Архив тегов: it industry

Битва за доверие: враньё не прошло.

Для нормальной работы бизнесу нужны ресурсы. Первым делом на ум приходят финансовые и человеческие. Однако для некоторых задач, вернее, даже целых индустрий этого недостаточно. Есть такие бизнесы, где одним из важнейших ресурсов является доверие.

Что это такое? Ну, например, вы решили купить пылесос или пакет сока. Важно ли здесь доверие к производителю? Не очень. Вы покупаете качество продукта за приемлемую цену, а доверие к производителю большого значения не имеет.

Иное дело другие бизнесы — такие как, например, финансы, медицина и безопасность (в широком смысле — не только кибербезопасность). Если человек не испытывает доверия к конкретному банку или поликлинике – скорее всего он никогда не станет клиентом этого заведения. Ну, до тех пор, пока они не исправятся и не докажут, что заслуживают доверия больше, чем кто-либо иной в окрестном районе.

А затем возникает не менее трудоёмкая задача: нужно постоянно восполнять и поддерживать уровень доверия к себе. И, разумеется, недоброжелатели, завистники и прочие закулисные негодяи будут пытаться всяческими способами это доверие подвергнуть сомнению. По самым разным причинам.

За качество наших продуктов я спокоен – результаты независимых тестов тому наглядное подтверждение. А вот на доверие последние годы сильно надавил покрепчавший геополитический градус. По всему миру включились пропагандистские медиа машины — редкий читатель не знаком с враньём с наш адрес, ароматно исходившим от некоторых американских СМИ под дудку «анонимных источников» в угоду политической повестке. Мы враньё (как и любую другую несправедливость) не терпим и каждый раз по пунктам, с фактами и доказательствами его опровергали.

И вот, спустя год я решил провести своего рода «аудит» — посмотреть, как нас воспринимает окружающий мир. Насколько люди подвержены медиа-пропаганде и не потеряли ли способность составлять собственное независимое мнение, основанное на фактах и доказательствах?

Так вот, если отфильтровать суждения, основанные только на эмоциях и домыслах, а принимать во внимание лишь факты, то у меня есть хорошие новости — враньё не прошло, у людей выработался иммунитет против медиакратии. А теперь давайте вместе посмотрим на свидетельства.

Факт номер один: крупнейшая в мире аналитическая компания Gartner год назад запустила новое исследование Gartner Peer Insights для изучения доверия к брендам. В принципе ничего научно революционного: собираются мнения корпоративных пользователей, а аналитики следят за тем, чтобы не было троллей, пустышек и накруток. В общем, прозрачность, достоверность и от первых лиц непосредственно с линии фронта.

В прошлом году, благодаря отзывам пользователей мы получили высшую награду. В этом итоги ещё не подведены, но вы сами можете посмотреть на количество клиентов, которые пожелали рассказать Gartner о своем опыте и на «средний балл», а также почитать оставленные отзывы. Причём по результатам видно, что доверяют нам не какие-то «карманные отзывописатели», а компании разного размера, разного профиля, географии и калибра.

Вопрос географии тут затронут неслучайно — в разных регионах отношение к доверию может отличаться. Взять, например, Германию. В этой стране вопрос доверия стоит достаточно остро. Поэтому журнал WirtschaftsWoche регулярно проводит исследования уровня доверия к компаниям, опрашивая больше 300тыс. респондентов. В индустрии «программного обеспечения» мы находимся на четвёртом месте и уровень доверия к «Лаборатории» оценивается как высокий – выше, чем у большинства конкурентов, в том числе из ЕС и США.

Дело не только в Германии: как только к решению вопроса «доверять или нет» подходят люди, готовые руководствоваться фактами, они сходятся во мнении. Недавно этот вопрос исследовал бельгийский центр кибербезопасности, после чего премьер-министр Бельгии Шарль Мишель заявил, что нет ни объективных технических данных, ни даже каких-либо независимых исследований, которые говорили бы о том, что наши продукты могут нести какую-либо угрозу. От себя добавлю, что, конечно, теоретически могут, но абсолютно такую же, как и любой другой продукт любой другой компании из любой другой страны. Впрочем, учитывая наши усилия по технологической и корпоративной прозрачности (см.ниже), вероятность такой угрозы получается ниже любого другого продукта любой другой компании из любой другой страны.

