Перспективный рынок
Спрос на антивирусы растет даже в условиях общего спада расходов на ИТ, наблюдаемого на Западе. По оценке компании IDC, именно этот тип программ в основном покупают пользователи, когда решают приобрести средства защиты. В 2002 г. объем мирового рынка антивирусов составил 2,2 млрд. долл., что на 31% больше, чем годом ранее. В IDC уверены, что рост продолжится и в 2007 г. объем рынка достигнет 4,4 млрд. долл. Причина бума очевидна — пользователи вынуждены защищаться от всякой «нечисти», поэтому и расходы на безопасность увеличиваются.
Ситуация в Восточной Европе повторяет общемировые тенденции. По данным британской компании Canalys, во II квартале нынешнего года объем рынка систем информационной безопасности (аппаратные и программные средства) составил 404 млн. евро, что на 33% больше, чем в 2003 г. 60% этой суммы приходится на долю межсетевых экранов и антивирусов. В секторе антивирусных программ в этом регионе лидирует Symantec (57% рынка), далее следуют Trend Micro, Computer Associates и McAfee.
Отечественный рынок средств защиты тоже на подъеме. Как подчеркнул Сергей Антимонов, председатель совета директоров ЗАО «ДиалогНаука», в последнее время наблюдается заметный приток новых клиентов. Очевидно, это связано с серьезными вирусными эпидемиями, которые прокатились по миру в текущем и прошлом годах.
Есть и другие тенденции. По словам Гарри Кондакова, главы российского офиса «Лаборатории Касперского», все большей популярностью пользуются комплексные решения, объединяющие межсетевой экран, систему обнаружения вторжений (intrusion detection systems), антивирус, сканер электронной почты, фильтр для Web и другие программы. Кроме того, растет интерес к системам ИБ со стороны предприятий СМБ, поэтому ведущие разработчики выпустили специальные линейки продуктов для этого сектора.
Но активнее всего антивирусные пакеты внедряются крупными предприятиями. Гарри Кондаков объясняет это тем, что в секторе СМБ пока процветает пиратство. А в крупном бизнесе картина иная — руководители предприятий внимательнее относятся к вопросам ИБ и для ее обеспечения отпускают необходимые средства. Кроме того, по словам Сергея Антимонова, антивирусное ПО пользуется спросом и у государственных организаций.
Львиная доля оборота на корпоративном рынке — обновление лицензий. Например, в «Лаборатории Касперского» обновление ПО приносит более 60% объема продаж. Впрочем, как отмечает Ризан Фленнер, менеджер Computer Associates по продажам и партнерам в Центральной и Восточной Европе, на рынке СМБ превалируют продажи новых лицензий.
Несмотря на увеличение спроса, конкуренция на рынке антивирусов остается весьма острой. «С каждым годом борьба становится все жестче, — сказал Гарри Кондаков. — Наиболее серьезное соперничество мы испытываем на корпоративном рынке». В сегменте домашних пользователей у «Лаборатории Касперского» прочное положение. Здесь доля компании составляет 75—80%. Сергей Антимонов также считает, что острота конкуренции зависит от сегмента рынка. Например, в области комплексных антивирусных решений для крупных предприятий соперничают такие «киты» индустрии, как Symantec, McAfee, Computer Associates, Trend Micro и Sophos. Кстати, две последние компании работают только на корпоративном рынке.
Но и отечественные разработчики не сидят сложа руки, а стараются потеснить зарубежных вендоров. Например, «Лаборатория Касперского» связывает дальнейшее укрепление рыночных позиций с более агрессивным продвижением решений именно в корпоративный сегмент.
Не просто продажа коробок
Основная особенность рынка антивирусного ПО состоит в том, что спрос сильно зависит от текущей «эпидемиологической» ситуации. «Востребованность антивирусов резко возрастает во время масштабных эпидемий, например таких, как нашествие вируса Mydoom в феврале этого года», — объяснил Гарри Кондаков. — Правда, в большей степени это относится к секторам индивидуальных пользователей и СМБ». Видимо, здесь все еще живут по принципу «пока гром не грянет...».
Не следует забывать и о том, что антивирусы решают лишь часть задачи по защите данных. Поэтому поставщики стараются дополнить это ПО другими продуктами. Например, Computer Associates выпускает законченное решение, которое помимо антивируса включает межсетевой экран и систему предупреждения вторжений.
