Ренске Галема, McAfee: «Наша задача – стать лидером в сегменте SMB»

Компания McAfee хорошо известна специалистам по компьютерной безопасности – по итогам прошлого года она заняла вторую строчку в рейтинге поставщиков ПО для защиты данных с долей 18,8% (Gartner). Многих, впрочем, могла смутить повторная смена названий компании – сначала на Network Associates, а затем обратно. С вопроса о целях этих изменений мы начали разговор с региональным директором компании по Восточной Европе Ренске Галемой (Renske Galema).

В те времена, когда компания называлась Network Associates, наша линейка продуктов была довольно широкой, однако вполне понятно, что не все из них могли претендовать на лидерство в своих сегментах, поэтому вновь назначенный глава предприятия предложил избавиться от тех решений, которые не имели достаточного потенциала. Мы вернули себе прежнее название, и с тех пор «новая» McAfee стала заниматься только тем, в чем она действительно лучше других разбирается – безопасностью.

Эти перемены очень быстро принесли результат: увеличилась доля рынка в профильных областях, повысились объемы продаж, в прошлом году наш доход вырос на 22%.

Сейчас первоочередная задача – занять лидирующие позиции в сегментах решений по управлению рисками и так называемых систем интуитивного препятствования вторжениям.

Есть ли у вашей компании какие-либо общепринятые приоритеты в плане работы с различными группами заказчиков?

На рынке мы выделяем домашних пользователей, средние и большие компании. Традиционно ключевым сегментом является корпоративный рынок, но мы стараемся развивать и продукты для SOHO. В Украине же в первую очередь ориентируемся на SMB. Как и во всей Восточной Европе, здесь средние и небольшие компании формируют огромный рынок сбыта, и именно через него мы намерены выйти на крупные предприятия.

А что для этого необходимо, в первую очередь в технологическом плане?

Как правило, сначала приобретается антивирусное ПО, затем antispyware, потом обычно лицензии на системы защиты от спама

Прежде всего, разрабатывать всевозможные программы, обеспечивающие защиту компьютеров от того, что может отрицательно повлиять на их работу – вирусы, спам, spyware. Поэтому мы постоянно совершенствуем свою продукцию, в частности, сегодня главным образом нацелены на улучшение ее функциональности. У каждой системы корпоративного уровня есть свои слабые места – у решений SAP они одни, у Oracle – другие, у Microsoft – третьи. Мы активно занимаемся их изучением и стараемся в своих решениях минимизировать их влияние.

Кроме того, сейчас в стадии бета-тестирования находится онлайновая система управления безопасностью Falcon – по сути, это один портал, предоставляющий возможность следить за полной безопасностью парка ПК, сопоставлять все имеющиеся данные. К тому же система способна очень быстро обновлять все защитные компоненты. Скажу даже больше: наши последние разработки позволяют составлять сводные отчеты не только по итогам работы наших приложений, но и ПО конкурентов. Это также является частью стратегии развития единой системы управления.

Вы запустили Falcon позже, чем Microsoft объявила о Windows Live OneCare, а Symantec – о Norton 360. С чем была связана такая задержка?

Вы правы, мы действительно вышли с сервисной платформой нового поколения позже, но тому есть простое объяснение: нам необходимо было тщательно изучить рынок, реальные потребности пользователей. Как результат – в отличие от наших коллег по цеху мы предложили сервис не в одном, а в четырех вариантах, с существенной разницей в цене. Самый младший, например, предполагает только антивирусную защиту, а самый старший – полную, включая утилиты резервирования и восстановления данных, защиты беспроводных соединений. Ну и конечно же, с помощью Falcon можно будет управлять рисками, исследовать бреши систем безопасности и пр.

А какие компоненты корпоративных систем чаще всего становятся объектами внимания недоброжелателей?

Какой-то общей статистики здесь нет, да и вряд ли она может быть, так как все зависит от специфики деятельности компании. Поэтому мы стараемся в равной степени обеспечивать защиту всех элементов инфраструктуры, которые могут быть подвержены рискам – это и шлюзы, и серверы баз данных, и интернет-каналы.