Дальше: мы провели собственное исследование вопросов доверия…

Осенний призыв добровольцев на виртуальный бой. За деньги.

Если вы по какой-то досадной несуразности пропустили весьма многообещающую новость, то я готов её повторить здесь и сейчас: в нашем бизнес-инкубаторе недавно стартовал конкурс прогнозов Kaspersky Start Russia.

Что это означает?

Всем желающим предлагаем пораскинуть мозгами на тему «восстания машин», а именно — спрогнозировать появление реальных угроз в перспективе пяти лет в сферах взаимодействия роботов с людьмироботов с роботами … ага, вот: людей с роботами посредством VR-технологий. А по итогам этих прогнозов предложить идеи защитных решений, устраняющие или минимизирующие потенциальные риски.

По итогам разбора заявок мы отберём и опубликуем на сайте 25 самых продвинутых кибер-бойцов, которые за месяц должны будут доработать свои идеи с учётом советов наших экспертов, пройти два отборочных тура и не побояться выступить в финале с презентацией своего проекта.

Дальше: на кону — миллион!…

Страсти по антимонопольному: разбор, удивление, позитивный настрой.

Многие читатели технической части этого  блога, утомлённые летним зноем, могли пройти мимо примечательного июльского события. А именно: Европейская комиссия признала Google виновной в злоупотреблении доминирующим положением на рынке мобильных ОС и оштрафовала компанию на фантастические €4,34млрд (это, на минуточку, около 40% её чистой прибыли за прошлый год). Причина указана предельно ясно: вынуждение производителей устройств на базе Android предустанавливать сервисы, приложения и, разумеется, поисковик Google.

Вроде бы всё просто, очевидно и не впервой. Компания недавно подала апелляцию, суд переживёт многократные итерации порой противоположных решений и в итоге дело затянется на долгие годы с туманным результатом, который, не исключено, будет покрыт тайной мирового урегулирования. И причина этого не столько в сумме штрафа, сколько в сложности доказательства факта злоупотребления.

Давайте разберёмся.

Источник

Дальше: концепция ключевой мощности…

Красно-белые новости.

Мир меняется. Доверие, репутация, прозрачность – понятия, которые теперь зависят не только от твоих дел, продуктов и технологий, но от разных геополитических закулисных игр. Мне это не нравится! Но таковы правила игры, и мы готовы на всё, чтобы защищать нашу репутацию. И хоть в адрес компании звучат абсолютно безосновательные обвинения, мы будем на них отвечать не словом, а делом. Потому что за правду надо бороться! А она на нашей стороне.

Ещё в прошлом году мы запустили Глобальную инициативу по информационной открытости. Она состоит из нескольких проектов, подробнее о них можно почитать тут. Главная цель инициативы – убедить всех, что у нас нет никаких скелетов в шкафу.

А сегодня мы объявляем, пожалуй, о самом серьёзном и масштабном из проектов этой инициативы – о скором строительстве в Швейцарии нового центра для обработки и хранения данных наших клиентов из Европы, Северной Америки, Канады, Японии, Кореи, Сингапура и Австралии.

Там же в Швейцарии мы построим наш новый сборочный конвейер, то есть будем штамповать наши продукты, включая все обновления и антивирусные базы, которые там же будут подписываться нашей электронной подписью. Так что теперь в Швейцарии будет производится не только лучший в мире шоколад, но и лучшие продукты для кибербезопасности.

Замечу, что российские данные и продукты для российского рынка кстати никуда не едут.

До конца этого года в Швейцарии откроется ещё и наш первый центр прозрачности, где мы и обеспечим специалистам доступ к исходному коду. Кроме того, мы ведем переговоры с независимой организацией, которая могла бы профессионально подтвердить надежность наших продуктов и технологий, чтоб ни у кого никаких вопросов к нам не осталось!

Вся эта катавасия — мероприятие масштабное (с покупкой и строительством кучи железа), недешевое (вкладываем много денег, но оно того стоит) и трудоемкое (планируем всё завершить к концу 2019 года), но доверие клиентов того стоит. Так победим!

Наша  компания в 2017м: предварительные финансовые результаты.

Всем привет!

