30 декабря 2019 г.
Взломы систем защиты, случившиеся в этом году, посеяли неуверенность и сомнения на рынке поставщиков управляемых услуг (MSP). Действительно, атака на крупного системного интегратора открыла ту неприятную правду, что хакеры вступили на территорию VAR’ов, используя их внутренние системы как стартовую площадку для проникновения в сети клиентов.
Квалифицировав эти атаки как целенаправленные и агрессивные, Управление национальной контрразведки США (NCSC) предупредило игроков канала, что новый вектор атак требует их первостепенного внимания. «Осознайте степень риска и примите все меры защиты» — таков был призыв, обращенный к компаниям.
Безопасность была в центре внимания самых скандальных историй этого года. Взлом разработчика кибербезопасности привел к отставке CEO, а другой вендор защиты сетей признал потенциальное нарушение санкционных программ США: выяснилось, что его продукты использовались организациями, которые признаны террористическими или занимающимися оборотом наркотиков.
Изменение политики отношений с каналом также может вызвать бурю протестов VAR’ов: так было в истории с одним из ведущих вендоров разработки ПО, которому в итоге пришлось отказаться от своих планов.
CRN/США выбрал десять таких историй, которые представляются наиболее заметными в уходящем году.
10. Imperva
Взлом защиты — всегда плохая новость, но она вызывает еще большую обеспокоенность, когда хакерами атакована компания-разработчик кибербезопасности.
Именно это произошло, когда Imperva (Редвуд-Шорз, шт. Калифорния) уведомила клиентов, что в результате взлома были украдены адреса электронной почты, пароли, ключи API и SSL-сертификаты некоторых пользователей ее Web Application Firewall (WAF).
Компания обнаружила взлом 20 августа и сообщила, что он затронул часть ее клиентов Incapsula Cloud WAF, открывших аккаунты до 15 сентября 2017 года.
Были украдены их ключи API и предоставленные клиентами SSL-сертификаты, сообщила компания. Скомпрометированы оказались также адреса электронной почты и хэшированные пароли в клиентской базе данных компании.
Imperva сообщила, что информировала всех затронутых клиентов напрямую и рассказала о шагах, которые она предпринимает, чтобы защитить их аккаунты и данные. Также, компания объявила, что ввела принудительную смену паролей и истечение срока действия Cloud WAF через 90 дней.
Спустя девять недель после этой истории Imperva подтвердила, что главный управляющий Крис Хайлен (Chris Hylen) ушел в отставку. Хайлен был назначен на пост президента и CEO в августе 2017 года, проработав до этого почти четыре года руководителем мобильного направления в Citrix Systems. В январе 2019 года под его руководством была осуществлена продажа публичной на тот момент компании Imperva частной инвестиционной фирме Thoma Bravo за 2,1 млрд долл.
9. Cloudflare
Компания Cloudflare, разработчик платформы защиты сетей и кибербезопасности из Сан-Франциско, признала, что ее продукты использовались лицами и организациями, внесенными в черный список Управлением по контролю за иностранными активами США (OFAC).
Несколько таких лиц и организаций произвели оплату услуг Cloudflare за использование ее платформы, сообщила компания регулятору. Среди тех, кто мог использовать услуги Cloudflare, были лица и организации, признанные террористическими или наркоторговцами, а также группы, связанные с органами власти стран, находящихся сейчас под санкциями США.
В докладной записке Комиссии по ценным бумагам и биржам США (SEC) компания сообщила, что ввела дополнительные меры контроля и допуска, чтобы предотвратить повторение подобных ситуаций в будущем.
Cloudflare указала также, что, возможно, представила в регулирующие органы некорректную информацию по экспорту определенного оборудования. Поэтому, сообщает компания, она по собственной инициативе представила в Бюро промышленности и безопасности Министерства торговли США, а также в Бюро переписи населения информацию касательно возможного нарушения Федерального регламента внешней торговли.
8. Cognizant
Cognizant Technology Solutions (Тинек, шт. Нью-Джерси), которая оказалась в центре истории о модерации контента в Facebook, сообщила, что увольняет 6 тысяч сотрудников ввиду закрытия этого бизнеса.
