Шалва Гогуа, заместитель генерального директора по развитию бизнеса Crosstech Solutions Group
1. Чем занимается Crosstech Solutions Group, какие ее основные направления деятельности?
Crosstech Solutions Group (CTSG) – это российский вендор в сфере информационной безопасности. На протяжении шести лет мы занимаемся разработкой высокоэффективных продуктов и сервисов по защите компаний от утечек данных и внутреннего нарушителя. В продуктовый портфель вендора входят семь продуктов разных классов решения, которые направлены на защиту конфиденциальной информации, выявление нелегитимных действий сотрудников и обеспечение возможности своевременного реагирования на инциденты информационной безопасности.
Docs Security Suite (DSS) – платформа, направленная на защиту информации от несанкционированного доступа, а именно разграничивает доступ, шифрует и уникализирует файлы.
Jay Data – платформа для защиты баз данных, осуществляет поиск, классификацию и маскирование конфиденциальной информации в базе данных.
DataGrain Event Stream Optimization (DataGrain ESO) – это продукт класса Data Lake - специализированное хранилище данных для анализа и визуализации данных журналов в области кибербезопасности. Благодаря решению аналитики получают доступ к структурированным данным журналов, что позволяет быстро и эффективно проводить мониторинг, анализ и расследования событий безопасности.
DataNova Object Recognition (OR) – комплексное решение на основе глубоких нейронных сетей в алгоритмах компьютерного зрения. Оно позволяет с помощью перехвата видеопотока с веб-камеры осуществлять мониторинг за деятельностью сотрудников компании, выявлять их нелегитимную активность (фиксирует неизвестное лицо в камере или мобильное устройство) и как один из сценариев, блокировать рабочую станцию.
DataGrain Remote User Monitoring Analytics (RUMA) – разработка, которая относится к xBA (business analysis, где x-любая переменная), осуществляет мониторинг действия сотрудников и анализирует их поведение с целью выявления потенциальных угроз. При помощи искусственного интеллекта находит неочевидные взаимосвязи в потоке событий безопасности и обнаруживает новые атаки на инфраструктуру, что в разы повышает уровень ее защищенности.
CrossTech Smart Assets (CTSA) – решение для контроля состояния ИТ-активов компании в течение всего их жизненного цикла.
Crosstech Endpoint Device Management (CEDM) – система централизованного мониторинга и управления рабочими станциями и серверами, включающими десятки тысяч рабочих мест и имеющими доступ к корпоративным и иным критическим важным объектам.
Также у нас есть услуга, которая позволяет провести тестирование на проникновение и спроектировать имитацию кибератак – Pentest. В настоящий момент мы разрабатываем соответствующий продукт по автоматизации данного процесса.
Все наши продуктовые решения включены в реестр отечественного ПО Минцифры России и рекомендованы для импортозамещения на российских предприятиях. CTSG входит в АРПП «Отечественный софт» и НП «Руссофт».
На сегодняшний день нашими заказчиками являются крупные российские банки, секторы промышленности, логистики, медиа, госструктуры.
2. Как вы определяете свою роль лидера в компании, каких принципов руководства вы придерживаетесь и как построить высококлассную сплоченную команду?
Я отвечаю за развитие бизнеса компании, в связи с этим в основе руководства командой я придерживаюсь нескольких принципов – проактивность, новаторство и дисциплинированность.
На мой взгляд, лидерство – это уникальное умение вести за собой людей, мотивировать их к достижению общей цели. Здесь я бы применил понятие «аутентичность лидера» от self-authoring – то есть быть автором, вести команду с позиции автора. Современный ИТ-лидер демонстрирует видение – четко обрисовывает картину будущего, чтобы каждому было понятно, в какую сторону развивается компания, какие перед ней стоят цели. Он умеет чувствовать свою команду, хорошо понимает мотивацию, цели и ограничения каждого своего сотрудника, поддерживает команду как профессионально, так и эмоционально. Здесь важно выстроить баланс между жесткостью и эмпатичностью. Но лидеру, безусловно, необходимо не только руководить командой, но и самому постоянно учиться чему-то новому, быть в курсе всех трендов.
3. Как вы стимулируете и мотивируете свою команду к достижению общих целей и результатов?
Все зависит от конкретных людей и команд. Для кого-то самое важное – это материальная мотивация, она же и ключевой стимул. Для других – это признание и осознание важности выполняемых задач, когда они могут гордиться своей работой, быть причастными к успеху компании. Исходя из этого, я выстраиваю систему KPI, а также подбираю другие стимулирующие инструменты.
4. Какой формат работы принят в CTSG? Как выстраивать бизнес-процессы в команде и управлять распределенной командой?
