Рынок систем информационной безопасности (ИБ) всегда привлекал особое внимание игроков канала сбыта. Причины такого интереса очевидны: спрос на продукцию для обеспечения ИБ постоянно увеличивается, он не падал даже в самые трудные кризисные годы, а возрастающая сложность решений позволяет рассчитывать не только на высокую маржу, но и на получение дополнительной прибыли от внедрений, консалтинга, технической поддержки и предоставления других услуг.
По оценкам экспертов и игроков ИТ-канала, в последние несколько лет темпы роста российского рынка ИБ измеряются двузначными цифрами, что является хорошим показателем на фоне других сегментов ИТ-рынка. В частности, по словам Наталии Базаренко, директора направления информационной безопасности в компании RRC, ежегодный рост в сфере ИБ составляет не менее 15%. Похожие цифры называет и Даниил Пустовой, директор по развитию DNA Distribution. Он считает, что объемы бизнеса за последние годы росли относительно равномерно, на 10 — 15% в год в валютном исчислении.
Что же представляет собой российский рынок ИБ сегодня, и как его состояние повлияло на канал сбыта?
По мнению Владимира Мамыкина, директора по ИБ Microsoft в России, если сравнивать наш рынок систем безопасности с аналогичными рынками других стран мира, включая страны Западной Европы, то можно сказать, что он достиг высокого уровня зрелости. Представлено множество решений по защите информации, и у клиента есть возможность выбирать именно те продукты, которые оптимально подходят для конкретных бизнес-задач.
«Главное отличие последних лет — это качественный скачок в требованиях заказчика к процессу внедрения решений. Совсем недавно мы видели, что большое количество проектов заканчивалось покупкой и установкой продуктов, при этом не уделялось должного внимания процедурам, обеспечивающим интеграцию купленных продуктов в инфраструктуру безопасности предприятия, — говорит Андрей Зеренков, эксперт по ИБ компании Symantec. — Безопасность — это быстроменяющаяся область, которая должна оперативно реагировать на появление новых технологий и продуктов, и максимально быстро реагировать на появляющиеся новые угрозы. Поэтому принцип „установить и забыть“ для ИБ давно неприменим». Он подчеркнул, что ИБ — это комплекс организационно-технических мер, включающих в себя технологии, воплощённые в продукты, процессы обеспечения ИБ, опирающиеся на политики безопасности и регламенты, а также высококвалифицированные специалисты и обычные сотрудники, знающие актуальную информацию о запретах, разрешениях и действиях в различных ситуациях. Причем, это не требование последних лет. Таким было положение дел в течение долгого времени, вне зависимости от стран и континентов. Российский рынок ИБ, как и мировой, должен отвечать тем же требованиям — охватывать все компоненты ИБ и реагировать на вновь появляющиеся угрозы.
Андрй Зеренков добавил, что данные, предоставляемые глобальной сетью мониторинга Global Intelligence Network (GIN) компании Symantec, наглядно демонстрируют, что атакам подвержены не только крупные фирмы, но и небольшие компании, а также отдельные офисы и филиалы. Поэтому востребованность систем ИБ стала заметно выше, и все большее количество ИТ-компаний вовлекаются в сферу их создания и сопровождения, что невозможно без наличия квалифицированных кадров.
«За последние годы рост рынка ИБ не был впечатляющим. Тем не менее, заметное развитие и тенденции к росту воодушевляют, — говорит Михаил Лисневский, эксперт по ИБ компании OCS Distribution. — Рост этого сегмента рынка обеспечивают постоянно возникающие риски и угрозы. Появились новые продукты, новые вендоры. Активное развитие облачных технологий стало очередной ступенью в развитии ИБ. И, несмотря на то, что это направление только набирает обороты, — будущее за ним».
