|
|
Обзор подготовлен
Об особенностях мирового и российского рынков ПО и сервисов ИБ в сегменте предотвращения утечек информации рассказывают Наталья Касперская, генеральный директор InfoWatch, и Рустэм Хайретдинов, директор по маркетингу и продажам InfoWatch.
CNews: Обычно зрелость ИТ-рынка в той или иной стране оценивается по доле ИТ-сервисов в общих затратах на информатизацию. Как, с этой точки зрения, вы могли бы оценить зрелость российского рынка?
Наталья Касперская: Рынок ИТ в России такой же, как и вся ее экономика — развивающийся. От зрелого рынка российский отличает, прежде всего, не доля расходов на ИТ от общих расходов компаний, а преобладание инфраструктурных проектов — построение сетей передачи данных и ЦОД над бизнес-проектами.
CNews: Один из мировых трендов в борьбе с утечками информации — то, что соответствующие средства достаточно часто становятся обязательным элементом ИБ инфраструктуры. Насколько далеко, на ваш взгляд, может зайти этот процесс?
Наталья Касперская: Безусловно, требования различных стандартов являются двигателями всего рынка информационной безопасности, а не только рынка ILP (Information Leakage Protection). Но надо понимать, что требования контролировать процесс движения информации вовне не ведут автоматически к требованиям делать это программными продуктами.
Особенно это касается возможных утечек — многие компании решают проблемы утечек не специализированными программными средствами, а организационными методами и ограничением доступа к информационным ресурсам компании. Однако наличие рекомендаций к стандартам помогает компаниям, заботящимся о соответствии этим документам, принять решение о включении решений класса ILP в информационную систему компании.
CNews: Центробанк РФ «настоятельно рекомендует» банкам сертифицироваться по его стандарту. Как вы оцениваете динамику этого подсегмента ИБ сервисов?
Наталья Касперская: Динамика, безусловно, есть. Большинство интеграторов, внедряющих наши продукты, оказывает и услуги по подготовке к сертификации по различным стандартам, включая стандарт Банка России. Они отмечают рост спроса на эти услуги. Поэтому мы специально обращаем внимание наших клиентов на то, что внедрение продуктов InfoWatch помогает пройти аудит на соответствие этим стандартам.
CNews: На рынке ИБ отмечается тенденция консолидации в руках одного вендора максимально возможного количества решений. Как результат — вал слияний, покупок и поглощений. Считаете ли вы, что это единственно возможный вариант, и возможно ли на рынке ILP существование независимых производителей?
Наталья Касперская: Мода на поглощения компаний в сегменте ILP очевидна, но пока эффект от них на рынке не заметен. Поглощения сегодня происходят чисто механически, т.е. в прайс-лист из тысячи позиций добавляется еще несколько. Однако тенденции на рынке ILP сильно отличается от мейнстрима информационной безопасности — разные методики внутри компаний заказчика, разные каналы, циклы продаж, требования к квалификации персонала, даже разные критерии работоспособности.
Как минимум, еще три-четыре года независимые производители будут иметь преимущество перед универсальными брендами именно за счет экспертизы и фокуса на решении узких специфических задач.
CNews: Аналитики рассчитывают на продолжение быстрого роста рынка ИБ в России. Как вы считаете, насколько высок вклад ИБ-сервисов в эту динамику?
Наталья Касперская: Рынок, на котором мы работаем — рынок крупнейших компаний России - пока демонстрирует слабый спрос на сервисы в области ИБ. С одной стороны, это обусловлено большими ресурсами специалистов, которыми располагают крупные компании. А с другой — консерватизмом корпоративных потребителей ИБ, традиционно опасающимся передавать стороннему подрядчику функции безопасности. На рынке же средних компаний спрос на сервисы ИБ растет гораздо быстрее.
CNews: Продукты ИБ перестали быть «модной игрушкой», теперь это инструмент уменьшения рисков для ИТ-инфраструктуры компании в целом. Наблюдает ли InfoWatch рост сервисной составляющей риск-менеджмента?
