9 Сентября, 2015

Наталья Касперская: «...не помню случаев, чтобы ситуация с угрозами вдруг выправлялась"

InfoWatch


4 сентября на сайте Roem.ru гендиректор InfoWatch Наталья Касперская ответила на вопросы читателей. Наталья рассказала о наиболее актуальных информационных угрозах, взаимоотношениях с органами власти, своем опыте создания и управления ИБ-компаниями.

О современных угрозах
Насколько отстают системы информационной безопасности от новых видов киберугроз? Отстают. Насколько — это вопрос дискуссионный. Не думаю, что существуют какие-то метрики, которыми можно было бы это оценить. Кроме того, этот параметр разнится от угрозы к угрозе. Например, некоторые типовые вирусы блокируются мгновенно, а некоторые (как Stuxnet) остаются в системе нераспознанными годы. На текущий момент самым опасным видом угроз я бы назвала целевые атаки. Пока с ними бороться не научились.

В последние несколько лет постоянно происходят утечки исходных кодов коммерческого ПО, в том числе вредоносного. Как человек, работающий в безопасности много лет, я только могу сказать, что не помню случаев, чтобы ситуация с угрозами вдруг выправлялась. Если появилась какая-то угроза, то, скорее всего, она будет развиваться. Так и с исходными кодами. Мы относим этот тип утечки к типу «утечка интеллектуальной собственности» — всего около 2% от всех утечек. К слову, 94% составляют персональные данные. Но число утечек только растет.

О будущем России и перспективах ИТ специалистов
Я верю в хорошее будущее нашей страны при условии, что она сумеет сохранить свой суверенитет. Что касается работы в России, то мне кажется, что у отечественного специалиста шанс получить хорошую работу здесь выше, чем на Западе. Там своих хватает. Конечно, это зависит от специальности. Есть такие, где наших специалистов берут охотно. Но тут встает вопрос — а хочется ли жить в чужой культуре и по чуждым нам правилам. Известно ведь, что немцу хорошо, то русскому смерть. Это я лично имела возможность наблюдать на примере русских сотрудников своих немецких компаний.

О взаимоотношениях с органами власти
Что касается выстраивания диалога бизнеса с органами власти, я считаю, что если компания продает только на коммерческом рынке, то ей это совсем не надо. А если она продает в госсектор, то как без людей, которые бы выстраивали с этим сектором отношения?
Может ли крупная компания позволить себе быть «выше политики» и GR не заниматься? Может. Только никто почему-то этого не делает. Google сидит в наших комиссиях, не вылезая, у Microsoft в этой роли десяток человек работает прямо и еще не знаю сколько косвенно. То же с Intel, SAP и прочими. Отечественные компании в этом смысле гораздо скромнее. Видимо, денег меньше…

О своей роли в созданных и развиваемых компаниях
Я никогда не программировала, уж извините, мозгов не хватает. Но руками делала многие вещи. Например, в «Лаборатории Касперского» я начала с того, что клеила коробочки, придумывала рекламу, писала тексты, заключала дистрибуторские договора, отвечала на телефонные звонки и проч. Отвечала и за пиар, и за маркетинг, и за общий менеджемент, и за интерфейс продукта, и за разработку. А в InfoWatch у меня уже была некая платформы. В компании работало 50 человек, и мне уже не требовалось что-то делать руками. А вообще смысл менеджерской работы как раз в том и состоит, чтобы найти правильных людей, отдать им всю работу, а самому лежать на пляже и пить коктейль. Я вот только до коктейля и пляжа никак не доберусь. J

Полный текст ответов на roem