С Натальей Касперской беседовал главный редактор Бизнес ФМ Илья Копелевич.

Здравствуйте, у нас в студии Наталья Касперская — председатель Ассоциации разработчиков программных продуктов «Отечественный софт», президент компании InfoWatch. Толчком к нашей встрече сейчас, не первой и не последней в нашем эфире, стал небольшой скандал, который, надо сказать, уже улегся. В Большом театре была установлена программа InfoWatch Traffic Monitor, и в определенных телеграм-каналах, ресурсах поднялась большая тревога по поводу того, что программа будет следить за сотрудниками, в том числе за их высказываниями, особенно за высказываниями об СВО, ну и так далее, и так далее. Мы, когда это прочитали, увидели, что эта программа установлена в огромном количестве офисов. Поэтому интересно узнать, как оно на самом деле, за чем следит InfoWatch Traffic Monitor?
Наталья Касперская: Traffic Monitor — это система контроля конфиденциальной информации. Это значит, мы ставим перехватчики на все каналы движения информации, эти перехватчики имеют встроенные анализаторы. Анализаторы анализируют информацию по разным критериям. Критерий задает офицер безопасности, что является конфиденциальным, что является чувствительным, могут быть категории этой информации и так далее. И он же определяет политику. То есть что эта информация будет блокироваться, например, если это сверхчувствительная информация, значит, она просто будет заблокирована, вы не сможете ее послать. Либо информация о том, что данную информацию посылают, будет идти уведомлением администратору, либо куда-то отправляться, в какую-то копию, либо еще на какой-то ресурс вместо вашего ресурса. То есть политика бывает разная, и ее задает офицер безопасности. Это программный продукт, который контролирует информацию.
Давайте сразу, наверное, поясним, что он контролирует эту информацию на рабочих компьютерах. Он не контролирует, что люди говорят во дворе дома.
Наталья Касперская: Да, это то, что я хотела сказать, что это инструмент для предприятий. То есть предприятие себе ставит, чтобы контролировать информацию внутри своего периметра. Если вы выходите за периметр, все, дальше уже этого контроля нет. Мы рекомендуем, по крайней мере, чтобы работодатели подписывали со своими работниками документ юридический, что да, я согласен, что моя информация мониторится. Знаете как — камера установлена, вы видите надпись «камера установлена», то есть вы знаете, что за вами следит камера. В данном случае также следят за информацией. Большой театр — большая организация, и наверняка есть много чувствительной информации, те же персональные данные, например, сотрудников, которые должны защищаться по 152-му федеральному закону, а для этого нужны технические средства защиты. Та же самая финансовая информация, еще какая-то информация, возможно. Мы не будем контролировать, что говорят люди.
А вообще эта программа может контролировать, что люди говорят? Или она контролирует только то, что происходит на экране непосредственно компьютера?
Наталья Касперская: Говорят — нет, но то, что пишется, мессенджеры, передача сообщений, вложенные файлы, это все, конечно, перехватывается, анализируется, контролируется, да.
Может ли эта программа быть использована для того, чтобы собрать на человека рабочий компромат: например, следить за тем, сколько человек работал? Контроль рабочего времени. Может быть, он не тем занимается в рабочее время, чем ему положено, допустим, заниматься.
Наталья Касперская: Да, только это будет делать другой продукт. Traffic Monitor этого не умеет, потому что Traffic Monitor занимается именно информацией, анализом информации. У нас есть другой продукт, называется Activity Monitor, он как раз занимается анализом активности на компьютере. Вот куда человек пошел, какие ресурсы, сколько компьютер был включен, вот это все он считает и потом, да, эту информацию агрегирует в досье. Но, кстати, вот вы упомянули, можно ли собрать некое досье. Если человек делает что-то плохое, то можно не просто собрать на него внутреннее досье, но можно собрать документы для суда, то есть подать в суд. Потому что на самом деле система устроена таким образом, что она может прямо подбирать доказательства для суда, потому что она записывает определенным образом данные, которые потом невозможно подменить. Это может использоваться. Я знаю, что таких случаев было несколько, когда наши клиенты подавали в суд на своих сотрудников за то, что они делали что-то нехорошее.
