотрудники, целиком и полностью разделяющие основные ценности работы компании, – двойной успех.

– Какие результаты работы "Астерос ИБ" в отраслевом разрезе вы бы назвали наиболее значимыми за прошедшие полтора года?
– Каждая практика добилась за прошедшие полтора года значимых результатов. Из основных успехов могу отметить расширение бизнеса в финансовой и телекоммуникационной сферах, развитие взаимодействия с крупными государственными организациями и коммерческим сектором.

– На повестке дня в последнее время регулярно звучит тема импортозамещения. В связи с этим планируете ли вы развивать отношение с азиатскими поставщиками? Как в целом может измениться ваш вендорский портфель на фоне текущей экономической и политической ситуации?
– В настоящее время мы активно ведем переговоры как с российскими производителями программных и аппаратных средств защиты информации, в том числе реализуемых на основе отечественного общего и прикладного ПО и элементной базы. Также мы взаимодействуем с представителями белорусских, казахстанских, китайских и израильских компаний, занимающихся вопросами создания средств защиты информации и не привязанных к санкционным действиям США и Евросоюза.

Одно из наших преимуществ на рынке ИБ заключается в вендоронезависимости. У нас прекрасные партнерские отношения практически со всеми крупными производителями средств защиты информации и их дистрибуторами. Поэтому мы имеем возможность предлагать клиентам наиболее приемлемые для них решения исходя из критерия "цена-эффективность", включая и стоимость их последующей эксплуатации.