Вице-президент SafeNet в регионе EMEA Гэри Кларк о России: «Нельзя вечно отгораживаться от жизни высокой стеной»

11.07.2013 |

Сергей Мальцев.

Современные рыночные тенденции и глобализация бизнеса делают вопросы обеспечения информационной безопасности все более насущными. При этом Россия традиционно остается наиболее закрытой страной в этом плане, хотя лучшие мировые практики, конечно, с учетом региональной специфики и требований, могут обеспечить повышение ее конкурентоспособности на мировом рынке. Об этом нам рассказал Вице-президент SafeNet в регионе EMEA Гэри Кларк, отметив, что Россия, тем не менее, в вопросах обеспечения безопасности, скорее похожа на развитые, чем на развивающиеся рынки. Кроме того, в беседе с нами г-н Кларк рассказал об истории и рыночных позициях SafeNet, а также о региональной специфике США и Европы.

Гэри, будьте добры, расскажите об истории и деятельности SafeNet в мире.

- SafeNet был основан в 1983 году как небольшая компания, предлагающая инженерно-технические решения. В целом, мы комплексно занимались всеми вопросами ИТ-безопасности и первые 20 лет в области информационной безопасности тесно сотрудничали с правительством США. В то время SafeNet начал также разработку линейки OEM-решений, которые мы продавали Intel, а также разработчикам оборудования телефонной связи, которые те встраивали уже в свои чипсеты. SafeNet также разрабатывал и клиентское ПО, в частности клиент IPSec, которое покупали Cisco, Juniper и т.д., - в 1990-е среди больших вендоров не было таких, кто не использовал бы наши решения в области безопасности для своего клиентского ПО. Поворотным моментом для нас стал 2003 год, когда SafeNet купил крупную американскую компанию Rainbow Technologies, которая тогда была в два раза нас крупнее, - именно после этого мы стали международной компанией. И за последние 10 лет нам удалось провести 6 или 7 таких крупных слияний, в результате которых мы выросли еще больше. Так, к примеру, в секторе HSM (аппаратных модулей безопасности) нами были куплены немецкая Eracom Technologies, канадская Chrysalis-ITS, израильская Aladdin Knowledge Systems. А прошлый год принес слияние с еще одной компанией в области аутентификации - британской CryptoCard. Соответственно, теперь у нас имеется единое продуктовое портфолио из программного и аппаратного обеспечения для работы в сфере защиты информации.

На что вы делаете акцент сегодня, и какова доля выручки по отдельным сегментам?

- Главное для нас - это защита данных и решения для ЦОД, в рамках чего мы защищаем файлы, файловые службы, базы данных, а также занимаемся хранением данных и авторизацией. Нужно понимать, что защита данных - это отдельный вопрос, очень важный и трудный, решение которого осложняет необходимость управлять ключами шифрования. Ведь чем дальше, - тем больше данных нужно защитить, при этом они должны оставаться гибкими и удобными в использовании. Следовательно, и ключей шифрования становится все больше. И поскольку без правильно поставленного процесса управления, при внедрении средств защиты данных часто возникают сложности, мы должны предоставлять очень качественные инструменты управления ключами шифрования.
Что же касается распределения продаж, то у нашего бизнеса защиты данных имеется два столпа. Прежде всего, это авторизация в любой форме, которая является основополагающим направлением нашей работы как со стороны аппаратного, так и программного обеспечения, независимо от «фактического присутствия» или работы посредством облака. Вторая опора - то, что называется сегодня HSM или аппаратные модули безопасности (Hardware Security Modules). На два этих направления совокупно приходится около 70 % бизнеса SafeNet, и эта доля все еще растет примерно на 20 % в год. Если хотите, я могу кратко рассказать о HSM.

Да, пожалуйста.

- Если упрощенно, то это аппаратное устройство (appliance), обеспечивающее хранение ключей шифрования и управление ими. Само устройство имеет крайне высокую степень защиты - ни вскрыть, ни сжечь его, не повредив при этом данные, невозможно – они просто самоуничтожатся. При этом работает модуль на очень высоких скоростях, осуществляя тысячи операций в секунду. Именно HSM-устройства являются основой банковских систем во всем мире. Ведь абсолютно все операции, которые только можно себе представить, осуществляются с использованием ключей шифрования, ключей подписи. И на каком-то этапе они должны пройти через HSM.

Спасибо за разъяснение, а на что приходятся оставшиеся 30 % продаж?

- На новые продукты, прежде всего, на сегмент защиты и хранения. С одним из наших партнеров, компанией NetApp, мы разработали линейку StorageSecure, - внешних хранилищ с шифрованием. Этот новый для нас сектор, но в настоящее время он растет очень быстро. Кроме того, мы предлагаем облачный сервис AaaS (Authentication as a Service) или «аутентификация как услуга» - этот сектор также растет ускоренными темпами. В среднем, эти сегменты растут со стопроцентным приростом в год.