А все-таки, никого не называя, что нехорошее программа может зафиксировать? Вы уже сказали, что офицер безопасности выстраивает политику и настраивает программу на фиксацию тех или иных событий, которые, повторимся, происходят на экране компьютера.
Наталья Касперская: Разные бывают сценарии, но основное — это хищение информации. Например, хищение больших баз данных с целью перепродажи или какого-то другого их использования. Это хищение информации конфиденциальной, например какие-то схемы или что-то, что составляет ноу-хау данного предприятия. Это какой-то саботаж, то есть встраивание какой-то нехорошей информации или искажение ее. Выдать одно за другое. Гипотетически это могут быть сговоры, но со сговорами, конечно, сложнее, потому что чем дальше, чем больше это относится к человеческому общению, и программа тут слабее. Понимаете, да?
В компьютерах встроен тоже микрофон, который, правда, можно отключить, если это разрешает системный администратор. Но в принципе, отвечая на опасения людей, она может позволять подслушивать на рабочем месте?
Наталья Касперская: Если интегрировать с определенными внешними системами, то да.
А вообще, отвлекаясь от вашей программы безопасности, как много вокруг нас систем, которые могут нас подслушивать реально, не гипотетически, а именно реально?
Наталья Касперская: Да куча просто. Современные камеры, которые висят сейчас на каждом столбе, все имеют встроенные микрофоны, то есть они гипотетически могут слушать. Умные колонки все имеют, естественно, микрофоны. Телевизоры, которые висят у вас на стенке. Вы можете управлять телевизором голосом, а это значит, что он имеет встроенный микрофон, и он слушает постоянно, что происходит в комнате.
Разработчики «Алисы» говорят, что она начинает реагировать, обрабатывать сигнал только после команды «Алиса».
Наталья Касперская: Тут мы должны полагаться на заявление разработчика.
Хорошо, будем на него полагаться, потому что в принципе мы полагаемся еще на наши законы, которые пока не позволяют, по крайней мере в доме, несанкционированно кого-либо слушать.
Наталья Касперская: Знаете, с одной стороны, да, с другой стороны, сейчас очень сильно размываются вот эти требования. То есть есть некие требования по приватности, по обеспечению приватности, да, конституционное право гражданина, с одной стороны. А с другой стороны, есть огромное количество систем, которые на самом деле не регулируются. Они устанавливаются скрытым образом или открытым, и у людей не спрашивают разрешения. Самый простой пример — камеры. Вот вы идете мимо камеры, вы бы, может быть, не хотели, чтобы эти камеры на вас смотрели. По крайней мере, вы точно не давали на это разрешение, да? А они на вас смотрят, они вас фиксируют.
Тут общественное место, по крайней мере. Да, в общественном месте мы так или иначе находимся на виду, нас в любом случае могут услышать, увидеть. Дом, кабинет — это чуть-чуть другое. Хотя кабинет — это и не частное пространство, там работодатель.
Наталья Касперская: А смартфон — частное пространство?
Да.
Наталья Касперская: Он тоже все слушает.
В нем тоже есть «Алиса», да. Вы знаете, я тогда не могу не задать вопрос, это уже притча во языцех много лет, что люди замечают, что, если они, находясь рядом со своим телефоном, обсуждают какую-то бытовую тему, у них затем начинает всплывать реклама, связанная с упомянутой темой. Это чудо до сих пор никем не объясняется, и как бы все происходит случайно.
