Ключевые игроки российского рынка информационной безопасности (ИБ) проявляют растущий интерес к сегменту среднего и малого бизнеса (СМБ). О своей стратегии в российском сегменте СМБ научному редактору PC Week/RE Валерию Васильеву рассказывают управляющий директор по растущим рынкам компании Trend Micro Эдриан Марш и региональный менеджер представительства Trend Micro в России и СНГ Михаил Козлов.
PC Week: С чем связан интерес Trend Micro к российскому сегменту СМБ? Кого вы считаете здесь своими главными конкурентами?
Эдриан Марш: Сразу же скажу, что крупные российские компании по-прежнему очень важны для нас как клиенты. Что же касается СМБ, то ныне в общем обороте нашей компании продукты для этого сегмента составляют 35%. В России мы тоже видим потенциал спроса на ИБ-продукты со стороны СМБ. Напомню, что к малым компаниям Trend Micro относит те, в которых менее 100 пользователей, а к средним — где менее 2500 пользователей.
У этих компаний есть свои особенности в отношении к ИТ и ИБ. Так, для малого бизнеса характерно отсутствие специализированного ИТ-персонала. У средних компаний уже обычно имеются не только ИТ-специалисты, но и ИТ-отделы, а выделенные должностные позиции для ИБ-специалистов появляются, как правило, в компаниях, где более 500 пользователей.
Сегодня у нас есть локализованные для российского рынка ИБ-решения, ориентированные на СМБ (они, кстати, наследуют программную основу наших решений для сегмента Enterprise), которые учитывают особенности этого сегмента пользователей в отношении к ИБ, проявляющиеся прежде всего в дефиците ИБ-специалистов и в низком уровне корпоративной культуры в области ИБ.
Что качается наших главных здешних конкурентов, то их список (по убыванию важности) таков: “Лаборатория Касперского”, ESET, Symantec.
PC Week: Какие приоритеты лежат в основе развития ИБ-продуктов вашей компании для СМБ?
Э. М.: Стратегию развития своих продуктов для СМБ мы выражаем тремя словами: безопаснее, умнее, проще. На протяжении двух последних лет мы заняты реинжинирингом всех наших продуктовых линеек, суть которого заключается в переносе максимума интеллекта защиты в облака. По нашим представлениям, с учетом экспоненциального роста количества современных ИБ-угроз защищать каждое локальное рабочее место, используя только его вычислительные ресурсы, компаниям становится все сложнее и дороже. На сокращении обновлений антивирусных баз экономится трафик; перенос интеллекта защиты в облака, на сторону провайдера, высвобождает вычислительные ресурсы рабочих станций. Облачная технология становится все более востребованной, а в стратегической перспективе она будет единственной.
Михаил Козлов: Для СМБ облачный подход к обеспечению ИБ особенно важен. Как уже упомянул Эдриан, в компаниях СМБ есть ИТ-специалисты, но свои ИБ-специалисты либо вообще отсутствуют, либо их нет в достаточном количестве . Наши решения, построенные на облачной архитектуре, снижают требования к квалификации ИТ-персонала, занимающегося вопросами обеспечения ИБ, в том числе и ИБ-управлением. Заложенные в них возможности удаленного администрирования (к примеру, модуль Remote Manager) ценны как для самих СМБ-заказчиков, так и для наших партнеров — реселлеров и провайдеров ИБ-услуг (особенно нацеленных на СМБ).
PC Week: Как вы оцениваете готовность российского СМБ воспринять ваши новые ИБ-технологии?
Э. М.: Общий во всем мире для СМБ-компаний подход к ИБ (и Россия здесь не исключение) — не задумываться об ИБ-технологиях и решениях. Они сосредоточены на своем бизнесе, и главное для них, чтобы бизнес не страдал из-за инфраструктуры, будь то энергообеспечение, логистика, отопление, обеспечение ИБ и т. п. Практически СМБ заинтересован в снижении рисков, но на регулярной основе управлением рисками он не занимается, реагируя на риски реактивно.