Кроме того, в последнее время экспоненциально растет число атак на мобильные устройства – телефоны, КПК, коммуникаторы. Ведь, по сути, сейчас это такие же средства корпоративного доступа в Интернет, как и компьютеры, а значит, они подвергаются тем же опасностям, что и ПК. Мы, кстати, были первой компанией, предложившей антивирус для 3G-аппаратов, и активно работаем в этой области, решения для которой весьма отличаются от тех, что предназначены для защиты компьютеров.

В чем же заключается разница?

Владельцы мобильных телефонов, как правило, не искушены в вопросах защиты и всего, что с ней связано, включая покупку ПО, замену антивирусных баз и прочее. Значит, нам нужно предлагать решения, независимые от их действий, такие, которые способны самостоятельно загружаться на пользовательские устройства, инсталлироваться и обновляться без вмешательства человека. Кроме того, они должны быть небольшими по объемам и нетребовательными к вычислительным ресурсам, ведь, например, у сотовых аппаратов по сравнению с компьютерами они весьма скромные.

То есть опасность фактически связана с совершенно иной моделью поведения пользователей?

Да, и, кстати, подобные перспективы ожидают и VoIP-оборудование – это ведь тоже, по сути, устройства постоянного доступа в Сеть, которые наверняка будут объектами атак недоброжелателей.

Чем отличаются подходы к защите информации компаний SMB и крупных предприятий? Ведь масштабы бизнеса у них разные.

Прежде всего отмечу, что, как правило, в IT-департаментах больших корпораций на постоянной основе работают специалисты по безопасности. В средних компаниях четко выделенного отдела безопасности обычно нет, в основном они нанимают специалистов лишь на некоторое время или на основе аутсорсинга, и это, безусловно, накладывает отпечаток на общую стратегию защиты. Например, большинство малых и средних фирм зачастую не имеют общего представления о том, как организовать централизованную защиту своих IT-систем. Главным образом они руководствуются информацией, почерпнутой из различных ресурсов, в частности Интернета и прессы, где чаще всего речь идет об элементах защиты, в лучшем случае приводятся какие-то примеры построения комплексных решений, но опять же, они слишком индивидуальны. В больших же корпорациях специалисты целенаправленно тестируют работу различных приложений, выбирая наиболее подходящие, интегрируя, оценивая эффективность и пр. Кроме того, они почти всегда покупают системы управления рисками.

Можно ли считать, что подход крупных предприятий к вопросам безопасности более правильный?

Тут сложно однозначно ответить. Наверное, подходы все же обусловлены масштабами: большие корпорации всегда закладывают в бюджет расходы на безопасность, поскольку ощущают огромный потенциальный риск. У компаний SMB степень риска хотя и не менее высока, но они в основной своей массе попросту не всегда могут инвестировать в систему защиты столько же, сколько крупные предприятия, посему наращивают ее функциональность поэтапно.

И какие у них при этом приоритеты?

Как правило, сначала приобретается антивирусное ПО, затем antispyware, потом обычно лицензии на системы защиты от спама. Ну а если компания развивается быстро, то может в дальнейшем обзавестись какими-то специализированными продуктами, например решениями для резервирования данных.

С кем вам приходится конкурировать в сегменте антивирусов, в частности в Европе?

На рынке решений корпоративного уровня мы, как правило, занимаем вторую строчку, хотя по ряду показателей уже выходим и на первое место. Наш главный конкурент в Европе – Symantec, а третья позиция принадлежит Trent Micro, которая демонстрирует хорошие темпы развития. Далее следуют «Лаборатория Касперского» и Panda Software. Хочу подчеркнуть, что это наши оценки.

Какие, на ваш взгляд, перспективы у Microsoft, которая недавно также объявила о выходе на этот рынок?

Пока ее продукция в большей мере ориентирована на домашних потребителей. И это понятно, поскольку в программах компании отсутствует система управления рисками, необходимая для корпоративных нужд. По этой причине Microsoft довольно трудно убедить крупные предприятия пользоваться ее ПО – я не знаю ни одного клиента такого масштаба, который бы пренебрегал данным аспектом.

Впрочем, у этой компании все равно есть шансы занять немалую долю рынка благодаря высокому уровню маркетинга и большим финансам, поэтому было бы глупо не рассматривать ее в роли потенциального конкурента.

