Евгения Наумова, МТС RED: Мы ориентируемся на экосистемный подход к кибербезопасности
На вопросы TAdviser о создании специализированной компании — разработчика решений и поставщика сервисов кибербезопасности, ситуации на рынке, планах развития нового бизнеса ответила Евгения Наумова, директор по кибербезопасности МТС, генеральный директор МТС RED.
Почему было принято решение о выделении блока кибербезопасности МТС в отдельную компанию?
Евгения Наумова: МТС всегда разрабатывала решения для обеспечения собственной информационной безопасности, и поэтому изначально смотрела на ИБ-решения глазами клиента. Затем началась апробация созданных для внутренних потребностей продуктов и сервисов не только на МТС, но и в компаниях, входящих в АФК «Система». Это было важно в плане получения дополнительной экспертизы, проверки эффективности и отказоустойчивости решений в очень больших и различных по архитектуре инфраструктурах. Когда появляется возможность на практике изучить, как противодействовать атакам в разных областях бизнеса, какие угрозы актуальны для каждой сферы, тогда и приобретаешь дополнительную экспертизу, которая позволяет довести решение до очень высокого уровня. По достижении ИБ-продуктами МТС этого уровня и было принято решение вывести их на рынок, создать компанию-разработчика и поставщика сервисов в сфере информационной безопасности.
Будет ли эта компания отвечать за информационную безопасность внутреннего контура МТС? Или появится новое подразделение, которое возьмет на себя эти функции?
Евгения Наумова: Такое подразделение уже есть. Мы не собираемся заниматься внутренней информационной безопасностью группы компаний МТС, потому что в этом случае всегда нужно будет искать компромисс между созданием новых продуктов, их продвижением на рынке и обеспечением внутренней информационной безопасности. Я знаю много таких историй, когда ИБ-подразделение выделяется из структуры как компания для работы на внешнем рынке, но за ним остаются задачи внутренней кибербезопасности, и их исполнение отнимает у разработчиков много сил и времени. Наша основная задача заключается в создании ИБ-продуктов для внешнего рынка.
Почему компания называется МТС RED? Изначально в СМИ фигурировало название Serenity Cyber Security.
Евгения Наумова: Serenity Cyber Security — это название юрлица. В рамках общего ребрендинга МТС мы выбрали имя МТС RED, под которым и будем работать на рынке. Само слово «RED» содержит многогранную игру смыслов. Это и аллюзия на ДНК бренда МТС, и самый активный цвет, символизирующий энергию, яркость, смелость выделяться и быть другим.
Что происходит в новой компании сейчас?
Евгения Наумова: В настоящее время у нас стартовый период. Мы собрали костяк ключевых сотрудников и до конца года планируем серьезно усилить и нарастить штат. Сейчас у нас больше 170 человек в команде, и к концу года компания вырастет кратно. Мы начали выводить на рынок как классические, так и инновационные продукты, получаем все аккредитации, необходимые для работы на внешнем рынке, оформляем лицензии на виды деятельности, которым будем заниматься. Например, мы уже вошли в Реестр аккредитованных ИТ-компаний.
Какова структура новой компании?
Евгения Наумова: Компания ведет работу в двух треках. Первый — основной бизнес, он будет связан с созданием решений для информационной безопасности в уже существующих сегментах. Это классическая кибербезопасность, давно существующий рынок, на котором работает порядка 150 игроков. Мы понимаем его тенденции и потребности заказчиков — почти весь топ-менеджмент МТС RED имеет многолетний опыт работы на российском и международном рынках кибербезопасности. В этой сфере мы развиваем сервисы центра мониторинга и реагирования на кибератаки МТС SOC, аудит и консалтинг в сфере кибербезопасности, портфель управляемых экспертных сервисов MSS, планируем вывести на рынок платформу безопасной разработки. Это фокусные направления основного трека МТС RED, в них мы планируем активно развиваться и наращивать экспертизу.
Второй трек — инновационный, для создания потенциальных «голубых океанов» — сегментов рынка ИБ, которых в России пока нет. Это центр инноваций Future Crew. Его возглавляет Евгений Черешнев. На основе анализа рынка мы формируем продуктовые гипотезы, создаем новые ниши и смотрим, какие из них будут максимально востребованы.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Такое разделение направлений разработки традиционных и инновационных продуктов очень важно. В западных компаниях, таких как Google, всегда есть департамент разработки и развития новых продуктов. Создание абсолютно новых технологий, способных сформировать новые рынки, требует отдельной бизнес-модели, своих процессов и подходов к развитию. У российских решений во многих сферах кибербезопасности есть серьезный технический долг по сравнению с западными, и его надо сокращать. Поэтому в структуру компании и заложено такое разделение, и в этом наше принципиальное отличие от других игроков рынка. Разработки инновационного блока могут передаваться в основной бизнес как интегральная часть продуктового портфеля, усиливающая его новыми технологиями, новаторскими решениями для защиты бизнеса, а могут развиваться непосредственно в блоке инноваций, в том числе, с потенциалом вывода в отдельные новые бизнесы. Или же они могут развиваться в блоке инноваций как отдельные продукты, поскольку некоторые решения — шире, чем кибербезопасность. Это комплексные системы, отвечающие на «боли» клиентов сразу во многих сферах цифрового взаимодействия.
Сейчас направление инноваций занимается созданием приложений в сфере защиты персональных данных, контроля цифрового следа, применением технологий автоматизации, искусственного интеллекта и анализа больших данных для анализа защищенности и другими B2B- и B2C-решениями. Частично о них мы уже рассказали и еще будем рассказывать в этом году.
