|
|
СМБ подогревает рынок защиты информацииОсновная забота практически всех предприятий - обеспечение надежной защиты информации. Особо остро эту проблему ощущают средние и маленькие компании: не всегда им по карману то защитное ПО, которое могут себе позволить крупные корпорации. Однако рынок диктует свои условия: без соотвествующего уровня ИБ современному СМБ не выжить. Объем рынка информационной безопасности в мире оценивается экспертами около 38-40 млн долл. при общих затратах на ПО в 2006 г. — 8,2 млрд долл. (данные Gartner). Малый и средний бизнес (количество сотрудников — менее 1000 человек), по предварительным данным, потратил за этот период 11,4 млн долл., т.е. на 23% больше, чем годом ранее (по данным AMI-Partners). "Львиная доля" этих затрат пришлась на компании из Северной Америки и Западной Европы. Однако основные темпы прироста были обеспечены средними и малыми предприятиями развивающихся рынков, главным образом, Бразилии, Индии, России и Китая. Большинство среднегодовых бюджетов на ИБ малых предприятий находятся в пределах от 0 до 50 тыс долларов. Средние компании, в свою очередь, тратят на обеспечение безопасности информации от 50 до 500 тыс долларов в год (данные IDC). Аналитики из группы AMI-Partners предложили модель, которая связывает эволюцию продуктов ИТ, применяемых в малом бизнесе, и расширение спектра продуктов информационной безопасности. В основе модели лежит выделение трех этапов, в течение каждого из которых ИТ-системы переходили на качественно новый уровень: первичная информатизация — построение сети — и, наконец, слияние внутренней сети с интернетом (мобильный офис). Возрастающая роль ИТ для СМБ в мире Первые два этапа с точки зрения информационной безопасности характеризовались спросом на конкретные продукты — антивирусы и средства сетевой защиты, причем средний бизнес явно относился к своей защите более внимательно. Третий этап отличался конвергенцией средств защиты с другой функциональностью. Так, здесь никто не упоминает отдельно об антивирусах и Firewall. Речь идет об объединении в UTM-устройствах всех элементов, включая VPN, а также об обеспечении целостности данных и непрерывности доступа к ним (в последнее время производители все чаще заменяют эти слова аббревиатурой 3S — convergence of storage, system and security technologies). СМБ уделяют все больше внимание защите данных К третьей волне в своей модели AMI-Partners относит компании среднего бизнеса в развитых странах. Этот сектор уже серьезно обеспокоен проблемой защиты и хранения данных. СМБ боятся внешних угроз В целом выводы AMI-Partners согласуются с данными исследований других аналитических агентств. Так, в IDC главным источником опасности для небольших предприятий региона Юго-восточной Азии считают угрозы со стороны интернета — вирусные и хакерские атаки (суммарно 55,1%). Далее следуют проблемы, связанные с физической сохранностью данных (15,8%), и убытки от действия инсайдеров (15,7%). Самые серьезные угрозы для данных и корпоративной сети Cтруктура спроса на решения для борьбы с этими угрозами повторяет эти пропорции. А это позволяет констатировать, что средний бизнес Азии прошел вторую фазу и сейчас находится в процессе перехода на третий уровень — по классификации AMI-Partners. Российский СМБ пока на второй "волне" В России доля потребителей продуктов ИБ из сектора СМБ растет пока не слишком драматично. По усредненной оценке ряда экспертов — с 25% в 2004 г. до 28% в 2005 г., причем в 2006 г. показатель сохранился неизменным. Впрочем, справедливости ради нужно отметить, что и в остальных сегментах уровень спроса оставался устойчивым. Потребители ИБ в % Доля рынка СМБ в структуре потребления решений ИБ растет (хотя пока и незначительно — на 1,3% в год) и, вероятно, будет расти за счет уменьшения доли крупного бизнеса (в большей степени) и государственных органов (в меньшей степени). По результатам исследований компании LETA, объем всего отечественного рынка ИБ в 2006 составил около 250 млн долл., а прирост - 29%. Данные компании "Информзащита" несколько отличаются: по их информации, затраты на информационную безопасность в 2006 году достигли 260 млн долл., а коэффициент роста составил 24% (для сравнения, в Индии, по данным ZDNet Asia, эти показатели — 133,6 млн и 53% соответственно). Исходя из этих данных, СМБ сегмент в России потратил на информационную безопасность около 70 млн долл. Структура продаж серьезно зависит от вертикального рынка, где работает компания, и от количества сотрудников. Не