Как отмечает Михаил Кондрашин, технический директор российского представительства Trend Micro, последние годы на рынок ИБ оказывал значительное влияние закон «О персональных данных»
«Одна из отличительных особенностей рынка ИБ — его стабильность и слабая восприимчивость к изменениями экономического климата. Связано это, прежде всего, с отраслевым регулированием данного рынка, т.е. существующими законами и стандартами работы с конфиденциальной информацией. В нашей практике мы наблюдаем стабильный рост продаж, на котором не сказался даже кризис 2008 г.», — заявил Даниил Пустовой. Он добавил, что с технологической точки зрения происходит много изменений в направлении усиления безопасности применяемых решений, симметричный ответ на ежегодно растущее количество угроз и техническую оснащённость злоумышленников. Яркий пример — повсеместное внедрение системы строгой аутентификации клиентов банков при использовании платежных систем Visa и MasterCard. Рост популярности биометрической аутентификации (использованной в Apple iPhone 5S), хотя пока это лишь первый столь значимый прорыв данной технологии, ее использование в корпоративной среде сталкивается с рядом сложностей и остается делом будущего.
Происходит также заметный сдвиг от программных средств ИБ к аппаратным, что обусловлено принципиальной невозможностью обеспечить с помощью программных решений защиту от ряда внешних и внутренних угроз. Например, центры сертификации (удостоверяющие центры) переходят на аппаратные криптографические средства (аппаратные модули безопасности), поскольку программные решения не могут гарантировать необходимого уровня безопасности электронных сертификатов.
«Каждый год появляются новые способы компрометации различных систем. В связи с этим развиваются и системы ИБ. При этом рынок в крупных городах, таких как Москва, Санкт-Петербург, Новосибирск и Екатеринбург, развивается и растет быстрее, чем в других регионах, — утверждает Сергей Ласкин, ведущий эксперт по ИБ компании MONT. — Многие крупные организации помимо стандартных средств защиты (таких как антивирусы, межсетевые экраны, шифрование) используют сетевые средства предотвращения вторжений (IPS), информационные системы сбора и корреляции событий (SIEM), решения по защите критичных систем (CSP). В компаниях среднего и малого бизнеса все чаще появляется защита почтовых и веб-шлюзов, а особо критичные бизнес-системы защищаются решениями класса Integrity Control».
«Если говорить о сегменте антивирусных систем, то в последние
Наш сегмент рынка трансформируется от простых антивирусов к комплексным решениям класса end point security: он далек от насыщения и будет развиваться темпами, опережающими рост рынка ИБ, и, тем более, весь рынок ИТ в совокупности». Сергей Земков отметил, что акцент смещается от локальных офисных сетей в сторону угроз для виртуальных сред, промышленных объектов, мобильных устройств сотрудников. При этом большинство компаний не до конца понимают, как и от чего себя защищать. В России новые технологии внедряются не очень быстро. Сложность заключается в недостатке подходящих стандартов и документов, которые регулировали бы работу новых систем — без них затруднена работа в государственных организациях, и долго идут проекты в коммерческих компаниях, а зарубежные стандарты и правила далеко не всегда применимы к нашей действительности. Особенно это касается защиты государственных информационных систем. Среди вертикальных рынков, которые больше других готовы к внедрению новинок, можно назвать финансовый сектор, банки, телекоммуникационные компании. Это те отрасли, где ИТ-инфраструктура является основным инструментом работы, для них большая технологичность бизнеса означает его большую эффективность и прибыльность.
«Рынок ИБ за последние годы существенно изменился и до сих пор продолжает расти. Несмотря на некоторое замедление общих темпов роста ИТ-рынка, безопасность остается одним из самых быстроразвивающихся и устойчивых его сегментов, — считает Катажина Хоффманн-Селицка, менеджер по продажам HID Global в Восточной Европе. — Уровень инвестиций повышается, что говорит о положительной динамике. Более того, руководители компаний-заказчиков начали принимать активное участие в контроле безопасности, и это также хороший знак. Постепенно приходит понимание, что в большинстве случаев размер убытков может быть значительно выше, чем стоимость систем защиты. Многие клиенты также стали уделять особое внимание показателям эффективности при выборе того или иного решения». Другим важным драйвером российского рынка ИБ Хоффманн-Селицка называет требования регулирующих органов, в частности, законы «О национальной платежной системе», «О персональных данных» и пр. Подобные регламентирующие требования способствуют развитию рынка и притоку инвестиций. «Благодаря законодательству усилилась роль российских сертифицированных решений. Их доля за последние пять лет заметно выросла», — отмечает Наталия Базаренко.
