«Если сидишь как заяц под ёлкой, найдут и трахнут. Надо становиться волком»
«Лаборатория Касперского» — одна из немногих российских компаний, выпускающих по-настоящему глобальные продукты. Она входит в число мировых лидеров рынка антивирусов с выручкой $667 млн (2013 год). Её доля растёт и в Европе, и в США, несмотря на охлаждение отношений между Россией и Западом. Пресса за рубежом то и дело напоминает о связях основателя компании с чекистами — Евгений Касперский окончил математический факультет Высшей школы КГБ. Однако основной покупатель антивирусов Касперского — частные пользователи и малый бизнес — продолжает делать выбор в пользу зелёных коробок с красной буквой К.
«Секрет» поговорил с основателем «Лаборатории Касперского» о работе на зарубежных рынках, о контроле интернета и о сотрудничестве со спецслужбами.
— Вы ведёте деятельность более чем в 200 странах по всему миру и постоянно летаете то туда, то обратно. Как удаётся управлять компанией?
— Я — гендиректор и микроменеджментом никогда не занимался. Я собрал сильную команду менеджеров, которыми не нужно управлять. Стратегические решения, конечно, принимаются коллегиально во время совещаний, а решения на уровне подразделений менеджеры принимают самостоятельно, я только контролирую результат. Иногда приходят за советом и я могу что-то подсказать. Но застать меня в офисе сложно, мне даже никто не звонит по телефону — только почта. Я всех приучил к тому, что могу быть в любой часовой зоне и буду ругаться, если меня разбудят. К тому же я часто в самолётах — у меня 400–500 часов налёта в год. Например, завтра улетаю на партнёрскую конференцию в Гватемале, потом тимбилдинг — лезем на вулкан. Затем надо быть в Майами на другой конференции.
— Вы рассказывали, что зарубежные рынки вас приняли не сразу, были проблемы в Великобритании, не было доверия к вам, но в то же время кризисный 1998-й вы пережили благополучно — благодаря выручке в валюте.
— Во времена национального кризиса быть компанией-экспортёром — это счастье. После кризиса 1998-го я поехал отдыхать в Тунис и оттуда в последний раз в жизни привёз подарки всем сотрудникам компании — 40 арафаток, как Али-Баба и 40 разбойников, — потом компания стала стремительно расти, штат — увеличиваться. В 1998–1999 годах 80% наших доходов были в финских и немецких марках, нам было очень хорошо, мы нанимали квалифицированный профессиональный менеджмент. В то же время не было такого: «Бах! Мы выходим на зарубежный рынок». Первое время рынок приходил к нам. Мы стали занимать первые места в антивирусных тестах, распространялись бесплатно — я просто заливал на FTP наши разработки, кто-то скачивал, оценивал и покупал наши продукты, начинал их распространять.
Офис в Великобритании появился как раз в 1999 году, когда мы перешли от пассивного ожидания к более активной фазе. Там дело пошло не сразу. Англичане очень консервативны, они долго присматриваются перед тем, как что-то купить. В других странах нам было гораздо легче. К 2004 году у нас уже были офисы в Германии, Франции, Испании, Италии, Японии и Китае. В 2005 году открылись Штаты. В остальных странах мы работали через партнёрскую сеть. Тут начался третий этап. Мы решили, что во всех регионах у нас должно быть прямое присутствие. Нужно покрыть весь мир. В Италию, Испанию, Индию, Австралию мы посылали своих менеджеров развивать представительства. Где-то получалось найти хороших сотрудников. Иногда нашим офисом становился местный партнёр, он закрывал свой бизнес и выходил к нам на работу.
— Не везде, наверное, всё одинаково гладко? Я читала, что ваш партнёр в Китае добился серьёзных успехов — больше сотни миллионов пользователей там пользуются «Касперским», но вы его от дел отстранили — почему?
