1 сентября 2022 г.
По многочисленным публикациям в прессе складывается впечатление, что сегмент информационной безопасности (ИБ), пожалуй, самый «импортозамещенный» из всего ИТ-рынка. Так ли это? Алексей Матвеев, директор департамента RRC Security, рассказал, как видит эту ситуацию.
Алексей Матвеев: Действительно, ИБ считается одним из самых «локализованных» сегментов, но до 100%-го импортозамещения и здесь еще далеко. Долгое время большинство российских вендоров думали не о технологической конкуренции, а о соответствии нормативным документам. В 2014 г. парадигма начала меняться. Но до сих пор подавляющее большинство локальных вендоров на конкурентном рынке чувствуют себя неуютно. А еще некоторые отечественные производители не всегда понимают, зачем нужен канал продаж. У глобальных компаний такого вопроса нет: для них зайти в регион = создать канал. А большинство наших до сих пор делают ставку на прямые продажи или интеграторов.
Но рано или поздно у всех вендоров возникают проблемы роста, когда продукты продаются уже не
И мы понимаем, что с ростом спроса на отечественные решения все больше российских вендоров будут понимать важность работы с дистрибьюторами. Поэтому мы решили опередить события: не просто сохранили весь штат высококвалифицированных специалистов, но и расширяем его, в том числе за счет тех, кто знает продукты пока еще «не канальных» вендоров. Являясь в том числе своеобразным центром компетенции по продуктам ИБ, мы понимаем, что рано или поздно каждому из них понадобится помощь дистрибьюторов. И когда они это поймут, мы будем уже готовы. Важно сделать это заранее: вырастить хорошего специалиста мгновенно невозможно. На это надо не менее года. И нам важно успеть это сделать до того момента, когда у российских вендоров не будет хватать рук, чтобы закрыть возросший спрос (и это не просто про продажи решений, но и про обслуживание более широкого жизненного цикла продукта, от внедрения и поддержки до вывода из эксплуатации).
IT Channel News: А как вы можете «одним предложением» охарактеризовать нынешнюю ситуацию на рынке?
А. М.: Огромное количество эмоциональных решений и непонимание того, как это отразится на бизнесе в будущем. Конечно, ситуация шоковая, но ведь у нас были 2008 и 2014... Поэтому иногда удивляет, как много сейчас в канале инфантильных реакций. И это не про то, что в моменте люди пытаются просто заработать. А про то, что многие (и вендоры, и дистрибьюторы, и партнеры) думают очень короткими интервалами. Возможно, с точки зрения финансово-экономического планирования это правильно. Но любой крупный участник канала должен всегда помнить про стратегию, быть примером стабильности и устойчивого развития. Ведь его эмоциональные действия — проблема для всех. Особенно когда компания говорит «да гори оно все синим пламенем!». И это точно им не на руку.
Главное, чего ждут партнеры и клиенты от поставщиков — взвешенные решения. Поэтому вендорам (особенно зарубежным) хорошо бы вспомнить, что предприниматели будут работать только с предпринимателями, и определиться, кто они: предприниматели или политики. Я уверен, что независимо от того, куда дует политический ветер, бизнес должен оставаться бизнесом.
И умение принимать взвешенные решения важно не только для вендоров, как может показаться на первый взгляд. Например, некоторые партнеры уже забыли про март 2022 г. Тогда курс доллара резко подскочил, и договора, которые в декабре были зафиксированы в рублях по курсу 70 с отсрочкой, надо было оплачивать по курсу 120.
С точки зрения тактики мы должны были сказать: «Плати как есть». Но с точки зрения стратегии единственным правильным решением было помочь партнерам решить возникшую проблему. И я не о том, какие мы хорошие, а о том, что видим повторение той истории. Иногда партнёры опять просят отсрочку на
IT Channel News: Как сильно поменялся ваш продуктовый портфель за последние полгода?
А. М.: У нас — не сильно. Основной фокус внимания нашего департамента уже давно был направлен на импортозамещение. Поэтому из-за ухода американских и европейских компаний из России мы потеряли менее 5% планового оборота. Именно потеряли, так как в ИБ практически нет возможности построить параллельный импорт. В ИБ покупают технологии, а не «железки». И если тебе запретили пользоваться технологиями, ты не сможешь ими пользоваться. Если в какой-то стране, которая раньше закупала только небольшие фаерволлы для SMB, вдруг появляется спрос на сервисы для энтерпрайза, все всё сразу поймут.
Но одновременно с этим мы нарастили объемы продаж других вендоров, в первую очередь, отечественных («Код Безопасности», «Инфотекс», «Гарда Технологии», R-Vision и т. д.). Остались на нашем рынке и иностранные компании, например Check Point, которые подают прекрасный пример международного сотрудничества, без которого развитие рынка ИБ невозможно.
Все мировые игроки пользуются наработками (движки, платформы, сигнатуры) друг друга. И это очень важно. ИБ — это не конкретный продукт, а процесс, постоянно изменяющаяся субстанция: угрозы меняются ежесекундно. Появление одной новой ИТ-сущности (например, как в свое время появление мобильных устройств) порождает на порядок больший обьем новых уязвимостей, которые надо закрывать. У хакеров нет ни санкций, ни границ. Поэтому и в ИБ надо тоже стирать границы — иначе мы оказываемся в заведомо проигрышном положении. А надо быть чуть-чуть впереди злоумышленников. В нашем сегменте коллаборация и спокойный, взвешенный подход — основа успеха.