Об этих же факторах говорит и Александр Сауленко, эксперт по ИБ компании Treolan. Он подчеркивает, что самые значимые изменения на рынке ИБ в последнее время связаны с деятельностью регуляторов. Заказчики стали более внимательно относиться к требованиям, которые им диктуют государственные и отраслевые стандарты. По этой причине рынок ИБ постоянно растет и развивается. «Технологических новинок, которые бы „выстрелили“ в последние пару лет, я выделить не могу, хотя следует отметить возрастающий интерес к решениям SIEM, продуктам по управлению и мониторингу систем безопасности», — добавил Сауленко. Его коллега Александр Мормуш, руководитель направления ИБ компании Treolan, говорит, что в целом российский рынок ИБ развивается весьма бурно, поскольку его потенциал огромен. «За последние несколько лет структура рынка изменилась. В Россию пришло много западных игроков, предлагающих широкую линейку комплексных решений, соответствующих основным трендам безопасности, таким как мобильный доступ к ИТ-ресурсам, защита промышленных систем и виртуальных сред, защита от DDoS-атак и т. д. Наряду с этим внедрение таких решений осложняется недостатком стандартов и документов, регламентирующих работу этих систем. Особенно это касается защиты государственных информационных ресурсов. В связи с этим, возможно, в ближайшем будущем мы увидим специализированный орган, или министерство, которые возьмут на себя подготовку и реализацию стандартов, связанных с информационной безопасностью», — заявил Мормуш. С ним согласны специалисты компании Safensoft. По их мнению, конкуренция на рынке усилилась. Западные вендоры стремятся соответствовать требованиям российских регуляторов. Заказчики стараются уйти от традиционных средств защиты, их всё больше интересуют альтернативные и комплексные подходы к ИБ, позволяющие обойти ставшие стандартными проблемы обновления антивирусных баз и снижения работоспособности машин.
Наталия Тесакова, директор по маркетингу компании «Андэк», отмечает, что предложения интеграторов в части инфраструктурных решений и построения процессов безопасности стали «типовыми», и все чаще за названием «интегратор» скрывается проектный дистрибьютор с прямыми поставками клиенту. С другой стороны, в условиях продолжающегося кризиса и сокращения бюджетов заказчики стремятся получить индивидуальные решения. Таким образом, налицо противоречие между структурой спроса и предложения. За прошедшие два года еще больше возросло значение юридической составляющей в ИБ, которая связана с усилением темы «снижения рисков бизнеса» и борьбы с мошенниками, ну и, конечно же, с деятельностью регуляторов по таким вопросам, как национальная платежная система, персональные данные, защита критически важных промышленных объектов, защита государственных информационных систем и пр.
По мнению Вячеслава Медведева, старшего аналитика компании «Доктор Веб», в течение 2012 — 2013 гг. бизнес привел к «единому знаменателю» различные, ранее разнородные средства безопасности. На рынке отразилось и увеличение финансирования государственных органов, организаций, связанных с деятельностью Министерства обороны Российской Федерации, иных силовых структур. В то же время Медведев отмечает, что к 2013 г. рынок ИБ в значительной мере исчерпал свой потенциал. «Практически прекратилось „воздействие на умы“ Федерального закона №
Статистика защищенности, по словам Вячеслава Медведева, показывает, к чему приводит такой подход. Несмотря на рост интереса к средствам защиты, процент незащищенных компьютеров остается на прежнем уровне, как практически не меняется и структура продаж средств защиты. Это говорит о том, что до сих пор большинство компаний далеко не полностью защищают свои сети, или эта защита не соответствует современными угрозами.
Всегда на плаву
Каковы позиции компаний, продвигающих решения для ИБ? Находятся ли они в более выгодном положении по сравнению с другими игроками рынка?
По мнению Сергея Ласкина, игроки, занимающиеся информационной безопасностью, всегда останутся на плаву. Как известно, рынок ИБ никогда не падал, даже в кризис.