Наталья Касперская: Да почему же не объясняется? Нет, оно совершенно четко объясняется. Там есть встроенные анализаторы голоса, которые передают ваш голос на устройство. Устройство его анализирует. Если вы регистрируетесь в каком-нибудь «Яндексе», то «Яндекс» все ваши аккаунты связывает в один, то есть ваш компьютер, ваш смартфон, если их два, значит, два смартфона и так далее. И, соответственно, если вы сказали в одно устройство, то потом «Яндекс», или Google, или какая-то еще система, вы сказали рядом со смартфоном, на компьютер вам пришла реклама, это не чудо, это следствие технологий. Это следствие тех самых слушающих нас технологий.
Ну, да, наверное, дальше нет смысла продолжать эту тему, потому что дальше возникают разные сложные вопросы. А кому может передаваться эта информация, при каких обстоятельствах, по решению каких органов? Просто есть такая технологическая реальность.
Наталья Касперская: Да, мы живем в этой реальности.
И те эмоциональные высказывания, которые в Большом театре были распространены по поводу InfoWatch Traffic Monitor, наверное, в еще большей степени к камерам наблюдения, стоило бы относить и ко многим другим явлениям, а не только к программе, которая на компьютере установлена и следит.
Наталья Касперская: Да, это меня удивляет, конечно. Люди иногда не замечают совершенно очевидных вещей, например телевизора своего. Почему они не предъявят претензии к телевизору, который висит у них дома, не в общественном пространстве, а в частном пространстве. И при этом он может снимать информацию, которая находится в комнате, и передавать ее в интернет, если он с интернетом связан. Все телевизоры последних моделей, связывающие с интернетом, передают информацию в интернет. Это вообще серая зона, но об этом никто не думает. А это не общественное пространство, это даже не камера.
Да, тема эта чересчур сложная, давайте ограничимся констатацией, к чуть более приземленным сейчас темам перейдем. Запомнилось и вызвало резонанс ваше высказывание на конференции ЦИПР — «Цифровая инфраструктура промышленности России». Такая яркая фраза пошла в заголовки, что было бы преступлением отказаться от бумажного документооборота. Почему вы так считаете и чего это касается?
Наталья Касперская: Я 30 лет занимаюсь разработками систем информационной безопасности. То есть на все технологические новинки я смотрю с точки зрения того, какую новую угрозу человечеству принесла та или иная технология. За это время было изобретено много новых технологий, но ни одна из них не была такой, что не попала бы в поле зрения компании по безопасности. Рано или поздно оказывается, что все технологии, которые изобретают очередные разработчики, имеют негативные стороны, уязвимости, проблемы, риски. Потом надо думать вот таким компаниям, как наша, как с этими рисками бороться. Поэтому у меня отношение к цифровизации скептическое.
Как у санитара леса?
Наталья Касперская: Да.
Не потому, что вы вообще против прогресса?
Наталья Касперская: Я, с одной стороны, разрабатываю цифровые системы, с другой стороны, именно потому, что я их разрабатываю, я понимаю силу и мощность этих систем. То есть, например, тема, которую мы обсуждали, — слежка. Что касается цифровизации, как ее сейчас внедряют, есть несколько ограничивающих вещей, которые не учитываются у нас сейчас, как мне кажется, нашими цифровизаторами. Те, которые лежат на поверхности, например, что внедрение цифровых технологий вызвало переключение криминалитета. Если раньше криминалитет в основном занимался взломом квартир и каким-то физическим отъемом денег...
Лазил по карманам.
