|
|
Обзор подготовлен
Принятие документов ФСТЭК России по обеспечению защиты персональных данных гарантировало многим отечественным разработчикам ИБ-решений приток заказчиков и относительную стабильность на рынке. Однако в среднесрочной перспективе подобная ситуация может измениться – отечественным вендорам, сфокусированным на определенных нишах локального рынка, станет сложнее конкурировать с иностранными поставщиками.
Российский рынок ИБ продолжает оставаться сильно сегментированным. Здесь традиционно сильны позиции отечественных вендоров антивирусных средств, DLP-решений и криптографических продуктов, но локальные игроки относительно слабо представлены в разработке межсетевых экранов и систем защиты от НСД. При этом часто популярность местных решений объясняется не технологическим превосходством продуктов над зарубежными аналогами, а законодательными барьерами. Соответственно, на рынке есть некоторое количество компаний, выпускающих продукты "под требования регулятора" (обычно ФСТЭК и ФСБ), которые бизнес вынужден использовать из-за безальтернативности других способов соблюдения законов. Однако в 2009 году ситуация начала меняться – с одной стороны, федеральный закон о персональных данных вывел эти продукты на массовый рынок и предоставил их разработчикам неплохие возможности для заключения выгодных сделок, с другой стороны, у клиентов появилась возможность сравнивать российские продукты, которые так или иначе не использовались до возникновения соответствующих прецедентов, с более привычными западными. Результат такого сравнения чаще всего был не в пользу местных продуктов, что вызвало активность достаточно мощного лобби по изменению законодательства и "мягкому" изменению правил применения западных, сертифицированных по условиям российских регуляторов продуктов.
Подобное положение дел вместе с более слабой маркетинговой политикой многих некрупных вендоров, имеющих в своем портфолио обычно единственный флагманский продукт, грозит, по мнению некоторых аналитиков, серьезной потерей рыночной доли - вплоть до закрытия бизнеса. В большинстве случаев российские разработчики с трудом выходят на международный рынок и неспособны построить маркетинговую стратегию, ведущую к успеху в глобальном масштабе. Их бизнес почти целиком сосредоточен на России и ближнем зарубежье - и причины не столько в языковом барьере, сколько в специфике бизнес-поведения.
Опрошенные CNews эксперты рынка ИБ отмечают, что соотношение российских и западных продуктов в общем предложении средств защиты информации зависит от сегмента и конкретных технологий ИБ. Так, на сегодняшний день в корпоративном секторе сильны позиции двух отечественных разработчиков антивирусов – "Лаборатории Касперского" и "Доктора Веба", несмотря на увеличивающуюся долю западных и интернациональных решений, например, от Symantec и ESET. Продукты для сетевой безопасности и защиты от НСД от местных игроков востребованы слабо – серьезных российских разработок, конкурирующих, например, с признанными лидерами рынка - Cisco и Check Point - в сегменте межсетевых экранов, нет. По сути дела, отечественные вендоры со стабильно высокими позициями на российском и неплохими на западных рынках, являются исключением из общего правила и их крайне мало ("Лаборатория Касперского" и еще 1-2 нишевых игрока). Они перешли за западный стиль ведения бизнеса, имеют в штате много иностранных сотрудников и скорее их можно охарактеризовать как "интернациональных" вендоров.
У них есть ряд важных преимуществ – они находятся ближе к заказчику, понимают условия локального рынка, в том числе, требования регуляторов, их продукты локализованы, а техподдержка оказывается местными специалистами. Тем не менее, постепенно эти преимущества нивелируются. В 2009 г. - первой половине 2010 года в России появились офисы западных игроков (Trend Micro, G Data Software), а активность уже существующих филиалов иностранных компаний стала выше. В итоге продвижение на российском рынке защиты информации российских монопродуктов на фоне развивающихся линеек от иностранных вендоров, успешно проходящих сертификацию у местных регуляторов, серьезно замедлилось в 2009 году.
"Традиционной нишей для российских производителей были продукты, ориентированные на закрытие специфических отечественных нормативных требований. Прежде всего, это средства защиты информации от несанкционированного доступа, VPN с сертифицированной криптографией, межсетевые экраны, - говорит Евгений Акимов, заместитель директора центра информационной безопасности компании "Инфосистемы Джет". - За последнее время ситуация изменилась: на рынке сетевой безопасности почти все ведущие вендоры (Cisco, CheckPoint, StoneSoft и пр.) представили линейки своих продуктов, сертифицированных по российским требованиям, в том числе, регламентирующих использование криптографии, а ОС MS Windows сертифицирована как СЗИ от НСД. Конечно, это существенно сократило долю рынка отечественных производителей подобных продуктов, хотя, благодаря новым нормативным требованиям по защите персональных данных абсолютные показатели продаж российских решений скорее положительные".