Исходя из этой специфики подхода СМБ к задачам ИБ, мы назвали семейство своих продуктов для этого сегмента Worry-Free (“защищать, не докучая”). Для СМБ решающим является вопрос доверия поставщику, провайдеру, на которого и ложится выбор технологий и продуктов: если тот говорит, что технология хорошая, то заказчик соглашается на покупку. Поэтому в сегменте СМБ мы придаем ключевое значение работе с каналом. Весь предыдущий год мы занимались его улучшением. Поскольку бизнес в сегменте СМБ строится на объеме продаж, наряду с укреплением лояльности имеющихся партнеров мы ищем новых, придумываем привлекательные для них маркетинговые ходы.
М. К.: Помимо увеличения количества партнеров я считаю важным поднимать компетентность нашего канала, нацеленного на СМБ. Сегодня партнеры Trend Micro умеют хорошо продавать антивирусы. Но это лишь часть продуктового портфеля компании. У нас есть актуальные решения для защиты серверов и ЦОДов, работающих в физических и виртуальных средах, инструменты для предотвращения утечек данных, решения для поддержки стандарта PCI DSS…
PC Week: Компетентность канала и продвижение средств поддержки стандартов подразумевают сертификацию специалистов. Готов ли ваш офис и ваши партнеры вкладывать в это средства?
М. К.: Это определяется спросом — оплачивать компетентность канала в конечном счете будет сам потребитель. Для увеличения спроса нам приходится действовать как в проактивном, так и в реактивном режимах. Так, решения для поддержки стандарта PCI DSS сегодня продают себя сами: тем, кто имеет дело с платежными транзакциями с использованием электронных банковских карт, от выполнения требований этого стандарта невозможно отказаться, не потеряв бизнес. Таким образом, решения по поддержке стандарта PCI DSS мы предлагаем, реактивно реагируя на спрос на эти решения. Для партнеров Trend Micro удовлетворение этого спроса с помощью нашего решения подразумевает инвестирование в сертифицированных специалистов. Партнеры должны сами оценить спрос и качество предлагаемого им продукта и принять решение об обоснованности инвестиций в это направление.
PC Week: Каково ваше мнение о специфике спроса на ИБ-продукты со стороны российских компаний сегмента СМБ?
М. К.: Спрос российского сегмента СМБ на ИБ-средства находится во многом под влиянием канала, сформированного в основном двумя вендорами — “Лабораторией Касперского” и компанией ESET, которые приучили всех (действуя сначала проактивно, а потом реактивно) использовать антивирусы. На мой взгляд, их сегодняшняя превалирующая доля рынка определяется спецификой партнерской политики.
9 сентября 2009 года управление Федеральной антимонопольной службы по Челябинской области (Челябинское УФАС России) признало факт нарушения ЗАО “Лаборатория Касперского” части 3 статьи 11 закона о защите конкуренции (запрет на координацию экономической деятельности хозяйствующих субъектов, ограничивающих конкуренцию). В программе по реализации антивирусных продуктов содержалось условие об осуществлении продажи поставщиками антивирусов по рекомендованным “Лабораторией Касперского” ценам. Из буквального толкования данного положения следует, что компании, реализующие продукцию, не имели возможности самостоятельно устанавливать цены.
Хотя “Лаборатория Касперского” позже предоставила документы, подтверждающие добровольное устранение нарушений антимонопольного законодательства, у меня есть основания предполагать, что у “Лаборатории Касперского” в дальнейшем будут проблемы, а уровень доходности канала у нее упадет вместе с интересом партнеров к продажам ее продуктов. Разумеется, этим должны воспользоваться другие вендоры.
PC Week: Что после вирусов станет для российских СМБ следующим стимулом для сохранения интереса к ИБ?
М. К.: Как показывают наши исследования, основную опасность для компаний сегодня представляют не спам и не зараженная электронная переписка, а бесконтрольно бороздящие просторы Сети сотрудники. Для защиты от этого эффективны репутационные технологии, которые в состоянии предотвратить примерно 90% заражений, идущих из Интернета. Актуальна также решаемая с помощью систем DLP проблема защиты от утечек данных через корпоративные каналы информационного обмена, будь то электронная почта, USB-порт или что-то еще.