В рамках плана выхода из бизнеса мониторинга контента компания сообщила, что будет пытаться продать этот бизнес и выделила 5 млн долл. на инвестиции в технологии автоматизации веб-контента для клиентов, сообщил главный управляющий Cognizant Брайан Хамфрис (Brian Humphries).
Согласно опубликованной информации, Cognizant (№ 6 в списке CRN «Solution Provider 500» 2019 года) подписала контракт с Facebook на 100 млн долл. в год, взяв на себя удаление призывов к насилию, непристойной лексики и проявлений ненависти со страниц социальной сети.
Тем временем в материале, опубликованном изданием The Verge, утверждалось, что сотрудники местных отделений Cognizant в Аризоне и Флориде «испытывают стресс и длительное умственное расстройство», будучи вынуждены часами просматривать порно и другие вызывающие отвращение изображения и видео, получая за это низкую зарплату.
Хамфрис ответил, что бизнес обслуживания контента предоставляет широкий спектр услуг бизнес-процессов в самых разных отраслях. Это может быть обеспечение надлежащего имиджа бренда или вспомогательная поддержка, например интеграция пациентов учреждений здравоохранения или проверка актуальности онлайн-карт.
«Но в одном подмножестве услуг контента наша работа направлена главным образом на выявление того, нарушает ли контент требования клиента, и может включать неприглядные материалы, — сказал он. — Мы пришли к выводу, что этот сегмент работы не отвечает стратегическому видению нашей компании».
Хамфрис не упомянул названия компаний-клиентов во время разговора. Собираясь выйти из этого бизнеса, добавил он, Cognizant, конечно, понимает важность очистки веб-пространства от материалов сомнительного содержания и что компании могут сыграть в этом свою роль.
«Поэтому мы решили выделить 5 млн долл. на финансирование исследования, которое имеет целью повысить уровень алгоритмов и автоматизации, снизив тем самым подверженность пользователей сомнительному контенту», — сказал он.
7. Conduent
В мае главный управляющий Conduent (Флорем-Парк, шт. Нью-Джерси) Ашок Вемури (Ashok Vemuri) решил, что пришло время уйти в отставку, после того как компания объявила об убыточном квартале на фоне раздора со своим инвестором Карлом Айканом. Количество новых договоров сократилось на 39%, компания упустила госзаказ на 140 млн долл. от штата Калифорния, а самый крупный клиент сократил объем используемых услуг — всё это привело к снижению дохода и вынудило компанию понизить свой прогноз на год.
Вемури попал под удар еще в апреле, когда Майкл Невин (Michael Nevin), ставленник Айкана, вышел из состава Правления, высказав сомнения в правильности решения Вемури принять предложение войти в совет директоров сети продуктовых супермаркетов Kroger.
«Ашок, с согласия председателя правления Парретта*, решил занять это место в Совете директоров лишь через несколько коротких месяцев после того, как негативные финансовые результаты Conduent привели к улетучиванию почти половины рыночной стоимости компании в течение всего лишь нескольких недель», — указал Невин в своем письме.
Он критиковал также руководство за неспособность урегулировать иск от штата Техас о мошенничестве, связанном с программой здравоохранения Medicaid, который грозил компании возмещением ущерба в размере 2 млрд долл.
Айкан сыграл на уходе Невина, чтобы надавить на председателя правления Парретта и заставить его сложить полномочия, предложив не предавать огласке письмо в обмен на уход Парретта, говорится в докладной записке, направленной в SEC.
В 2017 году Conduent отделилась от Xerox, которая сама вела борьбу за доверенности с Айканом.
Клифф Скелтон (Cliff Skelton), назначенный временным CEO в августе, заявил инвесторам в ноябре, что Conduent вернется к прибыльности в 2020 году.
«4 квартал не будет лучше в плане новых договоров, но в 2020 году наступит улучшение», — заверил Скелтон после того, как компания понесла 16 млн долл. убытка при 15%-ном снижении продаж в 3 квартале (завершился 30 сентября). «Это должно произойти. Вы начнете видеть перемены в 2020 году», — сказал он.