Прежде всего необходимо правильно выстроить работу распределенной команды, чтобы все процессы были гибкими и структурированными. В Crosstech Solutions Group работает более 200 человек, наш охват – более 20 городов России от Калининграда до Владивостока. Мы предлагаем формат работы из уютного офиса в технологическом кластере или любого другого места на территории нашей страны. Мы заинтересованы в создании эффективных команд, способных успешно решать задачи бизнеса и достигать общих целей компании. И вот здесь важно убедиться, что каждый сотрудник понимает, какие цели и задачи необходимо достигнуть, их приоритет. В первую очередь, есть глобальная задача, которую можно разбить на несколько, исходя из тех сотрудников, кто будет ее решать. Далее определяем точки соприкосновения между подразделениями, зоны ответственности и взаимные ожидания. В конечном счете, грамотно распределив роли каждого члена команды, по итогам данного исследования рождаются эффективные процессы, а не бесполезные регламенты.
Также очень важно продумать коммуникационные каналы. Для организации работы в компании мы используем разные сервисы и телеграм-чаты. Мы – молодая продуктовая компания, и все общаемся на “ты”. Я, как и любой другой руководитель, всегда открыт к диалогу, мне можно написать в мессенджер, и я всегда отвечу. Считаю очень важным процесс обратной связи, чтобы каждый член команды мог своевременно улучшать свою работу.
Помимо этого, мы ежеквартально проводим онлайн-встречу «Q&A day». Руководство компании рассказывает о новых проектах и партнерах, карьерных возможностях и разных бенефитах. Это открытый диалог с коллегами, где можно задать любой вопрос руководству и обсудить проблемные моменты.
5. Как эффективно формировать продукты под рынок? Какие сегодня наиболее востребованные разработки в ИБ?
На мой взгляд, совмещение следующих факторов обязательно приведет к успеху в формировании продуктового портфеля: понимание трендов рынка, знание проблем и потребностей клиентов, изучение конкурентов, поиск оптимального решения и подбор соответствующих ресурсов.
Чтобы выявить продуктовую потребность ИБ-сферы, мы провели очень глубокие исследования рынка информационной безопасности и закрепили за собой статус производителя высокоэффективных средств защиты информации, пройдя апробацию в крупнейших компаниях различных отраслей экономики России. Мы в полной мере удовлетворяем потребности игроков рынка – обеспечиваем полную защиту информации наших заказчиков и помогаем им минимизировать риски в сфере кибербезопасности.
Если говорить о трендах в информационной безопасности в 2024 году, то здесь, безусловно, продолжают фигурировать средства защиты с применением искусственного интеллекта. Вероятнее всего, он будет включать в себя автоматизацию угроз и атак, улучшение систем обнаружения и реагирования на инциденты, развитие адаптивной безопасности и прогресс в идентификации и аутентификации. Силы по модернизации будут направлены на улучшение интеграции средств защиты информации различных классов и анализа данных о безопасности из разных источников, автоматизацию реагирования на инциденты и применение машинного обучения для предсказания и предотвращения угроз в реальном времени. Также большое внимание будет уделено киберустойчивости, здесь отрасль будет фокусироваться на создании адаптивных, гибких систем безопасности, способных выстоять против новых угроз, минимизации рисков через постоянное обучение и адаптацию, а также упрощении восстановления после инцидентов благодаря автоматизированным процессам и планам восстановления. Помимо этого, получит продолжение один из ярких трендов, актуальных для российского рынка ИБ, — пентест (тест на проникновение). Он позволяет выявить уязвимости, получить объективную оценку защищенности компании. Такие проекты помогают специалистам по кибербезопасности в полной мере улучшать свои навыки.
6. Как сделать свою компанию лидером на рынке?
Необходимо разработать правильную market fit продуктовую линейку, определить ее долгосрочную стратегию развития, быть адаптивной компанией с гибким подходом, сформировать заряженную команду и постоянно развиваться.
Мы всегда выстраиваем доверительные отношения с нашими заказчиками, и к каждому из них у нас индивидуальный подход. Наша философия заключается в том, чтобы всегда работать на опережение и предвосхищать желания наших клиентов.
Я считаю, что в основе всего лежит сплоченная команда – это 90% успеха компании, так как бизнес делают люди. Поэтому одной из наших ценностей компании является сам человек, мы применяем подход человекоцентричности, ценим и поддерживаем каждого члена нашей команды, способствуем личному и профессиональному развитию.
Кроме вышесказанного, для лидирующей позиции на рынке необходимы инвестиции в маркетинг для привлечения новых клиентов, развития бренда. И самое главное – никогда не останавливаться на достигнутом, преодолевать новые вызовы, быть в поиске новых возможностей. Постоянное развитие – тоже наша ключевая ценность.
7. Какие приоритетные направления развития компании вы определили на текущий момент?
Мы определили приоритетные направления развития продуктовой линейки на ближайшие 3-5 лет. В первую очередь, это – защита данных. При этом мы делим эти данные на структурированные и неструктурированные. Соответственно методы защиты данных также разнятся. Во-вторых, усилили направление аналитических систем, предоставляя нашим заказчикам возможность аналитики не только защиты конфиденциальных данных, но и бизнес-процессов. Более того, мы развиваем новое направление в прикладной кибербезопасности, но здесь я возьму паузу и сохраню интригу перед его официальным лончем на рынке.