Зловредные коды становятся все изощреннее, а число типов атак растет не по дням, а по часам. Естественно, усложняются и средства защиты. Поэтому их продвижение должно сопровождаться консультациями, внедрением и сопровождением. Это играет на руку партнерам антивирусных компаний, так как на оказании услуг можно заработать гораздо больше, чем на продаже коробок. Но для того, чтобы заниматься такой деятельностью, требуются специально подготовленные специалисты. Поставщики уделяют этому вопросу особое внимание. «Наши партнеры проходят такое же обучение по технологиям и продажам, как и сотрудники компании-поставщика», — рассказал Ризан Фленнер. Этот подход себя оправдывает. Ведь от качества сервиса, предоставляемого партнерами, зависит репутация вендора.
В «ДиалогНауке» также считают консалтинг и поддержку клиентов важными компонентами бизнеса и следят за квалификацией партнеров. «Требования по уровню подготовки и количеству сертифицированных специалистов зависят от партнерского статуса», — сообщил Сергей Антимонов. Специальные знания необходимы, поскольку круг обязанностей партнеров постоянно расширяется. Так, недавно компания возобновила услугу «скорая антивирусная помощь», в рамках которой партнеры обнаруживают и удаляют вредоносные программы, тестируют и восстанавливают работоспособность файловой системы, устанавливают и настраивают антивирусные пакеты, системы для блокирования спама, ревизоры дисков и персональные межсетевые экраны. А вскоре будет предлагаться годовое антивирусное сервисное обслуживание, предусматривающее анализ состояния компьютеров и сети, разработку политики антивирусной защиты, выбор и установку антивирусов, их обслуживание и регулярный мониторинг сети.
Комплексные меры
Очевидно, что расходы на защиту от вирусов растут, антивирусные программы становятся все более совершенными, пакет услуг постоянно расширяется. Но информационная безопасность не повышается. Даже наоборот. Что же делать?
По мнению Гарри Кондакова, для решения этой проблемы необходим комплексный подход. Нельзя в один момент устранить вирусы, спам и навсегда пресечь хакерскую деятельность. Но это вполне достижимо, если реализовать комплекс мероприятий по противодействию информационным угрозам. Работать надо в двух направлениях: программно-аппаратном, то есть неодушевленном, и социальном, отвечающем за человеческий фактор.
В отношении оборудования и ПО нужно повысить уровень безопасности, заложенный еще на стадии разработки продукта. Кроме того, необходимо максимально упростить функционал программ, оставляя только необходимые пользователям возможности. Ведь из богатого набора возможностей современных офисных приложений реально используется от силы десятая часть, в то время как остальной код превращается в лазейки для вирусов. Особое внимание следует уделять вопросам обеспечения ИБ при создании программ и оборудования, предназначенных для работы в сети. Они должны быть защищены в максимальной степени. Например, в качестве альтернативы переполненному вирусами Интернету можно создать параллельную защищенную сеть, предназначенную исключительно для делового общения и не связанную с Интернетом. Пользователям такой сети будет гарантирована безопасность соединения.
Что касается «человеческого фактора», то здесь требуются серьезные меры для борьбы с киберхулиганством. Только введение строгих правил и ограничений на работу в Интернете и обязательная авторизация всех пользователей позволят четко определить источник угрозы, найти виновных и привлечь их к ответственности.
В то же время «законопослушных граждан» Интернета нужно обучать и просвещать. Это поможет предотвратить многие нештатные ситуации, причиной которых становятся несоблюдение элементарных правил «компьютерной гигиены» или некомпетентность. Ведь именно люди бывают самым слабым звеном в системе безопасности. Вирусные атаки обычно происходят по одному и тому же сценарию, но пользователи продолжают не задумываясь открывать неизвестно от кого пришедшие файлы.
Государственные органы также не должны оставаться сторонними наблюдателями. Давно назрела необходимость в принятии новых законов против киберпреступлений. А обществу в лице родителей, учителей и СМИ следует учить граждан, особенно молодых, что можно делать, а что нельзя. «Только объединяя усилия государств, бизнеса и граждан, можно добиться успеха», — сформулировал общую идею Сергей Антимонов. Следует заметить, что во всем мире уже идет активная работа. Например, в нашей стране в рамках Ассоциации документальной электросвязи создается «Меморандум о противодействии распространению вирусов и спама». В США в этом году была начата реализация серьезного проекта по противодействию компьютерному терроризму в рамках новой общественно-государственной структуры (www.US-CERT.gov). «Нечто подобное нам следует создать и в России, — считает Сергей Антимонов. — Новая структура обязательно должна работать в кооперации с аналогичными организациями, созданными в США и в других странах». Ведь вирусы не имеют национальности. Это — международная проблема.
Окончание. Начало см. CRN/RE № 19/2004.