|
|
Обзор подготовлен
Рынок средств информационной безопасности в условиях нестабильной экономической ситуации снизил темпы роста, но сохранил положительную динамику практически по всем своим направлениям. Компании продолжали выделять средства на развитие средств защиты информации в соответствии с требованиями законодательства, впрочем, и без того осознавая необходимости усиления соответствующих мер.
По данным Gartner, мировой рынок программных средств защиты информации составил 16,5 млрд долл. в 2010 году - на 11,3% больше, чем показатель 2009 года (14,8 млрд долл.) Несмотря на то, что экономический кризис повлиял на расходы компаний в области ИТ и отчасти ИБ, подобные средства остаются и будут оставаться самыми быстрорастущими на рынке корпоративного ПО. Объем продаж защитного ПО для конечных пользователей в 2010 году составил 4,2 млрд долл. (для сравнения – 3,9 млрд в 2009 г.), а корпоративных систем защиты информации, по версии Gartner, было продано на сумму в 3 млрд долл. (2,9 млрд долл. в 2009 году). По данным же IDC, рынок программных средств для защиты и восстановления данных достиг отметки в 4 млрд долл., что на 3,1% выше показателей прошлого года.
Российский рынок программных средств обеспечения информационной безопасности по итогам 2009 года составил 200 млн долл. по версии IDC и 600 млн долл. – по версии компании Leta. По сравнению с 2008 годом IDC видит небольшой спад (-4,7%), а Leta констатирует слабый рост - менее 2%. Подобные оценки контрастируют с прежними заявлениями о вступлении отрасли ИБ в период ежегодного увеличения денежного объема. Основными факторами «удержания» сектора ИБ на плаву на фоне существенного снижения продаж корпоративного ПО в целом стали увеличившийся в количественном и качественном смысле масштаб распространения вирусных угроз и эпидемий, увеличение числа кибератак извне и утечек данных внутри компаний, спама и мошеннических писем, а также требования регуляторов (закон «О персональных данных»), невыполнение которых поставило под угрозу само существование бизнеса клиентов. Кроме того, в 2009 году появились признаки роста в таких направлениях ИБ, как управление идентификацией, доступом, а также инфраструктурой систем защиты информации.
В секторе конечных пользователей кризис привел к пересмотру маркетинговых стратегий и инициатив всеми игроками рынка, предложивших новые каналы дистрибуции (антивирусы по подписке, усиление продаж цифровых копий продуктов вместо коробочных и т. д.). Были пересмотрены и ценники на предлагаемые продукты (увеличение количества лицензируемых компьютеров, «пожизненные» обновления, существенные скидки при переходе на комплексные решения, вывод на рынок ограниченно функциональных бесплатных программ для некоммерческого использования и т. д.). Именно домашние пользователи, по данным аналитиков IDC, смогли принести больше всего доходов производителям ИБ-продуктов в отличие от традиционно крупных корпоративных потребителей - государственных структур, банковских и телекоммуникационных компаний. В корпоративном сегменте по потреблению средств ИБ лидируют крупный бизнес (42%), госсектор (25%), а остальная часть приходится на СМБ-сектор (данные Leta).
По данным IDC, в 2009 году около 2/3 российского рынка программных решений ИБ контролировалось пятью ключевыми компаниями - «Лабораторией Касперского», ESET, Symantec, «Информзащитой» и Microsoft.
Основными факторами, повлиявшими на резкое замедление темпов роста рынка ИБ, являются корректировка расходов на ИТ у большинства заказчиков, которая привела к отказу или заморозке крупных проектов по обновлению или внедрению, а также перевод работ, связанных с интеграцией от внешних подрядчиков в ведение внутренних ИТ-служб. Тем не менее, всплеска использования контрафактного (пиратского) ПО нет – компании не хотят подвергать себя дополнительным рискам. Проблема защиты информации продолжает оставаться одним из приоритетных ИТ-направлений.
