Один из основателей и гендиректор группы компаний БАКОТЕК Евгений Бадах в свое время вошел в ТОП-10 IT-руководителей Украины до 35 лет. БАКОТЕК — одна из первых IT-компаний с исключительно украинским капиталом, которая открыла филиалы за рубежом. Занимается поставкой на рынок высокотехнологичных продуктов — серверов, систем безопасности и т. д.
Айтишники и инженеры БАКОТЕК учат украинских специалистов работать с новыми программами и помогают определить, что и как нужно установит конкретной компании для надежной киберзащиты и эффективной работы.
Цензор.НЕТ пообщался с Евгением Бадахом о перспективах развития украинского ИТ-рынка, уровне оттока украинских специалистов за рубеж, кибербезопасности украинских компаний, госструктур и стратегически важных предприятий.
ПРОНИКНОВЕНИЕ IT В УКРАИНУ НЕБОЛЬШОЕ. ГОССЕКТОР – ВООБЩЕ ДРЕМУЧИЙ ЛЕС
— Какого рода продукт вы продвигаете?
— Мы относимся к компаниям, которые продвигают решения на рынок и популяризируют их. Но не работаем напрямую с заказчиками. Грубо говоря, если к нам придет Цензор.НЕТ и захочет купить системы безопасности, то мы можем проконсультировать, но покупать предложим через партнера-интегратора.
— Вы в 2003 году выходили на рынок, когда он уже был занят. В чем тогда была специфика украинского рынка и как вам удалось найти свое место?
— Мы до этого продавали продукцию Microsoft. Грубо говоря, купили за 63 доллара, продали за 64. И у нас были очень сильные позиции в Украине, в какой-то момент мы имели 25% доли рынка. Только хотели открыть для себя что-то новое и интересное, а не заниматься банальной логистикой. В 2010 году сделали поворот. Мы начали посещать иностранные конференции. Узнавали, что ИТ – это не только железо и софт, про который все знают. Это еще и высокие технологии. Однако рынок действительно был занят. Поэтому мы ушли в сегмент высокотехнологичных решений, но очень узкой ниши. Наша сфера – информационная безопасность, сетевая инфраструктура и инфраструктура в целом. Сегодня мы поставляем нишевые высокотехнологичные решения для крупных предприятий, банков и энергетических компаний. Это помогает упростить сервисы, которые они предоставляют. Банально помогает им работать быстрее (например, диагностика системы мониторинга транзакций в банках).
Работаем с производителями-лидерам в своих нишах, которые хорошо зарекомендовали себя в США и Европе, но неизвестны в Украине. Мы продвигаем их продукт сами, представительств этих компаний нет в Украине. Собственно, это отличается нас от конкурентов. Мы создаем спрос. Когда приводим производителя на рынок, то популяризируем продукт, чтобы он стал интересным для заказчика.
— Как вы пришли к тому, чтобы открыть представительство за границей? Сейчас их у вас 5, которые покрывают заказы в 29 странах мира.
— Нам нужно было выходить за рамки Украины, потому что здесь рынка не хватает. И сейчас у нас может быть 2-3 проекта в год в каждой стране. Мы начали со стран Балтии, Чехии, Молдовы, Грузии, Армении, Азербайджана. Потом была Польша, Восточная Европа и Балканы. В прошлом году добавились Казахстан и Центральная Азия. Почему мы пошли туда? Мы хотели попробовать нашу уникальную экспертизу дистрибуции на других рынках, и у нас это получилось. С другой стороны, нам эти рынки нужны, как я говорил ранее — украинского рынка нам мало.
— В ваших филиалах работают местные или украинцы?
— Работают там местные. Единственное – мы иногда направляем в наши представительства за границу украинских инженеров. Украина славится своими инженерами.
— В вашей компании можно услышать, что она успешно пережила экономические кризисы, существовавшие в Украине. При этом не сократила ни одного человека, а в последний год набрала 30% нового персонала.
