Код Безопасности

Какие задачи решают региональные интеграторы при построении систем информационной безопасности у заказчиков? Какие шаги предпринимает вендор для развития региональной партнерской сети, как помогает партнерам и клиентам повышать компетенции в области информационной безопасности и какую роль играет формат роуд-шоу?

CRN/RE спросил об этом и о многом другом у представителя одного из крупнейших российских разработчиков средств защиты информации и инфраструктуры. На вопросы ответил Роман Лопатин, заместитель начальника отдела продаж компании «Код безопасности».

CRN/RE: Компания «Код безопасности» позиционирует себя как вендора с классической двухступенчатой моделью продаж. В чем преимущества и недостатки этой модели для вас?

Роман Лопатин: Нам как вендору важно фокусироваться на основном бизнесе — на разработке средств защиты информации. Двухуровневая модель продаж в наибольшей степени отвечает этим потребностям.

Во-первых, мы не раздуваем штат специалистов по работе с партнерами и заказчиками. Мы сфокусированы на создании собственных продуктов и контролируем канал сбыта «руками» партнеров. Во-вторых, мы не занимаемся логистикой — это задача дистрибьюторов; а отгрузку продуктов конечным заказчикам осуществляют партнеры. Третий плюс — в прозрачности совместного бизнеса. Для партнеров это прозрачность конкурсов, для заказчиков — взаимодействие с нами только через партнерскую сеть.

У двухуровневой модели продаж есть и недостатки: поскольку мы не работаем с клиентами напрямую, нам не всегда удается контролировать ход проектов на стороне заказчика, кроме того, мы не всегда можем влиять на активность партнера.

CRN/RE: Вашими партнерами являются более 1 тыс. компаний, работающих во всех регионах России. Существуют ли различия в ваших подходах к работе с «провинциальными» игроками ИТ-рынка и партнерами из «двух столиц»?

Р.Л.: Подходы принципиально разные, и это обусловлено многими причинами. Например, на работу с партнерами существенно влияет географический фактор. Из-за разницы во времени определенные проблемы во взаимодействии возникают с партнерами из восточных регионов России. Партнерам очень важна возможность оперативных коммуникаций: нельзя откладывать решение важных вопросов, связанных с работой нашего оборудования или программного обеспечения. Мы решили эту проблему: в 2017 году наша техподдержка была переведена на режим 24/7, был подключен выделенный номер 8-800. Теперь нам можно звонить круглосуточно и бесплатно.

Другой отличительный момент при взаимодействии с региональными партнерами — финансы. Ни для кого не секрет, что в регионах денег меньше, а процесс выделения бюджетов выглядит менее прозрачным, чем в Москве или Санкт-Петербурге. С учетом этих особенностей необходимо находить подход к заказчикам и партнерам для выстраивания доверительных отношений.

Специфика регионального бизнеса еще и в том, что удаленность от центра принятия решений порождает отсутствие компетентности у партнеров и заказчиков в регионах. В городах-миллионниках, где работают подразделения регуляторов (ФСБ и ФСТЭК), есть возможность получить необходимую информацию по выполнению их требований. Соответственно, у партнеров и заказчиков сформировано понимание, как правильно создавать и защищать государственную информационную систему или систему персональных данных. Во многих регионах такой возможности нет: встречи с регуляторами там проводятся в лучшем случае несколько раз в год. Этого недостаточно для сокращения разницы в уровне компетенций между столичными и региональными специалистами в области ИБ.

Еще одна сложность, которую приходится преодолевать, — некая региональная аморфность. Большинство инициатив «спускается» из Москвы. И локальные партнеры, и заказчики не предпринимают самостоятельных шагов, считая, что рано или поздно им скажут, что и как сделать. Работая с региональными партнерами, мы чаще бываем «экспертно вовлечены» в проекты конечных заказчиков. В Москве такой помощи от нас почти не требуется, так как уровень компетенций партнеров значительно выше, у всех есть собственные типовые проекты, истории внедрения и сопровождения.

А в небольших городах дефицит компетенций у интеграторов влечет за собой еще одну проблему. В регионы спускается множество федеральных проектов «по умолчанию». И наши партнеры не всегда понимают, как их реализовывать на местах, как внедрять СОИБ на своём уровне. Здесь мы оказываем консультативную помощь и делимся опытом масштабирования задачи на уровне предприятия, города, области.

