В кризисное время большинство рынков переживает спад. Основных исключений здесь два: товары и услуги первой необходимости, которые нужны всегда, и средства обеспечения безопасности. В том числе безопасности электронной, важность которой становится с каждым годом все актуальнее. Как ведет себя этот рынок, выяснял «КС».
Сегодня экономические условия, с одной стороны, подталкивают компании уделять больше внимания экономии, в том числе и на антивирусах и DLP (системы предотвращения утечек информации). С другой — веб-сегменты практически любого бизнеса растут с каждым днем, но еще быстрее растет «цена» возможного сбоя системы и кражи данных. По мнению экспертов, если совместить эти два противоположных явления, то рынок средств информационной безопасности (ИБ) будет расти, а не сокращаться.
«Действительно, кризис заставляет компании экономить, это сказывается и на бюджетах на информационную безопасность, — констатирует региональный представитель компании InfoWatch в СФО Владимир Ермолаев. — Однако не все вендоры почувствуют это в полной мере. Сейчас, когда заказчики уже очень компетентны, они хорошо понимают, ценой реализации каких рисков обойдется компании подобная «экономия». И риск утечки информации, особенно если это утечка данных, обеспечивающих конкурентное преимущество компании, является одним из самых «дорогостоящих». Поэтому, я думаю, несмотря на проседание некоторых сегментов, рынок DLP от кризиса сильно не пострадает».
«В последнее время мы замечаем достаточно интересное изменение в выставлении приоритетов заказчиками, которое как раз очень явно проявляется в ситуации необходимости сокращения расходов, в том числе на ИТ и инфобезопасность, — рассказывает менеджер по развитию бизнеса «Лаборатории Касперского» Кирилл Керценбаум. — Сокращение расходов на ИТ в последние годы часто проходит без сопоставимого сокращения расходов на информационную безопасность. То есть заказчики вкладывают больше средств в повышение безопасности и надежности ИТ-инфраструктуры, а не в ее постоянное (и часто бесконтрольное) расширение».
«В кризисные времена продажи таких средств растут едва ли не быстрее, чем в спокойные, — вторит коллегам аналитик компании SearchInform Роман Идов. — Причина тому — увеличение количества угроз при уменьшении числа ресурсов на рынке. Это время «черной» конкуренции: переманивания сотрудников с их клиентскими базами, время перехватывания выгодных контрактов любой ценой, время черного PR в сети… От всех этих угроз необходимо защищаться, но сделать это без специализированных решений достаточно сложно. Поэтому компании будут вынуждены приобретать их для обеспечения своего выживания в агрессивной бизнес-среде».
Если антивирус давно уже стал обязательной частью любой системы защиты информации, на котором не принято экономить и у которого есть надежные и проверенные отечественные производители, то DLP, занимающиеся пресечением «угроз изнутри», пока что популярны в меньшей степени. И не все считают нужным внедрять эту систему «в такое время». Между прочим, у DLP есть еще один «кризисный» драйвер роста, помимо «смертельных» рисков, — снижение потерь рабочего и служебного времени. Ведь DataLeak Prevention может отслеживать не только передачу данных, помеченных грифом «для служебного пользования», но и любой другой информации, тем самым давая знать, кто из сотрудников вместо работы качает фильмы или сидит в соцсетях.
К чему приведет политика импортозамещения
Есть секторы экономики, в которой политика импортозамещения бессмысленна уже потому, что у «замещаемой» продукции попросту нет отечественных производителей. Или если существует некий супервендор, чья продукция считается стандартом во многих смежных отраслях. Но сфера информационной безопасности не относится к таким — в России есть сильные собственные разработчики, в первую очередь антивирусов. И доля импорта в ней заметно ниже, чем в других IT-секторах. «А для таких продуктов, как DLP-решения, очень важна хорошая поддержка русского языка, а ею западные продукты не всегда могут похвастаться, — добавляет Роман Идов. — Ну и традиционная приверженность отечественных «безопасников» отечественным же продуктам тоже играет свою роль».
«Сейчас влияние курса на импортозамещение не очень ощущается, т. к. инициативы не до конца сформированы и еще не приняты. Мы надеемся, что они помогут российским компаниям; главное, чтобы критерии, определяющие принадлежность к отечественному ПО, были выбраны правильно», — считает Владимир Ермолаев.
Похожего мнения придерживается и «Лаборатория Касперского»: пока что нет ни законодательно оформленных реальных преференций или ограничений для российских или заграничных фирм, ни самой формулировки критериев определения отечественного ПО. «Однако если говорить о влиянии данной инициативы на наши позиции, то важно понимать: подобные поддерживающие меры в первую очередь могут быть полезны для молодых и перспективных компаний», — говорит Кирилл Керценбаум. По его словам, «Лаборатория Касперского» достойно конкурирует с другими производителями без каких-либо дополнительных мер поддержки.
Как считает руководитель направления по информационной безопасности Softlineв Сибири Артем Невмируха, на сегодняшний день многие российские компании-разработчики средств защиты информации находятся в выигрышном положении даже без учета санкций со стороны Запада и ответных мер со стороны России. Например, в части средств защиты информации ограниченного доступа, отнесенной к категории государственной тайны, конфиденциальной информации, персональных данных и т. д. Особенно это выражено в части средств криптографической защиты информации. Связано это в первую очередь с требованиями российского законодательства по сертификации средств защиты информации. «Что же касается защиты иных категорий информации, импортозамещение действительно может дать возможность российским производителям «подтянуться» в части функциональности и разнообразия предлагаемых решений, — резюмирует он. — На сегодняшний день по многим перспективным позициям наши решения значительно отстают по функциональности или вовсе не представлены, например SIEM, IRM, IPS и т. д.».