— Есть классическое определение, что кризис – это перераспределение ресурсов, и если в этот период правильно сгруппироваться, то можно только выиграть. Я считаю, что кризис в головах. Если говорить о первом кризисе, 2008 года, то мы предлагали компаниям такие решения, которые могут сделать их сильнее.
— Какие например?
— Тогда мы еще продавали Microsoft, но уже понимали, что нужно двигать партнеров в сторону новых решений. Мы сделали своего рода роуд-шоу по Украине. По всем городам-миллионникам собрали партнеров, которые продавали ноутбуки, ПК и прочую технику только на время кризиса оказались ни с чем, так как железо стали покупать гораздо меньше. Тогда мы продвигали продукцию Kerio – почтовые серверы и другие продукты для увеличения эффективности работы компании. Предлагали партнерам продавать не железо с маржой 3-5%, а пакет программ и зарабатывать 30%. При том, что у них не будет затрат на логистику и сервисный центр. Они сначала загорелись, но когда мы уезжали, то продолжавшего продавать знакомое им железо. Но те, кто решился на наше предложение, добился неплохих успехов. Сейчас мы занимаемся, по сути, тем же, но предлагаем очень серьезные и дорогие решения в рамках информационной безопасности и сетевой инфраструктуры.
— Насколько украинские компании готовы принимать такие инновации? Вы говорите, что вам не хватает украинского рынка.
— Компаний, которые готовы, очень мало, до 20%. Компаний, которые не готовы, процентов 40. Остальные еще думают. Нужно понимать, что те, кто не готовы, просто вымрут. Неиспользование новых технологий их просто погубит. Будущее за компаниями, которые ушли вперед за счет развития технологий.
В Украине такая ситуация: деньги у всех есть, но из-за тяжелой истории люди на психологическом уровне деньги не тратят. Так и в бизнесе. Может быть, это неплохо и благодаря этому мы, не смотря на все, что творится со страной, неплохо выруливаем. Но на сегодняшний день проникновение IT в Украине небольшое. Государственный сектор – это вообще дремучий лес, в котором еще работать и работать.
АНТИВИРУС – ЭТО ЛИШЬ 10-15% БЕЗОПАСНОСТИ
— Вы работаете с государственным сектором?
— Напрямую не работаем. С конечными заказчиками работают наши партнеры. Наша задача – помочь с выбору телефонного решения, показать, как его внедрить. Государственный сектор – это очень интересный и очень сложный пласт для работы.
— В таком случае, что бы вы в первую очередь настоятельно рекомендовали обновить или изменить в системе безопасности госструктур?
— Нужно начинать с постановки задачи по формированию инфраструктуры. Например. Вы приходите в какое-то министерство, а вам там говорят: мы хотим новое IT. Ставим вопрос, какие задачи стоят перед министерством. В рамках этого рисуется инфраструктура. То есть, просто поставит тысячу серверов или 50 тысяч компьютеров — так больше не работает. Все нужно делать с нуля. Не перестраивать бабушкин домик в селе, который вот-вот завалится, а взорвать и на его месте построить добротный дом. Дом нужно строить, исходя из нужд, а не исходя из того, что имеем. Так что новые требования должны быть подвязаны под новую форму госорганов.
Есть топовые мировые решения, которые очень хорошо себя зарекомендовали. Нужно ориентироваться на решения таких производителей, которые защищают по всему миру большие корпорации.
— Как бы вы оценили уровень безопасности электронной информации в украинских госструктурах? Специалисты по кибербезопасности неоднократно критиковали защищенность сайтов и сетей госорганов.
— Раньше действительно мало что делалось. Попросту ставили Антивирус Касперского или Д Web (российские антивирусные системы, – ред.). Сегодня есть ряд позитивных проектов, заметно, потихоньку идут позитивные изменения.
— Вы утверждаете, что сегодня речь идет не так об антивирусах, как о более глобальных вещах?
