Российский рынок информбезопасности (ИБ) трансформируется под воздействием общеэкономических факторов и в результате активизации госрегулирования. О своем видении реакции на эти воздействия научному редактору PC Week/RE Валерию Васильеву рассказал генеральный директор группы компаний “Информзащита” Владимир Гайкович.
PC Week: Что представляет собой современный российский рынок ИБ?
Владимир Гайкович: Оценить объем российского ИБ-рынка затруднительно, поскольку доступные аналитические отчеты, на мой взгляд, весьма неточны. Причин тут несколько. Во-первых, в данных исследований доля ИБ в общей стоимости ИТ-проектов, как правило, не выделяется. Во-вторых, в аналитические отчеты не включается информация от вендоров в области ИБ. В-третьих, международные вендоры не показывают в отчетах выручку от продаж в нашей стране. В-четвертых, вендоры не разделяют выручку от продаж в корпоративном и розничном сегментах. Ну и наконец, у исследователей нет единой классификации ИБ-рынка и ничего не известно об их методиках сбора и обработки данных.
На сегодняшний день на рынке ИБ работают системные интеграторы широкого профиля, специализированные ИБ-интеграторы, специализированные консалтинговые компании, проектные дистрибьюторы и вендоры. Так было до кризиса. Вполне возможно, что за время кризиса состав участников рынка изменится, потому как не все категории игроков смогут сохранить клиентскую базу.
Российский рынок повторяет основную общемировую тенденцию. Это рынок продуктов, отличающихся между собой, в основном, только названиями производителей. Функционал продуктов в каждом из сегментов практически одинаков, явного лидера в каждом из сегментов нет. Новых технологий ИБ нет. Конкуренция идет за счет цены, бизнес-модели и интеграции в существующую инфраструктуру.
В последние годы докризисной эпохи в России начали появляться стартапы, специализирующиеся на создании новых продуктов в области ИБ. Они не обладают на сегодняшний день достаточным количеством разработчиков, отлаженными технологиями и каналами сбыта. Поэтому вряд ли в ближайшее время количество российских вендоров в области ИБ существенно изменится.
Новая тенденция российского рынка ИБ в том, что крупнейшие отечественные дистрибьюторы в стремлении сохранить свои сети распространения начали интересоваться продукцией ИБ, в том числе и местных производителей — их привлекает маржинальность рынка. Однако им следует учесть, что этот рынок — проектный, он требует не только поставок, но и услуг. И нужно помнить, что ИТ-проекты сейчас сжались по срокам до полугодовых.
Рынок услуг в РФ имеет ярко выраженную национальную специфику в связи с особенностями законодательства. Он еще не сформировался. За одни и те же деньги на рынке можно получить услугу с диаметрально противоположным качеством.
PC Week: Каковы отличия в моделях бизнеса отечественных и зарубежных ИБ-вендоров в России?
В. Г: Основная часть представленных в России зарубежных ИБ-вендоров — это крупные компании, преимуществами которых являются наличие современных технологий, масштабное производство и отлаженная сбытовая сеть . Это те козыри, за счет которых транснациональные компании обеспечили свой успех в глобальном масштабе.
Но несмотря на это российские вендоры все еще живее всех живых. Они существуют за счет знания и использования специфических особенностей ведения бизнеса в России — структуры платежеспособного спроса (корпоративный спрос сосредоточен в госсекторе) и особенностей регулирования ИБ в России (сертификация, лицензирование и т. д.).
PC Week: В каких сегментах российского рынка ИБ наблюдаются наиболее явная конкуренция и наиболее высокий спрос?
В. Г: Как я уже отмечал, товарный рынок ИБ в России стал зрелым и в нем налицо явная и сильная конкуренция, так как идет соперничество не между технологиями, а между брендами и бизнес-моделями.
На мой взгляд, самая высокая конкуренция в сегменте антивирусов. Именно это и определяет появление новых бизнес-моделей (“антивирус как услуга”) и смещение фокуса сбыта в сегмент SOHO и частных пользователей. В остальных сегментах товарного рынка всегда есть два-три сильных игрока, конкурирующих между собой.
Формирующийся рынок ИБ-услуг в связи с принятием новых законов практически свободен. На мой взгляд, ресурсов существующих компаний хватит только для того, чтобы удовлетворить потребности клиентов не более чем на 50%. На рынке услуг мы имеем типичный пиковый спрос, вызванный действиями регуляторов (защита персональных данных).
PC Week: Как меняется характер современных ИБ-угроз?
В. Г: Как это не печально, но у нас на глазах происходит серьезное изменение характера ИБ-угроз. За прошедшие 10 лет соревнование оружия и брони привело к тому, что в достатке появились надежные средства защиты. При корректном внедрении преодолеть их достаточно сложно.
Поэтому все чаще и чаще начинают воздействовать на людей. Как раз люди за 10 лет изменились меньше всего. Теперь цель злоумышленников — заманить и обмануть отдельного человека. Это, во первых, проще, чем обмануть систему обнаружения атак или межсетевой экран, а, во вторых, результат лучше — можно получить легальный доступ к системе от имени ее законного пользователя, в том числе и самого осведомленного .
Поэтому важность технических средств защиты снижается, уступая место формированию корпоративной ИБ-культуры, повышению осведомленности персонала для того, чтобы люди могли самостоятельно противостоять угрозам.
PC Week: Как вы оцениваете возможности российских вендоров влиять на отечественный рынок ИБ?
В. Г: Я оцениваю ее ниже средней. Одной из характеристик зрелости рынка является понимание единства рынка у всех его участников. Обычно, это понимание оформляется в виде достаточно небольшого количества ассоциаций, выражающих консолидированное мнение участников рынка.
На рынке ИБ ассоциации сами являются такими же игроками рынка, как и члены этих ассоциаций, они ведут коммерческую деятельность, занимаются лоббированием при распределении контрактов, продают места на стендах на выставках. На мой взгляд, у ассоциаций должна быть другая цель, а именно, формирование экосистемы рынка, диалог с регуляторами, с правительством по поводу функционирования рынка ИБ в целом и т. д.
Отдельно хочу сказать о ситуации с законом “О персональных данных”. Нужен ли этот закон? Безусловно. Государство начало реально заниматься вопросами защиты прав граждан. Есть ли проблемы при реализации требований этого закона? Безусловно есть. Это делается впервые и многие вещи, которые кажутся теоретически правильными, не проходят проверку реальной жизнью. И здесь каждый из игроков решает сам — либо тихо скулить и ссылаться на несовершенство нормативной базы, либо активно взаимодействуя с регуляторами решать сложные вопросы в интересах клиента.
PC Week: Благодарю за беседу.