Эксперт отмечает, что на местном рынке появились отечественные решения по защите от утечек конфиденциальной информации, по управлению уязвимостями и конфигурациями и пр., при этом появление аналогичных продуктов у мировых вендоров не смогло существенно изменить расстановку сил в рассматриваемых сегментах. Так, например, по многочисленным рейтингам тройка лидеров DLP рынка состоит из отечественных продуктов с существенным отрывом от импортных аналогов. "Можно предположить, что со временем западные конкуренты заставят "с собой считаться", но практически нет сомнений, что российские производители проявят себя и в других направлениях развития технологий ИБ", - заключает он.
Эксперты рынка средств защиты информации отмечают, что при выборе между российскими и зарубежными производителями клиенты все чаще склоняются в пользу последних. "Оценивая качественно, можно сказать, что российским вендорам должна принадлежать доля меньше 50% потому, что западные вендоры производят гораздо более широкую номенклатуру продуктов для ИБ. Эта доля постепенно меняется в сторону увеличения количества западных продуктов, а внутри доли российских продуктов наблюдается увеличение доли крупных компаний, т.е. отрасль консолидируется", - констатирует Александр Ширманов, генеральный директор компании "Код Безопасности" ГК "Информзащита". Об этом же говорит и Сергей Гордейчик, технический директор Positive Technologies, отмечая, что в целом, соотношение сдвигается в сторону зарубежных производителей, поскольку российские вендоры за редким исключением сосредоточились на обслуживании государственного сектора или на сегментах, связанных с выполнением требований регуляторов.
Впрочем, как отмечает Андрей Тимошенков, заместитель директора по развитию сервисов Softline Services, пока свою аудиторию за рубежом находят не столько отечественные продукты, сколько те, кто их разрабатывает - т.е. оффшорные программисты. На фоне популярности программных средств, разрабатываемых в России и используемых в крупных решениях мировых брендов, многие мировые компании начинают присматриваться к таким группам разработчиков и ведут речь о сделках слияний и поглощений. Тем не менее, местные компании антивирусного рынка почти не занимаются инвестиционной деятельностью.
Алексей Лукацкий, менеджер по развитию бизнеса Cisco, выделяет четыре критерия для инвестирования в развитие той или иной компании: наличие интересной технологии, ее патентная или лицензионная "чистота", прозрачность управления, желание и готовность менеджмента продать свой стартап. На рынке не так много компаний, соответствующим всем им одновременно. В итоге получается, что вендоры выпускают продукты полностью под требования регуляторов, делая их нежизнеспособными, или оказываются вовлечены в скандалы по краже интеллектуальной собственности, либо бизнес компании-производителя управляется единоличным собственником по непрозрачным схемам. Или же бизнес строится вокруг развития одного приложения, созданного программистом-собственником и до сегодняшних дней поддерживаемого самолично. Оно приносит некоторый доход, и владелец не хочет с ним расставаться. Преобладание именно таких вендоров на отечественном рынке ИБ ставит выпускаемые ими продукты на неконкурентоспособные позиции относительно западных решений.
В Leta-IT полагают, что выходом из сложившегося положения могли бы стать слияния, поглощения или же объединения вендоров вокруг нескольких ключевых компаний (например, "Информзащита", "Лаборатория Касперского", "Инфотекс", "КриптоПро"). О перспективности подобных схем говорят и сами участники рынка, которые, тем не менее, констатируют, что пока ситуация прямо противоположная: обычно часть команды покидает компанию ради создания собственного бизнеса (типичный пример – образование Perimetrix из Infowatch). Это говорит о незрелости корпоративного менеджмента в российском ИБ-секторе, и, безусловно, не усиливает отечественные бренды.
Другой вариант развития событий для отечественной отрасли предлагает Аркадий Прокудин, руководитель группы продаж центра компетенции информационной безопасности компании "АйТи". Он предлагает ИБ-компаниям завоевывать местный рынок с поддержкой российского правительства, но не за счет увеличения пошлин на ввоз в Россию импортных средств защиты, а за счет предоставления дополнительных льготных условий на развитие отечественных продуктов.
Вряд ли крупные западные или отечественные вендоры начнут инвестировать большие средства в покупку российских игроков. "В России в отрасли ИБ сделки M&A, на мой взгляд, затруднены - в силу специфики отрасли (где слияние может не принести синергетического эффекта), определенной закрытости компаний, и отношением владельцев компаний к своим компаниям как к "делу жизни", а не как "к временному бизнес-проекту с целью продажи"", говорит Александр Ширманов.
В конечном итоге, даже при ослаблении позиций разработчиков ИБ-решений сама по себе отрасль защиты информации не должна испытать серьезного влияния со стороны иностранных игроков в силу по-прежнему актуальных требований регуляторов, а также соответствующего таможенного законодательства, которое влияет на импорт оборудования, связанного с криптографией.
Михаил Демидов