— В Китае у нас был очень хороший партнёр, мы его не отстраняли, мы выкупили его долю, и он прекрасно работал по всему азиатскому региону. Сейчас он уже на пенсии, а там идёт реорганизация. Проблемы есть с Японией, мы там уже 10 лет, а доля рынка всё ещё 2%. Не знаю, что с этим делать, но рано или поздно мы пробьём этот порог. Кстати, мой совет: если кто-то будет открывать представительство в Азии — ставьте командовать либо русского, либо британца, либо австралийца: они будут нейтральными по отношению к любой стране региона. Нельзя ставить китайца командовать японцами и наоборот — не будут друг друга уважать и слушаться. В Европу нужно сажать русских, потому что немец не сможет командовать французами, англичанин — немцами, а американцев там вообще съедят.
В Южной Америке тоже все разные и всё время ссорятся. Как-то я спросил у партнёра-колумбийца: «Венесуэла — соседняя страна, язык один, культура похожа, что вы с ними постоянно гавкаетесь?» А он говорит: «Женя, они нам больше, чем друзья. Они нам братья. А братьев не выбирают». На Латинскую Америку у нас работает мексиканец, но офис расположен в Майями. Многие транснациональные компании так поступают — работают из испаноязычной Флориды, так как в Латинской Америке слишком высокая коррупция.
— Как-то изменилось к вам отношение как к компании из России в связи с охлаждением отношений между нами и Западом?
— Негативного эффекта мы практически не ощущаем. Клиенты уходят в рамках статистической погрешности. Когда были совсем плохие моменты (период, когда на страну накладывали новые санкции почти каждый день), были задержки с подписанием новых контрактов — клиенты выжидали.
Мы — компания в области безопасности, мы не можем быть политизированы, как и все бизнесы, которые работают на доверии. Мы на километр держимся от политики, от религии, от любой вещи, которая разделяет людей. Когда мне предложили освятить новый офис, я сказал: «Ну тогда надо звать православного, католика, раввина, муллу, буддиста». Немножко ударил по нам упавший курс евро по отношению к доллару, у нас еврозона — самый крупный рынок, а отчитываемся мы в долларах. Был бы стабильный курс валют, мы показали бы рост в два раза выше, чем покажем (компания ещё не отчиталась за 2014 год. — Прим. ред.).
— У вас были проблемы с выручкой в последние годы, низкие темпы роста (рост выручки в 2009 году по сравнению с 2008-м составил 40%, в 2011-м по сравнению с 2010-м — 13,7%, в 2012-м — 3%, в 2013-м — 6%. — Прим. ред.)
— Какие же это проблемы, если рост был? Рынок безопасности, на котором мы работаем, падает. Он рос до 2008 года. Но мы-то продолжаем расти! У нас хороший рост на российском рынке в рублях, правда, рубль тоже упал в два раза, в долларах получился минус. Но в целом мы частная компания, нам пофиг. Хотя, конечно, хочется показать получше результат.
— Какие клиенты для вас самые важные? Частные или корпоративные? Кто приносит больше денег?
— Для нас все клиенты одинаково важны. Кто больше денег приносит — это другой вопрос. Поскольку мы изначально консьюмерская компания и корпоративный бизнес шёл следом, у нас до сих пор процентов 60 — частные пользователи, 40 — корпоративные. Впрочем, эти домашние пользователи могут быть небольшими компаниями, которые пользуются домашним продуктом.
— Корпоративный сегмент — это в основном российские компании?
— Большие корпоративные клиенты — это в первую очередь Россия. Банки, госструктуры, транспорт. Всё-таки мы тут 20 лет, важен вопрос доверия. За рубежом у нас в основном средний и малый бизнес, корпорации долго раскачиваются. К тому же им дорого и сложно переходить на другой продукт. Для частного пользователя вопрос миграции очень лёгкий — купил, поставил, всё работает. Но в прошлом году у нас был прорыв. Пошли большие, серьёзные клиенты из Франции, Германии, Италии. Из тех, что можно называть, — Ferrari, Swarovski, Telefonica. Британцы пока тормозят, но они всегда долго раскачиваются. У нас есть натовские контракты, заводы, банки, футбольные клубы.