Наталья Касперская: Да, лазил, то сейчас все то же карманничество никуда не делось, а просто происходит через интернет или через средства коммуникации. По данным МВД, за прошлый год у граждан украли 200 млрд рублей, а по оценке Сбербанка — 300 млрд рублей, а я думаю, что истина где-то посередине. 70% преступлений совершаются при помощи информационно-коммуникационных технологий. Вот, пожалуйста, это первый итог цифровизации, совершенно очевидный. Не пора ли нам немножечко притормозить это, и обернуться, и посмотреть, может быть, мы все-таки сначала защитим наших граждан? То есть те меры ограничительные, которые государство пытается применять, пока неэффективны. При этом ограничения и неудобства гражданам они создают, цифровизация продолжается. Второй аспект, который надо учитывать, — это то, что никакая цифровизация невозможна без интернета и без электричества. У нас сейчас отключения электричества случаются, но не так часто, а вот отключение интернета сейчас веерное по всей стране. Строить на этом цифровизацию нельзя, притом что интернета может не быть, как минимум нужно иметь дополнительный канал для связи. И третий момент, почему, собственно, зашла речь именно о бумаге на ЦИПР: передо мной выступал человек, который говорит, что мы планируем отказаться от бумажных носителей и полностью перейти на цифровые носители. И тут встает еще один вопрос, а кто гарантирует оригинальность этих носителей? Потому что сейчас способы подделки очень развиты. Подделывают биометрию, делают дипфейки. Вот самое простое, когда год, по-моему, назад широкому спектру людей звонил Сергей Семенович Собянин и разговаривал с ними по видеосвязи. Но это был не Собянин, это был электронный болван. Там сидели люди хитрые, которые это все сделали. И на самом деле против дипфейков нет сейчас никаких средств. И вот в этих условиях мы говорим, что мы будем сейчас делать цифровые документы оригиналами. Я просто ожидаю вала мошенничества.
Электронный документ может быть взломан и подменен. В него можно вмешаться.
Наталья Касперская: Конечно, цифровизаторы говорят: все защищено. Послушайте, не существует невзламываемых технологий, вопрос только в том, когда их взломают. Если будет привязка к большим деньгам, взломают любую технологию. И мне вообще странно, что люди с трибуны делают такие заявления. Решите сначала проблему дипфейков, а потом мы будем с вами разговаривать.
В предыдущий раз, когда мы разговаривали, вы констатировали, что создание дипфейка дорого стоит, и с целью мошенничества его имеет смысл производить достоверно, только если ты точно охотишься за весомой суммой денег. Оно стало доступнее за последнее время?
Наталья Касперская: Сейчас появились программы — генераторы дипфейков китайские, они довольно качественные. И я думаю, что эти программы будут развиваться, чем дальше, тем мрачнее мне представляется будущее.
Тут как раз мы прямо подступаем к теме искусственного интеллекта, потому что такие задачи сейчас решаются с помощью программ искусственного интеллекта. Официально известно, что ChatGPT изготовил хакерскую программу, хотя он запрограммирован для того, чтобы этого не делать. Ну, как говорят специалисты, это первый случай, когда мы говорим об этом официально, скорее всего, в реальной жизни он не первый, не пятый и не десятый. Можно, соответственно, с помощью этих программ создавать дипфейки, многое-многое другое. В общем, можно делать все. Вопрос, как регулировать искусственный интеллект? Пока все в него играют, и даже мы играем, мы, правда, честно говорим, где мы играем в искусственный интеллект, просто чтобы показать его игровые возможности. Но вообще не в повестке дня пока, как он будет регулироваться, кто за ним будет следить, потому что это «черный ящик», и никто не знает, что из него вылетит.
Наталья Касперская:«Черный ящик» — это ключевое словосочетание. Почему? Потому что искусственный интеллект основан на так называемом глубоком машинном обучении или глубоких нейронных сетях, устроен таким образом, что имеет автономность принятия решений. Это не алгоритм, когда мы делаем раз, два, три, четыре, алгоритмическая программа работает, что-то подается на вход, программа эта как-то анализирует вот этой внутренней обучаемостью и потом что-то выдает, какой-то вердикт. Надо понимать, что вердикт она выдает всегда вероятностный. Это может быть да, это может быть нет, это может быть ошибка. Ошибки бывают у любой программы. Есть ошибки первого и второго рода, то есть можно распознать объект, который нужным объектом не является как заданный, и можно не распознать объект, то есть либо пропустить его, либо что-то лишнее распознать. Вот ошибки двух родов. И, к сожалению, программы просто так устроены, что они имеют возможность выдать ошибку. Это значит, что это вероятностная программа, она не дает стопроцентного результата. А тот результат, который она выдаст, человек не в состоянии понять. Более того, вы даете, допустим пробно некий запрос, а программа вам выдает в результате какой-то ответ. Если вы зададите потом этот вопрос чуть по-другому или даже тот же может быть вопрос, она вам может выдать другой ответ. А почему, вы не можете понять. Пять лет мы дискутируем на эту тему на разных форумах, на разных внутренних конференциях по кибербезопасности, что делать с этой проблемой «черного ящика», пока ничего не придумали.
