Украинские ИТ-специалисты боятся мобильных технологий и социальных сетей, поэтому попросту закрывают для пользователей доступ к ним. Но это неправильно, их нужно научиться контролировать, – считает Александр Ерофеев, руководитель управления маркетинговых исследований «Лаборатории Касперского».
Недавно «Лаборатория Касперского» обнародовала масштабное исследование по ИТ-безопасности. Цифры оказались впечатляющими: выяснилось, что 97% украинских компаний подвергались киберугрозам в течение года (91% – показатель в мире), 48% отметили рост числа атак, и до 45% потеряли конфиденциальные данные.
Однако помимо фактического среза, исследовательское подразделение компании поработало над тем, чтобы выявить парадоксы и установить мотивы, которые движут ИТ-специалистами в области защиты систем. Выяснилось, что украинцы довольно беспечны: 63% респондентов искренне полагают, что их организация «хорошо защищена» от киберугроз, а 35% считают существующий уровень инвестиций в IT-безопасность достаточным.
Проведение этого и других исследований в «Лаборатории Касперского» – ответственность Александра Ерофеева, руководителя управления маркетинговых исследований. Более 15 лет он занимается маркетингом, проработав в крупнейших мировых компаниях – «САБ Миллер», Nokia и др.
Он поделился с Companion Online своими взглядами о том, ради чего нужны исследования и как их правильно следует проводить.
|
Возглавляющий исследования
В 1996 году Александр Ерофеев окончил Санкт-Петербургский Государственный университет по специальности «социолог-экономист». Работал в компаниях «САБ Миллер», «Лебедянский» и Nokia на руководящих должностях в отделах маркетинга. В Nokia занимал позицию руководителя маркетинга в России и СНГ, директора по фирменной рознице в Евразии. В «Лабораторию Касперского» г-н Ерофеев пришел в марте 2009 г., возглавив управление маркетинговых исследований. |
"В этом году мы провели большое международное исследование по оценке безопасности бизнеса. Поскольку маркетинг отвечает на потребности клиентов, исследование проводили в рамках запуска нового корпоративного продукта Kaspersky Endpoint Security 8.
Мы постарались посмотреть на вопросы ИТ-безопасности с точки зрения не столько технической, сколько с точки зрения развития бизнеса. Для этого опросили достаточно большое количество лиц, принимающих решения об информационной безопасности и ее защите, которые могли рассказать, с какими проблемами они сталкиваются и как вообще видят роль ИТ-безопасности в деятельности компании. В ходе исследования мы обнаружили некоторые интересные вещи.
Как сказал мой коллега, 20 лет назад работа айтишника напоминала работу в зоопарке, когда животных (читай: устройств) много, но все в клетках. В современном ИТ-пространстве управление системой можно сравнить с управлением джунглями, населенными дикими зверями.
В первую очередь речь идет о мобильных устройствах (так называемых portable connected devices), которые, как показало исследование, воспринимаются ИТ-специалистами как новый, причем основной источник серьезных угроз. Если до того, как провели исследование, мы рассматривали это направление как одно из возможных, то за последние несколько месяцев перевели его в приоритет первого порядка.
Вторая популярная тема – развитие облачных технологий, которые за 3 года из интересного тренда перешли в мейнстрим, стали ключевым направлениям развития всех ИТ-систем. На сегодняшний день я не представляю успешного бизнеса, корпоративная сеть которого эффективно функционировала бы без использования облачных технологий.
В-третьих, среди ключевых угроз в восприятии ИТ-специлистов находятся социальные сети.
ИТ-специалисты ограничивают пользователям интернет-доступ к мобильным устройствам и закрывают возможность общения в социальных сетях. Мы с таким подходом не согласны, потому что соцсети, как и повышение мобильности, открывают новые возможности для развития бизнеса. Правильное использование мобильных устройств помогает резко увеличить эффективность работы сотрудников. А социальные сети – это активный рабочий инструмент бизнеса с помощью которого мы отслеживаем информацию, общаемся со СМИ, клиентами, коллегами. То же касается «облаков».
С социальными медиа ситуация сегодня та же, что с Интернетом 10 лет назад. Скоро они станут ключевым каналом обмена информацией. Поэтому нельзя останавливать прогресс, необходимо учиться управлять им.
