Топ-менеджер Lattelecom: «Сегодня за пару сотен долларов можно заказать кибератаку»

СЕО Oracle Марк Херд прогнозирует, что к 2025 году 80% IТ-бюджетов «уйдут в облака». Пока украинские дата-центры проигрывают борьбу за клиента своим иностранным коллегам. Ключевая причина, по мнению отечественных экспертов, в особенностях национальной охоты за серверами: многие украинские компании переносят свою IТ-инфраструктуру за пределы досягаемости отечественных силовиков. В итоге проседает не только украинский рынок дата-центров, но и отечественный госбюджет, недополучающий налоги.

Как нашим коммерческим центрам обработки данных (ЦОДам) подняться с колен? На этот и другие вопросы Mind попросил ответить одного из топ-менеджеров иностранной компании, в которую крупные украинские клиенты переносят свою IТ-инфраструктуру, – директора по развитию бизнеса дата-центров Lattelecom (Латвия) Мариса Сперга.

– Вы работаете на пяти близлежащих к Латвии рынках. В каких регионах наиболее высокая динамика доходов?

– Одна из лидирующих стран – Украина. Ваша страна «растет» быстрее всех, она занимает треть нашего экспорта. По данным IDC за 2016 год, Lattelecom занял в Украине четвертое место по облачным услугам с долей в 9% после Amazon,  Microsoft Azure и De Novo. За 2016 год у нас прирост по доходам – порядка 40%, по сравнению с 2015-м. В 2017 году наблюдаем схожую динамику. 

При этом IDC прогнозирует, что весь украинский рынок облаков в этом году будет расти со скоростью 35%, а локальные игроки  – 5%.

– Чем вызвана такая большая разница?

– Думаю, тому несколько причин. Во-первых, украинским компаниям-заказчикам нужна безопасность. А периодические новости о визитах силовиков в дата-центры вызывают опасения у законопослушных клиентов ЦОДов, что в ходе обысков может пострадать и их инфраструктура.

Во-вторых, заказчикам нужна стабильность. Поэтому они выбирают дата-центры в странах с прогнозируемым законодательством.

В-третьих, для клиентов важна цена. Мы инвестируем в развитие собственные деньги, потому ряд услуг можем предоставлять дешевле. В Украине же очень дорогие займы, в итоге некоторые локальные игроки проигрывают и по этому критерию. А без инвестиций нельзя: этот бизнес требует постоянного вложения денег, технологии растут очень быстро и за ними нужно успевать. Если не инвестируешь, то не добавляешь новые интересные для клиентов сервисы, в итоге не получаешь новых заказчиков.

– Вы отмечали всплеск заявок на сотрудничество после серии громких обысков?

– Точные цифры назвать не могу: мы не анализировали динамику новых клиентов в таком разрезе. Вместе с тем к нам часто обращаются украинские бизнесмены, поясняя, что ищут спокойное место. Поэтому, вероятно, обыски дают некий толчок.

– А вирус Petya.A привел к вам новых клиентов?

– Он расширил ниши для сотрудничества. В Латвии многие заказчики полностью отдают свою инфраструктуру на обслуживание, вплоть до администрирования систем. В Украине до недавнего времени старались администрировать сами, не доверяя сторонним подрядчикам. После атаки клиенты стали больше с нами консультироваться. Нам стало намного легче пояснять компаниям, чем мы можем помочь. Стало больше доверия. Потому что, как говорится, один в поле – не воин. Важно выяснить, насколько серьезно компания решает вопрос информационной безопасности. Если дыры не закрыты, есть доступ к системам – не важно, где именно расположена инфраструктура.

– С ростом популярности облаков у хакеров тоже возрос интерес к ним. Недавно компания Microsoft сообщила, что с января по март 2017 года зафиксировала четырехкратный рост атак на свои облачные сервисы Azure, чем за те же месяцы 2016-го. А какая у вас динамика?

– Число атак растет. Наиболее интересны хакерам финансовые структуры, e-commerce  и ритейл. Наши клиенты-банки сообщают, что их постоянно дедосят (иногда даже один-два раза в неделю). К слову, два года назад в один осенний  день большинство латвийских банков получили письмо с угрозой, если не заплатят $10 000–20000 в биткойнах – их будут атаковать. После этого за пару месяцев мы получили большинство банков, которые выбрали нас как поставщика услуг по зашите от DDoS -атак.

– Как защищаете?

– Во-первых,  ЦОД Lattelecom DATTUM  сертифицирован по TIERIII Facility и PCI-DSS Level 1. Во-вторых, так как мы – и национальный оператор передачи данных, то видим начало атаки внутри своей сети и можем ее остановить. Проще говоря, изолируем ее благодаря тому, что в наших каналах порядка 300 Гбит (в обычных ЦОДах – около 20 Гбит). 

В-третьих, в случае самой худшей ситуации (если объем атаки превышает сотни гигабит), мы можем весь трафик переключить на Radware, с которой у нас успешное сотрудничество. Это мировой игрок, у него ширина каналов в терабайтaх.

Наши дата-центры подвергаются DDoS-атакам каждый месяц. Однако благодаря решениям по безопасности и высокой квалификации специалистов наши клиенты не ощущают этих атак.

– Lattelecom вышел на украинский рынок в 2012 году. Сколько ныне у вас клиентов из нашей страны?

– Мы выбрали нишу крупных корпоративных клиентов, насчитывающих 500+ сотрудников. Сейчас у нас порядка 90 таких заказчиков. Средний бизнес мы привлекаем с «Укртелекомом» и другими партнерами.

– Почему сузили ниши?

– Понимаем, что не сможем конкурировать на массовом рынке с Amazon и Azure. У них четкое портфолио, отшлифованы сервисы. Мы видим, что место занято. Там очень хорошо работает Amazon и Azure, и нам нет смысла расфокусироваться.

