Absolventă a Institutului Național de Inginerie Electronică cu un master în Matematici Aplicate și licențiată în Economie la UK Open University, Natalya Kaspersky este un membru activ al comunității internaționale de afaceri și investește activ în companii high-tech. Natalya este cofondator al Kaspersky Lab, unul dintre cei mari producători de antivirus din lume, și CEO al grupului de companii InfoWatch, ce operează în sfera securității informației interne. De-a lungul celor 10 ani de activitate la conducerea Kaspersky Lab, Natalya a transformat un mic grup de entuziaști într-o companie IT de talie internațională cu venituri anuale de sute de milioane de dolari.
Invitată ca un speaker distins al evenimentelor IT de elită din lume, Natalya a primit cu bine invitația mea de a discuta despre provocările și tendințele curente din domeniul securității informației. Cu o prezență elegantă și o atitudine deschisă, Natalya ne împărtășește gândurile și experiența sa.
[Diana Ciorba (D.C.)] Care este motivația dumneavoastră ca antreprenor în industria securității informației? S-a schimbat aceasta de-a lungul anilor?
[Natalya Kaspersky]: Inițial, motivația mea era să fac niște bani pentru familia mea. Cum fostul meu soț era expert în dezvoltarea programului antivirus, rolul meu era cel de vânzări, de ambalare a programului și de plasare pe piață. În 1997, chiar dacă nu a fost dorința mea inițială, circumstanțele au fost de asemenea natură încât am devenit CEO al societății Kaspersky Lab și am deținut acest rol timp de zece ani. De atunci, lucrurile și viața s-au schimbat; acum, motivația mea este de a investi în arii precum IT, securitatea IT și inteligență artificială. Sunt implicate în șapte companii, unele au succes iar altele sunt încă în faza de start-up, dar acesta este ritmul natural de viață al unui investitor.
Luând în considerare experiența și expertiza dumneavoastră, care sunt aspectele critice la care proprietarii de afaceri ar trebui să fie atenți atunci când au de-a face cu date, în peisajul global actual?
[Natalya Kaspersky]: Este important să înțelegem că datele, în lumea modernă, nu sunt sigure. Companiile angajează profesioniști pentru a securiza datele. Dar există două probleme: în primul rând, profesionistul selectat poate nu are cunoștințele necesare pentru a crea protecție totală sau poate că îi lipsesc resursele pentru acest scop; în al doilea rând, profesioniștii sunt și ei oameni și își pot ușor depăși responsabilitățile sau se pot folosi de infrastructură. De aceea, noi împărțim amenințările în două categorii: din exteriorul și din interiorul companiei. Amenințările ce provin din interior sunt subestimate și există foarte puține instrumente disponibile pe piață pentru prevenirea acestora. În opinia mea este esențial ca proprietarii de afaceri să își ia timpul necesar pentru a analiza ceea ce urmează să facă cu datele și să dobândească cunoștințe generice legate de problema securității datelor.
Care sunt principalele provocări în timpul implementării unui sistem de protecție a datelor la un client? Cum tratează InfoWatch Group aceste provocări?
[Natalya Kaspersky]: Atunci când facem distincția între amenințări interne și externe remarcăm câteva fapte cruciale: amenințările externe pot fi mai clar de identificat. Acestea pot fi viruși informatici, atacuri asupra serviciilor sau hack-uri - astfel, protecția împotriva acestor amenințări este mai ușor de realizat datorită bogăției de cunoștințe acumulate în ultimii 20 de ani. Pe de altă parte, amenințările interne sunt dificil de descris și de detectat. Multora dintre clienții noștri li se pare dificil de descris ce anume este confidențial și ce nu… În principal, deoarece este efectiv greu de explicat. În consecință, sarcina protejării a ceea ce este confidențial devine imposibilă. Dacă cineva nu știe ce cauță, nici un software nu-l poate ajuta să-l găsească.
