— Юлия, вы пришли в UserGate не просто как эксперт-аналитик, а для создания целого аналитического направления. В чем заключается его миссия и задачи?
— Если говорить глобально, миссия нашего направления — дать компании объективное понимание рынка и наших клиентов. Мы стремимся к тому, чтобы наши продукты, сервис, техподдержка и стратегия строились не на предположениях, а на реально проверенных данных. Мы регулярно изучаем потребности заказчиков, анализируем конкурентов, формируем data-ориентированные гиды для стратегии. По сути, мы даем стейкхолдерам — лидерам направлений, директорам — возможность принимать управленческие решения, опираясь на данные, а не на интуицию.
— Многие компании сейчас заявляют, что анализируют запросы клиентов, проводят исследования. Чем работа вашего направления реально отличается от исследований других ИТ-компаний или консалтинговых агентств?
— Я долгое время работала в консалтинге, прежде чем перешла в кибербезопасность. Ключевое отличие — в сугубо практической направленности. Мы не делаем отчеты просто потому, что нам интересно или мы хотим поделиться с рынком полезными инсайтами. Наши проекты встроены непосредственно в продуктовый цикл разработки. Они напрямую влияют на приоритеты разработки, на наши внутренние KPI и OKR, на продуктовую и коммерческую стратегию.
У нас очень сильный отдел внутренней экспертизы бизнес-процессов, и мы тесно с ними интегрированы. Мы берем внутренние метрики из разных отделов, объединяем их с данными рынка и смотрим не только на то, что происходит вовне, но и на то, как мы, как компания, можем ответить на эти вызовы.
Наша фишка — в интеграции разрозненных данных и в конкретной применимости результатов ко всем процессам внутри компании. Аналитические и консалтинговые агентства часто не дают заказчикам ответа на главный вопрос — «so what?» (и что с этого?). То есть что конкретно нам делать с этой информацией. Для нас же влияние результатов аналитики на бизнес — ключевой приоритет.
Эксперт-аналитик по информационной безопасности UserGate Юлия Косова
Источник фото: UserGate
— Какие методы и источники данных вы используете в работе?
— Инструментарий гибкий и зависит от задачи. Условно можно выделить три больших блока.
— Ваша работа требует серьезных ресурсов. Вы не думали о монетизации? Наверняка результаты вашей аналитики интересны другим участникам рынка.
— Мы действительно рассматривали идею монетизации, но здесь есть ключевой нюанс: данные, с которыми мы работаем, слишком чувствительные. Наш приоритет — использовать аналитику исключительно для поиска новых источников дохода внутри UserGate. Фактически речь идет о стратегическом инструменте: мы оцениваем потенциальную долю рынка, прогнозируем выручку, моделируем сценарии — например, что изменится, если добавить определенный функционал или расширить пакет услуг техподдержки. Все это ориентировано на развитие компании и ее продуктовой линейки, а не на внешний рынок.
Иногда мы делимся с клиентами отчетами — но в бесплатном формате и как элемент позиционирования: «мы понимаем рынок, у нас есть экспертиза, и мы готовы делиться полезными инсайтами». Но, как правило, это очень урезанная версия. Полный массив данных и аналитики остается внутренним инструментом, работающим исключительно на задачи компании.
— Можете привести пример, как ваша аналитика уже повлияла на продукты или стратегию компании?
— Прямо сейчас мы завершаем большой проект по приоритизации функционала для нашего нового продукта. Мы провели серию глубинных интервью, чтобы выявить незакрытые потребности, а сейчас «шлифуем» эти гипотезы количественным опросом не только среди наших клиентов, но и среди всей целевой аудитории. В результате команда разработки получит дополнительную, подкрепленную цифрами точку зрения, которая помогает расставить приоритеты.
Есть и другой формат задач. Когда появляется идея выйти в новую нишу или добавить необычный функционал, мы проводим оценку и можем четко аргументировать: «идти туда сейчас нецелесообразно, потому что…». Это позволяет избежать лишних расходов и сосредоточить инвестиции на решениях, которые действительно востребованы рынком. Недавний пример — мы вывели метрику NPS (индекс лояльности) на регулярную основу и автоматизировали ее сбор. Это дало много новой информации о том, какие аспекты продукта и процессов требуют внимания. На базе этих данных был создан комитет по качеству, а сама метрика включена в систему OKR компании. Подобных точечных, но значимых кейсов у нас уже немало.
— Хоть данные и очень важны, стейкхолдеры оставляют за собой право сказать, что не верят в идею, и могут отклонить проект. Вы сталкивались с такими ситуациями?
— Да, такое бывает. Здесь работают два фактора. Во-первых, со временем нарабатывается имидж и репутация. Когда твои прогнозы и выводы регулярно подтверждаются практикой, постепенно формируется доверие, и аргументы начинают восприниматься серьезнее.
А во-вторых, есть классный подход: никогда не приходить с ответом, полученным лишь одним путем. Ты говоришь: «Я не просто посчитал вот так. Я еще разработал модель, собрал данные из альтернативных источников, провел интервью с ключевыми участниками. И все три пути сошлись в одной точке». Это сразу повышает твой авторитет и уровень доверия, потому что люди видят глубину проработки и отсутствие рисков субъективного восприятия.