– Кто ваши основные конкуренты?

– Они находятся в Голландии, Германии, Польше.

– А на украинском рынке?

– Мы не считаем локальных игроков конкурентами. Компании, которые хотят оставаться внутри страны, – идут к ним, наши клиенты – те, кто выносит инфраструктуру.

– Можете посоветовать вашим не конкурентам, как подняться? В последнее время украинский рынок стагнирует по вышеописанным вами причинам.

– Очень важно четко определиться с нишей. Украинские компании вряд ли смогут конкурировать с Amazon и Microsoft. Нужно найти свою нишу. И фокусировать сервисы под нее.

В Украине до сих пор наиболее важна цена и то, что за эту цену получит клиент. К примеру, наши заказчики очень ценят SLA (соглашение об уровне предоставления услуг). Мы прописываем в договоре схему компенсацию. Клиент знает, если будет простой по вине Lattelecom, мы заплатим за ошибку. К примеру, ЦОД DATTUM вернет всю абонплату уже при downtime 1,5 часа в год (SLA 99.982%).

Причем в SLA прописываются все дополнительные услуги (ежемесячное сканирование системы, анти-DDoS, администрирование и т. п.). Это удобнее и выгоднее клиентам: комплекс услуг стоит дешевле, чем их заказ по отдельности у разных подрядчиков, а юристам и бухгалтерам компании не нужно вести пять разных договоров. И в случае чего не начинается «футбол» по поиску ответственного. К слову, у нас был кейс, когда клиент перешел к нам после такого «футбола» у коллеги.

Поэтому универсальный совет: искать, как уменьшить свои затраты и предоставить клиентам гарантии по SLA. В Латвии все привыкли, если что-то случается – клиенту выплачивают компенсацию. 

Также клиентам важен качественный продукт. Сколько в Украине находится ЦОДов, сертифицированных по TIERIII Facility? Ни одного. А это уже вопрос инвестиций и возможности принять на себя ответственность.  Например, если мы не соблюдем стандарты PCI и банк (нашего клиента) взломают – придется выплатить в среднем по $10 штрафа за потери данных с одной карточки. Но если информация сливается с многих карт – штрафы обычно достигает миллионы долларов.

– Отечественные банки де-юре не могут быть клиентами иностранных ЦОДов. Каков профиль ваших украинских клиентов?

– Основная тройка, с которой мы работаем, – это ритейл, транспорт и логистика, ориентированные на экспорт производители. В последние два года к «большой тройке» присоединились е-commerce и агро. Эти два сектора весьма динамично растут. К нам приходят очень серьезные клиенты.

– 40% рост доходов, о котором вы говорили выше, достигнут за счет привлечения агро и е-commerce?

– Преимущественно да.

– В будущем выгодным клиентом для иностранных ЦОДов может стать госсектор. В Верховной Раде Украины уже давно зарегистрирован законопроект, одной из норм которого предлагается разрешить хранить данные госорганов за рубежом. У предлагаемой новации есть масса как сторонников, так и противников. Вы на чьей стороне?

– В Латвии также продвигается законопроект, которым предлагается разрешить держать копии в  дружественной стране Евросоюза. Почему бы нет?

– Почему да?

– Количество угроз очень быстро растет. Безопаснее хранить данные в нескольких разнесенных географически ЦОДах. При этом, безусловно, доступ к данным должен четко регламентироваться. Например, в Швейцарии давно так делают. Да, Швейцария очень маленькая страна. Но также она очень инновационная и богатая, умеющая защищать свои дата-капиталы. ЕС недавно тоже пошел по такому пути.

– Ходили слухи, что украинский законопроект прописан под Lattelecom…

– О (смеется)... Если бы это было действительностью, мы, наверное, получили бы 50% рынка. Но это только слухи. Пока у нас нет государственных клиентов в Украине. Бизнес-планы по их привлечению мы не строим. Можем только проконсультировать госорганы, как выносить данные за рубеж и строить даты-центры внутри страны.

– А вы собираетесь инвестировать в собственный ЦОД в Украине?

– Мы сильны там, где находимся. Если построим в вашей стране свой дата-центр – придется конкурировать с локальными игроками. Посмотрите на Amazon и Microsoft, которые генерируют самый большой рост облаков. Сколько у них ЦОДов в Украине? Правильно, ни одного.

А мы недавно открыли в Украине более мощный POP (Point of Presence – точку присутствия, узел связи). Обмен данными сейчас происходит по наиболее прямому маршруту (Украина – Беларусь – Латвия), задержки не превышает 21 миллисекунды. Проще говоря, когда можно предоставлять услуги облаков удаленно, нет смысла физически присутствовать в Украине.

– Каков, на ваш взгляд, потенциал украинского рынка?

– В США уже порядка 60% компаний используют облака, в ЕС – 30–40%. В Украине, по нашим приблизительным оценкам, пока около 25%. То есть оставшиеся 75% – потенциальные клиенты дата-центров.

И они постепенно будут переносить свою инфраструктуру в коммерческие ЦОДы. Во-первых, это позволяет оптимизировать IТ-затраты в среднем на 20%. В-вторых, «гуртом і батька легше бити» – противостоять киберугрозам. Сегодня уже за пару сотен долларов можно заказать атаку у хакеров. По прогнозам, в 2019-м объемы мирового ущерба достигнут $2,1 тлн. Компаниям становится все сложнее самостоятельно отбиваться от кибермошенников. Чем больше данных, тем труднее их администрировать, хранить. Поэтому рынок дата-центров будет стремительно развиваться, в том числе и в Украине. Вопрос только, кто укрепит на нем лидирующие позиции.