Николай Агринский, Infosecurity (ГК Softline): ИИ меняет подходы к информационной безопасности
Об итогах работы в 2024 году и планах по развитию продуктовой линейки ETHIC в интервью TAdviser рассказал Николай Агринский, исполнительный директор Infosecurity (ГК Softline).
Агринский
Как Вы оцените прошедший 2024 года для российской ИТ-отрасли в целом и направления кибербезопасности в частности? Можно ли назвать год удачным для Infosecurity?
Николай Агринский: Год был очень хорошим — отрасль растет, направление развивается, и та сложная ситуация, которая сложилась в последние несколько лет, сейчас меняется к лучшему. Сейчас мы чувствуем себя гораздо уверенней, чем в 2021 году. Государство уделяет вопросу информационной безопасности еще больше внимания, что хорошо как для всей отрасли, так и для нашей компании.
Infosecurity в прошедшем году вновь продемонстрировала значительный рост финансовых результатов. В 2024 году оборот компании превысил 1 миллиард рублей, при этом за последние три года этот показатель вырос более чем в 5 раз. По итогам прошлого года мы также зафиксировали хорошую прибыльность.
Были ли в ушедшем году какие-то особенные трудности и вызовы для рынка? Пришлось ли столкнуться с более изощренными угрозами в сфере ИБ?
Николай Агринский: То, что происходит сейчас в области угроз — просто их последовательное развитие, как с точки зрения технологий, так и с точки зрения социальной инженерии и направленных атак. При этом параллельно развиваются и улучшаются и системы защиты — более качественные и изощренные правила в SOC, больше внимания уделяется реагированию и так далее. Поэтому можно сказать, что в 2024 году сюрпризов не было. Есть ряд направлений, например ИИ, которые начинают все сильнее влиять на информационную безопасность, как со стороны защищающихся, так и со стороны атакующих — здесь есть и вызовы, и возможности.
Что, на ваш взгляд, стало основным драйвером роста оборота и прибыльности для компании?
Николай Агринский: У нас были и крупные заказчики, и заметные проекты, но я не могу сказать, что наш рост напрямую связан с конкретным клиентом или проектом. Значительных реальных результатов, которые улучшаются год от года, нам помогает добиваться грамотно выстроенная оргструктура компании и слаженная команда. Я горжусь тем, что за последние пару лет Infosecurity не покинул ни один руководитель верхнего и среднего звена. Именно эффективная организация работы и коллектив тянут за собой все остальное — и расширение производства, и улучшение качества, и рост финансовых показателей. Совместные действия, быстрое принятие решений и общая нацеленность на результат стали ключевыми факторами успеха.
Как вам удалось выстроить такую структуру и что помогает Infosecurity удерживать специалистов в условиях дефицита кадров?
Николай Агринский: Я пришел в компанию в самом конце 2021 года, и большую часть 2022 года потратил на поиск нужных людей и построение текущей структуры — и это принесло результат. Сейчас компания состоит из неких модулей, функциональных групп, сейчас их 18. Фактически, каждая группа — это отдельная «боевая» единица, которая полностью может делать проекты в выбранном направлении. При этом мы избавились от разделения на отдельные блоки консультантов, инженеров, руководителей проектами, так как группа в себе объединяет всех.
Внутри функциональных групп есть все необходимые специалисты, нет только продавцов. Таким образом, каждый модуль внутри компании становится полностью автономным. У группы есть всего один общий KPI, это плановый финансовый показатель. При этом мы используем «зачет по последнему», когда премию в группе либо получают все, либо не получает никто. Таким образом, вся команда оказывается заинтересована в том, чтобы каждый ее член был эффективен и вносил свой вклад в общее дело.
Фактически руководитель группы превращается из технического лидера во внутреннего предпринимателя, который должен взаимодействовать с отделом продаж, чтобы выгоднее продать свой продукт, обучать новых сотрудников в коллективе, развивать компетенции и, конечно, он должен предоставлять рыночный сервис. И у него появляется, с одной стороны, очень большая ответственность за результат, а с другой стороны, большая свобода. Он волен дополнительно премировать кого-то, полностью поменять состав команды, расширить штат и так далее.
Такой подход привел к тому, что на позициях руководителей остались только те люди, которые не просто способны руководить коллективом, но и нацелены на финансовый результат — они сами приходят с новыми идеями, им не нужна дополнительная мотивация.
В этом году мы начнем объединять группы в дивизионы, наш сильный менеджерский состав, нацеленный на конкретные результаты, позволяет нам это сделать. Текущее построение команды сплотило коллег и обеспечивает новичкам качественное внутреннее обучение и развитие.
Какие продукты, на ваш взгляд, дают вам основной результат?