La InfoWatch producem și vindem sisteme DLP (Data Leak Prevention). Cea mai mare întrebare pentru noi este "Ce informație trebuie blocată sau capturată?" De altfel, riscăm să prindem totul sau nimic. Vă pot spune o povestioară despre asta. Într-o zi, am primit vizita unuia dintre tinerii noștri competitori, de la o companie care producea de asemenea sisteme DLP. Se mândreau că și-au instalat produsul la un prim client și au detectat 14.000.000 de scurgeri în prima zi! Nu l-am complimentat cu politețe, ci i-am spus pur și simplu: "Înțelegeți că software-ul vostru nu funcționează?" În mod evident, produsul detectase întreg traficul acestei biete bănci drept scurgere.
De ce s-a întâmplat așa? Deoarece programatorii nu au lucrat împreună cu clientul pentru a face diferența între ceea ce este informație confidențială și ce este neconifdențială. La InfoWatch ne-am concentrat întotdeauna mai întâi pe analiza datelor - adică pe *categorizarea* informației. Noi realizăm această operațiune cu ajutorul unui alt instrument software, pe care l-am creat în mod special pentru această persoană, și numim această etapă - etapa pre-DLP. Pentru a scurta etapa pre-DLP construim structuri lingvistice predefinite pentru industrii predefinite. După ce am instalat sisteme DLP la peste 300 clienți , majoritatea fiind companii mari din peste 13 industrii, pot declara în mod deschis că o etapă pre-DLP este obligatorie pentru a ne asigura că sistemul va funcționa în mod eficient.
Care este rolul inovației în soluțiile pe care le furnizați? Cum sprijiniți dezvoltarea inovației și cum se raportează beneficiarii diverși la această componentă?
[Natalya Kaspersky]: DLP este o nouă categorie de produs în sine. A început aproximativ acum 10 ani, și până de curând ne zbăteam să explicăm necesitatea unui sistem DLP pentru o companie și ne confruntăm cu problema mai delicată a confidențialității. De vreme ce suntem o companie de dezvoltare software, inovarea este la ea acasă.
În sectorul DLP există trei declanșatori majori ai inovării:
Clienții - Aceștia sunt foarte inovatori și au solicitări pline de imaginație, dar din nefericire nu totul este posibil din punct de vedere tehnologic.
Tendințele industriei IT - Fiecare nouă versiune a sistemelor de operare disponibile pe piață atrag o actualizare a software-ului nostru. Noile dispozitive și noile forme ale IT-ului aduc noi provocări companiilor de Securitate IT. De aceea, sectorul securității IT este întotdeauna cu un pas în urma industriei IT. Trebuie să analizăm noul software și noul hardware înainte de a le construi instrumentele de protecție.
Amenințările și cerințele de conformitate - Fiecare nouă amenințare cere inovație din partea noastră. Ba mai mult, aspectele legale legate de protecția datelor cu caracter personal ne determină să fim întotdeauna în conformitate cu legislația specifică (FISA, Basel II, Basel III, PCI DSS, etc.).
Ținând cont de toate cele de mai sus, în calitate de furnizor de sisteme DLP trebuie să avansăm cu modul nostru de a înțelege problemele de securitate. Trebuie să decidem ce poate fi luat în considerare și cum putem s-o facem în cel mai bun mod.
Ați putea descrie schimbările previzibile ale industriei pentru următorii ani?
[Natalya Kaspersky]: Securitatea IT se dezvoltă în prezent pe două direcții majore: a) localizare mai degrabă decât globalizare - companiile și guvernele tind să aleagă furnizori naționali de securitate a datelor. Această tendință se poate vedea foarte clar în Europa; și b) creșterea țintelor definite cu metode specifice -Atacurile țintite sunt relativ noi și nu putem ști din ce direcție vor fi conduse, în consecință ele constituie o mare provocare pentru industrie. De exemplu, cazul virusului Stuxnet, care a fost proiectat să atace obiecte de infrastructură din Iran și a circulat liber mai bine de trei ani fără ca vreo companie de antivirus să-l fi detectat!
Apar roluri noi în profesiile legate de securitatea informației?