«Считается, что во времена нестабильности финансовой системы в наилучшем положении оказываются именно производители средств защиты. Дело в том, что в подобные моменты компании „закручивают гайки“, что может приводить к появлению обиженных сотрудников, а следовательно, к потенциальным проблемам с безопасностью, — говорит Андрей Зеренков. — Это приводит к тому, что интерес к средствам защиты растет, соответственно, приоритеты проектов, связанных с ИБ, тоже растут». По словам Зеренкова, на рост влияющих на бизнес внешних рисков компании, естественно, реагируют мерами, снижающими эти риски изнутри. Это повышение защищенности сетей и систем от кибератак, защита критической для бизнеса информации, обеспечение защиты быстро растущего спектра услуг и технологий, таких как BYOD, виртуальные и облачные среды, принятие более жёстких политик и стандартов, эволюция процессов ИБ с целью оградить компанию от внешних и внутренних угроз, а также снизить регуляторные риски.
Как видно, перед компаниями стоят задачи самого разного уровня — от условно простых, до труднорешаемых. И все они актуальны, если не прямо сейчас, то станут таковыми в ближайшем будущем. Некоторые из поставщиков пока готовы взяться лишь за простые решения, а другие уже посматривает на самые сложные. Компаний-заказчиков на рынке множество, и каждая из них вынуждена решать ту или иную ИБ-задачу — и с точки зрения обеспечения жизнеспособности бизнеса, и с точки зрения соответствия законодательным и регуляторным требованиям.
«Постоянное изменение ландшафта угроз, особенно появление „нацеленных“ атак, порождают спрос, который нельзя удовлетворить использованием традиционных средств безопасности или перенастройкой существующей инфраструктуры», — подчеркивает Михаил Кондрашин. А Даниил Пустовой отмечает, что грядущая сертификация оборудования станет импульсом для очередного скачкообразного роста продаж, как и вступление в силу новых обязательных отраслевых стандартов, например, принятого стандарта платежной индустрии PCI HSM, который вскоре станет обязательным. Как отмечают специалисты Safensoft, у компаний, в портфеле которых имеются ИБ-решения, особенно новые, более высокие шансы удовлетворить потребности заказчика за счет современного, полного и комплексного решения задач по построению информационной среды в компании. Если же речь идет о вендорах, то у отрасли ИБ есть одно преимущество по сравнению с остальными — она никогда не потеряет актуальность.
«Неоспоримым преимуществом, которое становится все более выраженным, является стабильность спроса на решения ИБ, — подчеркивает Даниил Пустовой. — Глобальный рост компьютеризации, интернет-активности, интернет-коммерции и циркуляции электронных денег, ставший возможным благодаря развития всех отраслей ИТ, ведёт к ещё более ускоренному росту как количества угроз, так и спроса на решения ИБ. Но если в условиях кризиса, с инвестициями в ИТ можно несколько повременить, то решение задач ИБ во многих сферах бизнеса не терпит ни отлагательства, ни компромиссов».
Плата за привилегированность
Как отмечает Владимир Мамыкин, в связи с киберугрозами, а также изменениями в текущем законодательстве, требования к игрокам канала продаж постоянно растут. Рынку необходимы специалисты, прекрасно разбирающиеся не только в технологиях, но и в законодательной базе, а также в текущих бизнес-процессах заказчика. Только при учете всех трех факторов, специалист сможет предложить оптимальное решение.
По словам Вячеслава Медведева, средства ИБ будут востребованы всегда, а в связи с постоянным изменением угроз они вынуждены все время развиваться. В то же время, усложнение средств защиты и появление все более изощренных угроз поднимают уровень требований к специалистам реселлеров и клиентов. «Гонка вооружений» в области противостояния вредоносного ПО и систем ИБ не даст почивать на лаврах никому. Слишком легко остаться на обочине.