Вы можете игнорировать реальность, но не пытайтесь обмануть себя. Отключение смартфонов хорошего результата не даст, это «страусиный» подход. Многие специалисты движимы иррациональными страхами, а это всегда источник еще более существенных угроз. Поэтому мы ищем и предлагаем эффективное решение задач.
Самые бесконтрольные и опасные устройства – это дешевые и широко распространенные флешки. Даже с гуру ИТ-рынка случались казусы, когда они часами рассказывали о безопасности, потом передавали презентацию на флешке кому-то из гостей, а в итоге оказывалось, что на устройстве вирус. Сегодня флешка – самая уязвимая часть современной информационной системы.
Но здесь как с автомобилями, где скорость подразумевает риски. Если вы едете 60 км/час, это более безопасно, но вас могут опередить.
Ранее мы предполагали, что компании больше внимания уделяют интеллектуальному контролю за утечкой информации. Результаты исследования показали, что респондентов скорее волнуют вопросы на уровне контроля за устройствами. Исследование выявило, что приоритет у компаний иной, поэтому мы решили уделять этому вопросу меньше внимания.
Можно создать идеальный, универсальный продукт, но это будет как непотопляемая подводная лодка, которая не потонет, так как никогда не будет плавать.
Продукт должен отвечать именно тем требованиям, которые сегодня более важны для пользователей, не громоздким и не слишком сложным для внедрения. Благодаря исследованию, мы определили важные направления работы для нашей компании и, соответственно, увидели потребности наших клиентов.
Есть американское слово – евангелизация. По-русски звучит странно, но несет определенную смысловую нагрузку и объясняет наш род деятельности. Для нас крайне важно всеми доступными способами разъяснять, что контроль за техническими устройствами необходим. Евангелизация подразумевает веру в то, что мы делаем.
К примеру, мы евангелизируем контроль за приложениями, поскольку компьютеры становятся все сложнее, количество используемых программ увеличивается. Если мы будем использовать только антивирусные технологии, то получим жалобы от пользователей на замедление работы системы. Поэтому мы совершенствуем разные технологии защиты, создавая продукт, позволяющий развивать бизнес.Это единственно правильный подход с точки зрения ИТ-безопасности, так как безопасность должна не тормозить бизнес, а помогать ему.
Одна наша цель – проводить исследования для внутренних потребностей и развития продуктов. Вторая – евангелизация. Обе цели для нас равнозначны.
Результаты проведенных исследований мы часто публикуем, хотя нередко подобные сведения считаются коммерческой информацией. Но мы понимаем, что вопросы безопасности основаны на двух вещах: технологии (тут мы уверены, что все хорошо) и понимании роли ИТ-безопасности (не только ИТ-специалистами, а широким бизнес-сообществом). Подкрепляя рассказы цифрами, мы способствуем просвещению общества.
В «Лаборатории Касперского» реализована концепция внутреннего заказчика. Поэтому мы рассматриваем исследовательское подразделение как очень важную стратегическую сервисную функцию, исследования помогают в работе других подразделений. Например, когда в компании началось активное обсуждение нового корпоративного продукта, мы помогли определить основные акценты для наших коллег в их последующей работе. Также стоит отметить, что исследование помимо полезной практической составляющей, представляет собой мощный информационный ресурс, который помогает доносить до пользователей или клиентов необходимость внедрения определенных технологий. Безусловно, важно подкрепить факты и доводы рациональными выводами, основанными на независимом исследовании.
Все, что связано с прогрессом, предполагает рациональное отношение к миру. Исследования же – это часть рационального. Я не считаю, что это единственный способ евангелизации: есть факты, жизненные истории, которые несут эмоциональные убеждения.
Мы считаем этот способ более честным для донесения информации, т.к. исследование может сделать тему предметом общественного обсуждения.
В жизни есть архисложные цели, достижение которых требует множества усилий. Например, в спортивной гимнастике – это сделать четверной тулуп. Мой «четверной тулуп» – получить такую информацию, которая бы позволила не только оценить текущие потребности, но и предсказать их развитие на ближайшую перспективу. Причем сделать это надежно и не ошибиться. Это был бы профессиональный успех и хорошая демонстрация роли исследований в бизнесе. Возможно ли это сделать? Да, безусловно.