— А как вы работаете со службами безопасности? С ФСБ, с ФБР? С кем вы в контакте и по каким вопросам?
— Мы работаем и с ФБР, и с полицией Великобритании National Crime Agency, и с полицией Лондонского Сити — они занимаются финансовыми преступлениями, — и с французами, и с немцами. Мы в контакте с киберполицией — в Штатах это ФБР — и с национальными агентствами по кибербезопасности. В России киберпреступлениями занимаются сразу две организации: Управление «К» МВД РФ и ФСБ. Конечно, мы взаимодействуем и с ними тоже. Есть разные уровни угрозы, если там какая-то шантрапа кошельки по карманам тырит, этим занимается полиция. Если идут атаки на крупные организации, например банки, работают спецслужбы. У нас есть команда, которая занимается взаимодействием с этими структурами. Это международная команда, ребята работают в Москве, в Израиле, в Дубае, в Пекине, в Токио.
— Это имиджевая история? Или вы на коммерческой основе работаете с полицией и спецслужбами?
— По-разному бывает. Бывают случаи, когда мы помогаем бесплатно, а потом предлагаем подписаться на наши сервисы. Иногда к нам обращаются, а иногда мы сами находим что-то большое и серьёзное и подсказываем, где копать.
— Вы чаще по запросу работаете?
— Ситуации бывают очень разные. Иногда вирусы попадают в наши сети. Мы начинаем разбираться и понимаем, что атака большая и сложная. Иногда мы можем определить примерный круг жертв. Например, заражённые машины «долбятся», посылают запросы в разные интернет-ресурсы. Мы можем подслушать их сигналы и понять, где источник заражения. Технологичной компании обязательно нужно иметь какую-то пиар-фишку. В нашем случае это легко: кого-то хакнули, мы первые прибежали, разобрались и опубликовали техническую документацию. Совсем недавно мы объявили так о двух атаках.
Бывает, что к нам приходит запрос из организаций. Вот пример недавнего расследования: банк пришёл с жалобой — банкоматы ведут себя странно. Мы стали разбираться и нашли масштабную операцию по ограблению банков на сотни миллионов долларов Carbanak. Был, например, ещё троян Tyupkin, с помощью которого тоже потрошили банкоматы. Бывает, что независимые эксперты по безопасности находят новую атаку и сообщают о ней крупным антивирусным компаниям. Так было с червём Stuxnet, который ударил по иранской ядерной программе. Его нашёл независимый разработчик — увидел синий экран на мониторе — и начал разбираться, послал в другие компании, мол, вот, что-то странное. Непосредственной информации очень мало, всё засекречено, но считается, что там этот червь нанёс физический ущерб, повредив центрифуги, обогащавшие уран. Серьёзная вещь.
— Помните, вы утверждали, что в интернет нужно пускать только по паспорту? Вы до сих пор так считаете?
— Ну, это было лет пятнадцать назад! Сейчас идея трансформировалась. Интернет-сервисы должны быть разделены на разные категории. Есть частное пространство: почта, соцсети — вам не нужен паспорт, чтобы шарить по интернету. Аналогия: когда вы выходите на улицу, бейдж к пиджаку не цепляете. Есть другие сервисы — банкинг, финансовые услуги, транспорт, совершение сделок. То, что является потенциально опасным — вас могут надурить, или вы можете обмануть кого-то. Тут будьте любезны паспорт предъявить. Вы же приходите в отделение банка и показываете документы.
Должны быть какие-то серые, промежуточные зоны. Допустим, вы хотите купить сигареты или алкоголь. Вы должны показать паспорт, а они должны гарантировать, что не считывают ни фамилию, ни имя, только возраст. Гарантировать это очень просто — должен осуществляться аудит исходного текста того сервиса, к которому вы подключились.
Я считаю, что без интернет-паспортов наступит конец демократии — сегодняшние дети через десять лет просто голосовать не пойдут на участок. Конечно, нужно устраивать голосование через интернет. Эстонцы уже так делали, вполне успешно, но это опыт в масштабах совсем небольшой страны. Если там кто-то начнёт шалить, его легко найти.