Рустэм Хайретдинов
Наталья Касперская: Да, практически каждый клиент InfoWatch обосновывает расходы на внедрение продуктов с точки зрения уменьшения рисков. Наши партнеры-интеграторы используют различные методики оценки рисков утечки конфиденциальной информации. Мы же предоставляем им данные о предотвращенных утечках и возможном ущербе от наших клиентов.
CNews: Ваша компания активно работает над продвижением за рубежи России. Какими вам видятся перспективы роста там? Какого соотношения между ПО и сервисами вы ожидаете на новых рынках?
Наталья Касперская: Одно из преимуществ наших продуктов для партнеров в России и за рубежом — большая доля «порожденных» сервисов. Сюда входят: инсталляция, категоризация и классификация данных, составление маршрутов движения информации, организация хранения информации. А иногда даже консалтинг в области изменения корпоративных регламентов.
Обычно для заказчика, находящегося в России, на доллар лицензий в проекте по внедрению наших продуктов приходится 70-80 центов, потраченных на услуги. Наши партнеры в Европе и США считают, что на их рынках, на доллар лицензий будет приходиться 1,5-2 доллара услуг.
CNews: ИТ-системы становятся все сложнее и сложнее. Насколько необходимым видится обучение персонала клиентов вашим и другим продуктам? Насколько вообще у вас развит этот бизнес?
Наталья Касперская: Ни один проект по внедрению наших продуктов не обходится без обучения сотрудников клиентов по двум курсам: «Обслуживание системы» для инженеров и «Использование и настройка консоли офицера ИБ» для офицеров информационной безопасности. Всего с начала 2007 года мы обучили более 50 сотрудников наших заказчиков на двухдневных курсах. Также по запросу заказчиков мы читаем курс «Введение во внутреннюю информационную безопасность» для среднего менеджмента клиентов.
Пока мы проводим такое обучение сами. Это небольшой, но прибыльный бизнес. Поскольку спрос на эту услугу растет, в следующем году мы планируем открыть центр обучения на базе одного из партнеров.
CNews: Какие вертикальные рынки для вас наиболее привлекательны? Отличаются ли доли потребления ПО, «железа» и сервисов в различных индустриях?
Наталья Касперская: Сейчас трудно выделить наиболее привлекательные рынки — быстро растет спрос и в нефтянке, и в банках, и в госорганах, и в телекоме. По количеству клиентов лидирует финансовый сектор, а по объему закупок — госструктуры. Доля расходов на лицензии, инфраструктуру и сервисы зависит скорее от централизации их инфраструктуры.
Например, если в компании централизованы электронная почта, выход в интернет, проведена виртуализация принтеров, то доля серверов в проекте минимальна. Если же каждый филиал имеет свой почтовый сервер и выход в глобальную сеть, то доля серверов в проекте может достигать и половины от всех расходов.
CNews: Считаете ли вы, что отечественные продукты в области защиты от утечек в чем-то уступают западным?
Наталья Касперская: На российском рынке — точно не уступают. Мы регулярно проводим опросы и наших пользователей, и пользователей, выбравших другие продукты, на предмет их сравнения.
Заказчики считают, что западные продукты лучше «продают себя». Они проще инсталлируются, лучше развиты отчетные функции и вообще интерфейсы. Что же касается российских (не только наших) продуктов, то они лучше работают со славянскими языками и кодировками, имеют сертификаты соответствующих служб стран СНГ и Восточной Европы. А команды их внедряющие, лучше знают российское законодательство и особенности российских компаний и ведомств.
Что же касается западных рынков, мнения наших итальянских и немецких партнеров сходятся в том, что продукты InfoWatch и продукты наших конкурентов - одного класса.
CNews: Почему-то не слышно о OEM продажах ILP движков. Как вы считаете, возможен ли такой бизнес?
Наталья Касперская: Рынок еще молодой, поэтому большинство усилий компании тратят на завоевание клиентов и совершенствование продуктов. Думаю, в следующем году мы услышим о нескольких сделках. Мы и сами получаем запросы о встраивании технологий InfoWatch по фильтрации трафика в телекоммуникационное оборудование, готовимся лицензировать несколько технологий перехвата и фильтрации новых каналов утечки.
CNews: Конкурентоспособны ли, на ваш взгляд, услуги отечественных сервис–провайдеров по сравнению с транснациональными игроками в России за рубежом?