Гэри, будьте добры, расскажите о своих ключевых клиентах, в каких отраслях ваши решения наиболее востребованы?

- Исторически сложилось, что наши решения используются в банковском, финансовом и государственном секторах. Однако сегодня наша клиентская база намного шире, ведь безопасность сегодня, - это ключ к внедрению и предложению новых услуг. В наше время люди хотят большей мобильности, к примеру, - осуществлять банковские операции по своей карте со смартфона через Интернет. Подобные потребности в расширении и гибкости продолжают расти: вместе с ними растет и наша клиентская база. Где-то этот рост обусловлен требованиями к сертификации, к примеру, стандартом PCI DSS для безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard). Хотя сегодня клиентская база SafeNet расширяется за счет самых разных отраслей, где необходима защиты данных, ее ядром по-прежнему остается государственный и финансовый сектор.

Если есть возможность, приведите, пожалуйста, примеры наиболее интересных бизнес-кейсов.

- Приведу пример использования наших продуктов в British Airways, - этот проект начинался много лет назад с небольшой закупки решения по шифрованию для баз данных этой авиакомпании в соответствии со стандартом PCI DSS. Постепенно компания расширяла сферу использования наших решений за счет различных видов обслуживания и все большего их проникновения в рамках группы компаний. В этом примере мне нравится то, что, начав с малого, наши продукты могут стать ключевыми элементами в обеспечении безопасности, постепенно охватив всю компанию. И сейчас каждый раз, когда я покупаю билет на рейс British Airways мне интересно знать, что мои данные будут шифроваться в базе данных средствами c использованием решений SafeNet. Я могу вам подробно рассказать о других компаниях, еще более интересные истории. Например, об использовании наших решений в Starbucks, Apple, Microsoft - их множество. Можно рассказать и об услуге VoD или «видео по требованию» (Video on Demand), когда необходимо обеспечить множество сертификатов для бесперебойного просмотра фильмов, не мешая при этом правообладателям получать доход. В этом направлении SafeNet сотрудничает с американской Netflix, а недавно заключил договор и с British Telecom. Еще одним ярким примером является Amazon, который продает облачные сервисы, построив свою инфраструктуру ИТ-безопасности с использованием HSM-устройств SafeNet. Компания сегодня даже продает это как услугу (HSM as a Service). Таким образом, мир меняется, и за этим очень интересно наблюдать.

Вице-президент по продажам и операционный директор SafeNet в регионе EMEA Гэри Кларк

Расскажите о ваших российских клиентах и отраслях, к которым они принадлежат?

- В России у нас множество клиентов в тех же самых важных для нас сегментах – банках и государственном секторе (наибольший успех здесь получили продукты HSM). Кроме того, мы являемся дистрибьюторами продуктов аутентификации eToken, сертифицированных ФСТЭК для использования в государственных учреждениях и бизнес-среде: в России число проданных токенов исчисляется миллионами экземпляров. В целом, доля подразделения SafeNet Data Protection в России и СНГ составляет около 15 % от общего дохода компании на рынке EMEA, уступая лишь объему бизнеса SafeNet в Германии и Великобритании. Что касается дальнейшего развития, то на российском рынке наблюдается растущий спрос на решения, обеспечивающие безопасность в сфере Big Data, защищающих данные в частных и публичных облаках, гарантирующих сохранность информации, ее защиту при виртуализации и постоянно растущей мобильности пользователей.

Гэри, очень интересно узнать региональную специфику и тренды в области обеспечения безопасности, скажем в США или Европе, - ведь по ним можно многое сказать об уровне развития ИТ и рынка в целом.

- Я могу сказать лишь две вещи про США. Конечно, это страна внедряет новые технологии гораздо быстрее любой другой страны мира. Для них это – норма, они традиционно более открыты всему новому. Однако во многих аспектах США остается страной, которая, в отличие от других стран, не спешит инвестировать в ИТ-безопасность. За примерами далеко ходить не нужно: на сегодняшний день в США нет «чипованных» (chip-and-pin) банковских карт Europay, Mastercard и Visa, - до сих пор при покупках используют карты с магнитной полосой. В Европе же, напротив, уже несколько лет как перешли к «чипованным» картам, и ИТ-инфраструктура здесь более безопасная. Все это позволяет мне придерживаться мнения, что в Европе к вопросам безопасности подходят серьезнее. И пусть в некотором смысле США идет впереди планеты всей, а Европа, напротив, внедряет новшества постепенно, но если уж мы беремся за внедрение, мы, на самом деле, делаем это, вырабатывая настоящий стандарт с использованием закона о цифровой подписи и т.д., - делая все это частью национальной инфраструктуры.

А что Вы можете рассказать в этом отношении о развивающихся рынках, в том числе о России?