CRN/RE: Год назад вы объявили о начале акции «КБ в городе», своеобразном роуд-шоу, предполагающем более плотную работу с региональными партнерами и их клиентами на их территории. Почему возникла такая идея, какие задачи вы ставили на старте и насколько их удалось реализовать в первый год?

Р.Л.: Важный аспект этой инициативы — укрепление наших рыночных позиций в каждом регионе. Но при этом концептуальное отличие акции «КБ в городе» от роуд-шоу других компаний в том, что мы не ставим целью исключительно популяризацию нашего бренда. Главная задача — делиться экспертизой, демонстрировать уровень компетенций, рассказывать про разрабатываемые нами технологии, которые могли бы быть полезны тому или иному заказчику.

Понятно, что в Москве мы занимаемся этим постоянно: в рамках вебинаров, технических семинаров, собственных партнерских конференций. Но все же значительно проще при личной встрече через предметные кейсы показать партнерам, как следует работать. Такие коммуникации позволяют точечно, досконально, конструктивно и с пониманием проблематики подойти к грамотному решению задач заказчика.

В рамках «КБ в городе» мы успеваем не только пообщаться с партнерами, но и обучить специалистов по продажам и технических специалистов, проработать архитектурные решения, разобрать предметные кейсы, рассказать, как качественно и быстро проходить этапы, связанные с федеральными государственными программами, целевыми программами. Кроме того, мы рассказываем о своих перспективных технологиях и точках роста. В результате у партнеров появляется взвешенная, качественная и обоснованная аргументация для дальнейшего продвижения нашей продукции в регионе.

Мы позитивно оцениваем результаты акции по итогам прошлого года. В 2017 году мы посетили 74 города, в каждом из которых было не менее 6 встреч. Мы познакомились с заказчиками, которые непосредственно эксплуатируют нашу продукцию, получили обратную связь, поделились планами по развитию продуктов. Это дало нам возможность учесть пожелания региональных заказчиков при разработке дальнейших версий продуктов.

Очевидны и «финансовые плоды» нашей региональной активности за 2017 год: они заметны в тех проектах, которые находятся на уровне пилотирования и даже реализации. Цель подобной работы на текущий год та же: мы понимаем, что сейчас создаем задел по проектам на 2019 год.

CRN/RE: Ваша акция «КБ в городе» больше нацелена на интеграторов или на дистрибьюторов?

Р.Л.: Цель одна — повышение количества наших инсталляций в регионах. Рост нашего бизнеса идет совместно с партнерами. Если у них не хватает технической компетенции, времени, инженеров, они привлекают нас, и мы на время как бы превращаемся в менеджеров по продажам наших партнеров.

Дистрибьюторы же могут выступать дискуссионной площадкой и для партнеров, и для клиентов. Дистрибьюторы очень полезны при организации мероприятий, направленных на ликвидацию «белых пятен» в области информационной безопасности у заказчиков.

CRN/RE: По опыту встреч в рамках акции — какие проблемы, связанные с построением систем информационной безопасности в российских регионах, вы можете отметить в числе ключевых?

Р.Л.: Проблема номер один это бюджеты и приоритеты в области ИБ. Задачи по обеспечению информационной безопасности обычно идут третьим эшелоном. В первую очередь строится инфраструктура, во вторую — закупается прикладное ПО. А средства защиты информации — третья задача, часто не приоритетная, она откладывается, бюджеты могут быть не выделены.

Также существует большая проблема с парком оборудования: не всегда региональные органы власти и компании могут себе позволить современные компьютеры и ПО. Например, многие до сих пор используют Windows XP, рассуждая так: «все работает — и на том спасибо». Но для защиты от всех типов актуальных угроз — таргетированных атак, «атак нулевого дня», атак «человек посередине» — нужно использовать современные средства защиты в современной среде. Мы же в регионах часто сталкиваемся с необходимостью поддержки наших продуктов, которые уже считаем устаревшими. Это сдерживает и наше развитие, поскольку требует ресурсов.

Еще одна проблема — отсутствие у персонала необходимых компетенций. Сейчас из-за дефицита квалифицированных специалистов прикладного уровня компании, даже приобретая наши средства защиты, не работают с ними должным образом: не знают, как настраивать и эксплуатировать.