— Антивирус – это 10-15% безопасности. IT-безопасность сильно меняется, растут угрозы, поэтому никакими антивирусами просто так не защититься. Существует большое количество всевозможных продуктов, которые помогают защитить то или иные сегменты сети и инфраструктуры компании: файрволы (система защиты от вторжения), IPS (система предотвращения вторжения извне), IDS (система обнаружения атак), DLP-системы (предотвращение утечки конфиденциальной информации), SIEM-системы (управление информационной безопасностью и событиями безопасности). На этот рынок выходит много новых компаний, очень много стартапов.
— По статистике, большинство протечек конфиденциальной информации происходит из-за неосторожности сотрудников.
— Есть система, устанавливающая для сотрудников разный уровень доступа. Есть система, выявляющая аномальное поведение сотрудников. Например, бухгалтер часто заходит на определенные сайты. Как правило, он заходит туда 2 раза в день, а система показала, что в последнее время начал заходит 55. Значит, что-то не так. Система сообщает об этом второму системам, начинается проверка траффика с этого сайта. И оказывается, что это не бухгалтер подключается, а у него в компьютере стоит какой-то левый софт, который постепенно вытягивает определенную информацию.
— Могли бы привести хотя бы один позитивный пример внедрения полной системы безопасности в Украине?
— Примеры, конечно, есть. Но они преимущественно не для прессы. Иначе какой смысл ставит системы безопасности, чтобы потом об этом публично говорит? На тему мониторинга качества, хорошие примеры есть в Kyivstar и OTP Bank. По поводу госкомпаний, наверняка есть хорошие примеры. В том числе, по тем проектам, которые делают наши конкуренты.
СТРАТЕГИЧЕСКИЕ ПРЕДПРИЯТИЯ РАНЕЕ НЕ ЗАДУМЫВАЛИСЬ О КИБЕРБЕЗОПАСНОСТИ
— По поводу кибератак из РФ. В этом направлении ведутся отдельные разработки?
— У нас по этому поводу есть кейс с McAfee, который мы представляем в Украине 12 лет. Спасали Прикарпатьеоблэнерго, когда у них пропал свет из-за атаки. Наши инженеры совместно с инженерами McAfee настраивали их систему. Опять-таки, непосредственно с заказчиками мы не работали, а через нашего партнера. После этого в Прикарпатьеоблэнерго сделали определенные внедрения, которые помогли им стать более эффективными и защищенными. Тематика стратегических предприятий — это отдельный разговор. На английском это называется SCADA. Теплоэнерго-, электростанции. Там другое оборудование.
— Как с обеспечением безопасности этой сферы обстоят дела?
— Обстоят хуже. Стратегические предприятия об этом ранее попросту не задумывались. Сейчас началась модернизация, начали ставит контроллеры Siemens и проводит Интернет. А где сеть, там уже угроза. Выразили «троян», который вывел контроллеры из строя, и все. На самом деле, это проблема не только Украины. В Саудовской Аравии была история. Производство на заводе полностью роботизировано, при минимальном количестве рабочих. Система словила «троян», направленный на контроллеры, они открыли заслонки в хранилищах с нефтью и сырье вылилось. После этого компания моментально отдала 10 миллионов на систему контроля безопасности. При этом 10 млн, даже в масштабах глобальных заказов, считается немаленьким.
В IT инвестируют то компании, которые понимают, что возврат этих инвестиций будет окуплен. В банке, если у какого-то кассира перестанет работать компьютер, то это сразу заметят, что влияет на имидж банка. А значит, они теряют деньги. Поэтому банки в этом плане находятся на острие инвестиций. А, например, агросектор ставит системы безопасности второго толка – GPS, видеокамеры.
Это вопрос автоматизации. Есть вариант не проводит модернизацию, а и дальше все делать в ручном режиме. Нет автоматизации – нет угроз. Но без автоматизации прогресс невозможен. Все же как хотят? Утрируя, лежишь дома, кнопку нажал – нефть сама качается. Или нажимаешь кнопочку – и у должника Петра выключается дома свет, или газ, или вода. Но любую систему нужно защитить. Потому что Петр может позвать своего друга Васю и они эту заслонку уберут. Либо установят магнит на счетчик. Поэтому для того, чтобы украинским энергокомпаниям быть эффективными, но при этом быть в безопасности, нужно действовать на упреждение. Своих технологий в этой сфере у нас по большому счету нет. Мы внедряем зарубежные. Зарубежные технологии все роботизированы.