Тем не менее полного импортозамещения в ближайшие год-два ожидать не следует. Корпоративные клиенты и государственный сектор сейчас в той или иной степени используют иностранную продукцию, и отказ от нее потребует немало времени и значительных финансовых вложений. Возможно, в краткосрочной перспективе российские потребители смогут ощутить на себе угрозу отказа иностранных производителей в технической поддержке и обновлении уже реализованных средств защиты информации. В то же время сами они делают все, чтобы этого не произошло и от их услуг не отказывались, т. к. российский рынок средств ИБ является весьма перспективным и быстрорастущим. Возможно, одним из способов и закон соблюсти и клиентов не потерять станет включение в договор о неиспользовании продукции в военных целях. А с другой стороны — осуществление техподдержки, вне зависимости от политической «погоды».
«Нужно работать с факторами, на которые ты можешь оказать влияние, на то, что в твоей власти. Политика и экономика к этой категории факторов не относятся, — подводит итог глава представительства ESET в России и СНГ Денис Матеев. — Со своей стороны как производитель мы не создаем и не планируем создавать каких-либо ограничений в распространении нашего продукта».
Прощайте, «коробки», или Чего ждать в ближайшее время
«Законодательство в области защиты информации на сегодняшний день стабилизировалось и планомерно обновляется, — отмечает Артем Невмируха. — Что касается технологий в области ИБ, то в последующие годы будет наблюдаться естественный переход — который уже начался — от поколения «коробочных» проектов в сторону более сложных решений с применением, например, статистического анализа. Многие средства защиты, работающие сейчас на базе сигнатур, будут в последующем использовать методы поведенческого анализа. Связано это в первую очередь с усложнением видов атак, а также с изменением подхода злоумышленников к своей «работе». Кроме того, наблюдается тенденция внедрения в компаниях единых систем управления и мониторинга инцидентами безопасности, что объясняется увеличением количества таких инцидентов».
Основным направлением роста Владимир Ермолаев считает защиту от адресных, целенаправленных атак. «Сейчас усилия хакеров сосредоточены на создании средств для атаки конкретных компаний, это тренд. Вирусы пишутся с учетом особенностей инфраструктуры «жертвы», вследствие чего такому вредоносному ПО проще обойти систему безопасности компании. Уже известны случаи таргетированных, то есть целенаправленных атак на компании Сибири. Несмотря на это, хотя практически в каждой компании используются традиционные антивирусные средства, практически никто не закупает ПО для обнаружения таргетированных атак. В этом и состоит главная ошибка, ведь антивирусы не способны выявить и отразить целенаправленную атаку». «Если просмотреть динамику за последние пять лет, количество направленных — именно направленных — атак с каждым годом растет в разы», — добавляет Артем Невмируха.
«Если говорить о сегментации, то наименьшим образом влиянию подвергнется рынок защиты от внешних угроз — к примеру, антивирусных приложений, — отмечает Роман Идов. — В то же время решения для защиты от внутренних угроз — системы контроля информационных потоков, DLP-системы — будут востребованы все больше».
Несмотря на то что рынок средств ИБ продолжает расти и даже наращивает темпы роста, несмотря на кризис (а точнее благодаря ему), резких скачков здесь не предвидится. Рост в ближайшие месяцы будет стабильным и равномерным — если, конечно, не случится форс-мажора в политической и экономической жизни страны. Но даже в этом случае последствия проявят себя далеко не сразу. «Рынок средств ИБ — это рынок больших компаний, которые планируют закупки и внедрения на годы вперед. Реально изменения почувствуются не через несколько месяцев, а как минимум через 2–3 года», — говорит Роман Идов.
«Мы не ждем потрясений и прикладываем со своей стороны очень много усилий, направленных на повышение лояльности пользователей. Это дает нам постоянно растущий процент продлений наших корпоративных решений клиентами из года в год. Плюс к этому в следующем году выходит долгожданная новая версия наших продуктов. Это также подстегнет спрос, в первую очередь со стороны новых клиентов», — говорит Денис Матеев.
«Конечно, в связи с уменьшением числа внедрений западных решений может быть отмечен некоторый спад, — считает Роман Идов. — Но в целом объем рынка не снизится, просто произойдет переход от импортных решений к отечественным, как это уже долгое время наблюдается в других сферах, к примеру, в электронном документообороте».
«Мы в настоящее время, конечно, наблюдаем замедление роста ИТ-рынка, однако ни о каком резком падении речь не идет, и вряд ли мы увидим какие-то резкие изменения в ближайшие полгода-год, — говорит Кирилл Керценбаум. — Вообще, резкие колебания для какого-то сегмента свойственны в большей мере для развивающихся рынков, что мы и наблюдали 5–10 лет назад. Сейчас Россия приблизилась к характеристикам развитого рынка, и поэтому любые резкие изменения, в том числе и в сфере информационных технологий, уже вряд ли возможны».
«Думаю, изменения будут, но не столько из-за кризиса, сколько в связи с новыми правительственными инициативами», — подводит итог Владимир Ермолаев.
Что толкает рынок вперед
Что же, по мнению экспертов, двигает вперед рынок средств информационной безопасности, вопреки кризису — или благодаря ему:
— постоянно растущие требования законодательства по защите конфиденциальной информации и персональных данных, а также наказания за их невыполнение;
— растущие ведомственные требования по безопасности информации, например требования Банка России;
— развитие национальной платежной системы;
— осложнение внешнеполитической, а вместе с ней и экономической ситуации в стране;
— переход бизнеса в Интернет и на «мобильный» режим работы;
— развитие «облачных» технологий;
— усложнение и увеличение разнообразия видов атак и методов вредоносного воздействия на информационные системы.
WPBuild.Ru