Поэтому мы работаем в регионах не только с партнерами, но и с местными вузами: приглашаем к нам на практику и стажировки, предоставляем актуальные средства защиты, чтобы студенты во время учебы получали необходимые навыки, а выпускники знали, как применять их в «боевой среде».

CRN/RE: Какие вопросы чаще всего вам задают партнеры и заказчики на встречах в рамках акции «КБ в городе»?

Р.Л.: Заказчики с 2014 года задают вопросы, связанные с импортозамещением и санкциями. Они привыкли к качественным и хорошим западным решениям, им важны аналогичные технические характеристики и перспективы масштабирования. А отечественные продукты поначалу кажутся им компромиссом. Клиентам важно обеспечение непрерывности функционирования средств защиты 24/7, важно учесть риски, связанные с внедрением продукта. Именно поэтому мы помогаем партнерам делать пилотное внедрение и тестирование оборудования и ПО. Также клиентам необходимо понимание дальнейшего развития наших продуктов и их функционала.

У партнеров популярны вопросы о маржинальности и скидках, о повышении квалификации собственных специалистов. Часто спрашивают, чем мы лучше конкурентов, задают вопросы о получении новых сертификатов. Конечно, партнерам важны сроки поставок, чтобы не было нарушений условий госконтракта. Поэтому мы часто идем навстречу партнеру и бронируем оборудование под проекты заблаговременно.

Отмечу, что в рамках акции мы часто проводим и тематические мероприятия для заказчиков наших партнеров по разным отраслевым и законодательным направлениям: КИИ, ИСПДн, телемедицина, банковский сектор. Так мы убиваем сразу двух зайцев: конечные эксплуатанты получают максимум информации по технологиям и выполнению требований регуляторов, а партнеры наращивают компетенции в этой области.

Отличием нашего роуд-шоу является мобильность графика мероприятий и гибкость тематики. Мы не зациклены на шаблонных встречах. Часто заказчики на встрече осознают, что наиболее актуальна для них другая тематическая потребность. Например, мы приезжаем на промышленное предприятие обсудить ИСПДн, а выясняется, что нужно срочное введение в эксплуатацию другой системы, более приоритетной с точки зрения бизнеса.

CRN/RE: По какому принципу вы выбираете место для новых поездок?

Р.Л.: Во-первых, нами движет коммерческий интерес. Мы понимаем, что наша активность в регионах должна приносить прибыль: нам, партнеру, дистрибьютору. Соответственно, мы смотрим на наличие бюджетов, которые заказчики готовы потратить на ИБ.

Во-вторых, мы находимся в непрерывной коммуникации с партнерами, видим их активности. И считаем своим долгом приехать в те регионы, где партнеры приходят к заказчикам с нашими решениями для защиты инфраструктуры и данных как с основополагающими. Мы готовы поддержать активности такого партнера, ответить на вопросы и поработать с возражениями заказчика.

CRN/RE: Как вы планируете график встреч в рамках акции «КБ в городе»? Какова периодичность выездов ваших экспертов?

Р.Л.: В месяц у нас происходит в среднем от двух до шести выездов экспертов: под проект, мероприятие, конференцию, мероприятия регуляторов.

CRN/RE: Существует ли у партнеров или заказчиков возможность пригласить ваших экспертов на встречу (включая случаи, когда она не запланирована заранее или когда организация не является вашим партнером или клиентом)? Как это сделать?

Р.Л.: Безусловно, такая возможность есть, и мы поощряем подобные активности. «Код безопасности» — открытый и прозрачный вендор: с нами общаются заказчики, партнеры, дистрибьюторы и регуляторы. Мы готовы совершить незапланированный визит и поделиться знаниями. Для этого нужно заполнить форму на сайте или написать нам на электронный адрес buy@securitycode.ru свои предложения и пожелания по встрече. Все полученные заявки мы рассматриваем и принимаем решение о встрече с учетом графика запланированных мероприятий и специфики предложения.

ООО «Код Безопасности»

Адрес офиса в Москве: 115230, Москва, 1-й Нагатинский проезд, д.10

Телефон: +7 (495) 982-30-20 (многоканальный)

Сайт: www.securitycode.ru

info@securitycode.ru
buy@securitycode.ru

На правах рекламы

Версия для печати (без изображений)   Все предложения