В ответ на вопрос аналитика об улучшении показателей Скелтон сказал, что у компании прекрасные отношения с клиентами, на которые она планирует опереться, чтобы ускорить рост в следующем году.
«Не думаю, что тут есть какие-то сюрпризы, — сказал он. — Я читал всю прессу и знал, что мне предстоит».
6. Infosys
Информаторы из компании сообщили, что главный управляющий Infosys Салил Парех (Salil Parekh) и финансовый директор Ниланджан Рой (Nilanjan Roy) вводят в заблуждение Правление и акционеров, не раскрывая некоторые цифры, чтобы показатели компании выглядели лучше, чем они есть, говорилось в опубликованном сообщении.
В своем ответе CRN компания никак не прокомментировала эти заявления, сообщив лишь, что внутренний аудиторский комитет рассматривает жалобы.
В двух письмах, опубликованных индийской газетой The Economic Times, информаторы сообщали, что им было дано указание не раскрывать расходы на оформление виз, чтобы улучшить картину прибыльности. В этом квартале, сообщили они, им было сказано не засчитывать возврат 50 млн долл. авансового платежа по «контракту FDR**».
«Поскольку это снизит прибыль за квартал и скажется негативно (sic!) на цене акций, они заставляют не засчитывать эти вычеты, — говорилось в письме в The Economic Times. — От аудиторов и Правления скрыта критически важная информация. В крупных контрактах с Verizon, Intel и JVs в Японии, в покупке ABN Amro применены способы признания дохода, которые не соответствуют стандартам бухгалтерского учета».
Информаторы сообщили, что в их распоряжении есть записи с диктофона и письма электронной почты, которые подтверждают их заявления, и что они направили эту информацию в Комиссию по ценным бумагам и биржам США (SEC) и Правлению Infosys.
«Главный управляющий обходит проверки и согласования и дает указание отделу продаж не посылать письма на согласование (sic!), — говорится в письме. — Он заставляет их искажать факты, чтобы показать маржу. Финансовый директор в курсе и не дает нам показать на презентациях для Правления реальные цифры по крупным сделкам. В сделках на несколько миллиардов долларов за последние несколько кварталов маржа была нулевой».
«Жалоба информаторов была передана в Аудиторский комитет согласно правилам Компании и будет рассмотрена в соответствии с политикой Компании в отношении таких жалоб», — сказано в официальном ответе Infosys.
SEC не стала ни подтверждать, ни отрицать проведение расследования в отношении гиганта аутсорсинга из Индии,
5. Symantec
После неожиданного ухода главного управляющего Грега Кларка (Greg Clark) в начале года Symantec разделилась на две части, продав свой корпоративный бизнес безопасности гиганту микросхем Broadcom за 10,7 млрд долл. в ноябре.
Broadcom объявила, что планирует увеличить инвестиции в корпоративный бизнес безопасности клиентских устройств, веб-безопасности и защиты от потери данных, сократив при этом инвестиции по другим направлениям бизнеса Symantec. Broadcom заявила, что планирует достичь 1 млрд долл. синергии затрат в первый год после закрытия сделки путем сокращения должностных позиций продаж и маркетинга, а также общих и административных расходов.
Потребительский бизнес Symantec остался независимой публичной компанией со штаб-квартирой в Темпе, шт. Аризона, сменив название на NortonLifeLock.
Главный управляющий NortonLifeLock Винсент Пилетт (Vincent Pilette) заявил, что бывшему потребительскому бизнесу Symantec нужно сократить затраты на 1,3 млрд долл., что и было начато: в прошлом квартале NortonLifeLock провела сокращение персонала на 8% и выставила на продажу четыре своих кампуса.
4. Xerox
Xerox предприняла попытку враждебного поглощения своего конкурента HP Inc. — компании с оборотом в шесть раз больше, — сама при этом сталкиваясь со снижением дохода и невыполнением собственных прогнозов.
