Начав свою карьеру 20 лет назад будучи подростком, сегодня он утверждает: «В интернете происходят глобальные изменения».
Несколько дней назад Ондржей Влчек, который отвечал за разработку и развитие пользовательских продуктов, официально стал главным исполнительным директором Avast. Мы обсудили с Ондржеем его 20-летний опыт в сфере кибербезопасности и поговорили о видении будущего.
Какие задачи являются первоочередными для вас как для нового главного исполнительного директора Avast?
Для достижения успеха главный исполнительный директор должен решить три основных задачи. Определить стратегию, цель, видение. Вместе с руководящей командой развивать внутреннюю культуру и создать комфортную атмосферу, способствующую самореализации. И, наконец, наладить взаимодействие с внешними партнерами — инвесторами и прессой.
В прошлом я много работал над первой и второй задачами, но с третьей практически не сталкивался. Более активное взаимодействие с заинтересованными сторонами вне компании — вот задача, которой мне нужно уделить дополнительное внимание. Думаю, все три направления одинаково важны.
Вы довольно необычная фигура для позиции главного исполнительного директора. Ведь вы начали свой путь в отрасли в качестве стажера. Вы умеете программировать на нескольких языках. Вы работали с разными мобильными платформами. Как вы считаете, дает ли все это хорошее понимание сферы кибербезопасности?
Думаю, многие технологические компании хотели бы, чтобы в высшем руководстве работали инженеры по специальности. В этом есть смысл, так как технологическая отрасль в первую очередь ориентирована на внедрение инноваций и надежных технологий в создаваемые продукты. Взгляните на Microsoft и Google. Эти два технологических гиганта возглавляют инженеры по образованию. И это не единственные примеры. Надеюсь, мои образование и опыт помогут мне работать с таким же успехом. Двадцатилетний опыт в отрасли и путь, пройденный с самой первой ступени, дают хорошее понимание того, чем нам нужно заниматься.
Вы заявили, что следующим фундаментальным шагом в развитии киберзащиты станет обеспечение безопасности интернета вещей. Нужно ли компаниям и потребителям иметь более глубокое понимание происходящего? И каким образом?
На мой взгляд, интернет вещей — это бомба с часовым механизмом. Особенно с точки зрения потребителя. В сети происходят глобальные изменения. Большая часть подключенных к интернету устройств — не компьютеры и не мобильные телефоны. Это «умные» устройства, от кофемашин до телевизоров с функцией Smart TV. К ним не принято относиться как к компьютерам, хотя общих черт очень много.
Но, если задуматься о безопасности, архитектура их защиты очень далека от совершенства. У них уязвимые операционные системы с устаревшим кодом, незашифрованные протоколы обмена данными и прочие уязвимости на любой вкус, от которых ноутбуки и остальные компьютеры избавились еще 10–20 лет назад. Это серьезная проблема для нашей отрасли: злоумышленники получают широкий выбор возможностей для атаки. Им проще взламывать такие устройства, а не ноутбуки и мобильные телефоны. Мы будем сталкиваться с этим все чаще по мере того, как защита ПК будет совершенствоваться, а распространенность уязвимых устройств интернета вещей — расти.
Компания Avast почти три года работала над решением, которое должно помочь решить эту проблему. Это модуль сетевой защиты, который оценивает происходящее на предприятии. Мы выяснили, что компаниям нужна защита не только для конечных точек (таких как ноутбуки и мобильные телефоны), но и для всей сети, чтобы отслеживать происходящее в масштабах всей компании. Тот же подход мы переносим в потребительский сегмент: система безопасности на уровне всей сети, защищающая каждое подключенное домашнее устройство. Как компьютеры, так и устройства интернета вещей.
Основная проблема в том, как сделать такое решение достаточно удобным, чтобы люди действительно стали его использовать. На предприятии может быть целая команда ИТ-специалистов. Но в потребительском сегменте мы имеем дело с обычным человеком, просто желающим использовать свои «умные» устройства. Поэтому ключевые требования к сетевому модулю для потребительского сегмента — удобство и простота использования.