Но не только у нас, вообще нигде.
Наталья Касперская: Проблема «черного ящика», искусственного интеллекта пока не решена.
В Китае уже давным-давно, как мне рассказывали специалисты, существуют требования маркировки. Все, что сделано искусственным интеллектом, должно быть помечено.
Наталья Касперская: Я думаю, что это очень правильно.
Чтобы мы настоящего актера точно не перепутали.
Наталья Касперская: Я тоже стою за то, чтобы в системах, с которыми общается человек, было видно, что он общается не с человеком, а с искусственным интеллектом. Это прямо должно быть маркировано. Сейчас у нас такого требования в законодательстве нет.
Что, кстати, нам мешает как-то в практической плоскости перейти к созданию каких-то законодательных требований к программам и продуктам, созданным искусственным интеллектом?
Наталья Касперская: Их сейчас нет, потому что технологии развиваются очень стремительно, они ворвались штормом, цунами. Ведь вот подумайте, ChatGPT появился только в 2023 году, то есть это совсем новое, с пылу с жару. И, конечно, законодательство с такой скоростью не успевает работать, но уже понятно по возможностям, которые сейчас имеют системы генеративного искусственного интеллекта, абсолютно точно необходимо вводить какое-то регулирование, чтобы не нанести ущерб человечеству в целом и гражданам нашей страны в частности.
Теперь к темам сугубо профессиональным, что касается информационной безопасности, корпоративной. Мы знаем, что вступил в силу закон, который до оборотных штрафов доводит ответственность крупных компаний за утечки. Пока еще таких кейсов мы не наблюдали, но тут всегда спорили две стороны: с одной стороны, ответственность компаний надо повысить, чтобы они больше уделяли внимания защите всех данных, которыми они владеют; с другой стороны, мы понимаем, что не сами компании воруют эти данные, а воруют их преступники, а отвечать за них в огромном размере могут компании. Что вообще происходит с тех пор, как это произошло: компании стали больше денег тратить на информбезопасность, от больших до малых?
Наталья Касперская: Я считаю, что, конечно, вы правильно сказали, что ужесточать ответственность надо, потому что может быть ситуация, когда некий внешний злоумышленник вломился в компанию, что-то такое украл. Но в значительном количестве случаев, я бы сказала, процентов 80, даже если это был внешний злоумышленник, он использовал какие-то средства внутри компании, то есть были какие-то люди, которые ему помогали.
Тогда они тоже преступники, не вся компания, а именно они.
Наталья Касперская: Верно. Но раньше как происходило, компании говорили: «У меня утечки не было, а виновные наказаны». То есть, с одной стороны, не было, а с другой стороны, они наказаны. И никого это не беспокоило, и было огромное количество утечек. У нас за прошлый год два раза по количеству населения страны, если сложить общую сумму всех утечек информации по персональным данным, 280 млн записей утекло, уже дальше двигаться некуда. Ну, надо вводить какие-то ограничения. И компании, конечно, могут на это влиять, потому что они могут относиться к безопасности спустя рукава, будучи оператором персональных данных, а могут принимать активные меры.
Я замечу, операторы персональных данных по этому закону — вообще абсолютно все, как только у вас есть отдел кадров, вы уже оператор персональных данных.