[Natalya Kaspersky]: De fapt, chiar sunt discuții aprinse legat de rolul CISO-ului. Un Chief Information Security Officer, o poziție deopotrivă dificilă și sensibilă. Cum cei care sunt CISO ar trebui să se concentreze pe multe aspect legate de securitatea afacerii, se așteaptă de la deținătorul acestui rol să fie un fin psiholog, un expert în securitate și un marketer abil. Dar este foarte greu ca o persoană să întrunească toate aceste calități. Ca alternativă, rolul ar putea fi împărțit între mai multe persoane. Există o mare dezbatere în industria securității IT, pe tema viitorului acestui rol.
Legat de educarea noilor generații (atât de utilizatori cât și de profesioniști), care ar fi pilonii unui sistem sigur de confidențialitate?
[Natalya Kaspersky]: Drept vorbind, majoritatea subestimează securitatea. Pur și simplu nu se gândesc la ea! Luați drept exemplu rețelele sociale, unde oamenii își postează imaginile private și alte informații despre ei. Au intrat în contact cu străinii și apoi s-au mirat de ce a fost furat sau insultat. Singura modalitate de a schimba acest fenomen este de a implementa educația despre securitatea IT pentru toate categoriile de vârstă - de la copii la adulți. Sistemele IT se schimbă prea repede, pe când sistemele educaționale sunt inerțiale. Pilonii unui mediu sigur sunt chiar principiile de conduită în lumea digitală. Mesajul pentru fiecare categorie de vârstă este același : "Internetul este periculos, dar dacă învățăm să urmăm câteva reguli simple atunci putem fi în siguranță". Dar ar trebui ajustat pentru diferite nivele de înțelegere. Și da, ar trebui să începem predarea regulilor și principiilor încă din anii de grădiniță.
Un mesaj special pentru comunitatea ITC din România?
Apreciez România pentru oamenii bine educați, mai ales pe cei din domeniul ingineriei și tehnologiei informației. La Kaspersky Lab am avut o experiență de succes cu echipa din România care a dezvoltat versiunea Linux a antivirusului Kaspersky. Niște tipi foarte buni, foarte talentați și bine calificați. Îmi aduc aminte cu drag de ei. România are propriul software antivirus și așa ceva este de apreciat. Personal, consider că țara ar trebui să își folosească superioritatea tehnică pentru a crea mai multe produse și soluții software.
Urez mult noroc comunității ITC din România și să cooperăm bine pe viitor !
Absolventă a Institutului Național de Iniginerie Electronică cu un master în Matematici Aplicate și licențiată în Economie la UK Open University, Natalya Kaspersky este un membru activ al comunității internaționale de afaceri și investește activ în companii high-tech..
Natalya este cofondator al Kaspersky Lab, unul din cei mari producători de antivirus din lume, și CEO al grupului de companii InfoWatch, ce operează în sfera securității informației interne. De-a lungul celor 10 ani de activitate la conducerea Kaspersky Lab, Natalya a trasnformat un mic grup de entuziaști într-o companie IT de talie internațională cu venituri anuale de sute de milioane de dolari.
Natalya deține premii multiple în domeniul afacerilor și industriei IT, atât în Rusia cât și pe plan internațional:
Deține medalia de bronz în cadrul "Top-100 cele mai influente femei de afceri din Rusia".
Premiul "Liderul de afaceri al anului 2012 din Rusia" onorează remarcabila sa contribuție la progresul comității IT din Rusia, conform Horasis, comunitatea viziunilor globale.
Liderul clasamentului "Top-1000 cei mai buni manageri ruși în anul 2013" din IT conform Kommersant, un cotidianul lider din presa rusească și Asociației Managerilor Ruși.
Cel mai bun antreprenor în domeniul tehnologiei, conform premiilor decernate de Femei în Tehnologie MEA, Dubai.
Nominalizată pentru Cea mai influnetă persoană din Rusia în trimestrul 1 din 2015 pentru contribuția la industria IT, de către BRIC Magazine, din Regatul Unit al Marii Britanii.