- Россия очень многим напоминает Европу. Местный рынок нельзя назвать развивающимся в чистом виде, то есть это, ни в коем случае, не Африка и не Ближний Восток. Я бы сказал, что Россия занимает некое срединное положение. Есть у нее и своя специфика: исторически здесь действуют определенные ограничения, которые вы сами на себя наложили. И теперь перед Россией стоит очень сложная задача - освоить и принять определенные новые технологии. Сложность заключается в том, насколько быстро она сможет это делать, а также, какими способами будут внедряться новые решения. То есть, если Россия слишком усложнит процесс принятия инноваций, это замедлит освоение новых сервисов и выльется в отставание от других стран, которые станут более конкурентоспособными. При всем при этом, Россия желает сохранять адекватный уровень контроля над процессом освоения технологий в стране. И это очень тонкий баланс. Но я надеюсь, что руководство страны начинает понимать, что нужно быть чуть более открытыми для инноваций. Ведь новые технологии предлагают множество возможностей. И нам, производителям, нужно будет сотрудничать с Россией, чтобы показать возможности эффективного использования этих технологий в России, а также помочь найти баланс между допуском в Россию полезных, технологий и применением достаточных правил их использования, при этом без излишней строгости.

Основываясь на Вашем опыте, какие ограничения накладывает российское государство на деятельность поставщиков инструментов шифрования?

- Таким компаниям, как SafeNet важно тесное сотрудничество с заказчиком. Нам нужно решать вопросы создания платформ безопасности, которые смогут использовать российские компании. На основе некоторых наших платформ разработчики могут создавать другие апплеты и внедрять их уже в России в наши продукты. Таким образом, мы тоже несем ответственность за создание продуктов, которые российские компании смогут использовать, соблюдая определенные алгоритмы и требования, утвержденные и разрешенные к применению в России. То есть определенная гибкость требуется с обеих сторон: и с нашей, и со стороны российского регулятора. Ведь мы должны поставлять на российский рынок продукты, у которых здесь есть будущее. В Европе и на других рынках, используются разные процедуры сертификации, но они более стандартизованы. Конечно, есть несколько областей, например, «карьера», где используются другие алгоритмы, есть и страны, которые используют отличные от международных алгоритмы, но, в основной массе, в мире они стандартны. А для нас Россия и СНГ — это огромные рыночные возможности, и мы должны быть уверены, что поставляемые нами решения применимы на практике именно для российских и других местных компаний.

И последний к Вам вопрос, - расскажите о трендах мирового рынка информационной безопасности, возможно, с разбивкой по регионам.

- Любой стране, участвующей в мировой конкуренции, приходится работать в современном мире, который, прямо скажем, уже не такой необъятный, как раньше. И у всех стран одни и те же проблемы. Традиции, языки могут быть разными, а вот проблемы - одинаковые. С другой стороны, сам бизнес постоянно меняется. И модель «потребления» ИТ-услуг меняется тоже. При этом некоторые страны будут опережать, какие-то отставать, это естественно. Легко представить, что Япония и Сингапур будут обгонять какие-то другие страны. Но нельзя забывать, что это единый рынок. И многие новые услуги позволяют стать организациям более конкурентоспособными, в том числе за счет снижения издержек, получения доступа к большему количеству информации, принятия более верных деловых решений. И к этому стремятся все в нашем мире.

Гэри, большое спасибо за беседу, успехов в бизнесе!

Биографическая справка, Гэри Кларк:

Гэри Кларк присоединился к команде SafaNet в марте 2004 г. после покупки компании Rainbow Technologies, где занимал пост вице-президента по продажам и маркетингу. В апреле 2009 г. г-н Кларк занял пост вице-президента по продажам и бизнес-операциям SafaNet в регионе ЕМЕА.
Свою 30-летнюю карьеру в области продаж и маркетинга Гэри Кларк начинал в сфере товаров повседневного спроса и только в 1985 г. пришел в американскую компанию AST Computers, занимающуюся программным обеспечением. На протяжении семи лет работы в компании Гэри Кларк занимал несколько руководящих должностей в области управления продажами, наладил множество каналов сбыта и открыл несколько филиалов во время быстрого роста компании. В начале 1990-х гг. Гэри Кларк работал в компании Unisys Corporation в качестве менеджера по развитию бизнеса в регионе ЕМЕА. В 1994 году он пришел в компанию Rainbow Technologies на должность руководителя филиала в Великобритании. За 10 лет работы в компании Гэри Кларк стал отвечать за все филиалы компании в Европе.
За последние 9 лет значительно увеличился рост капитализации компании SafaNet в регионе ЕМЕА: с $20 млн в 2004 г. до $100 млн в 2010 г. За время работы Гэри Кларка в SafeNet, бизнес-модель компании претерпела изменения, и теперь SafaNet не только дистрибьютор решений для безопасности, но и одна из крупнейших в мире компаний по защите информации.