HP занимает прочное положение на принтерном и ПК-рынках; общий доход компании за четыре последних квартала составил 58,72 млрд долл., увеличившись на 2,9% по сравнению с тем же периодом год назад (57,04 млрд долл.).
Общий доход Xerox за четыре последних квартала составил 9,23 млрд долл., снизившись на 8% по сравнению с тем же периодом год назад (10,04 млрд долл.).
Падение дохода Xerox «поднимает большие вопросы касательно траектории вашего бизнеса и будущих перспектив», указало Правление HP в своем письме, отвергнув предложение Xerox.
Тем не менее, главный управляющий Xerox Джон Висентин (John Visentin) продолжил свою наступательную тактику. В письме, размещенном на сайте компании и адресованном акционерам HP, в ответ на отказ Правления HP он пишет:
«Хотя вам может не нравиться наша „агрессивная“ тактика, мы не будем за нее извиняться. Самый эффективный способ со всей определенностью подтвердить масштаб этой возможности — это провести взаимную процедуру due diligence, от которой вы продолжаете отказываться и которую мы обязаны требовать. Мы планируем обратиться напрямую к акционерам HP и заручиться их поддержкой, чтобы убедить Правление HP сделать то, что будет правильным, и реализовать эту убедительную возможность».
История ждет продолжения.
3. Wipro
Когда внутренние ИТ-системы индийского гиганта аутсорсинга Wipro были взломаны и использованы для атак на некоторых его клиентов, это посеяло панику среди поставщиков управляемых услуг (MSP).
Системы Wipro были использованы как стартовая площадка для атак, нацеленных на системы как минимум десятка клиентов. Взлом Wipro, о котором сообщил блог-сайт KrebsOnSecurity, стал первым в череде множества атак через системы MSP.
Wipro был одним из восьми крупных поставщиков решений, через которых были предприняты попытки мошенничества с подарочными картами, сообщает KrebsOnSecurity.
«Это было пугающе, — вспоминает один MSP с Восточного побережья, попросивший об анонимности. — У некоторых из оказавшихся в этом списке были лучшие средства защиты, какие только можно купить. Надеюсь, это им помогло, но если нет, то эта проблема вырастает до гигантских размеров».
Эта, очень серьезная кибератака на Wipro «не затронула текущие критически важные бизнес-процессы компании», говорится в письме, разосланном фондовым биржам, где торгуются акции Wipro.
«Компания использовала лучшие в отрасли методы кибербезопасности и партнерскую экосистему для нейтрализации угроз и поделилась результатами анализа со своими партнерами для создания антивирусных сигнатур. То же самое было проделано с нашими корпоративными системами, — сообщает Wipro в опубликованном письме, направленном в SEC. — Мы сотрудничаем с нашей партнерской экосистемой в сборе и мониторинге данных анализа сложно построенных атак для повышения уровня нашей защищенности. Мы продолжаем вести мониторинг нашей корпоративной инфраструктуры с более высоким уровнем бдительности».
2. Microsoft
Когда Microsoft проинформировала партнеров, что с 1 июля 2020 года больше не будет предоставлять им право на бесплатное внутреннее использование (IUR) ее продуктов, в канале тут же поднялась волна протестов.
Это право составляло главный стержень партнерских программ Microsoft в течение десятилетий. Петиция на Change.org против принятия новой политики собрала более 6 тысяч подписей. Среди партнеров, выступавших за отмену этого решения, был Мигель Замаррипа (Miguel Zamarripa), ИТ-директор компании Simpleworks IT (Колорадо-Спрингс, шт. Колорадо), который поделился своим посланием вендору с CRN: «Еще не поздно сделать коррекцию курса по этому вопросу, пока вы не потеряли значительную часть своей опоры в канале», — пишет он.
Именно так и поступила Microsoft спустя лишь девять дней после объявления об изменении политики в дополнительной рассылке к Руководству по партнерским программам от 3 июля.
Шеф канала Microsoft Гавриэлла Шустер (Gavriella Schuster), которая сначала поддерживала этот шаг как «финансово необходимый», проинформировала партнеров в блоге от 12 июля, что компания отказывается от изменения политики по IUR.