Николай Агринский: У нас есть несколько собственных продуктов и сервисов, которые мы активно развиваем. Среди них — SOC, ETHIC.DRP и ETHIC.CPT, услуги тестирования на проникновение, наш тренинг-центр. Благодаря гибкой структуре компании мы можем быстро подстраиваться под потребности и спрос заказчиков, наши возможности ограничены только нашими продажами. Если продавцы смогут каждый год удваивать показатели, то и мы покажем аналогичный результат, если они смогут каждый год расти на 30%, мы будем каждый год расти с ними на 30%.
Какие положительные эффекты вы ощущаете от работы в Группе компаний?
Николай Агринский: В первую очередь, это доступ к финансированию. В текущей ситуации с высокой ставкой и настороженным отношением со стороны банков это очень важно. Второй момент — канал продаж Softline. Infosecurity является частью Управления по информационной безопасности ГК Softline, и, чуть больше половины всего нашего оборота мы получаем за счет менеджеров по продажам Группы компаний.
Мы также оценили быструю скорость принятия решений и оказания помощи со стороны других подразделений. Если в группе есть компании, способные дать нам необходимую поддержку в работе над проектом или с заказчиком, вопрос может решиться практически за несколько часов. В случае, если нам приходилось бы обращаться к сторонним компаниям за периметром ГК, на это могли уйти недели — согласование и заключение договора, обсуждение стоимости, подписание NDA требует времени. В нашей сфере время бывает критически важно, поэтому мы в полной мере оценили, что в ГК Softline мы можем получить поддержку буквально по звонку — достаточно связаться с соответствующим подразделением, и мы сразу приступаем к работе. Это очень ценно.
Приведу пример — клиент обратился к нам в субботу из-за подозрения на компрометацию собственной ИТ инфраструктуры. При этом в понедельник заказчику необходимо было продолжить операционную деятельность. Мы быстро созвонились с коллегами из облачного сервиса Softline, и в тот же день нам «авансом» выделили для заказчика необходимые ресурсы. За воскресенье с помощью инженеров облака и своих специалистов мы помогли клиенту «переехать» в облако и запустить все необходимые для продолжения операционной деятельности сервисы, спокойно проверили инфраструктуру, провели все работы по устранению проблемы, и через неделю вернули все сервисы обратно.
Infosecurity также использует инфраструктурные сервисы ГК, серверное оборудование и ноутбуки, поставляемые компанией «Инферит». Мы же, в свою очередь, предоставляем другим компаниям группы услуги по проведению анализа защищенности, оценке рисков информационной безопасности, консалтингу, включая подготовку к аудиту на соответствие стандарту ISO 27001. Наши специалисты регулярно проводят учебные фишинговые атаки и курсы по информационной безопасности для сотрудников ГК. Кроме того, Infosecurity обеспечивает компаниям ГК Softline защиту бренда c помощью сервиса ETHIC.DRP.
Какие планы у компании на 2025 год?
Николай Агринский: Мы планируем сохранить высокий темп роста, как в прошлом году. Чтобы добиться этой цели, Infosecurity усиливает свои продукты и изменяет структуру компании, которая позволит нам быть еще более эффективными. Мы также планируем продолжить активное внедрение искусственного интеллекта в свои решения. Польза от этого тренда заметна, у компании есть хорошие результаты, и мы нацелены на максимальное продвижение этой технологии.
Уже сейчас искусственный интеллект работает в ряде модулей в ETHIC, что позволяет достаточно быстро анализировать большой объем информации, для обработки которого без ИИ раньше приходилось нанимать штат операторов. Удобно и то, что искусственный интеллект может использоваться для анализа данных на разных языках. ИИ позволяет, например, отслеживать фишинговые ресурсы не только на русском и английском языке, но и, например, на арабском, даже если наши сотрудники на нем не говорят. Сейчас мы начали продвигать свои продукты в ближневосточном регионе, и эти возможности очень нам помогают.
Вы планируете расширять свое международное присутствие?
Николай Агринский: Несмотря на выход на зарубежные рынки, наш фокус сосредоточен внутри страны — здесь есть, куда расти. Мы делаем аккуратные шаги за границей, и, конечно, в этом нам сильно помогает появление международных хабов Softline, через которых можно начинать выстраивать отношения с потенциальными заказчиками.
Мы видим спрос на наши ИБ-решения за рубежом, посмотрим, какая от этого будет отдача. Выход на новые рынки сопряжен с дополнительными расходами на повышение узнаваемости, найм дополнительного персонала, доработку продукта, что делает это направление скорее инвестицией, чем прибыльным проектом здесь и сейчас. Однако, с развитием ИИ мы сможем делать это проще и быстрее и показывать результат сразу, так как наше решение без проблем будет работать в новой языковой среде.