По данным портала Anti-malware.ru в 2009 году емкость российского рынка антивирусов достигла 218,7 млн долл. (в сегменте для конечных пользователей), при этом рост продаж составил около 8%. Это существенно ниже ожидаемых 30-50%, которые стали несбыточными в условиях смещения интереса домашних пользователей к бесплатным версиям антивирусов от известных вендоров (Microsoft, Avira, AVG, Avast). А корпоративные клиенты перестали приобретать лицензионные решения взамен «пиратских» и вместо продления лицензий на существующие продукты просили вендоров предоставить им специальные условия приобретения. Госсектор в этом отношении продемонстрировал некоторую стабильность, поскольку не сокращал расходы на ИБ. По ощущениям самих игроков, работающие в этом сегменте защитного ПО компании заработали максимум 195-200 млн долларов (оценки Leta, ESET). Они же замечают, что отрасль постепенно концентрируется вокруг крупных вендоров. В России антивирусный рынок, по данным Anti-malware.ru, по-прежнему контролируется топ-3 компаний, на их долю приходится 84% от всех продаж (незначительный рост на 3% по сравнению с 2008 годом был связан с успехами двух игроков – ESET и «Лаборатории Касперского»). Доходы вендоров, находящихся за пределами топ-7 компаний, быстро сокращаются (-53,3% по сравнению с -5,1% годом ранее).
Прогноз развития российского рынка антивирусов на 2010 год можно охарактеризовать как умеренно позитивный. По мнению большинства игроков отрасли и аналитиков, продажи подобных средств вырастут, но незначительно – максимум на 10-20%, достигнув 210-250 млн долларов. Прирост будет обеспечен преимущественно за счет дальнейшей консолидации рынка вокруг топовых компаний, а также активных действий последних в сегменте розничных продаж для домашних и SOHO-пользователей.
Исследователи же считают, что в 2010 г. рост российского рынка антивирусов ускорится примерно вдвое - до 15-20%. Общий объем продаж составит примерно $250 млн. Потенциал роста игроков из Топ-6 Anti-malware оценивает как низкий (рост объема продаж 0-30%), занимающая 7 место Panda Software получила отрицательный рейтинг (снижение объема продаж). Как считают исследователи, уже в 2010 г. этого игрока оттеснит на 8 место Microsoft, с «умеренно высоким» (30-50%) потенциалом роста продаж антивирусного ПО.
Второй крупный сектор рынка ИБ-решений – системы защиты от утечек данных (DLP) - показал в 2009 году низкие темпы роста. В России, по данным Anti-malware.ru, объем продаж DLP-систем составил 15,3 млн долл., что на 8,1% больше показателя 2008 года. По данным Leta рост составил 5% с учетом объема рынка в 2009 году - 33 млн долл. Аналитики отметили, что рост обеспечили вендоры, расположенные в рейтинге с 2 по 6 место, а лидер рынка – компания Infowatch продемонстрировала снижение выручки примерно на 44% - с 7,2 до 5 млн долл. и сократив свою рыночную долю с 50,9% до 32,7%. Такое драматическое падение показателей в компании связывают с отсутствием проектов от крупных заказчиков, на которых был ориентирован бизнес Infowatch. Тем не менее, как отмечают представители вендора, уже в начале 2010 года бюджеты клиентов «разморозились», и компания начала наверстывать упущенное.
Топ-3 игроков российского рынка DLP-решений контролируют 81,1% продаж, хотя годом ранее за ними было 90,4%. Зарубежные игроки, находящиеся на 4-6 местах, заработали 2,2 млн долл., заняв 17% рынка (годом ранее эти показатели были меньше почти вдвое). За 2010 год рынок может вырасти на 20-30%, причем подобная динамика будет во многом определяться развитием иностранных вендоров, а не лидирующей тройкой отечественных поставщиков DLP. В более далекой перспективе DLP-рынок, по мнению Anti-malware.ru, может слиться с другими сегментами, при этом формировать его облик будут комплексные продукты, где защита от утечек будет только одной из функций.
Тем не менее, есть и другой сценарий развития DLP-рынка. По оценкам Евгения Преображенского, генерального директора Perimetrix, рынок может расшириться за счет предложения новых решений и выделения заказчиками бюджетов на них. Пришедшие западные вендоры (Websense, McAffee) с малой долей вероятности расширят сегмент DLP, поскольку на рынке есть ярко выраженный лидер в лице InfoWatch, и всем остальным поставщкам DLP придется конкурировать за одни и те же бюджеты. По словам эксперта, Oracle и Microsoft, давно работающие в России, могут расширить рыночное предложение систем для защиты от утечек, предлагая новые IRM/DRM решения.
В мире же DLP-решения переживают фактически бум популярности – по данным Gartner 70% предприятий будут внедрять их в 2010-2011 гг.
