Компания верит, что рост ИТ-бюджетов на безопасность обеспечит ей славное будущее
Число угроз для корпоративных данных, выражающихся в несанкционированном доступе к ним или нарушении их целостности, растет ежегодно в геометрической прогрессии. Согласно данным Symantec Internet Security Threat Report, только в 2003 г. было выявлено около 2000 новых уязвимостей операционных систем и другого ПО, причем 80% из них - высокой и средней степени опасности, а 65% - легко эксплуатирующиеся злоумышленниками. Помимо этого стремительно сокращается и интервал времени, за который злоумышленники успевают воспользоваться подобными брешами. Так, время между моментами выявления соответствующих брешей и началом эпидемий, вызванных червями, сократилось с 6 мес. в недалеком прошлом до 17 дней в последних случаях. Не за горами тот момент, когда очередной вирус появится в день выявления соответствующей "дыры". Также взрывообразно увеличивается число атак типа "отказ в обслуживании", все больше распространяются "жучки" (spyware) и банальный спам. Все эти проблемы усугубляются с усложнением технологической основы: по мере роста популярности широкополосного и беспроводного доступа, систем э-бизнеса, э-правительства, веб-сервисов, систем мгновенного обмена сообщениями, однорангового обмена и grid-вычислений открывается просторное поле для образования новых дыр.
Число уязвимостей и атак
Подобные удручающие данные цитировались на встрече прессы из стран Восточной Европы с вице-президентом корпорации Symantec по региону EMEA Джузеппе Верини (Giuseppe Verrini), состоявшейся в ее миланском офисе в конце июля. Регион EMEA стратегически важен для корпорации - на него приходится 33% ее продаж (в общемировом масштабе это 2,4 млрд. долл.), а темпы годового роста в нем (50%) выше среднемировых (31%). Symantec от EMEA имеет примерно такой же доход, как ее ближайший конкурент в целом по миру. В странах Восточной Европы рост особенно быстрый, хотя на государства Европейского союза все еще приходится львиная доля доходов в этом регионе.
Джузеппе Верини
Большую часть своего выступления г-н Верини посвятил убеждению собравшихся в том, что сегодня Symantec - единственная компания, способная предложить решения по каждому из описанных в начале статьи проблемных направлений. По его словам, те, кто полагает, что Symantec производит исключительно антивирусы, глубоко заблуждаются ("в прошлом квартале мы выпустили 72 новых продукта... ни одна другая компания в области безопасности не имеет такого широкого спектра решений"). Более того, основное преимущество Symantec - предложения класса "все в одном", отсутствующие у конкурентов. Такие решения, включающие, например, антивирус, брандмауэр и фильтр спама, в сумме стоят меньше, требуют меньше затрат на обучение персонала, легче в управлении. "Мы объединили Norton Ghost и PCAnyware и получили средство корпоративного управления, - пояснил Верини, подчеркнув, что именно за счет них Symantec не боится других крупных производителей антивирусного ПО. - Важен не антивирус, его легко создать, важна инфраструктура".
Действуя в этом же ключе, Symantec последние годы пытается стать вендором, предлагающим ПО для обеспечения всех аспектов безопасности, собирая под одной крышей ПО сетевой безопасности, сетевого управления и архивирования данных. Не все продукты разрабатываются собственными силами с нуля - многие их них приобретаются и дорабатываются. Так, в последние месяцы куплены компании PowerQuest (занимается проблемами резервного хранения данных) и BrightMail (производитель ПО борьбы со спамом). "В последние четыре года наша фирма потратила на эти цели 1,7 млрд. долл... BrightMail, купленная за 370 млн. долл., является лидером на рынке борьбы со спамом, ее ПО используют все ведущие мировые ISP для фильтрации почты своих пользователей. Сегодня у Symantec 2,3 млрд. долл. наличности и практика покупки других компаний за деньги продолжится", - резюмирует Верини.
В связи с проблемами комплексного обеспечения безопасности вице-президент по EMEA особенно много внимания уделил и новой инициативе компании по предоставлению полного цикла услуг в области безопасности (Deep Sight Services). Этот набор состоит из четырех компонентов: уведомление пользователей о новых атаках и вирусах; осуществление действий, направленных на непосредственное отражение атак на системы клиентов; консалтинг по вопросам о методах отражения атак и построения политики управления безопасностью; дистанционное управление системами клиентов, в том числе слежение за соблюдением принятой политики безопасности (своевременным обновлением ПО и пр.). Эти услуги предоставляются шестью центрами, расположенными в разных частях мира. В Европе их два - в Лондоне и Берлине (его переносят в Мюнхен).