имея достаточного бюджета, фирмы вынуждены делать основной упор на тех компонентах защиты, без которых бизнес будет невозможен. Однако в данном секторе число отдельных продуктов до сих пор превышает количество поставок комплексных решений, что относит средний бизнес России (за редким исключением) в конечную фазу второй волны — по классификации AMI-Partners. Впрочем, целый ряд факторов как законодательного, так и экономического характера доказывают, что отечественный СМБ имеет значительный потенциал. Ведь именно сейчас российские компании массово начинают преодолевать очередной этап роста, превращаясь из закрытых структур в публичные, часто имеющие несколько филиалов предприятия. Это должно вызвать изменение и организационных структур, и информационных систем. Иначе в условиях жесткой конкуренции дальнейшее развитие будет весьма проблематичным. Поставщики ИБ для СМБ Что же могут предложить вендоры российскому СМБ, и какие стратегии они могут здесь применить? Несомненный прогресс в сегменте малого бизнеса следует ожидать от Microsoft: эксперты прогнозируют, что в связи с началом продаж OC Vista вырастет число покупок новых персональных компьютеров с предустановленным антивирусным пакетом Microsoft OneCare, цена которого будет включена в стоимость PC. Для более крупных компаний вендоры активно выводят на рынок аппаратно-программные комплексы, реализующие функционал UTM (Unified Threat Management). Его суть заключается в объединении в единый комплексный продукт средств оповещения об угрозах безопасности и их предупреждения, включающих межсетевой экран, средства обнаружения и предотвращения несанкционированного вторжения и шлюзовой антивирус. Часто этот набор дополняется средствами построения VPN, модулями контроля доступа в интернет, а также решениями для мониторинга трафика, блокирования спама, фишинга и др. Эти продукты позволят уменьшить требования к квалификации обслуживающего персонала при увеличении безопасности сети. Подобные локализованные устройства уже предлагают такие производители, как Check Point и WatchGuard Technologies. Специально для нужд среднего бизнеса Cisco Systems предложила решение Cisco Secure Network Foundation, которое использует множество средств для защиты информации клиента от доступа несанкционированных пользователей, находящихся как внутри, так и снаружи сети. Кроме того, этот вендор, перенося в Россию уже наработанные схемы сервисов, запускает Cisco SMB Support Assistant — простую в использовании и эффективную программу поддержки, которая решает типичные для небольшого бизнеса проблемы. Предприниматели могут получать результаты своевременной диагностики, рекомендации по поиску и устранению неисправностей и проводить упреждающую замену деталей. Среди российских вендоров на рынке СМБ самой динамичной, вероятно, стала группа компаний "Лаборатория Касперского". Так, по ее данным, рост продаж компании на рынке домашних пользователей и малого бизнеса (SOHO) превысил 100%. Основные причины - проведение работы по повышению качества услуг и узнаваемости бренда, разумная ценовая политика и эффективная сбытовая цепь. Кроме того, разработана новая концепция "Kaspersky Open Space Security", появление которой вызвано новыми требованиями мобильного бизнеса к безопасности. Всем компаниям, вне зависимости от размера, могут быть предложены адаптированные для СМБ модификации продуктов, поддерживающие эту концепцию. Другой российский лидер — "Информзащита", видя потенциал этого рынка, проводит программу модернизации производимых продуктов и реструктуризацию своей организационной структуры, направленную, в том числе, и на усиление своего присутствия в сегменте СМБ. Сегодня малый и средний бизнес во всем мире остро ощущает рост угроз информационной безопасности со стороны киберпреступнков. Этот сектор, часто необремененный обязательствами выполнения многочисленных государственных актов по регулированию ИБ, все равно инвестирует в данное направление. Однако, в отличие от крупного бизнеса, пока может позволить себе не полнофункциональные дорогостоящие решения и сервисы, а только те, которые окажутся под силу их инженерам и ограниченным бюджетам. Российский рынок в этом не уникален. Однако до недавнего времени большинство вендоров в нашей стране были ориентированы исключительно на крупный бизнес и государственные структуры. Сейчас наблюдается смещение фокуса на СМБ и домашних пользователей, сопровождающееся изменением продуктовых линеек и структуры сбытовых сетей. Вадим Ференец / CNews Analytics |