Выпускник Максим Филиппов: «Кибербез — не про бумажки, он технологичный, модный, прорывной!»

Заместитель генерального директора Positive Technologies, одной из крупнейших российских компаний в области информационной безопасности, Максим Филиппов рассказал о том, как оказался в профессии, чем живет российский сейчас, и поделился воспоминаниями о МИЭТе.

Про МИЭТ

Я вырос и живу в Зеленограде. Как оказался в МИЭТ? Я оканчивал физматшколу № 1030 при МИЭТе и поступал в два университета — в МАИ и в МИЭТ. Поступил в оба по высшему баллу и выбрал МИЭТ. Не скажу, что сильно думал. МИЭТ изначально был базовым вариантом, в который я целился. Во-первых, это удобно: я жил в пешей доступности в 9 микрорайоне. А во-вторых, у меня и мама, и папа — первые выпускники МИЭТ, и брат МИЭТ окончил.

История была: пришли меня в армию забирать. Звонок. Открываю дверь. Стоят люди в форме, говорят: «Пойдем служить». Я говорю: «Почему? Я студент». Отвечают: «Нет, ты отчислен». Пронеслось в голове: «Когда успели отчислить?!» Смотрю — а это из МАИ меня отчислили за непосещаемость. Я говорю: «Да не, парни. Я в МИЭТе учусь. Вот студак». И они ушли расстроенные.

Университет — это для меня был слом сознания. Потому что в школе ты кому-то нужен и за тобой бегают. И если у тебя не все слава богу, придут, тебе скажут, родителям скажут. Университет — это полная противоположность. Ходишь — ходи. Не ходишь — не ходи. Осознание, что ты никому не нужен, очень тяжело давалось. Через боль, через неудачи. Ну, если будет совсем не очень, они же придут, скажут тебе, что-то захотят от тебя? А никто не приходит, никто ничего не хочет. И ты потом оказываешься в яме, из которой тяжело выкарабкиваться.

Из смешных историй, помню, была одна, связанная с Виктором Дмитриевичем Колдаевым, — он преподавал методы оптимизации, это был один из самых интересных курсов. Он умер в 2020 году, царствие небесное. У него кличка была Красавчик — он все время был в костюме, в галстуке. И он серьезно подходил к сдаче зачетов. Я помню — курилка на первом этаже, мы сидим, думаем, переживаем: «Блин, как же зачет этот сдавать у Колдаева?» Вдруг кто-то заходит и говорит: «Все, узнал. Старшекурсники сказали, как решить. Колдаев любит халву!» Пошли, купили халву. Заходим. Он сидит, принимает, народу мало. Мы такие: «Можно?» — «Что хотели-то?» — «Ну, вот, короче». Кладем ему эту халву. Он краснеет, потеет: «Пошли вон!» Выяснилось, что у него жесточайшая аллергия на орехи! И из года в год старшекурсники разводили слонов на эту халву Колдаеву. Ему ее постоянно приносили.

Еще очень много времени — как минимум треть — я провел в спортзале. Есть пары, которые можно пропустить, — мы в спортзал. В баскетбол играли, я за сборную МИЭТа играл. У меня очень много спортивных впечатлений от университетских лет.

С бывшими одногруппниками я общаюсь — у нас есть чатик. Он был с момента окончания института, тогда — не помню где, а сейчас — в телеграме. Там наша группа. И соседняя. Хотя, вообще, там уже сейчас никто не разберет, кто в этом чатике. Но в целом это наш выпуск 1997 года. В нем очень много сообщений, время от времени я туда заглядываю. В нашей группе после окончания сложились очень хорошие дружеские отношения. Мы вместе встречались, ходили в баню, спортом занимались. И это было даже как-то более дружно, чем в момент обучения.