Выход Windows Vista, с вашей точки зрения, поможет ей в этом?

Вполне возможно, но мне кажется, что в более отдаленном будущем это создаст ей, наоборот, больше проблем, если, конечно, она не пересмотрит свою политику сотрудничества со сторонними разработчиками средств безопасности. Как вы знаете, Microsoft отказалась открывать ядро Vista, что необходимо нам для разработки, видимо, планируя обеспечить защиту самостоятельно. С нашей точки зрения, подобные действия не что иное, как недобросовестная конкуренция, попытка монополизировать целый сегмент ПО. Чем это заканчивается – мы уже знаем: давайте вспомним недавнее дело «ЕС против Microsoft» касательно кодов Windows.

А сама McAfee планирует активизироваться в сегменте SOHO?

У компании есть линейка эффективных и надежных решений для SOHO. Кстати, в прошлом году мы приобрели SiteAdvisor, разработчика одноименного продукта для защиты интернет-пользователей от фишинга, спама, а также от посещения небезопасных Web-ресурсов. Он встраивается в браузер и помогает оценивать еще и результаты поисковых запросов. Эти данные формируются исходя из наших исследований – ежедневно мы анализируем порядка 2 млн сайтов.

В целом же мы убеждены, что приложения для SOHO должны состоять из нескольких уровней защиты, которые зачастую усложняют программу, и здесь нам еще есть над чем работать. Так что пока нашей главной целью остается все же развитие в корпоративном и SMB-сегментах, но SOHO идет следующим в плане освоения. К тому времени мы обзаведемся локализованными версиями продуктов и, надеюсь, более широко охватим розничный канал.

А что вы можете сказать о своих успехах в Восточной Европе?

В Чехии и Польше у нас есть отдельные подразделения, скоро такой офис появится и в Москве. В России наша компания работает уже четыре года, хотя, возможно, и не столь продуктивно, как следовало бы. Огромной популярностью в этой стране пользуется ПО «Лаборатории Касперского», тем не менее мы, как правило, занимаем второе место.

Кроме того, мы стараемся наращивать свое присутствие и в Казахстане, Азербайджане, но пока это рискованно по объективным причинам, поэтому развитие происходит постепенно.

Некоторые вендоры для усиления позиций в СНГ приобретают местные компании.

Подобные действия имеют смысл исключительно с точки зрения маркетинга, поэтому как маркетолог я их поддерживаю (смеется). На самом же деле такой ход, вероятно, и увеличит нашу долю рынка, однако новых технологий он нам не добавит, а значит, по сути, данные приобретения малоперспективны. Поэтому пока мы не решились на какие-либо покупки конкурентов в СНГ, но кто знает – может в будущем это и произойдет.

Ощущается ли разница между украинским и российским рынками ПО?

Отличительной особенностью вашего региона является то, насколько охотно с нами на контакт идут дистрибьюторы – помню, это меня поразило больше всего, когда мы начинали здесь работать. Да и по росту продаж решений McAfee Украина опережает Россию – у вас они увеличиваются в 4–5 раз в год, а крупнейшими нашими клиентами уже стали несколько банков, включая «ПроКредитБанк», «Райффайзенбанк», а также промышленные холдинги, например «BBH Украина». В общем, я ощущаю огромную отдачу, так что в Украине мы, возможно, будем выходить за привычные рамки, рисковать, хотя обычно это не в наших правилах.

Что еще вы намерены делать для укрепления своих позиций в Украине?

Если в Западной Европе, где рынок более развит, и клиенты, в основном, знакомы со всеми брендами, мы привлекаем покупателей, рассказывая им о достоинствах каких-то конкретных решений, то в Украине стратегия несколько иная. Здесь нам нужно прежде всего представить торговую марку, зарекомендовать себя. Кроме того, рынок нужно просвещать: объяснять роль систем безопасности в целом, подходы к выработке стратегий, а в некоторых случаях, чего греха таить, доказывать их необходимость. Это входит в число первоочередных задач, и я уверена, что рост наших продаж, как результат этого труда, не заставит себя ждать.