Наталья Касперская: В России наши компании, безусловно, конкурентоспособны. Поскольку сервисы сложно прописать полностью, наш бизнес часто работает неформально, т.е. под честное слово клиента оказывают услуги, не прописанные в SLA или ТЗ. Мы и сами часто так поступаем. Транснациональные игроки более формальны, и мне известны случаи, когда они лишали поддержки клиента, не успевшего по внутренним причинам вовремя провести платеж. О проектах российских сервис-провайдеров за рубежом мне ничего не известно.
CNews: Как вы считаете, относительно высокая норма прибыли сервис-провайдеров не приведет ли к массовому выходу на этот рынок новых игроков? Как можно оценить качество их потенциальных услуг?
Наталья Касперская: Норма прибыли в этом бизнесе высока только при наличии большого количества сервисных контрактов. Самые успешные сервис-провайдеры в России — крупные интеграторы (или их дочерние компании), имеющие большое количество клиентов и расширяющие спектр услуг. Рынок услуг в России сегодня не отделим от рынка товаров — «железа» и ПО.
Это связано и с тем, что заказчики довольно часто прячут стоимость услуг в стоимости продуктов. А также с тем, что, оказывая услуги по внедрению или поддержке каких-либо продуктов, трудно отказаться от продажи запчастей или апгрейдов к ним. Игроки этого рынка еще долго будут аффилированы с крупными интеграторами, поэтому оценка качества их услуг будет интегрирована с оценкой качества работоспособности всей обслуживаемой информационной системы заказчика.
CNews: На ваш взгляд, почему так мало информации о подробностях успешных внедрений продуктов InfoWatch и других вендоров?
Наталья Касперская: Такова позиция заказчиков. Очевидно, что информировать потенциальных злоумышленников о способах защиты от утечек в компании они не хотят.
Примерно треть наших заказчиков вообще запрещают нам публично упоминать о нашем сотрудничестве. Остальные запрещают нам публиковать любые подробности об использованных продуктах.
Их можно понять, ведь успех внедрений средств ILP выражается в количестве предотвращенных утечек. Однако, чем больше инсайдеров, хотя бы и пойманных, тем хуже выглядит работа службы с персоналом и компании в целом. Мы ни разу не смогли получить разрешение на публикации самого общего уровня, типа «За год за нарушение правил пользования корпоративной почтовой системой и выходом в интернет был объявлен выговор Х сотрудникам, лишены премии У сотрудников, и уволено Z сотрудников». Есть заказчики, которые говорят, что сумма невыплаченных премий нарушителям уже превысила стоимость системы.
Мы выходим из положения, организуя встречи заказчиков с потенциальными клиентами, ведь в частных беседах пользователи более откровенны. И даже какие-то негативные моменты идут нам на пользу. Как сказал один из наших потенциальных покупателей после референс-визита к нашим заказчикам: «ругают — значит пользуются».
CNews: Можете ли вы дать прогноз трендов на сервисном рынке России в перспективе нескольких лет?
Наталья Касперская: Доля сервисов, безусловно, будет расти. Именно в ней заложены дополнительные возможности увеличения маржинальности ИТ-бизнеса, ведь маржа от перепродажи продуктов имеет тенденцию к понижению.
Мы, как разработчики ПО, обучаем наших партнеров зарабатывать не на скидках от лицензий, а на работах по внедрению и поддержке систем. При правильной постановке задачи до нас доходит от 30 до 15% от стоимости всего проекта по внедрению наших продуктов, остальные деньги достаются интегратору.
Однако эксперты InfoWatch наблюдают также и тенденцию перехвата сервисных контрактов у интеграторов сервисными подразделениями заказчиков. Чаще всего это происходит на региональных градообразующих предприятиях. Сервисные департаменты крупных региональных компаний предпочитают купить у партнера лишь лицензию, а внедрение, настройку и поддержку систем вести собственными сотрудниками, прошедшими обучение.
Скорее всего, в трех-четырех крупнейших городах сервисы будут оказываться интеграторами, а региональные компании будут опираться на собственные силы.
CNews: Спасибо.