Выбирая между безопасностью и удобством, люди всегда выберут удобство. Если решение недостаточно удобно, если использовать его сложно, если оно нарушает привычный ход вещей, оно окажется невостребованным. Мы считаем, что такой продукт должен быть самодостаточным: после установки он должен выполнять все основные задачи без участия пользователя. При желании можно изучить его возможности, ознакомиться со статистикой использования сети, изменить настройки на свой вкус. Но это не должно быть необходимостью.
Возглавляя глобальную компанию в сфере кибербезопасности, считаете ли вы важным международное сотрудничество между компаниями, государствами и правоохранительными органами для противостояния таким угрозам, как WannaCry?
Как человек, руководящий международной компанией с сотрудниками в разных странах, я вижу, что сотрудничество между государственными органами пока осуществляется очень эпизодически. Например, у большинства стран ЕС свои приоритеты и собственные регулирующие органы, действующие на национальном уровне. Существует несколько правоохранительных ведомств, таких как ФБР и Европол, задачи которых в сфере кибербезопасности совпадают и приобретают все большую важность для них. Но сотрудничество таких органов с компаниями, работающими в сфере киберзащиты, еще очень далеко от идеала. Здесь есть над чем работать.
Новый отчет Avast Business показал, что многие люди не устанавливают обновления системы безопасности, потому что «пугающие» предупреждения неэффективны. Люди уже привыкли к угрожающим сообщениям, предупреждающим о последствиях их бездействия. Должны ли специалисты в области киберзащиты более понятно рассказывать пользователям об угрозах и привлекать их внимание?
Если речь идет о пользовательском сегменте, я соглашусь. Но в корпоративном сегменте все иначе. Кибербезопасность стала такой же насущной необходимостью, как страхование. С ней приходится иметь дело каждому, так как эта проблема порождает серьезные деловые риски. Обычному пользователю часто кажется, что с такой проблемой он еще не сталкивался и она, возможно, никогда его не затронет. Это опасный подход. Его можно сравнить с отказом от технического обслуживания своей машины, раз уж она еще не ломалась. Зачем тогда менять масло и проверять шины? Нужно спросить себя: почему люди не хотят заниматься этим вопросом без крайней необходимости? Одна из причин — специалисты по киберзащите не разъясняют пользователям его важность. В какой-то момент использовалась тактика раздувания паники, но это неэффективно. Люди хотят получать актуальную информацию. И если уделив этому чуть больше внимания можно добиться результата — отлично.
Вы говорили, что «компьютерная безопасность не должна быть роскошью, доступной лишь немногим». Остается ли сегодня этот принцип — «защита для людей» — фундаментальной ценностью Avast?
Наши ценности столь же незыблемы, как положение Полярной звезды на небе. В мире кибербезопасности не так много неизменных вещей. Стратегии могут меняться. Тактики меняются постоянно. Может измениться конкурентное поле. Нужно иметь какой-то постоянный ориентир. Мне кажется, наши ценности являются источником вдохновения и для меня, и для всей компании. Нам повезло работать в отрасли, где наш вклад в безопасность людей по всему миру оказывается настолько воодушевляющим.
Защищать людей — наше призвание. Добросовестность, прозрачность и открытость — вот несколько ценностей, о которых я вскоре буду говорить в качестве главного исполнительного директора.
Заглянем на 10 лет вперед. Какой вы хотели бы видеть компанию Avast? И какой хотели бы видеть глобальную отрасль кибербезопасности?
Уже сейчас компания Avast занимает около 15 % рынка киберзащиты в потребительском сегменте. Я бы хотел, чтобы наша доля была намного больше. Мы отвоевываем позиции у конкурентов, и это воодушевляет. Нам нужно поддерживать такой темп.
Но более важно, что по мере развития интернета вещей будет возникать много новых возможностей. Мы должны использовать их, развивая свою культуру и расширяя свою деятельность. Мы не хотим просто следовать общим трендам. Так может поступать любая компания, но этот путь не позволяет достигать впечатляющего роста и успеха. Нам нужно предвидеть открывающиеся возможности и быть к ним готовыми.