«Ваше партнерство и доверие важны для нас, — пишет Шустер. — Видя вашу реакцию, мы приняли решение отказаться от всех запланированных изменений, касающихся права на внутреннее использование и сроков изменения компетенций, о которых было объявлено ранее. Это означает, что в наступающем финансовом году вы не испытаете существенных перемен и не столкнетесь с сокращением количества IUR-лицензий или более высокими затратами по этим лицензиям в июле следующего года, как было объявлено ранее. Мы вас услышали, и ответили на это».
Microsoft оказалась также в сложном положении в связи с контрактом Министерства обороны США на 10 млрд долл. на разработку облачных сервисов Jedi. Когда Microsoft получила этот госзаказ, Amazon Web Services выступила с протестом, заявив о политическом давлении из Белого дома.
«Мы намерены опротестовать это решение и потребовать от правительства пролить свет на то, что действительно произошло, — заявил главный управляющий AWS Энди Джесси (Andy Jassy). — Я думаю, что если вы проведете тщательное, объективное сравнение AWS с Microsoft, то не придете к решению, что это сопоставимые платформы. Большинство наших клиентов скажут, что мы примерно на 24 месяца опережаем Microsoft по функциональности и зрелости».
1. DXC Technology
Новый CEO, планы продажи подразделений и судебные процессы с нешуточными обвинениями — так выглядели заголовки новостей, в результате которых гигант системной интеграции DXC Technology (Тайсонс, шт. Виргиния) стал самой скандальной компанией 2019 года.
В ноябре новый главный управляющий DXC Майк Сальвино (Mike Salvino) заявил инвесторам в ходе своей первой квартальной пресс-конференции, что компания готовит продажу трех направлений бизнеса в рамках своего плана возврата к росту.
Три бизнеса, о которых шла речь, это: услуги в сфере здравоохранения и соцобеспечения на федеральном, местном уровнях и уровне штатов, услуги горизонтальных бизнес-процессов и услуги по обеспечению рабочей среды и мобильности. В общей сложности на них приходится около 25% годового объем продаж компании.
Сальвино, до этого 22 года проработавший в Accenture, вступил на пост CEO в сентябре, когда прежний главный управляющий DXC Майк Лори (Mike Lawrie) вышел на пенсию.
В 2019 году DXC столкнулась также с серьезными исками. В одном из них, федеральном гражданском иске, утверждалось, что бывший генеральный директор DXC создал схему мошенничества, фиктивно «наняв» друзей и членов семьи на работу, оформляя на них «подложные» табели учета рабочего времени и проводя через них другие расходы, говорится в иске.
Эти обвинения оформлены иском компании по подбору персонала Atlas Communications Inc. (Плейнсборо, шт. Нью-Джерси), поданным в октябре в Федеральный окружной суд Нью-Джерси. Менеджер по клиентам DXC отверг обвинения. Адвокат, представляющий интересы истца, отказался комментировать обвинения, заявив CRN, что «иск говорит сам за себя».
Если этого еще мало, то бывший исполнительный вице-президент DXC, глава подразделения Global Delivery Стивен Хилтон (Stephen Hilton), который руководил бизнесом с оборотом 14 млрд долл. со штатом в 120 тыс. чел., обвинил Лори в насаждении «токсичного» стиля руководства, где послушание ценилось выше честно высказанного мнения, и в отсутствии границы между личной жизнью и своей ролью в компании.
В своем ответе DXC отвергла заявления Хилтона о «токсичном» стиле руководства, а также то, что Лори перенес даты реализации опционов Хилтона, «не имея на то полномочий».
После нескольких месяцев продолжающихся споров DXC и Хилтон согласились отозвать этот иск в июле с условием, что каждая из сторон сама оплатит свои гонорары адвокатам и судебные издержки — обычно это означает, что они заключили мировое соглашение.
* Бывший председатель правления Conduent Уильям Парретт (William Parrett).
** На предоставление услуг по программе Medicare. (Прим. перев.)
© 2019. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Стивен Берк, CRN/США