Про путь в профессии

Я закончил факультет микроприборов и технической кибернетики в 1997 году. После МИЭТа работал на двух работах в Москве. Первая — в издательском доме журнала «Крестьянка». На тот момент это было крупнейшее издание в России, 54 подписных индекса. У меня была задача прогнозировать подписной тираж и оптимизировать его доставку в Россию, потому что печаталось все в Германии.

Я тогда написал программку — и миэтовские знания по алгоритмам оптимизации сильно помогли, — которая автоматом раскладывала печатный тираж по грузовикам. Стоимость одной машины составляла, по-моему, 5000 евро. Первый раз мы этой программой оптимизировали — она сократила количество машин на одну. Мне тогда выписали премию. Вторая работа была вечерней, в питерской компании, занимавшейся дистрибуцией вина, там я работал системным администратором. Это уже было ближе к моей специальности — «вычислительные машины, комплексы, системы и сети». С этих двух работ у меня было 800 долларов в месяц, и это были какие-то суперденьги. В те времена за доллар можно было уехать в любой конец Москвы на такси.

Но еще учась в МИЭТе, я мечтал работать в компании «Элвис-Плюс», я знал, что это прямо на рубеже технологий. Там открыли вакансию, искали менеджера проектов. Я пошел собеседоваться, и из нескольких кандидатов взяли меня.

Мой оклад составлял 250 долларов. То есть я перешел с 800 долларов на 250, потому что хотел заниматься чем-то интересным. Правда, через месяц я получал 450 долларов, а это уже было приемлемо. В «Элвис-Плюс» я прошел путь от менеджера проектов до заместителя генерального директора. В свое время основатель «Элвис-Плюс» Саша Галицкий предлагал мне быть генеральным директором, но я отказался. На то были свои причины, но это совсем другая история…

Когда я пришел в «Элвис», мне там сказали: «Есть РАО ЕЭС, огромный холдинг, у них только-только создан департамент информационной безопасности и режима. Съезди, познакомься и попробуй с ними поделать бизнес».

Я приехал, захожу в кабинет. Сидят двое мужчин постарше меня. А я такой мальчик еще, недавно окончил университет. Говорю: «Здравствуйте! Я ваш менеджер из «Элвис-Плюс». Приехал познакомиться». Они говорят: «Ну, пошли знакомиться».

Мы спускаемся на первый этаж, в столовую. А время утреннее, часов девять, наверное. Подходят к женщине на кассе, говорят: «Людочка, нам как обычно». Людочка из-под полы достает селедку, бутылку водки, наливает по полстакана. И мы такие садимся: «Ну, давай знакомиться».

Я помню, после этого очень сильно депрессовал. Думал: «Блин, стоило университет заканчивать, идти в компанию, которая хайтеком занимается, чтобы по утрам водку пить». Но потом я понял, что эти ребята не про то, чтобы водку пить, а что это люди дела. По сути, всю базовую информационную безопасность в РАО ЕЭС, включая дочерние общества, строили вот эти ребята. А я выступал их партнером-экспертом. И дальше, после менеджера проектов, мне предложили в «Элвис-Плюс» роль продавца, сейла. И дальше вся моя карьера была связана с построением систем продаж и с развитием бизнеса.

Про нынешнюю должность

В 2014 году ко мне пришли ребята из Positive Technologies, у которых были более амбициозные задачи, цели и вызовы, — этим они меня подкупили, и я перешел к ним. Я вышел на должность директора по развитию бизнеса в Российской Федерации. В прошлом году моя должность поменялась, официально я теперь заместитель генерального директора. Официально — потому что у нас нет тяжелого подхода с точки зрения должностей. Positive Technologies — не вертикально интегрированная компания, а с налетом «бирюзовости» («бирюзовыми» называются компании с сильными горизонтальными связями, слабо выраженной иерархией и высокой прозрачностью — прим.).

Изменение должности связано с тем, что на периметре бизнеса России мы достаточно успешны. Кроме того, тут подрастает смена, и нужно дать дорогу молодым. Сейчас я в большей степени сосредоточился на стратегических целях компании. Другой мой трек — развитие международного бизнеса.

