Cанкции укрепили Positive Tecnologies

В апреле Минфин США включил в санкционный список шесть ИТ-компаний и организаций, которые, по его мнению, оказывают поддержку киберпрограмме российской разведки. Министерство заявило, что Positive Technologies работает с правительством России и ФСБ и проводит масштабные конференции, на которых российские спецслужбы подбирают сотрудников. Санкции предполагают, среди прочего, запрет для компаний и граждан США на предоставление компании средств. Positive Technologies выступала с официальным заявлением, в котором назвала обвинения, ставшие поводом для санкций, безосновательными. "За почти 20-летнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса", - сказано в сообщении компании.

Независимый эксперт на рынке ИТ и телеком Вадим Плесский считает, что нет ничего зазорного в "вербовке" специалистов во время конференций. "Подбор сотрудников через хакатоны и конференции - это устоявшаяся практика для большинства крупных компаний, имеющих в штате разработчиков, - поясняет он. - При достижении некоторого уровня развития стандартные процедуры набора через HR специалистов работать перестают. Специалисты или ищутся слишком долго, или находятся не такие, с неподходящим профилем. Проведение хакатона или тематической конференции позволяет собрать вместе квалифицированных специалистов, и среди них гораздо проще найти людей с нужным профилем. А дальше уже дело HR-специалистов - завязать знакомство с этими специалистами, получить контакты и при совпадении интересов нанимающей компании и человека сделать предложение".

Пресс-служба Positive Technologies рассказала корреспонденту ComNews, что под санкции попало одно юридическое лицо из группы компаний, поэтому коммерческая деятельность Positive Technologies никак не ограничена. "Мы продолжаем работу от лица группы компаний. У нас амбициозные планы по финансовому росту. Ни от каких направлений деятельности мы отказываться не планируем. В некоторых направлениях мы планируем усиление. Например, мы переведем работу нашего SOC в режим 24х7х365 и ожидаем, что наша команда будет востребована рынком, как наиболее опытная в части боевого мониторинга кибербезопасности в условиях высоконагруженных стрессовых киберучений. Также в этом году мы, как и планировали, познакомили рынок с реализацией нашей глобальной продуктово-технологической идеи - метапродукта maxpatrol O2, который позволит ловить хакеров в автоматическом режиме. И мы ожидаем, что метапродукты кардинально изменят ландшафт рынка кибербезопасности и соотношение сил на нем", - прокомментировала Positive Technologies.

"Мы всегда умели действовать в кризисных ситуациях. Наша стратегия поведения включает в себя несколько шагов: продолжать делать то, что мы умеем лучше всего, - обеспечивать кибербезопасность и повышать киберзащищенность во всем мире. Поэтому мы работаем в штатном режиме с полной ориентированностью на то, чтобы наши контрагенты не испытывали рисков, и с соблюдением всех обязательств перед клиентами, партнерами и сотрудниками. Наша задача - открыто общаться с рынком и сообществом ИБ (информационная безопасность), рассказывать о стратегии, планах, продуктовом развитии, исследованиях и финансовой деятельности. Мы дорожим нашим брендом, который создавали почти 20 лет, нам нечего скрывать", - сообщила Positive Technologies.

Для разрешения ситуации с санкциями Positive Technologies работает с несколькими организациями и изучает лучший опыт тех, кто был причастен к снятию таких санкций, консультируется с юристами. "Но на данный момент мы не склонны выбирать путь лоббистов или судов - в нашем случае речь о поиске правды, - пояснили в Positive Technologies. - Введенные санкции не предполагают запрета или каких-либо ограничений нашей деятельности на территории РФ. 97-98% выручки группы Positive Technologies приходится на территорию России, а в структуре наших клиентов преобладают крупнейшие российские корпорации, банковские институты и государственные структуры. Большинство расчетов, более 98%, по заключенным и планируемым к заключению контрактам осуществляются в российских рублях. Большинство наших партнеров, в том числе международных, выразили нам свою поддержку и готовы продолжать сотрудничество с нами".

Positive Technologies планировала в конце 2021 г. - начале 2022 г. выйти на IPO. "Наши планы на возможность проведения IPO не изменились - мы планируем его провести в обозримом будущем", - сообщила Positive Technologies.

Генеральный директор "Ланит-Терком Италия" Екатерина Уфнаровская рассказала ComNews, что компания ощущает страх иностранных партнеров попасть под санкции. "Пять лет назад мы частично снизили уровень неопределенности для наших заказчиков, открыв производственный офис в Европе. Но, к сожалению, не удалось значительно повлиять на потенциальных заказчиков из Европы и США. Следствием стало снижение маркетинговой активности - небольшое количество выставок, совместных технологических мероприятий. Хотя семь-восемь лет назад осуществлялся ряд межстрановых проектов, например с Германией и Италией, которые поддерживались на уровне государства, и совместных маркетинговых мероприятий, тематических встреч. Сейчас активность значительно снизилась, а ситуация, сложившаяся из-за пандемии, практически свела ее на нет", - говорит Екатерина Уфнаровская.