PC Week: В условиях действия закона “О персональных данных” (ЗоПД) важным свойством любого ИБ-продукта для российского корпоративного потребителя стала сертификация этого продукта на соответствие требованиям, предъявляемым регуляторами к информационным системам обработки ПД (ИСПДн). Как с этим обстоят дела у Trend Micro в отношении продуктов, ориентированных на СМБ?
М. К.: Для российской ИБ-индустрии ЗоПД является позитивным фактором, катализатором инвестиций в ИБ. По существу никто не станет отрицать, что защищать ПД необходимо, но проблема в том, что ввод в действие ЗоПД организован таким образом, что у подавляющего большинства ИТ-руководителей до сих пор нет понимания свалившихся на них со стороны этого закона требований. ФСТЭК и ФСБ сформулировали (в закрытых для общего доступа документах) требования к ПО, используемому в ИСПДн, но остается неопределенным, какое в точности программное обеспечение нужно сертифицировать. Как и кто определяет, относится то или иное ПО в точности к ИСПДн или нет? Зачем, к примеру, сертифицировать антивирус, который с ПД не работает, а работает с антивирусными сигнатурами?
Сегодня нет сведенных воедино, в один официальный документ, ясных описаний требований закона, подзаконных актов, перечня действий для выполнения этих требований, последствий неисполнения. Компании бросились нанимать консультантов, которые заявляют, что знают, что следует делать заказчику, и за немалые деньги готовы поделиться с ним своими знаниями. По моим представлениям, множество таких “консультантов” — шарлатаны, корыстно использующие ситуацию. Это вредит рынку, отвлекает компании от конструктивного решения ИБ-задач. Мы хотим выработать для своих клиентов и для себя собственную стратегию выполнения требований ЗоПД.
Э. М.: Что касается сертификации, важность этого нам понятна еще и потому, что об этом нас постоянно спрашивают заказчики и партнеры. Мы составили список продуктов, подлежащих сертификации в первую очередь, и запустили их в производство. Однако мы считаем, что наличие сертификатов критично сегодня только для крупных заказчиков, а у СМБ остается больше пространства для маневра в отношении выполнения требований ЗоПД.
PC Week: Как вы решаете задачу консалтинга в сегодняшних ИБ-проектах для СМБ, учитывая, что, с одной стороны, реализовать такой проект без консалтинга невозможно (особенно с учетом влияния ЗоПД), а с другой — то, что российский СМБ не готов тратить средства на консалтинг?
М. К.: В этом деле мы полагаемся на партнеров. Наша задача здесь заключается в том, чтобы объяснить им, что на продаже услуг тоже можно заработать. Услуги можно оказывать, начиная с этапа аудита ИТ-инфраструктуры заказчика, чтобы, например, выяснить ИБ-проблемы заказчика. У нас есть типизированная услуга Data Vulnerability Assessment, которую мы предлагаем использовать как инструмент типизированных проверок. Поскольку мы полагаем, что основным источником угроз для СМБ стали кражи данных, представляющих коммерческую ценность, а каналом утечек — веб, то актуальными являются проверки уязвимости инфраструктуры заказчика как раз по отношению к таким угрозам.
PC Week: Как, являясь в рамках модели SaaS (на которую ориентирована ваша платформа Smart Protection Network и работающие на ее основе продукты семейства Worry-Free) провайдерами ИБ-услуг, вы оговариваете с клиентами качество оказываемых услуг и как вы отвечаете за нарушение оговоренных условий?
Э. М.: Юридически в модели SaaS мы строим свои отношения с СМБ через то же лицензионное соглашение, что и для ПО, не использующего облачные технологии. Мы не берем в этом случае никаких специальных обязательств по качеству обслуживания, поскольку не знаем, в каких условиях наше ПО будет использоваться. Наши продукты приобретаются и эксплуатируются на условиях “как это есть” (as is), которые применяют все вендоры ПО. Если иметь в виду не формальную, а техническую сторону, то облака дают заказчику дополнительные преимущества, поскольку значительная часть интеллектуальной работы по обеспечению его защиты выполняется в высоконадежных ЦОДах и на серверах Trend Micro с использованием самых свежих данных об угрозах, собранных нашей репутационной службой.
PC Week: Благодарю за беседу