Eugene Kaspersky versus virussen

'We moeten een balans vinden tussen anarchie en Big Brother'

De Russische programmeur Eugene Kaspersky begon in 1996 zijn eigen antivirusbedrijf, voortgekomen uit zijn hobby: virussen verzamelen. Zijn bedrijf, Kaspersky Lab, heeft nu 250 mensen in dienst met het hoofdkantoor in Moskou en vestigingen in Groot-Brittannië, Frankrijk, Polen en sinds kort China, de eerste stap in de Aziatische markt. Oprichter Kaspersky is meer ontwikkelaar dan zakenman. Hij voorziet een scheiding van internet in een beveiligde, gecontroleerde zone en een chaotische, vogelvrije zone.

Waarom verzamelde je virussen?
"Iedereen verzamelt wel iets. Virussen interesseerden me nu eenmaal."
 
Officieel ben je hoofd antivirus-onderzoek, maar je bent toch ook de baas?
"Nee, dat is mijn ex-vrouw. Ze is formeel ook m�jn baas. Onder haar staat de directieraad, daaronder de verschillende bedrijfsgroepen; waaronder de onderzoeksafdeling. Maar het bedrijf is voor het grootste deel in mijn bezit, dus ik sta ook weer boven haar."
 
Waaruit bestaat je werk?
"De ene helft van de week doe ik virusonderzoek en ontwikkelwerk. De andere helft loop ik rond in het bedrijf, om contact te houden met de werknemers. Dat is nu met 250 man wat moeilijker. Ik ben dus veel bezig met bezoeken. Zo verzamel ik 'slecht nieuws', problemen met ons bedrijf en de producten."
 
Is dat niet een moeizame constructie?
"We houden deze structuur zolang het werkt. Als het nodig is, ontsla ik mezelf. Ik doe wel alleen werk wat ik echt leuk vind; dat is belangrijk om het goed te blijven doen. Ik heb het nog steeds naar mijn zin met mijn werk binnen dit bedrijf."
 
Is antivirus nog steeds de voornaamste activiteit van Kaspersky Lab?
"Nee, we breiden onze productlijnen fors uit. Sinds november bieden we ook een Antihacker-product (firewall - red.) en sinds december leveren we Antispam-software (voor servers - red.)."
 
Ga je zo niet gewoon mee met de trends die alle antivirusbedrijven volgen?
"Deels wel, maar Kaspersky Labs is stabieler dan die andere bedrijven, want wij zijn niet beursgenoteerd. Dat geeft veel meer vrijheid om technologieën of activiteiten uit te proberen. Zeker gezien de huidige conditie van de aandelenmarkt. Bovendien is ons bedrijf nu succesvol genoeg, we hebben geen kapitaal uit een aandelenuitgifte nodig. Onze omzet verdubbelt per jaar. Je moet wel uitkijken dat je niet te snel groeit; dat geeft problemen."
 
Dat is toch makkelijk, groeien als je klein bent?
"Volgens onderzoeksbureau IDC zijn wij in Rusland goed voor 75 procent van de antivirusmarkt. Daar zijn we ze dankbaar voor, maar we zijn het er toch niet mee eens; ons marktaandeel in Rusland ligt wat lager. Het is nu ongeveer 60 procent. In 1997 was het nog maar 5 procent. McAfee en Symantec zijn kleiner in de Russische markt, alhoewel de tweede daar eerst marktleider was."
 
Dat is je thuismarkt...
"Wij groeien door en echt niet alleen in onze thuismarkt. We bestrijken in Frankrijk, waar we net ruim een jaar actief zijn, nu 15 procent van de clientsystemen (antivirus voor desktops - red.). Dat danken we zowel aan het lokaliseren van onze producten, vertalen en aanpassen, als aan de verkoopactiviteiten van onze partners.
 
Hoe kijk je aan tegen de consumenten- versus de bedrijfsmarkt?
"We zijn begonnen met de consumentenmarkt; een product voor de persoonlijke desktop. Nu groeien we door naar servers en beheer, maar de markt daarvoor is afhankelijk van land en tijd. In Rusland zijn we vooral actief in de bedrijfsmarkt, want daar is Kaspersky het oudst. Bovendien is in Rusland de consumentenmarkt niet zo interessant, want 85 procent van het softwaregebruik is gebaseerd op piraterij. Daar valt niet veel aan te verdienen."
 
En buiten Rusland?
"In Europa bedienen we vooral eindgebruikers. Die positie hebben we in de afgelopen twee tot drie jaar bereikt. Serverproducten beginnen we nu te leveren. Het probleem is dat we Russisch zijn en dus met wantrouwen worden bekeken, nog vanuit de Koude Oorlog en de KGB enzo."
 
Wat zijn de prioriteiten bij het benaderen van de bedrijfsmarkt in Europa?
"We mikken eerst op het mkb. Daarvoor komen we met oplossingen op maat voor kleine en middelgrote bedrijven. We doen dat indirect, met partners. Directe verkoop doen we alleen als het multinationals betreft, waarbij één partner alleen het niet aankan."
 
Waar gaat de antivirusmarkt heen?
"Naar meer centrale controle en tegelijkertijd een meer gedistribueerde opzet. De ontwikkeling van virussen gaan namelijk ook twee kanten op: simpeler zoals het Loveletter-virus, en complexer zoals Klez en Code Red. Die gebruiken combinaties van beveiligingsgaten en zwakke plekken. Daarnaast zijn netwerken ook steeds complexer. Antivirus moet die toenemende netwerkcomplexiteit volgen. Tien jaar terug had je voornamelijk dos- en boot-virussen. Dat was relatief simpel te scannen. Nu heb je zelfmailende Trojaanse paarden met worm-capaciteiten, en meer platformen waar virussen op mikken: Kazaa, serverapplicaties, desktops, macro's, Windows, Javascript, ActiveX enzovoort. Er zijn steeds meer deuren die openstaan voor virussen. Met deuren bedoel ik algemene informatiekanalen. Elke twee jaar ontstaat er een geheel nieuw informatiekanaal. Denk aan peer-to-peer-netwerken of het spel Counterstrike, dat zijn nieuwe deuren."
 
Slaat de bekende vergelijking met de Koude Oorlog dan niet om in een verloren strijd?
"In de huidige situatie wel. Daarom moeten we de basisregels van internet en de ict veranderen. Ik denk dat we op termijn overgaan naar een tweedeling: een beveiligd internetdeel waarbij alles streng aan banden ligt met authentificatie voor alle software, pc's en gebruikers, en een chaotisch, anoniem deel zonder garanties - zoals het huidige internet. Data-uitwisseling gebeurt dan alleen binnen elke zone en in één richting van de veilige naar de onveilige zone. Dat systeem kunnen we nu nog niet opleggen. We moeten daarvoor een balans vinden tussen de huidige anarchie en de dreiging van een Big Brother-aanpak."

 
Jasper Bakker