Михаил Кондрашин подчеркивает что новый ландшафт угроз радикально меняет расстановку сил. Теперь партнер должен быть не только экспертом по самому продукту безопасности, но и разбираться в том, что и как нужно защищать у заказчика. Современные продукты — лишь одна часть решения, другая — сервис. Именно опыт подобных работ, уровень доверия заказчиков и является требованием, выдвигаемым своим партнерам производителями современных решений в области ИБ. Эту точку зрения разделяет Михаил Лисневский. «ИБ-продукты становятся все сложнее. И вся цепочка — от внедрения до обслуживания — стала гораздо сложнее, — говорит он. — Чтобы выживать на этом рынке, необходимо постоянно быть в курсе, повышать квалификацию. Это касается как сферы продаж, так и технологий защиты. Недостаточно знать, для чего нужен тот или иной продукт, необходимо понимать, как он осуществляет защиту. Именно поэтому мы постоянно общаемся с вендорами, устраиваем для партнеров семинары, вебинары и работаем с демо-стендами. У нас фактически развернута демонстрационная ИТ-инфраструктура с виртуальными рабочими станциями, виртуальными пользователями. И мы, на примере этой инфраструктуры показываем, к примеру, как защититься от утечек информации с помощью Symantec DLP. Мы показываем, как госструктуры могут получать удаленный доступ (защищенный по ГОСТу) к инфраструктуре, используя продукты, например, „Кода Безопасности“. Мы знаем, как защищать. „Быть на гребне волны“ — вот основное требование. Безопасность — это серьезно, а серьезные вещи такой же подготовки».
Даниил Пустовой также отмечает, что в области ИБ в связи с большим разнообразием и усложнением решений и их специализации всё востребованнее становятся услуги компаний, обладающих серьёзными профессиональными аналитическими, консалтинговыми и интеграционными компетенциями. Заказчики на своих и чужих примерах знакомятся с высокими рисками работы с конфиденциальной информацией, становятся более информированными и разборчивыми, осознают, что универсальных средств защиты нет, а даже один единственный просчёт в системе безопасности может легко свести все инвестиции на нет.
«В связи с этими изменениями значительно выросли требования к консалтинговым возможностям системных интеграторов, — говорит Андрей Зеренков. — Поэтому все чаще мы видим не разрозненные продажи отдельных продуктов, а комплексные проекты, охватывающие большое количество взаимосвязанных технологий». Кроме того, как уже было сказано, продолжается выход на российский рынок иностранных компаний, которые предлагают самые разные продукты и решения. Следовательно, выбор расширяется, и требования к специалистам также растут. Достаточно просто сделать выбор между двумя-тремя похожими продуктами, намного сложнее — из десятка разноплановых решений. И здесь вопрос доверия заказчика поставщику и производителю становится всё более актуальным. И если решения ведущих производителей регулярно оцениваются международными аналитическими компаниями, то поставщикам нужны собственные весомые аргументы для завоевания клиентов, включая и подтверждение компетенций, и оперативную поддержку производителя в сложных ситуациях. Специалисты Safensoft также подчеркивают, что сейчас происходит переход от шаблонных продаж к индивидуальному подходу на каждом этапе цепочки продаж. Вследствие этого увеличились требования вендоров к дистрибьюторам, как маркетинговые, так и сервисные.
По словам Сергея Ласкина, при выборе системы защиты практически всегда требуется реализовать пилотный проект, чтобы сравнить возможности конкурентных решений. Такой проект реализуется силами партнера, дистрибьютора или вендора. Поэтому у каждого игрока, который работает с серьезными решениями ИБ, должны быть квалифицированные специалисты по многим направлениям. Когда выбор сделан решение обычно внедряет партнер, что опять же требует наличия квалифицированных специалистов.
«Основные требования к компаниям, работающим в сфере ИБ остаются неизменными и актуальными на протяжении десятилетий, нужно только приобрести опыт их применения, — говорит Вячеслав Медведев. — А вот здесь есть ряд проблем. Во-первых, решения в области ИБ в основном продвигают небольшие компании, которые практически никогда не специализируются на безопасности и продают все подряд. Такие компании не могут позволить себе иметь выделенных специалистов по различным областям. Вторая проблема касается знаний. Многие вендоры ведут активную работу с партнерами и клиентами, но они не в силах изменить систему образования. Есть такой афоризм: в каждом вопросе должна содержаться половина ответа. Для того чтобы собрать, проанализировать и применить информацию, полученную от разных вендоров, нужен определенный базовый уровень знаний в области ИБ».
Опережающий рост сохранится
Как уже отмечалось, рынок ИБ всегда демонстрировал устойчивость во время кризисов и высокие темпы роста. Судя по прогнозам специалистов, у его игроков неплохие перспективы.