Наталья Касперская: Да, но есть четыре градации. Если у вас очень много сотрудников, вы попадаете в четвертую, самую высокую категорию, а если у вас два, как вы говорите, то вы в самой низкой категории, но действительно, если вы становитесь оператором персональных данных, если у вас есть сотрудники, то их данные надо защищать, и для этого нужно произвести какие-то действия. Вот сейчас закон общий, он просто наказывает всех, но мы выступаем за то, чтобы, если компания предприняла все возможные усилия по тому, чтобы внедрить средства информационной безопасности у себя, и тем не менее утечка произошла, штраф должен быть меньше. Может быть, он не должен быть совсем нулевым, но он должен быть сильно меньше, наказание должно быть меньше.
А что значит ничего не делала, или она что-то предпринимала? Какие критерии?
Наталья Касперская: Критерии очень простые. Есть организационные меры: покажи, какие организационные меры ты принял; технические меры: покажи, какие средства безопасности ты включил.
Переводя в аналоговый мир, этот замок у вас был, но если его взломали — это страховой случай, а вот если вы оставили дверь открытой…
Наталья Касперская: Это проблема, кстати, — страховка. Я вот недавно тут почитала, что сейчас, уже в этом году, порядка 3 млрд рублей где-то застраховано именно по киберрискам, но пока это действительно очень мало, потому что рынок, например, автострахования составляет 3,7 трлн рублей.
Что касается взломов и атак, недавно была атака на «Аэрофлот», с которой они справились за несколько дней, тем не менее эффект был очень мощный. Раньше мы в других странах наблюдали, когда без электричества люди оставались целыми регионами на долгий срок. В Испании так и не разобрались, до сих пор неясно, что случилось. Что вообще происходит с той стороной, которая атакует, для чего они это делают, как они это делают? Взламывают мощнейшие компании, у которых безусловно на серьезном уровне находится вопрос кибербезопасности.
Наталья Касперская: Да, это верно, но мы находимся сейчас в состоянии гибридной войны, и я думаю, что усиление кибератак — это следствие относительных успехов Российской Федерации на линии боесоприкосновения. Это вещи связанные, потому что не получается там, значит, начинают давить здесь. Очень часто мотивация атакующих состоит именно в том, чтобы испортить, как в случае с «Аэрофлотом»: не получить денег, а вывести системы из строя, нанести ущерб, то есть, по сути, это диверсии. Раньше, до СВО или еще раньше, подавляющее большинство случаев все-таки имели какую-то монетарную цель, то есть мы тебя атакуем, а ты нам заплати, а тогда мы от тебя отвяжемся, или мы прямо украдем деньги, то есть в любом случае имело какую-то финансовую основу. Сейчас, когда это диверсия, то у диверсии задача просто нанести как можно больший ущерб. С этим сложнее бороться, потому что, когда у тебя просят денег или когда вымогают деньги, то можно проследить путь этих денег, а когда это диверсия, то это как беспилотник: долетел, упал, и все, он дальше никуда не летит, он одноразовый.
А след этой диверсии все-таки выявляется?
Наталья Касперская: Очень сложно, они и раньше не выявлялись. Компьютерные преступления вообще очень трудно поддаются распознанию, и пока непонятно, то есть мы можем, например, сказать, что следы ведут на Украину, и до свидания. Отпечатки пальцев, фамилии, имена, отчества, копию паспорта никто не оставляет почему-то.
И известны ли случаи, когда кто-то был признан виновным за какую-то конкретную хакерскую атаку с доказательствами в суде? Вообще такие кейсы есть?
Наталья Касперская: Знаете, такие случаи есть, их можно поискать. Несколько было за прошлый год, в этом году уже были, но, понимаете, это считаные случаи, а количество диверсий исчисляется сотнями. Самые крупные попадают в прессу, мы их читаем, а есть еще и много мелких. И, к сожалению, вот эта атака, это давление усиливается сейчас, притом что российские компании в среднем защищены сильно лучше, чем, например, западные, потому что они давно этим занимаются, потому что у нас более высокая квалификация специалистов по безопасности. У нас люди, которые работают в кибербезопасности, хорошо обучены, как правило, хорошо понимают, и много инструментов хороших, в том числе отечественных, которые защищают предприятия. Но надо понимать следующую вещь: цена атаки на порядок, а то и на два дешевле, чем цена защиты. Потому что для того чтобы защититься, тебе надо защищать все возможные векторы атаки.