Стратегия компании — это некий живой инструмент, она не высечена в камне, может меняться. Сейчас мы находимся на стадии ее финализации. И хотим сделать ее публичной, чтобы люди могли посмотреть, кто мы, чего мы хотим, что нас вдохновляет, и как-то тоже этим вдохновиться. Это делается для того, чтобы найти соратников, с которыми мы вместе сможем ставить загоризонтные цели. Positive Technologies — это всегда про постановку загоризонтных целей, потому что они меняют образ мышления.

Если ты подтягиваешься пять раз, а тебе сказать, что надо подтянуться восемь, ты скажешь: «Фигня, я это сделаю». А если тебе скажут 30 раз подтянуться, ты поймешь, что нужно что-то менять в своей жизни.

Про Positive Technologies

Сейчас у Positive Technologies представлено на российском рынке более 20 продуктов, и все они — B2B. Мы работаем с бизнесом, как правило, с большим. В отличие от той же «Лаборатории Касперского»… Почему, если мы говорим «кибербез», то первое, что приходит на ум, — это «Лаборатория Касперского»? Их бренд больше известен, потому что у них есть решения для физлиц, а все, что касается физлиц, драйвится маркетингом. А нам для успеха в нашем сегменте важен прямой выход на наших заказчиков, нам не нужно из каждого утюга кричать про наш бренд. Количество заказчиков счетно, пусть оно и измеряется тысячами. Но мы в свое время сделали ставку, что до каждого дойдем ногами.

Это мощный sales force. И много работы. Когда я пришел в Positive Technologies, здесь было четыре продавца. Сегодня тех, кто отвечает за продажи и развитие бизнеса, порядка 200 человек. Наша стратегия сейчас — двукратный рост каждый год. И пока у нас получается держать планку. Я думаю, что по этому году мы номер один в России с точки зрения прибыли.

В компании два экспертных центра, ядра. Первое называется PT SWARM, второе — PT ESC (PT Expert Security Center). Первые — это пентестеры (от английского penetration test, «тест на проникновение», то есть оценка компьютерной системы с точки зрения уязвимостей и моделирование реальной атаки на нее — прим.), так называемая красная команда, ребята, которые атакуют, «белые» хакеры. Если клиент хочет понять, как он выглядит глазами хакера, он зовет компании вроде нашей и, например, ставит цель: «Получите доступ к магистральным маршрутизаторам либо сделайте финансовую транзакцию с рабочего места бухгалтера». И наши ребята пытаются достичь этой цели. Как правило, у них все получается. Это сильно помогает нам делать бизнес, потому что после пентеста мы можем выйти с предложениями: «Друзья, для того чтобы закрыть этот вектор атаки, у нас есть решение».

Второе подразделение — это синяя команда, те, кто расследует, защищает, сопровождает ивенты. Когда клиенту нужно понять, что произошло и как защищаться, мы зовем «синих».

Positive Technologies является организатором самого крупного мероприятия в области кибербеза на европейском пространстве — Positive Hack Days. Мы его проводим ежегодно в мае. С этого года хотим снова сделать его международным, привлечь туда кучу делегаций. Там есть киберполигон Standoff — кибербитва, где на реальной инфраструктуре сражаются нападающие и защитники. Там порядка 20 команд-участников с каждой стороны. Кибербитва длится от трех до пяти дней, это техническое ядро Positive Hack Days, вся движуха идет вокруг нее.

Если вы спросите, что нужно, чтобы понять, что такое кибербез, то я скажу: «Первое — вы должны прийти на Positive Hack Days». Там куча треков — бизнесовые, технические. Есть просто научпоп всякий. Positive Hack Days — киберфестиваль, рассчитанный на самую широкую аудиторию, даже детей.