Главным стимулом развития рынка остаются новые угрозы информационной безопасности предприятий - вирусы, атакующие промышленные системы, массированные комплексные кибератаки, вредоносное ПО в неспецифических областях (в управляющем ПО вычислительных и графических процессоров, развитии Enterprise 2.0 продуктов, «облачных» вычислениях и виртуализации) и связанных с этим бизнес-рисков (многомиллионные штрафы, запрет деятельности). Поэтому компании обращают внимание на средства криптографии, защиты от несанкционированного доступа, персональных данных, ЭЦП, систем менеджмента информационной безопасности. В Gartner уверены, что необходимость соответствия требованиям законодательства является ключевым драйвером рынка во всех его сегментах, особенно в области защиты данных на мобильных устройствах, систем управления информационной безопасностью, идентификации и контроля доступа. На покупку и развитие последних компании тратят до 8% своих бюджетов на ИБ, и к 2014 году этот рынок может вырасти до 12 млрд долл.
Эксперты Gartner считают, что при сегодняшних показателях экономического развития несколько ближайших лет обеспечат рынку средств информационной безопасности стабильный подъем. Несмотря на то, что у многих пользователей по-прежнему установлены устаревшие системы защиты данных, сама отрасль будет уверенно набирать обороты. Так, например, по данным IDC, на системы криптографической защиты данных в 2014 году компании будут тратить 1 млрд долл.
В России из подобных глобальных тенденций явно виден рост сегмента средств защиты персональных данных – он вырос в силу ужесточения требований регуляторов и претендует на долю в 13-15% (оценка «Астерос») от общего объема рынка ИБ. По данным Leta, сегмент персональных данных в 2010 г. вырастет еще сильнее - на 37%, а в 2011 г. – на 27%. В 2011-2013 гг. отечественные банки затратят более 60 млн долларов на внедрение ИБ-решений, удовлетворяющих стандарту Центробанка для защиты персональных данных.
Для сравнения, весь рынок ИБ в 2010 г. по данным Leta увеличится на 9%, а в 2011 г. – на 13%. В 2009 - первой половине 2010 гг. в России наблюдался стабильный интерес заказчиков к решениям по контролю эффективности применяемых мер защиты и определения степени их соответствия стандартам по ИБ. По прогнозам IDC в период с 2010 по 2014 гг. российский рынок программных систем обеспечения информационной безопасности будет ежегодно расти в среднем на 15,3%.
В 2009 году соотношение долей ПО и услуг от общего денежного объема российского рынка ИБ составляло примерно 2:1 - 369 млн долл против 175 млн (причем доля услуг выросла с 140 млн долл.). К 2014 году пропорция будет изменяться в сторону услуг – примерно 5:4 (40% - услуги и 51% - ПО). Игроки отечественного ИБ-рынка отмечают, что даже несмотря на кризисные настроения в экономики, компании не отказывались от консалтинговых услуг. Этому способствовало усложнение самих продуктов для защиты информации, появление стандартов и усиление требований со стороны регуляторов рынка. Соответственно, бизнес ИБ-интеграторов показал положительную динамику. По данным Андрея Бедраня, начальника отдела защиты корпоративных систем «Энвижн Груп», в ходе реализации требований к исполнению федерального закона «О персональных данных» компании, прибегающие к услугам консультантов, тратили до 10-15% от суммы своих бюджетов на ИБ. Эксперты Leta оценивают затраты компаний-операторов персональных данных на приведение своих информационных систем в соответствие с требованиями 152-ФЗ, в районе 110 млн долл. (прогноз на конец 2010 года) при общей величине расходов на ИБ в 610 млн долл.
Еще одним поводом к развитию консалтинга в ИБ, как отмечают в Infowatch, было функциональное требование рынка к измеряемости эффекта от средств ИБ. «В первой половине 2010 года основной тенденцией мирового и отечественного рынка ИБ была посткризисная оттепель. В России существенный рост показал сегмент консалтинговых услуг, а также сертифицированных средств ИБ», - говорят представители компании. «Если говорить об ИБ-услугах, то иностранные игроки не повлияли на изменение структуры и объема рынка, - объясняет Иван Бурдело, директор департамента информационной безопасности компании «Кабест» группы «Астерос». - Даже слияния и поглощения последних двух лет не привели к появлению радикально новых решений на российском рынке. Его рост, скорее, связан с расширением продуктового портфеля отечественных ИБ-компаний, с ужесточением требований регуляторов к вопросам информационной безопасности и соответствующей реакцией рынка».
Михаил Демидов