Agnitum — российская компания-производитель программного обеспечения в области безопасности персонального компьютера. На рынке с 1999 года. Agnitum стала широко известна и популярна благодаря своему продукту — Outpost Firewall Pro, позволяющему блокировать хакерские атаки и нежелательную рекламу в интернете.
В интервью «В кризис.ру» коммерческий директор компании Виталий Янко рассказал, почему на рынке антивирусов лидируют именно российские компании, что в первую очередь интересует хакеров на вашем компьютере и какое будущее у IT-сферы.
— Расскажите немного о деятельности своей компании. Как переживаете кризис?
— В целом за последние 3-4 года бизнес компании сильно диверсифицировался — мы прошли путь от нишевой компании к реальному игроку рынка антивирусов, пусть и не столь пока известному массам.
В кризисном 2009 году мы сумели сделать январь самым доходным месяцем за все 10 лет истории компании. Мы 2 месяца продавали лицензии на свои защитные решения без ограничения срока действия по цене лицензии на 1-2 года, заключив новые контракты с ведущими компаниями на рынках Италии, США, Ближнего Востока, России, Австралии, Украины, Венгрии (невольно "перетянув" у русских коллег по индустрии крупных европейских и ближневосточных партнеров по дистрибьюции). Год прошел успешно, а в 2010-м мы выпускаем свои антивирусные решения, идеально совместимые с Windows7, и готовим к одновременному старту во 2 квартале второго поколения решения Outpost AV Service для их продажи по подписке клиентам Интернет-провайдеров.
— Насколько мы понимаем, и Dr.Web, и Kaspersky, и Agnitum — все это российские компании. Как так получилось, что такие сильные разработчики антивирусов появились именно в России?
— В Петербурге и Москве (а также Новосибирске, Ростове, Нижнем Новгороде и т.д.) сильны школы программистов. Хотя компании с русскими создателями могли появиться и в Калифорнии, как Google, один из основателей которой — выходец из России. В России было и есть также много других околоантивирусных проектов, но любовь широких масс ИТ-общественности и совсем простых пользователей завоевали лишь немногие продукты, ориентированные на достаточно узкие ниши. К пользователям Agnitum, например, относится слоган "Выживают только параноики", хотя мы стремительно расширяем аудиторию пользователей наших антивирусных решений.
— Многие говорят о том, что именно в России — наиболее талантливые программисты. Как Вы считаете, откуда этот талант — сильное техническое образование или дар Бога русскому народу? И много ли умов утекает сегодня на Запад?
— Скорее, это упорство и умение самостоятельно разобраться, иногда с "ломом", что выгодно при сравнении со "стандартом" очень дорогого по оплате труда западного ИТ-специалиста или слишком топорно работающего программиста из Южной и Восточной Азии. Я считаю, что выделять российских программистов нужно за конкретные успехи в собственных разработках и завоевании мировых рынков — хотя, к сожалению, зачастую их просто используют как более дешевую рабочую силу в качестве временных подрядчиков ведущих западных компаний. Но плохо это или хорошо — при глобализации рынков резонно говорить лишь о вливаниях капитала в те или иные национальные рынки труда. Нужно учитывать, что западные компании обычно платят за своих сотрудников (в виде зарплаты, налогов и прочих расходов) часто на полпорядка больше, чем российские, хотя и зарабатывают на этом на порядки больше.
Но надо учесть, что в основном, как показывает опыт, программисты даже с лучшим техническим образованием без грамотных управленцев и маркетологов недолго держатся на плаву или не развиваются, делая продукты для себя, а не для своих потребителей. Так что будем считать, что русские программисты — это те высокооплачиваемые инженеры, которые смогли реализоваться после стольких лет работы, но как они трудоустраиваются, может сказать только статистика.
— Скажите, вообще какие компании сегодня лидируют на рынке информационной безопасности? Какую долю занимает ваша компания?
— Рынок Интернет-безопасности — очень многогранный. Компания Agnitum работает в достаточно узкой нише антивирусной и сетевой защиты домашних персональных компьютеров и рабочих станций малого и среднего бизнеса, т.к. мы производим "коробочное" (готовое к использованию) программное обеспечение, в качестве дополнительной услуги лицензируя собственные технологии или продукты под марками некоторых конкурентов на мировом рынке (за 2009 год таких проектов было 5). Говорить о существенной доле рынка при огромной конкуренции маркетинговых бюджетов на глобальных и даже огромном российском рынках нам не приходится, но в России мы занимаем в Интернет-продажах околоантивирусных решений в сегменте домашних пользователей Windows-ПК порядка 3-6%. Цифры оборота мы не раскрываем.
— Насколько Интернет-среда сегодня заражена вирусными программами? Каких больше — тех, которые крадут информацию, или тех, которые просто вредят компьютеру (например, отключают драйвера)? И насколько высок риск подцепить какой-нибудь "Чернобыль" или др. вирусы, которые делают компьютер полностью неисправным?
— «Вирусы» уже неактуальны, актуальны «троянские программы» (выдающие себя за полезные, но несущие функции «открывающего ворота») и «руткиты» (новые типы угроз, глубоко внедряющиеся в операционную систему).
