Максим Филиппов, Positive Technologies: «Зарубежным клиентам интересны технологии, доказавшие эффективность в условиях массовых атак»

Отечественная индустрия кибербезопасности показывает рост: увеличивается покрытие российского рынка, реализуются планы на экспорт. С каких регионов лидеры сегмента планируют начать зарубежную экспансию? На какие продукты и сервисы делают ставку? Какие шаги для выхода на новые рынки уже сделаны? Об этом говорим с заместителем генерального директора компании Positive Technologies Максимом Филипповым.

Positive Technologies не впервые говорит о своих планах выхода на зарубежные рынки. Что мешало этому раньше и почему должно получиться в этот раз?

Максим Филлипов:

Да, мы сохраняем наши амбиции выхода на зарубежные рынки. В прошлые разы фокус нашего внимания был направлен на Европу и на страны Северной Америки, и нас так или иначе догнала геополитическая ситуация, поэтому мы пересмотрели и пересобрали наши планы. Для нас присутствие на зарубежных рынках — история стратегическая: мы хотим видеть ландшафт конкурентов, мы хотим видеть, как развивается индустрия, мы хотим понимать, как атакуют за рубежом, потому что зачастую это другие типы и способы осуществления атак. И в целом мы хотим защищаться, защищать инфраструктуру наших клиентов и развиваться. Поэтому мы выбрали для себя фокусные регионы, и в первую очередь это дружественные страны: страны Персидского залива и Латинской Америки.

Какие планы, цели, выразимые в цифрах, вы перед собой ставите? На каком горизонте планируете — год, два, три, может быть, пять лет?

Максим Филлипов:

У нас амбициозные планы выхода в каждую отдельную фокусную локацию. Понятно, что это требует инвестиций, поэтому на 2024 год мы себе ставим цель при сохранении того уровня инвестиций, который кажется нам оправданным в развитии этих локаций, свести PnL в ноль, то есть отбить свои затраты на развитие этих локаций. И следующая цель на горизонте двух-трех лет — довести долю зарубежного бизнеса в общих показателях компании до 10%

от российского бизнеса, который у нас растет кратно.

Даже при работе с дружественными или условно дружественными странами наверняка есть особенности, связанные со страной происхождения компаний. Сталкиваетесь ли вы с ними?

Максим Филлипов:

С этой точки зрения проблем в выбранных локациях нет: если говорить о странах Залива, Юго-Восточной Азии и Латинской Америки, то здесь очень лояльно относятся к нашей «русскости». Были даже случаи, когда просили ставить российские флаги в презентациях, то есть прямо акцентировать внимание на нашем происхождении. Безусловно, с точки зрения ведения бизнеса каждая локация представляет собой отдельный мир. Например, если говорить о странах Залива, то здесь достаточно велика принципиальная боязнь совершить ошибку в выборе, поэтому здесь деловые взаимоотношения зависят от степени доверия между людьми: очень важно, с кем ты пришел, с каким партнером, кто тебя привел, кто тебя рекомендовал. Но это приводит к тому, что все коммуникации достаточно долгие. Кроме того, все локации различаются с точки зрения конкурентного ландшафта и уровня зрелости. В странах Залива мы можем встретить практически всех западных конкурентов: здесь, пожалуй, представлена вся индустрия кибербезопасности. Именно за этим отчасти мы и идем за рубеж: чтобы видеть конкурентов, понимать, как они развиваются и как меняется индустрия. В странах Латинской Америки уровень зрелости существенно ниже, вплоть до того, что мы знакомим там партнеров и клиентов с какими-то порой базовыми вещами. Можно сказать, что в странах Залива мы сталкиваемся с тем, что спрос и потребность в тех или иных технологиях уже сформированы, и сформированы не нами. А вот в Латинской Америке мы иногда формируем этот запрос сами и определяем актуальность тех или иных технологий.

Кто ваши основные клиенты в новых регионах? Это бизнес или это государственные структуры? Чем обусловлен выбор?

Максим Филлипов:

Мы традиционно не делаем различий: наш принцип — это использование всех возможностей для продажи и продвижения наших технологий. У нас есть активности по продаже как в госструктуры, так и в коммерческие компании.

Получаете ли вы поддержку от государственных органов, от институтов развития в вашем стремлении выходить со своими продуктами на зарубежные рынки?

Максим Филлипов:

Безусловно, какая-то поддержка есть: например, многие наши российские клиенты имеют зарубежные активы, в том числе в приоритетных для нас локациях. И ряд наших технологий, которые являются у таких клиентов стандартом де-факто, автоматически переносятся на зарубежные активы. Кроме того, у нас есть и стратегические партнеры, такие как, скажем, компания «Ростех», которая имеет торговые представительства в вышеназванных локациях и также помогает нам с выводом наших продуктов на зарубежные рынки. В целом, конечно, хотелось бы, чтобы государство в большей мере осознало ценность российской кибербезопасности, ее экспортный потенциал. В том числе и используя отечественные технологии кибербезопасности для проникновения и закрепления на зарубежных рынках. Есть счетное количество стран, которые в состоянии доставить финальный результат кибербезопасности ценностно и полезно с практической точки зрения. И Россия точно в их числе.