Вопреки устоявшимся традициям, в этом году мы решили не ждать результатов официального финансового аудита (как мы обычно делаем), но опубликовать предварительные (неаудированные) результаты продаж за прошлый год сразу и сейчас.

Самая главная бизнес-цифра года, естественно, это выручка. По результатам 12 месяцев 2017 года по стандартам МСФО  наших продуктов, технологий и сервисов было продано на сумму US$698 млн., что означает рост 8% по сравнению с предыдущим, 2016м годом.

Очень хороший результат, который свидетельствует – компания продолжает динамично развиваться. При этом в нашем продуктовом портфеле есть перспективные решения и технологии, которые обеспечат качественный скачок роста в будущем.

Хочется особо отметить следующий факт: в первый раз за историю компании объём продаж (sales bookings) корпоративных решений превзошёл продажи коробочных продуктов для домашних компьютеров. Рост в корпоративном сегменте составил 30%.

Что радует — высокими темпами растёт бизнес, связанный не с традиционными endpoint-продуктами, а с новыми перспективными направлениями – защита от целевых атак, решения для критической инфраструктуры, защита от кибермошенничества, продукты для облачных сред. Общие рост по этим направлениям составил 61%. Прогнозируемо удивил рост продаж услуг по обеспечению кибербезопасности (41%).

Теперь кратко о продажах по географиям. Большинство регионов перевыполнили план по объёму продаж (sales bookings). Например, Россия+СНГ (где нам, казалось бы, расти уже некуда) – рост 34%, META (Ближний Восток, Турция, Африка) «выстрелила» на 31%, Латинская Америка выросла на 18%, а регион APAC на 11%. Япония показала более скромные 4% роста.

Европа, один из наших ключевых рынков, к сожалению, не смогла показать столь же блестящие результаты и закончила год скромно: снижение на 2%. Однако, у нас есть большой потенциал в регионе и в этом году мы прогнозируем оптимистичные значения.

Как и прогнозировалось, не очень хорошо выступила Северная Америка – снижение продаж составило 8%. Что неудивительно, поскольку именно по этому региону пришёлся основной удар геополитического шторма, дезинформационной кампании в американской прессе и неправомерное решение американского правительства. Но, несмотря на политическое давление мы продолжаем работать на рынке и имеем планы по развитию бизнеса.

Я благодарю пользователей, партнёров, экспертов из кибериндустрии и всех-всех за поддержку, а также шлю пламенный, восторженный привет всем сотрудникам компании за отличную работу в непростой ситуации. Лояльность клиентов, наглядный рост бизнеса и высокий командный дух – это очевидные индикаторы нашего глобального успеха. Все молодцы! Ура!

Сила в правде.

Кратко о главном:

мы подали судебный иск против Министерства внутренней безопасности США из-за недавнего решения запретить использование продуктов компании в государственных организациях этой страны.

А теперь подробнее.

Что бы ни говорили о правде агностики и сопутствующие им учения – она есть. И она очень простая – или ты что-то сделал или ты что-то не сделал. Если кто-то считает обратное, но не приводит доказательств, то за правду надо бороться всеми доступными способами.

В сентябре Министерство внутренней безопасности США выпустило директиву с требованием запретить использование наших продуктов на компьютерах федеральных агентств. При этом официальные представители Министерства подтвердили, что решение было основано на сведениях из открытых источников («прочитали в интернете»), которые, в свою очередь, ссылались на анонимов, путались в показаниях, искажали общеизвестные вещи и говорили нелепости из-за плохого понимания технологий кибербезопасности, незнания индустриальных стандартов и политической ангажированности.

Обоснование политического решения непригодными аргументами – не единственная причина судебного иска. Министерство грубо нарушило процедуру принятия решения о запрете продуктов ЛК

Важно:

(i) открытые источники предоставили ноль доказательств;

(ii) все выдвинутые обвинения мы аргументированно опровергли;

(iii) это была спланированная медиа атака, вызванная нашей принципиальной позицией защищать от любых кибератак, вне зависимости от их происхождения;

(iv) мы запустили глобальную программу открытости, чтобы развеять любые сомнения.

