Топ-менеджер Lattelecom: Сьогодні за пару сотень доларів можна замовити кібератаку
Маріс Сперга – про те, чому українським компаніям все складніше захищатися від хакерів, як обшуки і хакерські атаки в Україні допомагають генерувати доходи іноземних дата-центрів і як вітчизняним ЦОДам вийти на новий виток розвитку.
СЕО Oracle Марк Херд прогнозує, що до 2025 року 80% IТ-бюджетів «підуть у хмари». Поки що українські дата-центри програють боротьбу за клієнта своїм іноземним колегам. Головна причина, на думку вітчизняних експертів, у особливості національного полювання за серверами: багато українських компаній переносять свою IТ-інфраструктуру за межі досяжності вітчизняних силовиків. У результаті просідає не тільки український ринок дата-центрів, а й вітчизняний держбюджет, що недоотримує податки.
Як нашим комерційним центрам обробки даних (ЦОДам) піднятися з колін? На це та інші запитання Mind попросив відповісти одного з топ-менеджерів іноземної компанії, в яку великі українські клієнти переносять свою IТ-інфраструктуру, – директора з розвитку бізнесу дата-центрів Lattelecom (Латвія) Маріса Сперга.
– Ви працюєте на п’яти прилеглих до Латвії ринках. В яких регіонах найвища динаміка доходів?
– Одна з лідируючих країн – Україна. Ваша країна «росте» швидше за всіх, вона займає третину нашого експорту. За даними IDC за 2016 рік, Lattelecom посів в Україні четверте місце з хмарних послуг з часткою в 9% після Amazon, Microsoft Azure і De Novo. За 2016 рік у нас приріст по доходах – близько 40% порівняно з 2015-м. У 2017 році спостерігаємо схожу динаміку.
При цьому IDC прогнозує, що весь український ринок хмар цього року буде рости зі швидкістю 35%, а локальні гравці – 5%.
– Чим викликана така велика різниця?
– Думаю, тому є декілька причин. По-перше, українським компаніям-замовникам потрібна безпека. А періодичні новини про візити силовиків у дата-центри викликають побоювання у законослухняних клієнтів ЦОДів, що в ході обшуків може постраждати й їхня інфраструктура.
По-друге, замовникам потрібна стабільність. Тому вони вибирають дата-центри в країнах з прогнозованим законодавством.
По-третє, для клієнтів важлива ціна. Ми інвестуємо в розвиток власні гроші, тому ряд послуг можемо надавати дешевше. В Україні ж дуже дорогі позики, внаслідок чого деякі локальні гравці програють і за цим критерієм. А без інвестицій не можна: цей бізнес вимагає постійного вкладення грошей, технології зростають дуже швидко і за ними потрібно встигати. Якщо не інвестуєш, то не додаєш нові цікаві для клієнтів сервіси, у результаті не отримуєш нових замовників.
– Ви відзначали сплеск заявок на співпрацю після серії гучних обшуків?
– Точні цифри назвати не можу: ми не аналізували динаміку нових клієнтів у такому розрізі. Разом з тим до нас часто звертаються українські бізнесмени, пояснюючи, що шукають спокійне місце. Тому, ймовірно, обшуки дають якийсь поштовх.
– А вірус Petya.A привів до вас нових клієнтів?
– Він розширив ніші для співпраці. У Латвії багато замовників повністю віддають свою інфраструктуру на обслуговування, аж до адміністрування систем. В Україні до недавнього часу намагалися адмініструвати самі, не довіряючи стороннім підрядникам. Після атаки клієнти стали більше з нами консультуватися. Нам стало набагато легше пояснювати компаніям, чим саме ми можемо допомогти. Стало більше довіри. Бо, як то кажуть, один у полі – не воїн. Важливо з’ясувати, наскільки серйозно компанія вирішує питання інформаційної безпеки. Якщо діри не закриті, є доступ до систем – неважливо, де саме розташована інфраструктура.
