Юлия Косова (UserGate): «Моя цель — чтобы UserGate вошел в число крупнейших игроков кибербезопасности не только в России, но и на мировом уровне»

 — Юлия, вы пришли в UserGate не просто как эксперт-аналитик, а для создания целого аналитического направления. В чем заключается его миссия и задачи?

 — Если говорить глобально, миссия нашего направления — дать компании объективное понимание рынка и наших клиентов. Мы стремимся к тому, чтобы наши продукты, сервис, техподдержка и стратегия строились не на предположениях, а на реально проверенных данных. Мы регулярно изучаем потребности заказчиков, анализируем конкурентов, формируем data-ориентированные гиды для стратегии. По сути, мы даем стейкхолдерам — лидерам направлений, директорам — возможность принимать управленческие решения, опираясь на данные, а не на интуицию.

 — Многие компании сейчас заявляют, что анализируют запросы клиентов, проводят исследования. Чем работа вашего направления реально отличается от исследований других ИТ-компаний или консалтинговых агентств?

 — Я долгое время работала в консалтинге, прежде чем перешла в кибербезопасность. Ключевое отличие — в сугубо практической направленности. Мы не делаем отчеты просто потому, что нам интересно или мы хотим поделиться с рынком полезными инсайтами. Наши проекты встроены непосредственно в продуктовый цикл разработки. Они напрямую влияют на приоритеты разработки, на наши внутренние KPI и OKR, на продуктовую и коммерческую стратегию.

У нас очень сильный отдел внутренней экспертизы бизнес-процессов, и мы тесно с ними интегрированы. Мы берем внутренние метрики из разных отделов, объединяем их с данными рынка и смотрим не только на то, что происходит вовне, но и на то, как мы, как компания, можем ответить на эти вызовы.

Наша фишка — в интеграции разрозненных данных и в конкретной применимости результатов ко всем процессам внутри компании. Аналитические и консалтинговые агентства часто не дают заказчикам ответа на главный вопрос — «so what?» (и что с этого?). То есть что конкретно нам делать с этой информацией. Для нас же влияние результатов аналитики на бизнес — ключевой приоритет.

Эксперт-аналитик по информационной безопасности UserGate Юлия Косова
Источник фото: UserGate

 — Какие методы и источники данных вы используете в работе?

 — Инструментарий гибкий и зависит от задачи. Условно можно выделить три больших блока.

• Поддержка текущих продуктов. Мы проводим регулярные опросы клиентов, измеряем NPS, смотрим, что реально важно рынку и что закрыто не полностью. Отдельное направление — анализ нишевых сегментов, например, NGFW или WAF: объем рынка, бюджеты, распределение долей между игроками.
• Развитие и новые продукты. Здесь в ход идут глубинные интервью, количественные исследования, работа с внутренними данными, моделирование сценариев. Цель — понять масштаб и значимость проблемы, существующие способы ее решения и потенциал для принципиально нового предложения.
• Спецпроекты. Это исследования зарубежных рынков, отраслевые обзоры, аналитика под крупные конференции. Мы используем мониторинг новостей, подключаем внешние агентства и активно взаимодействуем с профессиональным сообществом.

 — Ваша работа требует серьезных ресурсов. Вы не думали о монетизации? Наверняка результаты вашей аналитики интересны другим участникам рынка.

 — Мы действительно рассматривали идею монетизации, но здесь есть ключевой нюанс: данные, с которыми мы работаем, слишком чувствительные. Наш приоритет — использовать аналитику исключительно для поиска новых источников дохода внутри UserGate. Фактически речь идет о стратегическом инструменте: мы оцениваем потенциальную долю рынка, прогнозируем выручку, моделируем сценарии — например, что изменится, если добавить определенный функционал или расширить пакет услуг техподдержки. Все это ориентировано на развитие компании и ее продуктовой линейки, а не на внешний рынок.

Иногда мы делимся с клиентами отчетами — но в бесплатном формате и как элемент позиционирования: «мы понимаем рынок, у нас есть экспертиза, и мы готовы делиться полезными инсайтами». Но, как правило, это очень урезанная версия. Полный массив данных и аналитики остается внутренним инструментом, работающим исключительно на задачи компании.

 — Можете привести пример, как ваша аналитика уже повлияла на продукты или стратегию компании?

 — Прямо сейчас мы завершаем большой проект по приоритизации функционала для нашего нового продукта. Мы провели серию глубинных интервью, чтобы выявить незакрытые потребности, а сейчас «шлифуем» эти гипотезы количественным опросом не только среди наших клиентов, но и среди всей целевой аудитории. В результате команда разработки получит дополнительную, подкрепленную цифрами точку зрения, которая помогает расставить приоритеты.

Есть и другой формат задач. Когда появляется идея выйти в новую нишу или добавить необычный функционал, мы проводим оценку и можем четко аргументировать: «идти туда сейчас нецелесообразно, потому что…». Это позволяет избежать лишних расходов и сосредоточить инвестиции на решениях, которые действительно востребованы рынком. Недавний пример — мы вывели метрику NPS (индекс лояльности) на регулярную основу и автоматизировали ее сбор. Это дало много новой информации о том, какие аспекты продукта и процессов требуют внимания. На базе этих данных был создан комитет по качеству, а сама метрика включена в систему OKR компании. Подобных точечных, но значимых кейсов у нас уже немало.

 — Хоть данные и очень важны, стейкхолдеры оставляют за собой право сказать, что не верят в идею, и могут отклонить проект. Вы сталкивались с такими ситуациями?