Безусловно, основной вред — в краже информации и использовании ее для неправомерных действий либо вывода средств со счетов пользователя, управляющихся через Интернет. Разрушительные вирусы, подобные «Чернобылю», сейчас не так распространены — хотя существуют шифровщики информации, многие из которых не удалось пока победить. Гораздо проще шпионить за Вами, красть «навороченные» профили из онлайн-игр, перепродавая их, выводить деньги с ваших карт оплаты через «левые» Интернет-магазины и т.д.. На худой конец — заставлять Вас посылать sms-сообщения на платные номера или делать это за Вас.
— Какие убытки в среднем наносят крупным компаниям хакерские и вирусные атаки? И сколько они готовы тратить на информационную безопасность?
— Такие случаи очень редко становятся достоянием общественности — исключая, разве что, комплексные атаки, подобные атакам на "СургутНефтеГаз" пару лет назад для проведения массовых спекуляций их акциями на бирже. Таким компаниям приходится использовать весь комплекс средств защиты и предотвращения, включая PR-технологии (т.к. в данном случае необходимо предусмотреть и комплекс нетехнических мер).
Если говорить о среднем бизнесе, то такие компании обязательно используют многоуровневую систему защиты как периметра, так и внутрисетевую (своеобразные "отсеки" с "перемычками-переборками", как на флоте) — так легче локализовать уязвимость и предотвратить дальнейшее заражение. Стоимость такой системы в расчете на 1 рабочее место может составлять от 1000 рублей в год (при массовом использовании свободно распространяемого ПО) до порой невероятных размеров порядка 50-100 тысяч рублей в год (при использовании систем по анализу и предотвращению утечки конфиденциальной информации). Мне известны и те, и другие случаи.
— Как вы относитесь к бесплатным антивирусам (например, Avast!)? Это надежная защита?
— Интерес к бесплатным антивирусам показывает либо стремление к лицензионной чистоте ПО при отсутствии средств, либо к непониманию преимуществ коммерческого антивирусного ПО, которое как минимум обеспечивают платную и качественную техническую поддержку. Тот же Avast! бесплатен только для домашнего использования, и разработчик "ничего не должен" пользователю, а установка в корпоративной среде чревата административными штрафами и даже уголовным преследованием ИТ-специалиста и руководителя предприятия.
К тому же, на наиболее распространенные антивирусы (где лидируют бесплатные AVG, Avast! и Avira) обращается особое внимание авторами вредоносного и шпионского кода, которые с легкостью деактивируют защиту этих решений. А ведь стоимость ликвидации последствий неряшливости в системе антивирусной защиты порой бывает существенно ниже годичной стоимости антивируса (от 600 до 2000 рублей на 1-3 домашних ПК в год) — одна только поверхностная очистка ПК от вирусов грозит отключением от Интернета, а у "скорой компьютерной помощи" в Петербурге тарифы — от 500 до 1500 рублей за визит.
А если говорить о таких аспектах, как сетевая безопасность или защита от новых (неизвестных) угроз, тут рекомендовать можно только решения российских разработчиков. И уж поверьте, эти деньги стоит заплатить, т.к. русские разработчики знают, что на их решения покушаются и превентивно принимают меры для устранения слабых мест в "бронежилетах для Windows".
— Как кризис сказался на IT-отрасли России в целом и на рынке информационной безопасности в частности?
— ИТ-отрасль потеряла существенную долю оборота за счет снижения активности среди компаний, внедряющих ныне замороженные крупные ИТ-проекты. А рынок информационной безопасности как минимум остался на том же уровне. Даже если "нечего тащить", продавать бизнес нужно с уверенностью клиента в том, что ИТ-инфраструктура не встанет на месте или не рухнет от дыр в обороне.
— Как вы считаете, насколько IT-отрасль России отстает в развитии от западной? Это качественное или количественное отставание (т.е. есть разработки и технологии, но они не применимы где-нибудь в глубинке из-за неразвитости инфраструктуры)?
— ИТ-отрасль России не всегда отстает, хотя таможенные барьеры и мешают сделать "железо" продвинутым настолько же, насколько на Западе. Те же поисковые технологии Yandex и социальная сеть Vkontakte являются во многом уникальными — в России Google и Yahoo!, Facebook и MySpace все-таки не смогли победить отечественную школу программистов.
Качественное отставание у нас пока в проникновении ИТ в повседневную жизнь из-за дороговизны тех самых ИТ-примочек и ИТ-образования для конечного потребителя — физического лица. Поэтому дешевые, качественные и понятные продукты, как нетбуки Acer, предпочтительнее дорогого и гламурно-ненужного. У Запада нам нужно учиться зарабатывать на оборотах, давая потребителю чуть больше основной потребности, и беря на себя чуть больше ответственности.
— Как Вы считаете, как в 2010 г. будет развиваться экономическая ситуация в России? Что можно ждать от IT-рынка в следующем году?
— В 2010 году доля потребления в эконом-классе только увеличится, там и следует искать нишу компаниям-середнячкам. А те игроки ИТ-рынка, которые не смотрят с надеждой в рот государственным органам, смогут сохранить себя, если пойдут навстречу покупателям.
Справка: Согласно отчету IDC Russia Security Software 2009 — 2013 Forecast and 2008 Vendor Shares, в 2008-м объем российского рынка систем информационной безопасности (ИБ) составил $211 млн, что на 46,7% больше, чем в 2007-м. Официальных данных на 2009 г. нет. В УК "Финам" предполагают, что падение могло составить порядка 20-25%.