КОМПАНИИ, ПОЛЬЗУЮЩИЕСЯ ПИРАТСКИМ СОФТОМ, ВСЕГДА ИМЕЮТ ВОЗМОЖНОСТЬ ПЕРЕЙТИ В ЗАКОННОЕ РУСЛО
— Как оцениваете климат для ИТ-бизнеса в Украине?
— Нормальный у нас климат. Многие пишут о «предательстве». Поднимали волну, что наши лучшие специалисты уехали за рубеж. Это не так. Когда началась война и курс скакнул, тогда действительно был сильный отток. А когда ситуация стабилизировалась и начался хоть небольшой экономический рост, эти товарищи сравнили, сколько они там зарабатывают, а сколько здесь. Половина из них уже вернулась. По данным IT Outsourсing News, в Украине самое большое количество специалистов в Европе. То есть, пока Украина не имеет проблем с наличием специалистов. А вот наши коллеги в Польше и Чехии имеют.
Сегодня студент может уехать на годик-другой посмотреть, как там. А специалисты с опытом, в которых, вероятнее всего, есть семьи, вряд ли будут делать такие поспешные шаги. За границей уровень дохода плюс-минус такой же, но уровень затрат гораздо превышает украинский.
— То есть среди айтишников отток на Запад сегодня не наблюдается?
— Сейчас у нас есть свой HR. А ранее мы пользовались услугами агентств. И вот к нам приходили люди одного из агентства и рассказывали, какой успешный у них есть опыт трудоустройства украинских айтишников за 10 тысяч евро в Гамбург. Я их слушал, но предупредил, что потом буду их критиковать.
Они рассказали, как парень, работая в Украине, получал 3 тысячи евро. Поехал в Германию и теперь получает 10 тысяч. Я говорю: хорошо, теперь давайте считать. Это у нас принято зарплату называть чистыми, а в Европе сначала грязными. Налог там какой? Минимум 50%. Осталось 5 тысяч. Дальше – раз в месяц домой съездить надо. Еще и полгода свои вещи будет перевозить. Еще минус 200-300 евро. Дальше спрашиваю: он сам или с семьей? Есть жена и ребенок. Значит, минимум полторы тысячи – аренда квартиры. При этому предоплату в Германии нужно вносит за полгода. Детский садик – минимум 500 евро в месяц. Так выходим на то же 3000 евро. Понятно, что есть плюсы по уровню жизни и культуре общества. Но сейчас мир мобильный. Ryanair начал летать, а значит, можно без проблем быстро поехать посмотреть, как на самом деле, а не вестись на рассказы рекрутинговых агентств.
— Согласуете, но 10 000 – это не самый высокий уровень зарплаты в Европе. При продвижении по карьерной лестнице в то же Германии и зарплата больше.
— А больше зарплату они платят немцам. К тому же есть психологический фактор. Если мы говорим про Европу, не про Америку, то к иммигрантам будут относиться всегда как к приезжим. Это если говорить про Европу. В Америке и Канаде другая культура – без рабочей силы извне они не протянут.
— И все же, по поводу бизнес-климата. Как комментируете обыски, которые прошли у ряда крупных IT-компаний в последние годы?
— Я не знаю деталей. У нас подобных ситуаций не было. Возможно, есть ошибки с обоих сторон.
— Проблема пиратства – вы видите какую-то динамику в ее решении?
— Это большая проблема. Так как мы продаем высокотехнологичные решения, за которые компании платят немалые деньги, мы их продаем с учету лицензии. А вот продукцию Microsoft, к примеру, может на свой компьютер поставит любой, для этого не нужна специальная экспертиза. По данным Bisnesssoftwarealliance в Украине 80% софта пиратский составляет. Раньше было 90%.