Впрочем, обоснование политических решений непригодными аргументами – не единственная причина судебного иска. Министерство нарушило процедуру принятия решения, проигнорировав необходимость диалога с ЛК для подтверждения обоснованности обвинений.

Чтобы было понятнее я приведу пример:

На заборе кто-то написал «Вася – шпион». Проходивший мимо участковый (который также мог быть автором этой надписи) на основании этого сажает Васю в КПЗ до выяснения причин. В процессе выяснения причин опрашиваются бабушки у подъезда, не вполне трезвый сосед и бывший друг, который не отдал Васе долг и потому исчез с его радаров (все свидетели пожелали сохранить анонимность). Также принимаются во внимание похожие надписи на других заборах (нанесены трафаретом). По совокупности показаний участковый делает вывод о теоретической возможности, что Вася действительно может быть шпионом и на всякий случай запрещает ему покидать дом.

Решение Министерства внутренней безопасности США – опасный прецедент, который может быть использован для незаконного ограничения любого честного бизнеса. Это лицемерие, входящее в диссонанс с декларируемыми правами, свободами и другими демократическими принципами. Это действие, которое нельзя оставить без реакции. Поэтому мы идём в суд.

Моё открытое письмо по этому поводу с описанием причин и целей этого шага доступно здесь (на английском).

PS: Необоснованное решение Министерства в нарушение действующих правил и сопутствующая атака в американских медиа имеют глобальный эффект на наш бизнес. Масштаб ущерба нам ещё предстоит оценить в последующие годы, а пока я посвящаю значительную часть своего рабочего времени, чтобы рассказать нашим партнёрам и заказчикам реальную подоплёку происходящего.

Мы без проблем выживем в этом геополитическом шторме. Понятно желание авторов целевых кибератак сократить наше присутствие на рынке. Понятно желание некоторых политиков любыми способами «накрутить» избирателей на внешнюю угрозу. Однако нельзя недооценивать процент пользователей, которым нужна лучшая защита и бескомпромиссный детект любых киберугроз (в том числе любых целевых кибератак). Нельзя недооценивать способность людей независимо мыслить и понимать что к чему. Агитпроповские методы прошлого века в стиле маккартизма уже не работают.

Касперский подаёт в суд на Министерство внутренней безопасности США за неправомерное ограничение продуктов компании. Подробности у @e_kaspersky_ru Tweet

Слушания в Конгрессе, удивительные факты.

Задают вопросы — какое моё мнение о прошедших в среду слушаниях в Конгрессе США по нашему поводу. Увы, как раз во время слушаний я летел очередным самолётом по графику передвижения, посему уже позже посмотрел самые важные для себя моменты. Например, вот этот:

Конгрессмен Клэй Хиггинс утверждает:

«Kaspersky is headquartered in Moscow in the former KGB headquarter buildings at Loubyanka square»

то есть:

«Лаборатория Касперского располагается в бывшем здании КГБ на Лубянской площади»

Знаете… Это очень сложно комментировать. Правда. Эта фраза — квинтэссенция последних слушаний, обвинений и претензий. Я совершенно, решительно, абсолютно не могу понять и поверить, что уважаемому конгрессмену могли написать речь с такой откровенной… неправдой.

Кстати вот пост про новоселье в нашем новом офисе в спальном районе на Водном стадионе. Мы тогда ещё целый пресс-тур организовывали для СМИ со всего мира. Вот бы они удивились, что здание, построенное пару лет назад, по которому они гуляют — оказывается бывшая штаб-квартира КГБ, и находится оно (вместе со всеми журналистами) на Лубянке.

Вы знаете, я даже решил себе сделать рингтон для телефона из этой важной фразы. Ну, чтобы понимать откуда и куда ноги растут.

Всем пока!

// P.S. Да, сегодня у нас в приофисном ресторане Баркас традиционное ежегодное выступление БГ. Вот он уже разогревается:

Ну, я пошёл!

Прозрачнее воздуха.

Мудрый человек способен найти что-то хорошее даже в плохой ситуации. «Даже если тебя съели – у тебя есть несколько выходов» © Недавняя откровенная травля ЛК в американских СМИ, конечно, не была для нас приятной процедурой, но она позволила сделать несколько любопытных наблюдений и выводов, а также дала волшебный пинок многим давно буксовавшим инициативам, об одной из которых сейчас пойдёт речь.