"Безопасность - это не только технология, это люди, управление, процессы. В этих областях мы и предоставляем услуги потребителям... Акцент смещается с реактивного реагирования на критическую ситуацию, на профилактику, - рассказал Верини. - Из своих центров мы управляем и следим за состоянием сотен устройств у наших потребителей... 120 млн. пользователей нашего потребительского ПО*1 и 25 тыс. сенсоров в компаниях-клиентах дают нам информацию о проблемах, происходящих в Интернете... Девять наших исследовательских центров (два из них расположены в Европе) ежедневно анализируют эти данные. Собрана база данных о 9000 брешах".
_____
*1 Стоит отметить, что из них 65 млн. пользуются услугой Security Check, предоставляемой на бесплатной основе.
Помимо этого большое значение уделяется и интегрированным аппаратным межсетевым экранам класса Symantec Gateway Security 5400. Эти продукты вдобавок к стандартным функциям брандмауэра просматривают весь трафик, приходящий из Интернета в корпоративную сеть, на предмет обнаружения в нем вирусов и признаков атак.
Журналистов, правда, больше волновали проблемы их стран. Например, вопрос, как Symantec планирует конкурировать с локальными компаниями-производителями ПО безопасности. Отвечая на прямой вопрос о Kaspersсy Lab, г-н Верини заявил, что у той всего 0,6% мирового рынка в денежном выражении (по данным Garnter Group за 2002 г.). "Мы уважаем данную компанию, у нее большой опыт и знания в данной области, но наша доля составляет 40,7%, и мы не можем опасаться 0,6%. К тому же антивирус - не все, что нужно для потребителя", - добавил он. Согласно тем же данным, оборот "Лаборатории Касперского" составляет 8,5 млн. долл. (Сравнение не совсем корректно: важны их доли и бюджеты на локальном рынке. - Прим. гл. ред.)
Число сетевых вторжений
В связи с "локальными" вопросами был сделан и традиционный упрек в адрес России по поводу пиратства ПО: согласно процитированным данным ассоциации BSA, в потребительском секторе он по-прежнему превышает 90%. Это много в сравнении с Италией (41%) и Чехией (40%). Для любого россиянина понятно, что подобное состояние вызвано бедностью страны, да и сами цифры ангажированы (т. е. получены заинтересованной стороной, в том числе для торга в процессе вступления России в ВТО). Однако убедить в этом иностранных менеджеров, имеющих свой взгляд на проблему, невозможно. По мнению г-на Верини, страна, продающая ежегодно 3,8 млн. компьютеров, т. е. являющаяся четвертым по этому показателю рынком EMEA, должна приобретать больше легального софта. И для фирмы, у которой рост доходов в потребительском секторе в мире составляет 79% в год (в корпоративном 24%), такая озабоченность вполне объяснима.
Symantec собирается бороться с нелегальным распространением своего ПО путем заключения договоров о его предустановке с OEM-производителями. Это представляется разумным, хотя в последнее время OEM-производители жестко конкурируют по цене, и $20 с компьютера - сумма, отличающая прибыльный бизнес от убыточного. Впрочем, есть и второй путь, высказанный в приватном разговоре: в несколько раз поднять продажи можно и за счет увеличения числа сотрудников московского офиса - страна большая, имеющихся сил не хватает, чтобы охватить все ее уголки. Несмотря на это, компания будет активнее работать с местными ISV-партнерами.
Рынок средств безопасности, % ежегодного роста
Дальнейшие планы Symantec амбициозны (сохранить темпы роста) и основываются на прогнозах роста затрат на безопасность. В эту область вкладывается все большая доля от ИТ-бюджетов. За последние три года она выросла с 2 до 4-5%. Однако из-за роста правительственного и отраслевого регулирования в Европе и США Symantec ожидает увеличения этих бюджетов до 10-12% в течение нескольких следующих лет. А если учесть, что до сих пор доля фирмы росла втрое быстрее объема рынка (рост последнего до 12% в среднем по миру), то предпосылки к укреплению ее лидерства есть. Что же касается выхода на этот рынок Microsoft, то вице-президент язвительно заметил, что пока та "своими продуктами создавала Symantec возможности для ведения успешного бизнеса". Впрочем, эти две компании продолжают оставаться официальными партнерами.