– Зі зростанням популярності хмар у хакерів теж збільшилася цікавість до них. Нещодавно компанія Microsoft повідомила, що з січня по березень 2017 року зафіксувала чотириразове зростання атак на свої хмарні сервіси Azure порівняно з тими самими місяцями 2016-го. А яка у вас динаміка?
– Число атак зростає. Найцікавіші хакерам фінансові структури, e-commerce і ритейл. Наші клієнти-банки повідомляють, що їх постійно піддають атакам (іноді навіть один-два рази на тиждень). До речі, два роки тому в один осінній день більшість латвійських банків отримали лист із загрозою: якщо вони не заплатять $10 000–20 000 у біткойнах – їх атакуватимуть. Після цього за пару місяців ми отримали більшість банків, що вибрали нас як постачальника послуг із захисту від DDoS-атаки.
– Як захищаєте?
– По-перше, ЦОД Lattelecom DATTUM сертифікований за TIERIII Facility та PCI-DSS Level 1. По-друге, так як ми – і національний оператор передавання даних, то бачимо початок атаки всередині своєї мережі й можемо її зупинити. Простіше кажучи, ізолюємо її завдяки тому, що в наших каналах близько 300 Гбіт (у звичайних ЦОДах – близько 20 Гбіт).
По-третє, у разі найгіршої ситуації (якщо обсяг атаки перевищує сотні гігабіт) ми можемо весь трафік перемкнути на Radware, з якою успішно співпрацюємо. Це світовий гравець, з терабайтною шириною каналів.
Наші дата-центри піддаються DDoS-атакам щомісяця. Однак завдяки рішенням з безпеки і високій кваліфікації фахівців наші клієнти не відчувають цих атак.
– Lattelecom вийшов на український ринок у 2012 році. Скільки у вас наразі клієнтів з нашої країни?
– Ми вибрали нішу великих корпоративних клієнтів, які налічують понад 500 співробітників. Зараз у нас близько 90 таких замовників. Середній бізнес ми залучаємо з «Укртелекомом» та іншими партнерами.
– Чому звузили ніші?
– Розуміємо, що не зможемо конкурувати на масовому ринку з Amazon і Azure. У них чітке портфоліо, відшліфовані сервіси. Ми бачимо, що місце зайняте. Там дуже добре працює Amazon і Azure, і нам немає сенсу розфокусовуватися.
– Хто ваші основні конкуренти?
– Вони знаходяться в Голландії, Німеччині, Польщі.
– А на українському ринку?
– Ми не вважаємо локальних гравців конкурентами. Компанії, що хочуть залишатися всередині країни, йдуть до них, наші клієнти – ті, хто виносить інфраструктуру.
– Можете порадити нехай не конкурентам, як піднятися? Останнім часом український ринок стагнує з причин, що ви називали раніше.
– Дуже важливо чітко визначитися з нішею. Українські компанії навряд чи зможуть конкурувати з Amazon і Microsoft. Потрібно знайти свою нішу. І фокусувати сервіси під неї.
В Україні досі найважливіша ціна і те, що за цю ціну отримає клієнт. Наприклад, наші замовники дуже цінують SLA (угода про рівень надання послуг). Ми прописуємо в договорі схему компенсації. Клієнт знає: якщо буде простій з вини Lattelecom, ми заплатимо за помилку. Наприклад, ЦОД DATTUM поверне всю абонплату вже при downtime 1,5 години на рік (SLA 99,982%).
Причому в SLA прописуються всі додаткові послуги (щомісячне сканування системи, анти-DDoS, адміністрування тощо). Це зручніше і вигідніше клієнтам: комплекс послуг коштує дешевше, ніж їх замовлення окремо в різних підрядників, а юристам і бухгалтерам компанії не потрібно вести п’ять різних договорів. І коли щось трапиться, не починається «футбол» з пошуку відповідального. До речі, у нас був кейс, коли клієнт перейшов до нас після такого «футболу» в колеги.
Тому універсальна порада: шукати, як зменшити свої витрати і надати клієнтам гарантії зі SLA. У Латвії все звикли: якщо щось трапляється – клієнту виплачують компенсацію.