— Как гарантировать анонимность такого голосования?
— Очень просто. Вы показываете паспорт, а там стоят два сервера. Один сервер проверяет паспорт и что вы один раз голосуете, а результаты подсчитывает другой сервер. Снова нужен аудит исходного текста.
— И каким должен быть интернет-паспорт?
Это биометрика, конечно. Других идей у меня нет. Пока 3D-принтеры не научились печатать отпечатки пальцев и сетчатку глаза, нужно этим пользоваться. Когда научатся — будет нанесён ужасный удар по криминалистике и по системам доступа. А когда научатся печатать тёплые пальцы, вообще. Хотя напечатать тёплый палец просто, батарейку сунул в него, он уже 36,6. С пульсом будет посложнее. Биометрика, конечно, не наша тема, но я посматриваю в ту сторону и предсказываю войну между биометрикой и 3D-принтерами. Негодяи будут использовать все возможности.
— Вы призываете контролировать интернет, между тем правительства то и делают, что извиняются за слежку за пользователями.
— Я призываю строить безопасный и удобный интернет. Надо понимать, что надзором занимаются практически все — есть СОРМ, которая следит за российским трафиком, в Швеции, в Штатах, да почти во всех странах, кроме Германии и Исландии, где очень сильная защита privacy, спецслужбы следят за пользователями, смотрят их переписку. Это плохо, и мне тоже не нравится, когда за мной подсматривают. А с другой стороны, сколько преступлений было предотвращено?
— Сколько?
— А я не знаю. И никто не знает. Но в США с 11 сентября случился всего один теракт.
— Вы часто присутствуете на встречах на высшем уровне. К вам Медведев приезжал, вы с Меркель встречались. О чём вы там рассказываете? Какие идеи продвигаете?
— На высоком уровне обсуждаются вопросы национальной безопасности. Все ведь в одинаковой ситуации. Страны, которые считаются наиболее защищёнными, — у них есть ресурсы, есть специалисты и так далее, — они же и являются главными мишенями преступников, террористов. В первую очередь это США, Израиль, та же Германия.
— А какие угрозы их пугают? Революции, беспорядки, терроризм?
— Вопрос стоит о защите от целенаправленных атак, террористических или военных. Рынок компьютерной безопасности я разделил бы на три категории: домашний, корпоративный и индустриальный. Последнее — это заводы, электростанции, системы управления транспортом, всё что угодно. Возьмите сложный технологический процесс — электростанцию, по ней можно долбануть с помощью компьютерного вируса, это не фантастика. Два примера есть. Первый — это Stuxnet. Второй случай, по которому нет особой конкретики, произошёл в Германии — там хакеры атаковали сталелитейный завод. С завода сообщали о заражении систем, которые управляют производством, и были физические разрушения, но мы не знаем, какие именно. Ещё была атака на транспорт. Правда, не террористическая. Наркоторговцы наняли программистов, они хакнули морской порт в Антверпене и получили доступ к системе загрузки и разгрузки контейнеров. Они знали, в каком контейнере кокаин, и этот контейнер отгружали туда, куда нужно.
— К российским специалистам, айтишникам за рубежом сейчас какое отношение?
— Там хорошо знают нас, знают и уважают «Яндекс», Mail.Ru. Но, к сожалению, российский софт и IT за рубежом очень слабо представлены, это очень плохо и неправильно. Потенциал у нас есть. Нужно вгрызаться в чужие рынки. Экономика глобальная, будете сидеть под своей ёлкой, там и останетесь. А рядом бегают волки. Нужно самому становиться волком. Я такую формулировку придумал: у кролика есть две стратегии — либо бегать, либо сидеть под ёлкой. Если сидеть, тебя найдут и трахнут, а если бегать, то есть два варианта — либо тебя догонят, либо ты сам найдёшь того, кто сидит под ёлкой.
Фотография на обложке: Юрий Чичков / «Секрет фирмы»