"Российское происхождение компании дает знать о себе в определенных условиях работы за границей, - продолжает она. - Некоторые области практически закрыты - например, безопасность. Наш производственный офис находится в Италии, стране-партнере России. Однако даже здесь возникают неловкие ситуации на деловых встречах: например, итальянское руководство беспокоится из-за введения очередных санкций и рисков, связанных с выполнением технических задач. Ситуация с ввозом на территорию России тестовых образцов оборудования для разработки из Европы практически критическая - сроки растаможивания слишком продолжительные, иногда образцы приходится возвращать. Так, некоторые производители смарт-очков для работы с дополненной и виртуальной реальностью отказываются от поставки своих продуктов. Ситуация, которая складывается с введением санкций, постепенно ухудшается. Мы много лет наблюдаем падение количества иностранных заказчиков, однако при этом растет количество российских".

Вадим Плесский напомнил, что компании, работающие на рынке определенной страны, должны выполнять требования местного регулятора. "Это означает, что российская компания, работающая на рынке США, должна выполнять требования американского законодательства, пояснил он. - Требования американского и российского законодательства могут существенно отличаться. Вообще говоря, рынок средств compliances (соответствия законодательству) - большой и значимый рынок (в США). Любой российской компании, которая хочет вести бизнес в США, надо понимать, какие требования будут со стороны регулятора. Продажа товаров или услуг странам-изгоям, попадающим в санкционный список, а также компаниям, находящимся в санкционном списке, - запрещены. И это не является предметом обсуждения".

В качестве примера эксперт привел китайскую компанию Huawei. "После попадания в санкционный список бизнес-отношения с этой компанией прервали все основные американские ИТ-компании - в частности, с ней прекратила сотрудничество компания Google, в результате чего стал невозможным выпуск смартфонов с ОС Android. Тема информационной безопасности является щекотливой, чувствительной для всех участников. Предоставление российскими компаниями услуг по информационной безопасности американским компаниям - это утопия. Есть ряд стран, и компаний из этих стран, которые хотели бы обезопасить себя от возможной разведки и проникновения со стороны американских спецслужб и промышленного шпионажа. Они и являются основными потенциальными клиентами для российских компаний. В то же время эти компании легко идентифицировать и отслеживать их действия в других странах, вне России. Поэтому за пределами России они будут постоянно находиться под пристальным вниманием, в том числе со стороны регулятора, что может сделать их работу весьма тяжелой. Комфортной такую работу назвать трудно", - прокомментировал Вадим Плесский.

Источник на рынке, пожелавшим остаться неназванным, считает, что тема ИБ в России - это "отмывочная" история. "Перефразируя известную фразу, можно сказать, что "если данные утекают из компании, значит это кому-то нужно". И если в какой-либо крупной компании нет утечек информации, попыток проникновения в инфраструктуру - то у руководства компании рано или поздно возникнет вопрос: "Зачем нам специалисты по ИБ, если и так все хорошо, никто у нас ничего не ворует?" Поэтому в большинстве случаев, когда появляется информация о возможных утечках и проникновениях, невозможно доподлинно определить, действительно имело место что-то нехорошее, противозаконное или это был красиво поставленный спектакль, с целью показать нужность специалистов по ИБ. Кроме того, контракты на аудит инфраструктуры и системы мер ИБ очень трудно оценить и с чем-либо сопоставить. Контракт может иметь любую цену, это не коробочный продукт. Это создает пространство для маневра различных заинтересованных сторон. Та информация, которая выдается вовне, например публикуется на сайте компании или предоставляется прессе, обычно мало соответствует действительности. Истории типа "наша компания предотвратила атаку хакеров" - это чистый PR", - уверен эксперт.

Напомним, что Америка наложила на "Лабораторию Касперского" несколько ограничений, в том числе запрет на продажу продуктов государственным органам США, и до сих пор глава "Лаборатории Касперского" не исключает новых мер США против компании. Так, Министерство внутренней безопасности США 13 сентября 2017 г. опубликовало директиву, предписывающую всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению министерства, могут быть нацелены на нанесение ущерба нацбезопасности США. В "Лаборатории Касперского" отказались комментировать тему (как и в некоторых других компаниях, в которые обратился ComNews - по политическим причинам).