Интервью с Тимуром Биячуевым («Лаборатория Касперского») про международный бизнес в ИБ

Редакция CISOCLUB поговорила с Тимуром Биячуевым, директором по работе с корпоративным бизнесом «Лаборатории Касперского», на тему того, как стать успешным международным вендором в области информационной безопасности. В ходе интервью Биячуев подробно рассказал о ключевых факторах, способствующих созданию эффективного продуктового портфеля, важности понимания целевой аудитории и особенностях адаптации решений под локальные рынки. Он отметил, что важным трендом является интеграция решений в облачные сервисы, однако в некоторых регионах сохраняется интерес к on-premise решениям.

В интервью также были рассмотрены методы адаптации продуктовой линейки к изменяющимся рыночным требованиям и технологическим трендам. Биячуев подчеркнул важность гибкости архитектуры решений, чтобы обеспечить их совместимость с локальными облачными сервисами и учитывать регуляторные требования различных стран. Он также рассказал, как трансформируется стратегия управления компанией на разных этапах её развития, от региональной автономии до централизованного управления, в зависимости от текущей рыночной конъюнктуры и кризисных ситуаций.

Отдельное внимание в интервью было уделено теме кадров: привлечению и удержанию талантливых специалистов в сфере ИБ, а также стратегии развития лидеров внутри компании. Биячуев отметил важность сложных уникальных проектов для мотивации сотрудников, создания корпоративной культуры и подготовки кадрового резерва.

Какие ключевые факторы способствуют успешному созданию продуктового портфеля по ИБ?

Успешному созданию и продвижению продуктового портфеля способствует ряд факторов. Во-первых, следует внимательно изучать требования рынка и понимать свою целевую аудиторию в конкретном регионе. Для этого важно взаимодействовать как с конечными потребителями, так и с партнёрами, поставляющими продукцию. Иногда локальные партнёры лучше знают потребности своих клиентов, когда те не до конца понимают сами, и предлагают бандлы из решений, комплексно закрывающие задачу заказчика. Для решений по ИБ актуальна интеграция отдельных продуктов в единой платформе управления, высокий уровень автоматизации и снижение требований к квалификации специалистов по информационной безопасности. Последнее особенно актуально ввиду их дефицита.

Помимо отличного знания своего пользователя для успеха продукта компании важно развивать собственные технологии. Так, наша организация десятилетиями накапливала опыт противодействия всевозможным киберугрозам, что позволяет нам предлагать решения болей пользователей исходя из практического опыта и понимания современных угроз, их эволюции, а также тех мер, которые мы можем предложить.

Не менее значимо учитывать рыночные тренды, чтобы портфель продуктов был актуален на несколько лет вперед. Яркий пример — учёт тенденции к миграции решений в облачные сервисы. Amazon, Microsoft и Google создали устойчивый спрос на облачные решения, характерный для западных рынков. Однако во многих регионах наблюдается спрос на решения on-premise, которые устанавливаются в инфраструктуре клиента. Так что, определяя целевые регионы, нужно учитывать региональную специфику, в том числе степень доверия к облачным сервисам.

Регулярный опрос удовлетворенности пользователей, нацеленный на выявление трудностей на разных этапах customer journey, также помогает точнее попасть в ожидания пользователей.

Как адаптировать продуктовую линейку к меняющимся требованиям рынка и технологическим трендам?

Выходя на новый рынок, например, с облачными решениями, следует учитывать, что в каждой стране есть собственные требования. Они могут быть связаны с особыми регуляторными нормами или требованиями поддержки локальных игроков на рынке облачных сервисов. При разработке продуктов будет необходимо предусмотреть гибкую архитектуру, которая позволит адаптировать решения и позволит эффективно их использовать с различными локальными облачными сервисами.

При этом наш опыт показывает, что продукты, ориентированные на глобальные рынки, должны быть готовы к размещению как on-premise, так и в облаках. Это требует соответствующей архитектурной проработки. Как известно, на стадии проектирования важно заложить правильные требования, так как перестройка архитектуры может быть очень затратной.

Как трансформируется стратегия управления компании на разных стадиях ее развития и в периодах кризиса?

«Лаборатория Касперского» прошла длинный путь становления на глобальных рынках — от поставщика технологий для других антивирусных решений к B2C-вендору и наконец к международному B2B- и B2C-вендору с широким портфелем корпоративных продуктов. На разных этапах было важно соблюдать баланс автономии региональных подразделений и централизованного управления. Этот баланс может смещаться то в одну, то в другую сторону, в зависимости от людей, конъюнктуры на рынках. Очень важно даже на стадии высокой степени зрелости компании постоянно проводить анализ своего продуктового портфеля, его соответствия рыночным трендам, нашей меняющейся B2B-стратегии. Уже давно деятельность нашей компании подчиняется многолетнему стратегическому планированию, и мы видим, что это работает даже в постоянно меняющихся условиях.

Какие критерии важны при формировании эффективной команды и как справляться с ротацией (нехваткой) кадров?