Еще мы выпускаем много курсов, и часть из них бесплатная. Мы столкнулись с тем, что ребятам из вузов не хватает базовых знаний, связанных с IT, с сетями, с телекомом. И кибербеза это тоже касается. Иногда сильное впечатление от того, чему учат в вузах, в каких страшных мирах живут студенты. И хочется дать им глотка воздуха, дать возможность понять, что кибербез — это на самом деле не про бумажки, это не нормативка, не математические алгоритмы шифрования, не обнаружение закладок. Кибербез — он же интересный, технологичный, модный, прорывной!

Про кибербезопасность в России

Все продукты Positive Technologies предназначены для решения понятных практических задач. Нас скорее драйвит реальность, связанная со взломами и атаками, нежели вещи типа регуляторики. Рынок кибербеза в России изначально драйвился регуляторами и требованиями, которые они выпускали. И это хорошо и здорово, что у нас есть регуляторы, есть математические школы, криптография. Но Россия после начала СВО оказалась в ситуации, когда критическая информационная инфраструктура стала легальной целью для злоумышленников всех мастей в интернете, и все поняли, что есть штуки, которые реально защищают, а есть те, которые непонятно, зачем и для чего. Инфраструктура разная — и банковский сектор, и телеком, и железные дороги, госкомпании, системы массового обслуживания вроде «Госуслуг» и так далее.

Мы столкнулись с атаками хактивистов, есть такой термин. Энтузиасты, короче. Это не была атака спецслужб, спецслужбы инфраструктуру Российской Федерации не атаковали. Атаковали различные группировки. Очевидно, что нам есть над чем работать, многое еще предстоит сделать, чтобы повысить устойчивость инфраструктуры Российской Федерации к кибератакам. И теперь мы получили уникальный опыт, который сейчас крайне интересен нашим зарубежным клиентам.

Мы участвовали в 2023 году в выставке GITEX, которая проходила в ОАЭ. Наш стенд все время был полный. Мы привезли оттуда порядка 400 контактов, с 200 сейчас развиваем отношения. Мы выбрали для себя дружественные локации, в которые пойдем, — это Юго-Восточная Азия, страны Персидского Залива, Латинская Америка и Африка. Это не только места, где мы можем заработать дополнительных денег, это еще точки, где мы можем реально видеть конкурентов.

Сейчас многие конкуренты покинули Российскую Федерацию, сделали это не очень корректно, по сути, кинув своих клиентов. И вряд ли в ближайшем будущем они вернутся, даже если эта возможность им представится. В кибербезе вопрос доверия вендору — это как вопрос доверия личному доктору. Если твой доктор вдруг встал и сказал: «Я ухожу, больше с тобой не работаю, еще всем про твою болячку расскажу», вряд ли ты захочешь с ним продолжать работать, если он вернется. В локациях, которые я перечислил, все понимают, что могут оказаться в такой же ситуации — просто западные вендоры уйдут по той или иной геополитической причине. И поэтому, если свою инфраструктуру, какие-нибудь дата-центры эти страны готовы строить на американских или китайских решениях, то кибербез они хотят строить на российских решениях, чтобы не складывать все яйца в одну корзину и демпфировать геополитические риски.

Российский кибербез — одна из самых конкурентоспособных и востребованных отраслей экономики как внутри страны, так и во внешнем мире. В отрасли большой дефицит квалифицированных кадров, и это несмотря на то, что, на мой взгляд, это также одна из самых высокотехнологичных и наукоемких областей. Задача отрасли — открыть дверь для применения новых технологий в нашей жизни. Вопросы исследования безопасности искусственного интеллекта, беспилотного транспорта, умных городов (список можно продолжать) выходят на первый план, поскольку любой сколь-либо значимый инцидент может отбросить развитие новых технологий на годы и десятилетия назад. В том числе поэтому отрасль растет опережающими темпами. И такой тренд сохранится в ближайшие десятилетия.