Бизнес кибербезопасности основан на доверии между пользователем и разработчиком. Например, любой антивирус для выполнения поставленной задачи защиты от сетевого зловредства использует ряд технологий, для которых нужны широкие права доступа на компьютере хозяина. По-другому и быть не может – кибернегодяи используют все доступные средства, чтобы проникнуть и закрепиться в операционной системе. Единственный способ засечь и выковырять их оттуда – иметь не меньшие системные привилегии. А это уже благодатная почва для разного рода конспирологических теорий из разряда «антивирусные компании сами пишут вирусы» (ага, сложно представить, чем же занимается МЧС, пожарные и врачи). Ну или что одна кибервоенщина взломала наши продукты и следит через них за другой кибервоенщиной.

Характерной чертой истерики в американских СМИ было полное отсутствие доказательств, использование сугубо анонимных источников и, что самое неприятное, злоупотребление доверием между пользователем и разработчиком. Увы, надо признать, что на выстраивавшиеся десятилетиями доверительные отношения была брошена очень густая тень. Тень не только на ЛК – на всю индустрию кибербезопасности, поскольку все вендоры используют аналогичные технологии для предоставления лучшей защиты.

Можно ли бороться с кризисом доверия? И как?

Можно и нужно. Делать это нужно только настоящими, конкретными шагами, которые аргументированно и технически докажут, что доверию ничто не угрожает. Пользователи как и раньше могут доверять разработчикам, у которых всегда была, есть и будет одна-единственная миссия – защита от киберзловредства.

Мы всегда были максимально открыты во всех планах, а особенно технологическом. Все наши ключевые технологии предельно задокументированы (в рамках нераскрытия секретов) и публично описаны. А вчера мы объявили о запуске глобальной программы открытости, чтобы развеять любые сомнения в чистоте и непорочности наших продуктов, а также подчеркнуть прозрачность внутренних бизнес-процессов, и их соответствие высочайшим индустриальным стандартам.

Итак, что же конкретно мы будем делать.

Во-первых, мы привлечём независимые организации для проведения анализа исходных кодов продуктов и обновлений. Проверить можно будет всё до последнего байта самого антикварного бэкапа. Ключевое слово здесь – независимые. Второе ключевое слово – анализ и аудит не только самого продукта, но и обновлений.

Во-вторых, также независимая оценка безопасности разработки и рисков в процессе доставки продуктов до конечного пользователя.

В-третьих, открытие трёх специализированных центров прозрачности в США, Европе и Азии, где заказчики, партнёры и госорганы смогут как получить исчерпывающую информацию о наших продуктах и технологиях, так и самостоятельно провести разнообразные анализы и оценки.

Это только начало – у нас ещё много планов как стать прозрачнее воздуха и приятнее аромата натуральной магнолии. Мы в самом начале реализации проекта, но будем регулярно рассказывать о свершениях, достижениях и результатах. Если у вас есть идеи и советы – милости прошу сюда ⇒ transparency@kaspersky.com.

 

Что это было?

Дамы и господа, мальчики и девочки,

Как вы все наверняка заметили (ибо не заметить было очень сложно) в сентябре-октябре в американской прессе была организована откровенная травля нашей компании. На нас обрушился водопад обвинений. Не проходило недели, чтобы очередной блумберг медиа-гигант не выкатил очередной пасквиль про русских хакеров и руку Кремля, которые каким-то неведомым образом через наши продукты шпионят за американскими пользователями и охотятся за их секретами.

Медиа-атака была массированной, хорошо организованной и крупнокалиберной — некоторое время пришлось «отсиживаться в окопе». Но вот прошла уже почти целая неделя без крупных наездов, можно приподняться, ответить на все эти обвинения и задать свои вопросы. Именно сейчас, поскольку передышка, очевидно, короткая. В конце октября — начале ноября намечаются очередные слушания в Конгрессе США и я не исключаю, что американская медиа-артиллерия заговорит снова.

Итак, что это было.

Дальше: бездоказательная паранойя в лучшем случае…

Мы в корпоративных сетях.

Краткий спойлер: у нас очередная победа, но в этот раз необычная!