Вы говорите о технологическом долге российских ИБ-систем. Но разве российский рынок ИБ-решений так сильно отстает от лучших мировых образцов? Некоторые российские антивирусы, например, находятся в лидерах.
Евгения Наумова: Российские антивирусы действительно находятся на уровне лучших мировых игроков. Но антивирусы — лишь один из порядка 35 доменов сферы информационной безопасности (в зависимости от системы градации). В чем сила западных вендоров? В том, что они сразу пошли в экосистемы. Заказчику это очень удобно: достаточно поставить один комплексный продукт, чтобы обеспечить большую прозрачность сети и защитить слабые места. Вот где разрыв российских решений и западных. У российских вендоров нет платформ, которые избавили бы заказчиков от головной боли, связанной с покупкой и интеграцией множества продуктов кибербезопасности. Ключевые российские вендоры идут в сторону платформенности, но это обычно закрытые экосистемы, и до работающих решений пока дело не дошло.
На прошедшем партнерском форуме МТС было объявлено, что вся группа компаний идет по пути создания открытой экосистемы. Этот подход планируем реализовать и мы.
То есть в планах МТС RED создание платформенного решения?
Евгения Наумова: Абсолютно верно. Важно еще и то, что мы хотим создать именно открытую платформу, которая будет максимально удобна для заказчика, позволит интегрировать разнообразные ИБ-системы, в том числе и сторонних вендоров. Например, у заказчика работает несколько специализированных решений других поставщиков. Платформа должна позволять легко интегрировать их, сохраняя уже сделанные заказчиком инвестиции в ИБ и при этом повышая уровень защищённости.
Какую долю рынка компания планирует занять и за какое время?
Евгения Наумова: Рыночная доля будет во многом зависеть от результатов M&A-сделок. На сегодня мы провели довольно много переговоров с интересными нам ИБ-вендорами и скоро поделимся первыми результатами. Конкретный размер доли рынка я называть не стану, но наши ориентиры — в ближайшие годы занять одну из лидирующих позиций на рынке. Мы планируем работать на рынке B2B и B2C, выступать и как MSSP-провайдер, и как вендор. МТС RED не только создает открытую платформу, в которую можно интегрировать продукты сторонних игроков рынка, но интегрирует решения других разработчиков к себе, предоставляя заказчику сервис на базе этих технологий.
Кибербезопасность — очень развитый и высококонкурентный рынок. За счет чего планируете выделиться?
Евгения Наумова: Во-первых, мы нанимаем очень талантливых людей. Это эксперты, которым новые идеи не дают спать. Мы понимаем, что такие люди могут работать только в определенной среде, и мы ее создаем. МТС является одним из лучших работодателей для ИТ-специалистов. Недавно мы переехали в офис, где находится порядка шести тысяч разработчиков, и здесь я поняла, что МТС по-настоящему заботится о людях, а не просто декларирует заботу.
Новаторы получают очень хорошую возможность для развития. Кроме того, нам очень важны ценности компании. Например, одна из наших ценностей — это меритократия идей, то есть такая парадигма работы, в которой каждый может быть услышан вне зависимости от должности.
Мы создаем такую рабочую среду, где нет «пассажиров», люди болеют за свое дело и по-настоящему творят, и их не требуется держать «в узде» устаревшими методами вроде микроменеджмента и забюрократизированных процессов.
Для успеха важна такая корпоративная культура, в которой люди не боятся совершить ошибку. Какие-то проекты в рамках инновационного трека могут не выстрелить — такое развитие событий допускается изначально. Зато другие проекты могут стать прорывными.
И наконец, мы верим в экосистемный подход и принципы открытости к партнерству с другими игроками рынка как залог нашего преимущества в глазах заказчиков.
Вопрос кадров — один из самых сложных в отрасли информационной безопасности. Как планируете его решать?
Евгения Наумова: Мы уже наняли 170 человек, к концу года планируем довести штат до 500-600 человек. Выше я частично уже ответила на этот вопрос. Мы планируем привлекать людей, которые хотят развиваться, и планируем создавать им для этого соответствующие условия, чтобы они успешно реализовывались. Важно при этом, чтобы человек при всей своей инноваторской гениальности разделял ценности компании. Это обеспечит здоровый климат в коллективе.
У гениев часто бывает сложный характер, и обороной стороной гениальности может быть токсичность…
Евгения Наумова: Среди наших гениев токсичных я пока не видела. Наша лидерская команда умеет создавать и поддерживать внутреннюю мотивацию специалистов. А большая доля наших экспертов — известные на рынке кибербезопасности эксперты, влияющие на развитие отрасли. Самый яркий пример — это лидер нашего инновационного блока Future Crew Евгений Черешнев, опытный управленец, визионер и инженер, автор международных патентов в области искусственного интеллекта и кибербезопасности, автор популярной книги «Форма жизни №4: как остаться человеком в эпоху расцвета искусственного интеллекта», которая стала финалистом премии «Книга года 2022».
В какой степени будут инновационными новые продукты и подходы к обеспечению ИБ? Какая роль отводится технологиям искусственного интеллекта?
Евгения Наумова: И машинное обучение, и большие данные, и искусственный интеллект — все это мы планируем применять. МТС как огромная цифровая экосистема дает для этого большие возможности. Например, есть отдельная компания, которая занимается разработками в области ИИ, больших данных. И все это мы планируем использовать в наших решениях. МТС — это не только телекоммуникационный бизнес, но и работа во множестве других отраслей, в каждой из которых можно взять что-то полезное, и на базе этого создать комплексные продукты, рассчитать эффективные сервисные модели для любых клиентов, предоставить настоящий экосистемный подход.