Поэтому для ИБ-вендора так важно выходить на глобальный рынок, без конкуренции и сотрудничества на широком рынке полноценное развитие невозможно. Закрывшись внутри страны, пусть и огромной, мы теряем доступ к этой технологической коммуникации. Российский рынок очень маленький, чтобы компания, работающая только на нем, могла стать полноценным вендором. Глобальные вендоры могут позволить себе вкладывать в R&D миллиарды долларов, т. к. их рынок — вся планета.
Поэтому один из основных пунктов стратегии RRC — развитие международного портфеля, и мы не отказываемся от этого. Да, сейчас мы не можем сотрудничать с американскими и европейскими вендорами, но можем с израильскими. Это страна с очень высоким уровнем развития ИБ-компаний. Кроме того, мы рассматриваем рынки таких регионов как Южная Америка и Юго-Восточная Азия. Там много интересных компаний. Но, прежде чем завести вендора в портфель, мы тщательно изучаем его продукт и, если в нем что-то работает не так, как заявлено, или не видим в нем рыночного и технологического потенциала, мы не подписываем контракт. Подписываем только по «взаимности»: не только мы должны понравиться вендору, но и он нам.
IT Channel News: В каких сегментах рынка ИБ вы ищете новых вендоров?
А. М.: Особый интерес вызывает все, что связано с защитой от целевых атак и защитой АСУТП, тем более сейчас, когда на вектор атак влияют геополитические события. Могу предположить, что количество атак на коммерческий сегмент снизится (хотя это не точно), а вот «нападений» на государственные организации, оборонительные объекты и объекты критической инфраструктуры станет больше.
Кроме того, мы ищем вендоров в сегменте DDP, который пока плохо представлен на российском рынке. Обращаем внимание и на рынки защиты от утечек информации, защиты персональных данных.
При этом ближайший год, скорее всего, будет посвящен не столько развитию новых продуктов в заказчиках, сколько переходу с существующих решений на новые. Даже в таком простом сегменте как защиты от DDos есть большие проблемы в связи с уходом крупных американских и европейских игроков. Все понимают что это, зачем нужно и как применять. Но с рынка ушли игроки, на чьих решениях строилась эта защита, и, естественно, клиенты будут искать замену для всего: периметровая защита, антивирусы, песочницы, DBF. Эти технологии уже вошли в список «обязательных» для каждой организации. И в ближайшее время нужно будет пересматривать этот список.
IT Channel News: А есть чем закрывать?
А. М.: Конечно. Для этих целей у нас есть в том числе и отечественные решения. Классические задачи периметровой защиты очень достойно решают «Код Безопасности» и «Инфотекс», защиты приложений и аналитики ИБ успешно закрывают, например, «Гарда Технологии» и R-Vision. Для более сложных задач у российских вендоров пока нет таких комплексных продуктов, как у ушедших с рынка компаний. Но зато есть разработчики с высоким уровнем компетенции. В нашем портфеле есть очень интересные игроки, например, в вопросах борьбы с направленными атаками, это — Group-IB. Есть и очень интересные стартапы, которые не вписываются в существующие продуктовые парадигмы, но решают определённый пул задач, например EveryTag, с эффективной технологией отслеживания источников утечки документов, которой нет ни у одного иностранного вендора.
Если раньше разные решения можно было получить от одного вендора, то сейчас надо уметь подбирать и стыковать эти продукты между собой. Мы, работая на самом высоком уровне абстракции, умеем создавать действительно комплексное решение. При этом на таком гетерогенном рынке как ИБ в России резко повышается значимость интеграторов, на первое место выходит одна из их классических ролей — подружить всё со всем.
Рынок ИБ — специфический. И только те, кто концентрируется на нем, могут быть успешными. Около 90% наших партнеров специализируются именно на ИБ, т. к. этот сегмент заметно отличается от классического ИТ: здесь и цикл продаж гораздо длиннее (условный сервер можно продать за
Тем более сейчас, когда очень быстро надо «переобуть» всю страну. И хотя тренд на импортозамещения возник не вчера, планировалось, что все пройдет плавно: сначала «заместятся» крупные заказчики, поделятся опытом, расскажут о проблемах. Но теперь замещаться надо всем и одновременно. С другой стороны, в этом есть позитивный момент: сразу увидим все проблемы. Нельзя будет сказать, что это специфика отрасли или конкретного заказчика. Если что-то не заработает, то у всех!
IT Channel News: То есть всем сейчас надо срочно импортозамещаться?
А. М.: Мы сейчас сидим на пороховой бочке — в любой момент глобальные вендоры могут нас отключить. И есть соблазн сказать клиентам, чтобы срочно переходили на отечественные решения. Но в ИБ нет единой рекомендованной стратегии поведения. Здесь важно оценить риски. И это самое сложное. Во-первых, многое зависит от доверия заказчика к установленному у него решению. Во-вторых, переход на новый продукт сам по себе — отдельный риск. И вопрос «переходить — не переходить» не имеет ничего общего с технологиями. Это риск-менеджмент + доверие.
IT Channel News: Но как и кому доверять, если вендоры, с которыми строили партнерские отношения, просто ушли?
А. М.: Доверяйте тем, с кем давно работаете, и кто точно никуда не уйдет. Для нас всегда было важно, чтобы партнеры доверяли и нам, и нашему выбору, и тем решениям, которые есть в нашем портфеле. Поэтому мы так тщательно подходим к формированию продуктовой линейки. Нам важно, чтобы партнеры знали: если мы подписали эту компанию, значит, мы ручаемся за нее и за то, что ее продукты будут работать.
Спецпроект
Источник: Светлана Белова, IT Channel News