Причем постоянно.
Наталья Касперская: Да, и мониторить их. А для того чтобы атаковать, тебе нужно найти одну маленькую дырочку, влезть в эту дырочку и атаковать.
Какие «дырочки» сейчас находят?
Наталья Касперская: Вплоть до подкупа системных администраторов. Такие случаи бывали: системному администратору обещают денег, системный администратор сам открывает систему, потом она падает.
Ну и чуть-чуть о рынке IT в России вот сегодня, потому что он бурно рос, росли зарплаты, спрос на работников рос в этой отрасли. Сейчас и прибыль IT-компаний заметно уменьшилась, и кадровый голод сокращается. Расскажите, как вы видите ситуацию в целом?
Наталья Касперская: Действительно, замедлился спрос на специалистов низкого уровня, то есть junior-программистов, стажеров, непрофессиональных айтишников, которые три курса позаканчивали. Была очень массовая волна обучения «иди учись в IT», знаете, такая программа, по этой программе очень много народу обучилось, и они никому не нужны.
Искусственный интеллект их все-таки заменяет?
Наталья Касперская: Если серьезно заниматься IT, нельзя за три месяца его выучить, это просто несерьезно.
Но вот сейчас появился новый термин «вайб кодинг», когда ты задаешь искусственному интеллекту параметры программы, которую надо разработать, а она это делает все уже без программистов. Нет, конечно, проверить нужно, но только проверить.
Наталья Касперская: Да, во-первых, такие несложные системы уже пишутся, ограниченные по своему функционалу, сложные системы, конечно, все равно надо программировать руками. С этим тоже частично связано, но в большей степени связано с тем, что просто были довольно массовые сокращения.
А у вас в компании искусственный интеллект применяется для разработки?
Наталья Касперская: Для программирования минимально. У нас большая система, довольно развесистая и сложная, и понятно, что мы пишем, какие куски. Хотя, вы знаете, я не поручусь, может быть, какие-то отдельные программисты используют что-то, потом просто выдают за свое.
Переписывают своей рукой?
Наталья Касперская: Да.
Но на кадровую политику это пока не влияет? Ведь сообщают о каком-то отделе в Microsoft, который что-то разработал, потом его весь уволили и якобы заменили искусственным интеллектом.
Наталья Касперская: Я в это не верю, я думаю, что это байки, это все для прессы пишут, но факт остается фактом. Вот факт, что мы видим, что количество вакансий в нижнем сегменте увеличивается, и, соответственно, там предложения много, и зарплаты там не растут. А что касается разработчиков senior и средних уровней, все равно и рост зарплат, хотя подзамедлился, конечно, и не такой сумасшедший, как в прошлом году, но продолжается, то есть дефицит кадров на рынке есть.
Проблема замедления спроса до IT-сектора долетает тоже?
Наталья Касперская: Конечно, у нас же заказчики все те же самые компании: если начинаются проблемы в экономике, то начинается проблемы у заказчиков, они, соответственно, меньше денег могут тратить на IT. Кроме того, шел вал импортозамещения, 2023-2024 годы, когда те компании, которые раньше не использовали российские продукты, [начинали их использовать]. Мы сами, InfoWatch, импортозамещение на себе практически не испытали, а какие-нибудь офисные системы, например, или операционные системы, или какие-то приложения конкретные бешено росли два года, а сейчас уже вот этот первоначальный всплеск заканчивается, и это, я думаю, тоже влияет на рынок труда.
Ну что ж, будем ждать новых страниц экономического цикла и новых технологических прорывов, в отношении которых вы по-прежнему выступаете «санитаром леса».
Наталья Касперская: Да, спасибо!