Лев Палей, CISO Вебмониторэкс: Отношения заказчика и вендора — это по сути отношения двух переговорщиков

Лев Палей: Скорость. Отработав много лет в больших корпорациях с «тяжелой» динамикой принятия решений, требующих огромного количества обоснований и согласований, я был приятно поражен тем, что скорость реакции, особенно в случае, когда речь идет о решениях, ведущих к развитию бизнеса, может быть совершенно иной. Кроме того, конечно, в коммерческой компании иная корпоративная культура, свои правила работы, гораздо менее регламентированные. Все это ни хорошо и не плохо — просто особенность, которую ты либо принимаешь, либо отвергаешь.

Лев Палей: Мне кажется, «проблемы» в данном случае не корректное слово. Скорее речь идет о спектре задач, и задачи, стоящие перед заказчиком и перед разработчиком, действительно различаются. Заказчику необходимо найти некое решение, которое позволит ему обеспечить информационную безопасность его компании. Вендор занимается вопросами, связанными с разработкой продукта, его реализацией, расчетом коммерческой составляющей. Когда я работал руководителем службы информационной безопасности, то в моем ведении были специализации и направления моей компании, связанные с основным профилем. Задача вендора выглядит более объемно — он изучает множество сценариев угроз, с которыми сталкиваются или могут столкнуться различные компании, сопоставляет наиболее релевантные для всех подпроцессы и, на базе такой аналитики, создает рыночные продукты, призванные эти компании защитить. Очень интересным в данном контексте выглядит вопрос ограничений. Заказчик знает (в идеале) всю свою инфраструктуру и понимает, какие есть ограничения для решения его задачи. Это знание формирует условия для принятия решения о выборе нужного средства или процесса. Для разработчика ограничения носят совершенно другой характер: ему важно учесть многовариантность сценариев, предусмотреть различный ход событий.

Лев Палей: Раньше я был сосредоточен на совершенствовании процессов информационной безопасности, коммуникативной и технической составляющей. Сейчас … сильных изменений не произошло, направления те же, но область их применения совершенно другая. Это увлекательный путь познания новых методов, подходов, другого видения и точек применения собственных сил.

Лев Палей: Очень долго я занимался внутренним продвижением, популяризацией процессов ИБ, которые мы реализовывали в компании. И пришел к выводу, что рассказывать о технологии лучше не сухим языком, а используя аналогии. Если ты подбираешь правильную аналогию, которая находит отклик на уровне сознания и подсознания собеседника, найти общий язык, донести свою мысль становится гораздо проще. Как заказчик — человек покупает не какой-то конкретный продукт, ему нужна помощь в решении его вопроса. Причем эта помощь должна оказаться более эффективной не только с технологической, но и с экономической точки зрения. Нужен не абстрактный рассказа о «преимуществах нашего предложения», а подробное и понятное объяснение того, как решение будет встраиваться в бизнес-процесс компании и что будет происходить дальше.

Проблемы с «общим языком» могут возникнуть, когда между заказчиком и разработчиком нет общего понимания цели, желания услышать друг друга. На практике заказчик стремиться максимально быстро и просто решить конкретную задачу, а ему вместо этого предлагается не решение, а разговоры о том, что «к проблеме стоит подходить комплексно». Если использовать язык аналогий: вместо турпутевки на курорт, человеку предлагают купить самолет, отель и частный пляж. Еще раз подчеркну: для заказчика важно, чтобы проблема была решена, нужные цели достигнуты, KPI выполнены. И ему все равно, какая лопата, с какими именно характеристиками, цветом и формой будет копать траншею. Главное, чтобы работа была сделана.

Лев Палей: Как ни странно — это практика «социального инвестирования». Простыми словами: есть чем поделиться — делись. В наше время важно использовать свои навыки и ресурсы для того, чтобы помогать развиваться и поддерживать социально значимые проекты в области информационной безопасности. Это не благотворительность — открытая позиция дает возможность честного диалога с участниками рынка и воплощает в себе драйв, так необходимый для движения вперед. Такой подход приветствовался и у моего предыдущего работодателя, и в Вебмониторэкс это направление одно из основных. Практическое воплощение может быть совершенно разнообразным: помощь в методологии по тем специализациям, где мы исторически сильны, участие в проектах сообщества, образовательная нагрузка. К примеру, практика защиты API (API Security) от процессов до решений у которых нет аналогов на нашем рынке — это наш профиль. Тут мы готовы формировать базу знаний, делать ее доступной для всего сообщества, вплоть до участия в методологических активностях. Что касается образовательного направления, тут делаю цикл видео «Собираем карьеру» (вот ссылка). Он про то, как молодому специалисту или профессионалу, который меняет направление сделать следующий шаг и что, на этой новой ступеньке этого специалиста ожидает. И это не только одна такая активность — Катя Старостина, моя коллега также огромное количество энергии посвящает социальному инвестированию.

Лев Палей: Конфликт интересов между заказчиком и производителем есть всегда. Заказчик хочет купить дешевле, вендор хочет продать подороже. Так что отношения заказчика и вендора — это по сути отношения двух переговорщиков. Заказчик хочет получить сервис или продукт, который закроет его потребности. Однако для разработчика реализация необходимого для этого решения может оказаться слишком экономически невыгодной. Просто потому, что с подобным запросом обратился всего один заказчик, и речь в данном случае идет о «штучном товаре», и цена разработки такого товара может оказаться для заказчика слишком высокой. Начинаются переговоры, результатом которых всегда становится некий компромисс, который и сближает позиции вендора и заказчика.

При этом для разработчика важен не только вопрос цены. Наше развитие основывается на той информации, которую мы получаем от клиентов, их восприятии и оценках в процессе внедрения и после него. Желание получить как можно более полную обратную связь вполне понятна и логична — это топливо для дальнейшего движения, ориентир, определяющий направления развития продукта и самой компании. Поэтому зачастую важным фактором для компании-производителя является использование разрабатываемого решения в комплексном процессе, уникальных условиях. В таком случае свежих данных для доработки будет больше, а сама доработка качественнее

Лев Палей: Изменилось. Раньше их воспринимали как производителей только автомобиля "Жигули", но сейчас это уже не так. Однако те российские компании, которые имеют опыт работы на международных рынках, получают преимущество. Компания Вебмониторэкс, например, имеет более чем десятилетний опыт работы и на международных рынках. У нас накоплена информация и опыт взаимодействия с различными сценариями, процессами и задачами. Чем больше и разнообразнее опыт, тем более динамично, осознанно и эффективно развивается как продукт, так и сама компания.

Лев Палей: Опираясь на дух компании я вижу, сочетание энергии, логики и ума подобранной команды. Компания уже воспринимается на рынке, как инновационная и профессиональная и это небезосновательно. Хочется, чтобы наша работа, наш продукт были не только эффективными, но и отражали наши ценности и культуру. А если удастся внести свой вклад, стать сопричастным к новым виткам развития продукта, а может и воплотить что-то действительно прорывное и инновационное — значит так тому и быть!