Сергей Шерстобитов, генеральный директор Angara Technologies Group, — о национальных особенностях бизнеса российской IT-компании и о том, что способствует активному развитию технологий информационной безопасности.
Почему информационная безопасность?
Весь мой профессиональный опыт связан с информационной безопасностью. Я получил профильное образование, прошел путь от специалиста в НИИ до генерального директора одного из крупнейших интеграторов в области информационной безопасности. В какой-то момент я оказался перед выбором: продолжать карьеру наемного работника или попробовать запустить собственный бизнес — выбор предметной области был очевиден. Поэтому в феврале 2015 года была зарегистрирована компания Angara Technologies Group. В 2020 году мы отмечаем свое пятилетие.
Все, что мы делали с момента создания компании, — это последовательно реализовывали свою стратегию. Сначала в компании было всего пять человек, но благодаря амбициозным целям и нашим ценностям к нам охотно присоединялись новые люди. Сейчас у нас штат из более чем 160 сотрудников. В 2016 году было открыто еще одно направление — сервис-провайдер Angara Professional Assistance, дочерняя компания группы компаний Angara, предоставляющая тиражируемые услуги по кибербезопасности, основными потребителями которых являются предприятия среднего бизнеса и сервисы технической поддержки и сопровождения. За несколько лет нам удалось разработать собственную платформу и на ее базе в 2018 году создать Центр киберустойчивости Angara Cyber Resilience Center — один из первых на тот момент коммерческих SOC (Security Operations Center). А в 2019 году мы создали компанию, которая сосредоточится на разработке решений по информационной безопасности. Группа компаний Angara на текущий момент — это диверсифицированный бизнес, ключевым активом которого пока является интеграционное направление.
В целом мы выступаем за неэволюционную модель развития. Эволюция — это когда движешься в общем потоке, мы же стараемся идти впереди, задавая темп и вектор развития. Быть флагманом в отрасли — задача почетная и ответственная, и я всегда готов поддерживать лидерские амбиции группы компаний Angara.
Что ищут клиенты?
Сейчас во всем мире внимание к вопросам информационной безопасности находится на максимуме — они входят в повестку встреч политических лидеров и обсуждаются советами директоров крупных компаний. Мы все чаще сталкиваемся с ситуацией, когда запрос на информационную безопасность формируется именно у руководства.
Разумеется, и в России, и в других странах основные потребители услуг и решений в области информационной безопасности — это крупный бизнес и государственный сектор. Они генерирует спрос, и отчасти именно благодаря этому развивается рынок наших услуг. Крупный бизнес смотрит на преимущества, предоставляемые цифровой трансформацией, успешность которой зависит от качества ИБ-системы. Формируют спрос и коммерческие банки. Они, на мой взгляд, являются наиболее технически продвинутыми с точки зрения вопросов обеспечения информационной безопасности. К тому же Центральный банк оказывает регуляторное давление на свои поднадзорные организации — те же банки, страховые компании, микрофинансовые предприятия. Все это вместе создает критическую массу, которая позволяет всей индустрии более уверенно смотреть в будущее: мы понимаем, что интерес к проблеме безопасности будет только нарастать.
С другой стороны, обращают на себя внимание масштабные инциденты, которые время от времени происходят по всему миру. Если пять-десять лет назад утечка личных данных клиентов банка или абонентов телеком-компании не вызывала существенной паники, то сегодня подобные случаи становятся резонансными и заставляют владельцев бизнеса любого масштаба задуматься об инструментах защиты информации. Недавно произошел инцидент в Сбербанке — и каким резонансным событием он стал! Утекли данные совсем небольшого количества пользователей, но ситуация сразу же оказалась на контроле у высшего руководства банка. Компании прикладывают очевидно больше усилий для обеспечения требований по информационной безопасности.
Как защищаться?
Мы стараемся смотреть в будущее в поисках новых точек роста, инновационных решений, альтернативных подходов. Сейчас пройден пик интереса к системам по борьбе с уже свершившимися утечками данных. Мы видим, как предотвратить подобные инциденты «на дальних подступах». На первый план выходят вопросы применения искусственного интеллекта. Как это работает?
В реальной жизни не бывает людей, которые сразу родились злоумышленниками, взрослели с недобрым умыслом и потом пришли на работу с идеей разгромить бизнес своего работодателя. Но у каждого человека в одно мгновение могут поменяться какие-то жизненные обстоятельства. И тот, кто не питал по отношению к своей компании негативных чувств, под давлением ситуации может измениться. Крайне важно поймать этот момент до того, как человек начнет целенаправленно вредить. Для этого разрабатываются системы поведенческого анализа. На эти технологии с большим интересом смотрят во всем мире, в том числе в России. Одна из наших собственных разработок реализует подобные технологии, есть успешные пилотные проекты. Наше решение уже доказало свою реальную эффективность при значительной экономии по стоимости в сравнении с зарубежными аналогами. Мы надеемся успешно стартовать в России, после чего будем выходить на мировой рынок.
Где брать кадры?
Ситуацию в IT-отрасли усугубляет нехватка кадров, особенно огромен дефицит специалистов в нашей области. Для удержания и успешного привлечения новых сотрудников очень актуален вопрос культуры и репутации, причем как отдельных людей, так и компании в целом. Репутация — это все, что есть у компании и у человека тоже. Если в самом начале мы отдавали предпочтение специалистам с высокой технической экспертизой, и не на главном месте были их личностные качества, например умение работать в команде, корректно коммуницировать, делегировать, то сейчас наши критерии изменились. Да, на ряд позиций надо подбирать людей с высокой технической экспертизой, но сегодня soft skills выходят на первое место. Человек, который хорошо интегрируется в команду, умеет выстраивать горизонтальные и вертикальные связи вокруг себя, внутри компании или за ее пределами, является более ценным. А научить конкретным продуктам, приемам и техникам можно любого человека — при условии, что он этого хочет. Сегодня в IT-индустрии происходит смена поколений, приходят миллениалы и представители поколения Z, у которых свои требования к условиям труда, и мы готовы им их обеспечить. У нас развита практика стажировок, которая помогает подобрать перспективных сотрудников из студентов и выпускников российских вузов. Команда — одна из важных составляющих наших текущих успехов и будущих достижений.
С точки зрения управления и системы ценностей мы довольно консервативны. Мы работаем для клиента, причем его уровень не принципиален — небрежная работа с небольшим заказчиком может испортить репутацию на рынке не меньше, чем небрежная работа с крупным. Наша задача — полностью выполнить обязательства перед клиентом. И наши финансовые показатели год от года показывают стремительный рост, что подтверждает: клиенты нами довольны и с уверенностью выбирают группу компаний Angara в качестве провайдера услуг в области кибербезопасности.
В завершение хочу сказать о своем несогласии с мифом о значительном технологическом отставании России в области IT и ИБ. Да, такой разрыв был, но по многим направлениям сегодня он существенно сократился. Сформирована благоприятная среда, мы видим большое количество IT- и ИБ-стартапов, поддержку со стороны государства и коммерческих инвесторов. Клиенты приходят к пониманию, что в условиях ресурсной и кадровой ограниченности выгоднее отдать обеспечение ИБ на аутсорсинг внешнему партнеру, который будет нести ответственность за качество сервиса. Все это укрепляет уверенность в том, что у профессиональных ИБ-компаний отличные перспективы.
Источник: Журнал "Генеральный директор"