 — Да, такое бывает. Здесь работают два фактора. Во-первых, со временем нарабатывается имидж и репутация. Когда твои прогнозы и выводы регулярно подтверждаются практикой, постепенно формируется доверие, и аргументы начинают восприниматься серьезнее.

А во-вторых, есть классный подход: никогда не приходить с ответом, полученным лишь одним путем. Ты говоришь: «Я не просто посчитал вот так. Я еще разработал модель, собрал данные из альтернативных источников, провел интервью с ключевыми участниками. И все три пути сошлись в одной точке». Это сразу повышает твой авторитет и уровень доверия, потому что люди видят глубину проработки и отсутствие рисков субъективного восприятия.

Конечно, все люди разные, и это вопрос коммуникации. Я, когда собираю команду, часто смотрю, чтобы у людей был опыт работы в агентствах или консалтинге. Это школа, где учат работать с требовательными клиентами, готовыми отвергнуть результат трехнедельной работы одним словом. Такой опыт формирует умение спокойно, но уверенно отстаивать позицию, опираясь на факты и цифры. Для аналитика в сфере кибербезопасности это критически важный навык.

 — Каковы сейчас ключевые приоритеты у корпоративных заказчиков в области сетевой безопасности? Что говорят ваши исследования?

 — Один из ключевых приоритетов — это производительность. Особенно это заметно в сегменте enterprise: раньше там доминировали международные вендоры, и российские решения не всегда способны продемонстрировать аналогичную способность выдерживать высокие нагрузки.

Второй важный приоритет — автоматизация и интеграция. Клиенты хотят минимизировать рутину, уйти от ручного управления. В ИТ в целом огромный тренд на автоматизацию, и информационная безопасность не должна быть бутылочным горлышком.

Третий момент — предсказуемость и качество техподдержки. Это то, что всегда звучит в опросах. Клиентам критически важно иметь быстрый, качественный и предсказуемый отклик от вендора, особенно когда речь идет о критической инфраструктуре.

Мы недавно проводили исследование, где как раз оценивали удовлетворенность клиентов зрелостью российских решений. Так вот, именно в сегменте крупного бизнеса были самые низкие оценки. Главные болевые точки — как раз недостаточная производительность, нестабильность работы и сложности с техподдержкой.

На этом фоне закономерно, что DCFW оказался на пике ожиданий enterprise-клиентов. Это класс решений, который совмещает несколько функций в одном продукте и при этом обеспечивает нужный уровень производительности. Для заказчиков это возможность сократить издержки на управление инфраструктурой, упростить эксплуатацию и быть уверенными, что безопасность встроена в архитектуру компании системно.

 — С позиции аналитика, где вы видите самые большие «белые пятна» в понимании заказчиков своей собственной безопасности?

 — Одно из ключевых «белых пятен» — переоценка зрелости собственной инфраструктуры. У многих заказчиков сохраняется иллюзия: достаточно установить «волшебную коробку», и вопрос информационной безопасности решен. На практике безопасность требует постоянной адаптации, интеграции и настройки под меняющиеся угрозы.

Второе серьезное заблуждение — недооценка роли процессов и человеческого фактора. Компании часто делают ставку на оборудование и софт, но меньше внимания уделяют реагированию на инциденты, обучению сотрудников и регулярным проверкам устойчивости инфраструктуры. Без выстроенной операционной практики эффективность любых решений снижается кратно.

На мой взгляд, именно ощущение «у нас все в порядке» мешает компании увидеть реальные уязвимости. Безопасность — это не проект и не разовое внедрение, а постоянный процесс, который должен эволюционировать и развиваться синхронно с бизнесом.

 — Какой вы видите свою личную миссию в UserGate?

 — Моя задача — обеспечить компании рост за счет стратегически выверенных решений и минимизации ошибок, которые неминуемы при опоре только на опыт и интуицию без глубокой аналитики.

Я убеждена, что и в бизнесе, и в жизни важно анализировать, осмыслять и понимать, зачем принимается то или иное решение. Хочу, чтобы успех UserGate был основан именно на таком осознанном подходе.

 — Какого сверхрезультата должна достичь компания благодаря вашему вкладу?

 — Моя цель — чтобы UserGate вошла в число крупнейших игроков кибербезопасности не только в России, но и на мировом уровне. У нас уже есть амбициозные планы по зарубежным рынкам, и я хочу, чтобы компания чувствовала себя уверенно как дома, так и на глобальной арене, занимая позиции лидера.

 — В чем вы хотели бы измерить свой вклад?

 — Для меня важно выстроить процессы, которые обеспечат прозрачность. При запуске любой инициативы должно быть ясно, какие данные необходимы и как их собрать. BI-система компании должна давать сотрудникам возможность в любой момент увидеть картину рынка, его сегменты и распределение долей.

Мой ключевой ориентир — прозрачность и скорость реакции на изменения рынка.

 — Спустя год работы в компании как вы думаете, почему такие профессионалы, как вы, выбирают UserGate?

 — Потому что здесь есть возможность реализовать свои амбиции, и это очень совпадает с тем, что нужно компании. Это редкий случай, когда интересы специалиста и бизнеса оказываются в точке идеального совпадения. Здесь видно, как твоя работа напрямую влияет на результат, и ощущается поддержка со стороны команды и руководства.

Компания стремительно растет. Когда я пришла год назад, коллектив был значительно меньше, но даже с расширением команд сохранилась атмосфера инноваций и увлеченности. У людей по-настоящему горят глаза. Здесь работают люди, для которых важен результат, а не просто процесс. Они не просто выполняют задачи — они создают будущее компании. Эта энергия заражает и становится тем самым драйвером, который ведет UserGate к лидерству.

 — Большое спасибо за беседу!