— Как предлагаете эту проблему решать?
— Глобально все должно поменяться в головах. Нужно понимать, что IT-пиратство — это банальное воровство. Воруют, потому что программы физически пощупать нельзя. Должен, конечно же, быть контроль. И в таком случае контроль полиции не нужно воспринимать, как давление на бизнес. Если есть нарушение, то нечем крыть. Компании, которые пользуются пиратским софтом и не хотят или не могут себе позволит купит лицензию, всегда имеют путь перейти в законное русло. Есть миллион аналогичного бесплатного софта. Нужно выйти из совка и понятий, что выбор всегда есть.
УКРАИНА ОПЕРЕЖАЕТ ЗАПАДНЫЕ СТРАНЫ ПО НЕКОТОРЫМ МОМЕНТАМ В IT
— Как вы объясняете то, что украинские специалисты настолько высокого уровня? Дело в образовании?
— Ну вообще украинцы талантливы. Посмотрите исторически – Королев, Сикорский и так далее… Есть, конечно, много ребят, которые прожигают себя, но это везде есть.
— В Украине IT-образование хорошее?
— Когда я учился на механико-машиностроительном факультете в КПИ, у нас была сильная четкая база по теоретическим предметам. После того как нас переключили на практику на старых советских станках – все сошло на нет. Поэтому глупо с моей стороны будет сказать, что у нас лучшее образование, так же как и глупо сказать, что «все пропало».
Теоретические науки также нужно знать. А дальше — самообразование. Советская схема вузов – это просто время, чтобы «было куда прийти». Большинство же эффективного образования в 50-60% основывается на самообразовании. Каким должно быть техническое образование? Профессор пришел, дал литературу, задание – читайте, потом расскажете. Стоит ожидать, что скоро лекции будут читать голограммы. К тому, же сейчас многие лекции Кембриджа, Оксфорда, Гарварда выложены в сеть.
— Вы в свое время закончили MBA. Что это вам дало?
— У меня было техническое образование, а работал в продажах. Поэтому многие моменты мне были непонятны. Поэтому я пошел на MBA, чтобы как-то приоткрыть для себя занавес бизнес-составляющей. Мне это очень многое дало, как и большинству нашей группы, которая не имела экономического образования. Я попал в первую генерацию МВА Институт Международного Бизнеса, у нас было много преподавателей из-за рубежа. Если посмотреть опросы выпускников, то МВА любят в первую очередь за связи и контакты. Я по себе не могу такого сказать. Но благодаря MBA у меня появились новые друзья.
— Какой ваш прогноз по поводу развития ИТ-рынка? Скажем, на 5 лет.
— Мы в БАКОТЕК считаем, что с украинским рынком должно быть все в порядке. Главное, чтобы не происходило сотрясений. Когда началась война, конечно, была просадка. Кто же думал, что у нас такой сосед. Но за любым падением следует взлет. Сейчас у страны более-менее позитивный тренд, в данной ситуации мы еще неплохо выплываем. Однако нужны изменения, которые уже не позволят откат назад. Понятно, что все хотят взлететь резко вверх, но так не бывает. Если не произойдет никаких сотрясений, то рынок однозначно будет расти. Потому что есть нехватка автоматизации, а следовательно, есть запрос. А по некоторым моментам мы даже опережаем западные страны. Например, возможность заправит машину на автозаправке с помощью приложения в телефоне, не выходя из машины. Мой друг-поляк когда это увидел, то был сильно удивлен.
О том, чтобы понять, что нас ждет дальше, можем посмотреть на Израиль, где также талантливые инженеры. Там много RND-центров, занимающихся непосредственно разработкой и генерацией нового. Это следующий шаг для Украины. Работа большинства программистов, пишущих коды, в Украине должна перерасти в новое качество. Потому что коды скоро будут писать машины.
Ольга Скороход, «Цензор.НЕТ»
Источник: https://censor.net.ua/r3098640 РЕЗОНАНСНЫЕ НОВОСТИ