Дамы и господа,

Как вы, наверное, заметили, новостной поток вокруг нашей маленькой, но очень технологически продвинутой IT-компании превратился в ревущую Ниагару. Довольно часто – это свежий горный поток из новых проектов, или же проектов старых, но наконец-то достигших своей цели. Или, например, вот так: мы давно и регулярно занимаем лидерские позиции в Больших Волшебных Квадратах. А сегодня разговор о наших новых достижениях в аналитическом сообществе.

В мире есть несколько больших и уважаемых исследовательских агентств. И Гартнер – одно из них. Известно оно прежде всего оценкой насколько хорошо производители IT-оборудования и софта делают свою работу: насколько великолепно/хорошо/плохо их продукты решают задачи заказчиков и помогают им справиться с проблемами.

Некоторое время назад Гартнер решил в свои и так многомерные оценки добавить ещё одно довольно важное измерение – голос самого заказчика. Чтобы картина стала ещё более объективной и, так сказать, выпуклой. В общем, чуть больше года назад была анонсирована программа peer review, в которой бизнес-заказчики анонимно (то есть имея возможность высказать абсолютно все, что накипело, и не рискуя при этом напороться на кровавую вендетту) и добровольно оценивают продукты различных разработчиков. В том числе – безопасность конечных устройств (также известна как Endpoint Security).

Гартнер – весьма серьёзная организация, и к делу они подошли основательно. Сложная методология, квоты по количеству компаний в разных категориях, не менее 50% ответивших должны представлять исключительно крупные бизнесы (enterprise), респонденты должны быть из разных сегментов рынка и регионов мира. В общем, многоуровневая жёсткая въедливая проверка и формализованный процесс. Всё ради получения действительно объективной оценки, демонстрирующей глубокую удовлетворенность (или её отсутствие) со стороны максимального количества компетентных бизнес-заказчиков. Подробнее про методологию можно прочитать тут.

Год они собирали отзывы, а все ведущие компании, затаив дыхание и скрестив пальцы, ждали результатов. Как официанты в хороших ресторанах напряженно следят за выражением лица мишленовского критика, пробующего горячую закуску, так и наша отрасль ждала результатов. Чтобы победить нужно было не только получить максимальную оценку, но и набрать как можно больше отзывов. По всему миру (одной страны или даже одного континента было недостаточно) и от действительно крупных компаний с оборотом в очень много миллионов, а иногда и миллиардов долларов.

И вот Гартнер объявил победителей.

Специальный приз жюри (Honorable mention) получили несколько компаний-молодцов с хорошим продуктом. Бронзу получил Есет. Серебро – Cайланс. Золото – Симантек. У этих достойных компаний много положительных отзывов, много довольных клиентов и, соответственно, хорошие результаты.

С удовольствием поздравляю призеров!

При этом победитель в данном виде соревнований (у Гартнера это называется «Платиновый выбор») все-таки только один.

И, прошу любить и жаловать, первым в истории победителем Gartner Customer Choice в категории Endpoint Security стали… мы! Что особо приятно в этой ситуации: peer review — это не субъективное экспертное мнение (которое иногда случается оторванным от реальности), а мнение самих пользователей, да ещё каких. И от этого вес медальки становится тяжелее, значительно тяжелее!

Большое спасибо нашим заказчикам за такую высокую оценку нашей работы! Мы шли к этому 20 лет, часто это был непростой путь, у нас всегда были сильные, богатые и влиятельные конкуренты, но пользователи выбрали именно нас.

Но мы на этом мы не остановимся и будем и дальше вкладывать силы, таланты, умения и знания в создание новых и развитие существующих решений! Чтобы у наших заказчиков по всему миру и дальше была самая лучшая и качественная киберзащита, которая детектит всё, несмотря ни на что. Гип-гип-ура!

Логотип Gartner Peer Insights Customer Choice Award является торговой маркой компании Gartner, Inc. и использован с разрешения. Рейтинг Gartner Peer Insights отражает субъективные мнения конечных пользователей, основанные на их личном опыте. Количество опубликованных отзывов и общий рейтинг конкретного вендора не могут считаться позицией Gartner или кого-либо из ее партнеров. Подробнее о рейтинге можно узнать здесь: https://www.gartner.com/reviews-pages/peer-insights-customer-choice-awards/.