Також клієнтам важливий якісний продукт. Скільки в Україні знаходиться ЦОДів, сертифікованих з TIERIII Facility? Жодного. А це вже питання інвестицій та можливості прийняти на себе відповідальність. Наприклад, якщо ми не дотримаємо стандарти PCI і банк (нашого клієнта) зламають, доведеться виплатити в середньому по $10 штрафу за втрати даних з однієї картки. Але якщо інформація зливається з багатьох карт – штрафи зазвичай досягають мільйонів доларів.
– Вітчизняні банки де-юре не можуть бути клієнтами іноземних ЦОДів. Який профіль ваших українських клієнтів?
– Основна трійка, з якою ми працюємо, це ритейл, транспорт і логістика, орієнтовані на експорт виробники. В останні два роки до «великої трійці» приєдналися е-commerce і агро. Ці два сектори досить динамічно зростають. До нас приходять дуже серйозні клієнти.
– 40% зростання доходів, про яке ви говорили вище, досягнуте за рахунок залучення агро і е-commerce?
– Переважно так.
– У майбутньому вигідним клієнтом для іноземних ЦОДів може стати держсектор. У Верховній Раді вже давно зареєстрований законопроект, одна з норм якого пропонує дозволити зберігати дані держорганів за кордоном. У пропонованої новації є маса як прихильників, так і супротивників. Ви на чиєму боці?
– У Латвії також просувається законопроект, яким пропонується дозволити тримати копії в дружній країні Євросоюзу. Чому б ні?
– Чому так?
– Кількість загроз дуже швидко зростає. Безпечніше зберігати дані в декількох рознесених географічно ЦОДах. При цьому, безумовно, доступ до даних має чітко регламентуватися. Наприклад, в Швейцарії давно так роблять. Так, Швейцарія дуже маленька країна. Але також вона дуже інноваційна і багата, вміє захищати свої дата-капітали. ЄС нещодавно теж пішов таким шляхом.
– Ходили чутки, що український законопроект прописаний під Lattelecom…
– О… (Сміється.) Якби це було дійсністю, ми, напевно, отримали б 50% ринку. Але це тільки чутки. Поки у нас немає державних клієнтів в Україні. Бізнес-плани щодо їх залучення ми не будуємо. Можемо тільки проконсультувати держоргани, як виносити дані за кордон і будувати дати-центри всередині країни.
– А ви збираєтеся інвестувати у власний ЦОД в Україні?
– Ми сильні там, де знаходимося. Якщо побудуємо у вашій країні свій дата-центр – доведеться конкурувати з локальними гравцями. Подивіться на Amazon і Microsoft, які генерують найбільше зростання хмар. Скільки в них ЦОДів в Україні? Правильно, жодного.
А ми нещодавно відкрили в Україні більш потужний POP (Point of Presence – точку присутності, вузол зв’язку). Обмін даними зараз відбувається за найпрямішим маршрутом (Україна – Білорусь – Латвія), затримки не перевищують 21 мілісекунди. Простіше кажучи, коли можна надавати послуги хмар віддалено, немає сенсу фізично бути присутнім в Україні.
– Який, на ваш погляд, потенціал українського ринку?
– У США вже близько 60% компаній використовують хмари, в ЄС – 30–40%. В Україні, за нашими приблизними оцінками, поки близько 25%. Тобто залишилися 75% – потенційні клієнти дата-центрів.
І вони поступово переноситимуть свою інфраструктуру в комерційні ЦОД. По-перше, це дозволяє оптимізувати ІТ-витрати в середньому на 20%. По-друге, «гуртом і батька легше бити» – протистояти кіберзагрозам. Сьогодні вже за пару сотень доларів можна замовити атаку в хакерів. За прогнозами, у 2019-м обсяги світових збитків досягнуть $2,1 трлн. Компаніям стає все складніше самостійно відбиватися від кібершахраїв. Чим більше даних, тим важче їх адмініструвати, зберігати. Тому ринок дата-центрів стрімко розвиватиметься, у тому числі й в Україні. Питання лише в тому, хто отримає на ньому лідируючі позиції.
Розмовляла Євгенія Підгайна
Коментарі