С какими технологиями, сервисами, продуктами Positive Technologies идет на зарубежные рынки? Почему именно к ним вы ожидаете встретить интерес со стороны зарубежных клиентов?

Максим Филлипов:

Начну с того, что изначально все наши продукты и технологии мы проектировали и создавали так, чтобы они приносили очевидную практическую пользу. У зарубежных клиентов наибольший интерес вызывают те технологии, которые доказали свою эффективность именно в условиях массовых атак, под которыми оказались российские предприятия в последние годы. Поэтому, безусловно, востребованы решения по сетевой безопасности — то есть такие наши продукты, как PT Network Attack Discovery и PT Sandbox. В число самых популярных продуктов компании на сегодняшний день входят и MaxPatrol SIEM — система обнаружения инцидентов в инфраструктуре, и MaxPatrol VM — система, предназначенная для обнаружения и выстраивания работы по устранению уязвимостей, а также решение MaxPatrol EDR. В странах Залива, кстати, очень востребованы продукты по защите технологических сетей, а также все, что связано с Application Security и безопасностью разрабатываемых приложений.

Если вы уже успели составить представление, выработать собственную оценку о том, насколько серьезно поставлена кибербезопасность в государственных структурах, в частных компаниях, на тех новых для Positive Technologies рынках, куда вы выходите, поделитесь этой оценкой.

Максим Филлипов:

Ну, тут скорее можно говорить о каком-то общем уровне зрелости кибербезопасности. По нашей оценке, Россия, конечно, опережает выбранные нами локации. А страны Персидского залива опережают страны Латинской Америки. При этом, если в странах Латинской Америки госкомпании существенно отстают от коммерческих организаций с точки зрения обеспечения кибербезопасности, то в странах Залива в первую очередь за счет регуляторных требований относительно создания SOC — центров противодействия киберугрозам — уровень зрелости сопоставим. В качестве перспективного региона в нашей беседе был назван Ближний Восток, страны Залива. В чем причина и фокус на этом регионе? Каковы ожидания? В чем цель присутствия в этом регионе?

Максим Филлипов:

Это крайне удобный регион для структурирования бизнеса. И это дружественный нам регион, страны которого (в первую очередь Объединенные Арабские Эмираты и Саудовская Аравия) проявляют крайне большой интерес к решениям российской кибербезопасности и, в частности, к нашим продуктам и технологиям. Здесь, повторюсь, присутствуют практически все производители, представленные в сегменте кибербезопасности, в том числе мировые лидеры, и для нас это важно. Но, конечно, главная цель — это бизнес, мы хотим здесь зарабатывать, хотим популяризировать продукты и технологии нашей компании. Буквально на прошлой неделе вернулись с выставки GITEX, которая проводилась в Дубае, на которой нашли ряд новых партнеров, крайне заинтересованных в продвижении наших продуктов. Сегодня здесь у нас порядка десяти партнеров, мы уже сформировали воронки продаж, делаем пилотные проекты. Но в целом мы хотим в фокусных регионах выходить широко и по-настоящему, это значит, что мы имеем в виду не только доступность наших продуктов к приобретению, но и появление экспертизы, профильной IT-ландшафту, в каждой конкретной локации. Наши продукты экспертные, и для того чтобы они эффективно применялись, необходимы знания об IT-ландшафте, об актуальных типах атак конкретной локации. Этой экспертизой мы наполняем наши продукты, но она должна рождаться локально. Поэтому со временем при успешном выходе в новые локации мы, безусловно, будем развивать эту экспертизу на местах.

В ваших материалах есть такая фраза: «обеспечивать защиту на уровне государства». Какой смысл вы вкладываете в это определение и есть ли спрос со стороны государств на такую защиту?

Максим Филлипов:

Та концепция и смыслы, которые мы несем здесь, в России, в индустрию кибербезопасности, основаны на обеспечении невозможности недопустимых событий. Этот термин применим как для отдельных компаний, так и для отраслей и даже для государств. И запрос на такой подход, безусловно, присутствует. Кроме того, присутствует запрос и на своего рода киберсуверенитет: страны хотят быть вендоронезависимы, и часть из них находят возможность для этого через использование решений и продуктов разных производителей, миксуя подходы. Например, если IT-инфраструктура построена на решениях из, предположим, Китая, то кибербезопасность строится на решениях из России. Сама по себе тема крайне важна и актуальна для всех регионов, не только наших фокусных, потому что на примере последних геополитических событий все видели, как те или иные технические решения не только в кибербезопасности, но в IT могут быть отключены.