Ключевые критерии при формировании эффективной команды — во-первых, соответствие профессиональным компетенциям, а во-вторых, способность принимать решения в условиях высокой неопределённости. Когда бизнес регулярно сталкивается с рисками, особенно на фоне текущей геополитической нестабильности, критически важно оперативно принимать решения в условия недостатка информации.

Для эффективного управления ротацией кадров необходимо внедрять систему управления преемственностью (succession management). Это подразумевает формирование внутреннего кадрового резерва, где для каждой ключевой позиции компании должны быть подготовлены потенциальные преемники. Этим сотрудникам нужно предоставлять возможности для развития компетенций, которые не всегда доступны в рамках их текущих обязанностей. Такой подход обеспечивает стабильность бизнеса и одновременно способствует подготовке новых кадров для замещения будущих позиций, появляющихся по мере роста компании.

Какие подходы наиболее эффективны для привлечения и удержания талантливых специалистов в сфере ИБ?

Как правило, привлечение молодых талантливых специалистов в сферу информационной безопасности во многом зависит от амбициозности поставленных задач. Мы предоставляем как молодым, так и опытным сотрудникам возможность вести сложные уникальные проекты, которые требуют нестандартных решений и позволяют работать над тем, что ещё не делали конкуренты. Я вижу, что это привлекает людей, стремящихся проявить свои способности и готовых работать с энтузиазмом и энергией.

Кроме того, важные факторы — корпоративная культура, атмосфера в компании и условия работы, включая офис. Для долгосрочного привлечения специалистов необходимо выстраивать взаимодействие с молодёжью ещё со школьного и студенческого возраста, организовывая специализированные курсы и программы. Эти программы дают возможность не только приобрести уникальные знания от экспертов компании, но и заинтересовать будущих сотрудников деятельностью организации.

В нашем случае немаловажную роль в привлечении и удержании специалистов играет наличие ролевой модели в лице Евгения Касперского — основателя компании и её действующего руководителя. Личное участие лидера, обладающего авторитетом в отрасли, мотивирует как новых, так и уже давно работающих специалистов.

Какие рынки за пределами России наиболее перспективны для экспансии вендоров по ИБ из РФ?

Наиболее перспективны рынки Глобального Юга, страны БРИКС. Эти государства осознают важность цифрового суверенитета и стремятся диверсифицировать своих поставщиков решений по ИБ. В последнее время наблюдается тенденция к локализации киберзащиты: по мере повышения уровня зрелости государств они приходят к пониманию критической важности регулирования сферы информационной безопасности.

Многие страны стремятся усилить регулирование информационной безопасности и локализовать соответствующие решения, чтобы иметь большее количество местных вендоров и специалистов. Однако достижение этой цели требует времени. На начальных этапах такие государства склонны к диверсификации поставщиков, предпочитая не только решения западных поставщиков, но и альтернативные предложения. Эти рынки характеризуются поддержкой здоровой конкуренции и меньшей подверженностью влиянию геополитических факторов.

Как компаниям адаптироваться к геополитическим изменениям, санкциям и другим ограничениям в различных регионах?

Важно сохранять динамичный подход к меняющимся бизнес-условиям, который позволяет, к примеру, в случае необходимости сохранять эффективность за счёт смещения приоритетов в сторону других территорий. Наш фокус направлен на те рынки, где мы видим наибольший потенциал для развития. Это такие регионы, как Ближний Восток, Латинская Америка и Азиатско-Тихоокеанский регион. Кроме того, мы усиливаем наше международное присутствие. Недавно мы открыли новый офис в Колумбии. Это третье представительство компании в Латинской Америке после Мехико и Сан-Паулу. Также мы постоянно расширяем сеть наших Центров прозрачности, в которых можно познакомиться с внутренними процессами компании и принятыми в ней практиками управления данными. Например, в сентябре мы открыли ещё один такой центр — на этот раз в Сеуле (Южная Корея). Центры помогают продемонстрировать как клиентам, конечным пользователям нашей продукции, так и партнёрам, местным регуляторам, как работают наши технологии, показать исходный код, ответить на интересующие их вопросы. Мы также считаем важным проходить независимые аудиты, сертификации. Клиенты могут быть уверены в целостности и безопасности наших решений, поскольку процессы разработки компании успешно прошли аудит Service Organization Control for Service Organizations (SOC 2), а система менеджмента информационной безопасности компании получила сертификат ISO/IEC 27001. Нашим технологиям доверяют сотни мировых партнёров и OEM-производителей. Продукты «Лаборатории Касперского» регулярно занимают лидирующие позиции в независимых рейтингах и получают престижные международные награды по результатам международных независимых тестов. В 2023 году «Лаборатория Касперского» приняла участие в 100 международных тестах различных защитных технологий, в 93 из которых компания заняла первые места. Эффективными остаются и партнёрства с местными игроками, они способствуют выходу на новые рынки.

Где и как искать сильных лидеров, способных вести компанию к глобальному успеху в сфере ИБ?