Одна из таких крупных возможностей, способных изменить порядок вещей и уже стоящих перед нами, — защита пользовательских сетей, а не только их устройств. Но когда сами пользователи изменят свое отношение к этому вопросу? Не уверен, что мы знаем ответ. Понадобится ли крупный взлом или какая-нибудь катастрофа? Надеюсь, нет. Мы должны более эффективно разъяснять людям проблему уязвимостей.
У нас есть исследователь, который взломал «умную» кофемашину множеством разных способов. Суть здесь не в том, что хакер заставит ее сделать вам капучино вместо американо. Такое можно пережить, как бы серьезно вы ни относились к кофе. Проблема в том, что устройство, которое вы используете каждый день, которое является неотъемлемой частью вашей жизни, может стать входом, через который злоумышленники проникнут в вашу сеть, чтобы похитить любые данные вашей сетевой жизни. Объяснение этой проблемы — важный вопрос общественного просвещения.
Вы начали работать в сфере кибербезопасности еще подростком. Как в то время выглядела эта отрасль и каким были вы?
Когда я начал писать код, мне было около 12 лет. В то время это было действительно странное занятие. Сегодня огромное количество детей учится программировать. Это очень круто. И очень полезно с образовательной точки зрения. Но мои родители понятия не имели, чем я занимаюсь. Все, что они знали, — я сижу в своей комнате и пишу фрагменты кода. И я не думаю, что они понимали, что это компьютерный код. Они только знали, что это не обычное письмо. Сфера безопасности стала первым и главным применением приобретенных мной навыков, потому что мне это казалось самой интересной возможностью получить работу.
В то время ситуация с киберзащитой была довольно печальной, ее было очень просто взломать. Ничто не было защищено. Компьютерные системы относились к каждому как к другу. Взломы совершались, чтобы показать, что вы можете сделать что-то лучше, чем ваши приятели.
У ваших детей есть смартфоны? Что у вас как у родителя вызывает наибольшие опасения в связи с доступом ваших детей к интернету?
Да, у моих детей есть смартфоны. Младшему из них 9 лет, у старших они тоже есть. Думаю, смартфоны — великолепная вещь для детей во многих отношениях. Но это, конечно же, палка о двух концах. Они дают им доступ к информации, позволяют общаться. И это чудесно. Но материалы, к которым они в любой момент могут получить доступ, могут быть совсем неподходящими для детей.
На YouTube можно смотреть образовательное видео, а потом одним-двумя касаниями перейти к чему-нибудь очень странному. Мой подход — всегда стараться разговаривать с детьми об опасностях сети. Надеюсь, они понимают, что всегда могут подойти ко мне и спросить, является ли что-либо приемлемым. Моему старшему ребенку 14 лет, и это не всегда просто. В этом возрасте дети не всегда хотят раскрываться. Но думаю, что наши разговоры помогли ему действовать более рационально и сознательно в интернете. Нужно проводить много времени со своими детьми в сети и помогать им разобраться в происходящем, но не менее важно оставлять им определенную свободу. Лучше подготовить их, чем просто защищать.
Вы ценитель хороших итальянских вин. Если бы вы могли выпить бутылку вина в компании любых двух людей из любого периода истории человечества, кого бы вы выбрали?
Величайшим героем для меня является Черчилль. Разделить бутылку вина с сэром Уинстоном было бы интересно. Он, возможно, больше был бы рад выпить виски или что-нибудь еще, но все же мне кажется, что он с удовольствием выпил бы и эту бутылку. Что меня впечатляет — у него было очень мало шансов на успех. Никто иной и не подумал бы о некоторых стратегиях, которые он использовал во время Второй мировой войны. В то время они казались контринтуитивными. Но он был достаточно хорошим лидером, чтобы воодушевить каждого и привлечь всех на свою сторону. Он пример великолепного руководителя в очень непростое время.
Вторым человеком был бы Стинг. Кстати, он сам вместе со своей женой занялся виноделием в Италии, в Тоскане, когда отошел от своей музыкальной карьеры. Думаю, по вечерам он играет на своей гитаре и поет для местных жителей деревушки. И они вместе пьют вино. Как по мне, звучит потрясающе.