Конечно, все люди разные, и это вопрос коммуникации. Я, когда собираю команду, часто смотрю, чтобы у людей был опыт работы в агентствах или консалтинге. Это школа, где учат работать с требовательными клиентами, готовыми отвергнуть результат трехнедельной работы одним словом. Такой опыт формирует умение спокойно, но уверенно отстаивать позицию, опираясь на факты и цифры. Для аналитика в сфере кибербезопасности это критически важный навык.
— Каковы сейчас ключевые приоритеты у корпоративных заказчиков в области сетевой безопасности? Что говорят ваши исследования?
— Один из ключевых приоритетов — это производительность. Особенно это заметно в сегменте enterprise: раньше там доминировали международные вендоры, и российские решения не всегда способны продемонстрировать аналогичную способность выдерживать высокие нагрузки.
Второй важный приоритет — автоматизация и интеграция. Клиенты хотят минимизировать рутину, уйти от ручного управления. В ИТ в целом огромный тренд на автоматизацию, и информационная безопасность не должна быть бутылочным горлышком.
Третий момент — предсказуемость и качество техподдержки. Это то, что всегда звучит в опросах. Клиентам критически важно иметь быстрый, качественный и предсказуемый отклик от вендора, особенно когда речь идет о критической инфраструктуре.
Мы недавно проводили исследование, где как раз оценивали удовлетворенность клиентов зрелостью российских решений. Так вот, именно в сегменте крупного бизнеса были самые низкие оценки. Главные болевые точки — как раз недостаточная производительность, нестабильность работы и сложности с техподдержкой.
На этом фоне закономерно, что DCFW оказался на пике ожиданий enterprise-клиентов. Это класс решений, который совмещает несколько функций в одном продукте и при этом обеспечивает нужный уровень производительности. Для заказчиков это возможность сократить издержки на управление инфраструктурой, упростить эксплуатацию и быть уверенными, что безопасность встроена в архитектуру компании системно.
— С позиции аналитика, где вы видите самые большие «белые пятна» в понимании заказчиков своей собственной безопасности?
— Одно из ключевых «белых пятен» — переоценка зрелости собственной инфраструктуры. У многих заказчиков сохраняется иллюзия: достаточно установить «волшебную коробку», и вопрос информационной безопасности решен. На практике безопасность требует постоянной адаптации, интеграции и настройки под меняющиеся угрозы.
Второе серьезное заблуждение — недооценка роли процессов и человеческого фактора. Компании часто делают ставку на оборудование и софт, но меньше внимания уделяют реагированию на инциденты, обучению сотрудников и регулярным проверкам устойчивости инфраструктуры. Без выстроенной операционной практики эффективность любых решений снижается кратно.
На мой взгляд, именно ощущение «у нас все в порядке» мешает компании увидеть реальные уязвимости. Безопасность — это не проект и не разовое внедрение, а постоянный процесс, который должен эволюционировать и развиваться синхронно с бизнесом.
— Какой вы видите свою личную миссию в UserGate?
— Моя задача — обеспечить компании рост за счет стратегически выверенных решений и минимизации ошибок, которые неминуемы при опоре только на опыт и интуицию без глубокой аналитики.
Я убеждена, что и в бизнесе, и в жизни важно анализировать, осмыслять и понимать, зачем принимается то или иное решение. Хочу, чтобы успех UserGate был основан именно на таком осознанном подходе.
— Какого сверхрезультата должна достичь компания благодаря вашему вкладу?
— Моя цель — чтобы UserGate вошла в число крупнейших игроков кибербезопасности не только в России, но и на мировом уровне. У нас уже есть амбициозные планы по зарубежным рынкам, и я хочу, чтобы компания чувствовала себя уверенно как дома, так и на глобальной арене, занимая позиции лидера.
— В чем вы хотели бы измерить свой вклад?
— Для меня важно выстроить процессы, которые обеспечат прозрачность. При запуске любой инициативы должно быть ясно, какие данные необходимы и как их собрать. BI-система компании должна давать сотрудникам возможность в любой момент увидеть картину рынка, его сегменты и распределение долей.
Мой ключевой ориентир — прозрачность и скорость реакции на изменения рынка.
— Спустя год работы в компании как вы думаете, почему такие профессионалы, как вы, выбирают UserGate?
— Потому что здесь есть возможность реализовать свои амбиции, и это очень совпадает с тем, что нужно компании. Это редкий случай, когда интересы специалиста и бизнеса оказываются в точке идеального совпадения. Здесь видно, как твоя работа напрямую влияет на результат, и ощущается поддержка со стороны команды и руководства.
Компания стремительно растет. Когда я пришла год назад, коллектив был значительно меньше, но даже с расширением команд сохранилась атмосфера инноваций и увлеченности. У людей по-настоящему горят глаза. Здесь работают люди, для которых важен результат, а не просто процесс. Они не просто выполняют задачи — они создают будущее компании. Эта энергия заражает и становится тем самым драйвером, который ведет UserGate к лидерству.
— Большое спасибо за беседу!