Ссылаясь на данные IDC Владимир Мамыкин сообщил, что в Западной Европе доля ИТ-бюджета, расходуемого на ИБ, постепенно растет. Сейчас в большинстве компаний она составляет от 5 до 7%. Причем, чем крупнее компания, тем больше она тратит на безопасность. В России этот показатель в несколько раз ниже —
Владимир Мамыкин также подчеркнул, что тенденции и перспективы развития рынка ИБ определяются и обществом, и законодательством. Так, острая необходимость в безопасном хранении информации несколько лет назад стимулировала многие страны, в том числе и Россию, принять ряд законов. Здесь важным драйвером рынка ИБ вне всякого сомнения стало принятие закона о защите персональных данных. Кроме того, развитие различных направлений ИТ-индустрии, например, облачных технологий и больших данных, а также трансформация существующих бизнес-концепций также требуют переосмысления современных средств защиты.
Несложно сделать вывод о том, что со временем российские компании приблизятся к европейскому уровню обеспечения безопасности, а значит, их расходы на покупку и внедрение новых систем могут вырасти в несколько раз. По словам Андрея Зеренкова, также ссылающегося на отчеты IDC, к 2017 г. общемировой рынок решений в области ИБ достигнет 42 млрд. долл., а среднегодовой рост ИБ-рынка в ближайшие четыре года составит 7,1%. Объемы увеличиваются, соответственно вырастет и прибыль партнеров. «Рынок ИБ растет значительно быстрее, чем рынок ИТ, поэтому перспективы самые радужные, — подчеркнул он. — Все новые тренды, такие как облака, мобильность, консьюмеризация, Интернет вещей, все подталкивают к мысли, что безопасность будет все более и более востребованной». Наталия Базаренко также считает, что российский рынок ИБ далек от насыщения. Об этом свидетельствует ежегодное увеличение продаж на 15%.
«О технологических трендах нынче не говорит только ленивый: мобильность, облака, виртуализация, большие данные. А вот перспективы развития на зрелом рынке, каковым я считаю рынок ИБ, теснейшим образом связаны с потребностями тех сегментов заказчиков, на удовлетворение которых нацелен именно ваш бизнес. Невозможно объять необъятное и кормить организации с разными потребностями и людей с разными вкусами одним и тем же блюдом. И это не зависит от кризиса. От кризиса зависит объем спроса и маржа, острота конкуренции и давления заказчика, — отмечает Наталия Тесакова. — И вне кризиса, и особенно во время компания, которая хочет развиваться и оставаться на рынке, на мой взгляд, должна сосредоточиться на том, чтобы быть полезной покупателям, предлагать востребованные сервисы и продукты. И в кризис и вне его выигрывает тот, кто в традиционных сегментах сумел выстроить отношения с ключевыми заказчиками, а также может предложить им не только типовые, но и уникальные решения, умеет сфокусироваться и сделать кое-что лучше других. В сбалансированном портфеле должны быть и типовые решения с приемлемым качеством по адекватной цене. Ну, и конечно, нужно постоянно искать (или создавать самим) ниши и сегменты, разрабатывая новые решения, до которых не додумались конкуренты».
Катажина Хоффманн-Селицка также считает, что ИТ-безопасность останется одним из самых перспективных сегментов. «Вендоры и партнеры должны прислушиваться к идеям друг друга и действовать более энергично, решительно, чтобы получать больший доход. Будут преуспевать те компании, которые готовы адаптироваться к изменениям и умеют находить новые возможности для развития своего бизнеса.
Самое главное — компаниям необходимо быть профессионалами в своем сегменте, специализироваться именно на том, что они умеют делать лучше других в этой отрасли, и постоянно развивать свои навыки».
«Если бизнес выстроен грамотно, то ИБ — достаточно прибыльный сегмент. Поэтому при правильной организации работа в сфере ИБ сможет вывести компанию в лидеры, — подчеркивает Михаил Лисневский. — Специализация компании эффективна всегда. Однако широкий портфель дистрибьютора удобнее для конечного пользователя. Поэтому лидером станет тот, кто нащупал „золотую середину“ — высокий уровень специализации и широкий продуктовый портфель».