Я большой сторонник развития собственных сотрудников и считаю внутренний кадровый резерв важным источником сильных лидеров. Так, основу нашей компании составляют сотрудники, которые работают в ней уже долгие годы, развивались вместе с компанией и приобрели значительные знания и опыт. Однако, как и везде, здесь нужен баланс. Нельзя забывать, что новые специалисты с опытом работы в других компаниях, с кругозором, сформировавшимся в другой среде, способны дать новый толчок и новые идеи.

Поиск таких лидеров ведётся на рынке, при этом ключевой критерий ― их заинтересованность в сфере, которой занимается компания, и готовность воспринимать её как часть своего профессионального пути. Лидеры с таким подходом проявляют чувство ответственности и приверженности, что способствует эффективному развитию бизнеса и его продвижению к глобальному успеху.

Какие методы и подходы наиболее эффективны для организации успешной деятельности в области R&D?

Для компании, стремящейся к глобальному успеху в сфере информационной безопасности и разрабатывающей высокотехнологичные IT-продукты, деятельность исследовательских подразделений и инвестиции в исследования являются важными факторами успеха. Для получения стабильных результатов исследования должны проводиться на постоянной основе и охватывать три условных горизонта:

1. Краткосрочные исследования: характеризуются низким уровнем риска и дают результаты в ближайшей перспективе. Вероятность их успешного завершения и практического применения достаточно высока.
2. Среднесрочные исследования: предполагают более высокий риск, но и более значительные инвестиции. Эти исследования связаны с тестированием новых идей, часть которых может не привести к результатам.
3. Долгосрочные исследования: отличаются повышенной степенью риска, так как предсказать их успех сложно, однако возможный результат может оказаться прорывным.

Баланс между этими тремя типами исследований поддерживает инновационный потенциал компании.

Что касается разработки, важно уделять особое внимание качеству продуктов и скорости их релизов для оперативного выхода на рынок. Автоматизация процессов должна внедряться там, где это целесообразно. В современных условиях необходим акцент на безопасной разработке, интеграции паттернов безопасного программирования в процессы R&D.

В ключевых направлениях важно развивать собственные технологии и сокращать зависимость от внешних поставщиков. Успешной стратегией ускорения выхода на рынок могут быть слияния и поглощения (M&A), тем более на рынке ИБ в России немало интересных развивающихся компаний. Нередко покупка стартапа с командой и продуктом может быть более эффективной, чем создание продукта с нуля. Такой положительный опыт есть и у нашей компании.

Как обеспечить соответствие продуктов и услуг локальным регуляторным требованиям в разных странах?

Общемировой тренд заключается в ужесточении регулирования сферы информационной безопасности и стремлении к локализации средств защиты информации внутри страны. Один из распространенных примеров — требования по хранению данных: во многих странах требуется, чтобы информация о гражданах обрабатывалась и хранилась на территории государства.

Для обеспечения соответствия продуктов и услуг локальным регуляторным требованиям необходимо тщательно изучать местное законодательство. Это можно сделать с привлечением внешних юридических агентств, обладающих опытом и пониманием специфики законодательства.

Для упрощения работы с регуляторными требованиями в России мы создали Регуляторный хаб. Данная платформа включает все нормативно-правовые акты в области ИБ, действующие в России. Для удобства они систематизированы в виде интерактивной схемы: пользователь видит список регуляторов, основную нормативно-правовую базу и связи между ними. По клику на каждый нормативный акт можно посмотреть краткую выжимку документа или открыть его полную версию.

Какие стратегии позволяют сохранять инновационность и конкурентоспособность в быстро меняющейся сфере информационной безопасности?

Для компании, нацеленной на глобальные продажи, важную роль будет играть оперативная обратная связь от регионов, в том числе отслеживание изменений требований местных регуляторов. Иногда соблюдение новых, пусть и необязательных на первых этапах требований, может стать конкурентным преимуществом для вашего продукта. Например, в некоторых странах рекомендации могут предшествовать обязательному внедрению, и своевременная поддержка таких норм позволяет компании опережать конкурентов. Иногда таким дифференциатором может стать локализация продукта.

Быстрая проверка продуктовых гипотез позволяет компании активно экспериментировать, опытным путем подбирая наиболее удачную комбинацию продуктов и их характеристик. Важно тестировать новые идеи на ранних стадиях, чтобы оперативно принимать решения о дальнейшем их развитии или отказе от них.

Третий ключевой подход — регулярное апробирование новых технологий. На рынке постоянно появляются новые инновационные технологии, применение которых потенциально может привести к существенным улучшениям характеристик продукта — производительности, удобства, точности и пр. Поэтому процесс проверки новых технологий на практическую применимость позволяет оценить их перспективность для внедрения. Если технология не оправдывает ожиданий, к ней можно вернуться попозже, рассчитывая на ее развитие. Таким образом, постоянное исследование и тестирование новых технологий — основа для поддержания инновационности и конкурентоспособности.