Кризис как катализатор рынка систем безопасности

С началом кризиса и тотальным сокращением ИТ-бюджетов многие эксперты прогнозировали, что снижение продаж на рынке информационной безопасности будет меньше, чем по ИТ-отрасли в целом, т.к.  безопасности часто присваивается наибольший приоритет при распределении финансовых ресурсов. Ведь инстинкт самосохранения — один из основных, наряду с потребностями в пище и жилье.

Поскольку исследований казахстанского рынка информационной безопасности никто не проводил, в данном материале мы будем в основном обращаться к примерам и статистическим данным рынка России. Учитывая, что во многом наши рынки очень похожи, материал не теряет актуальности для казахстанского читателя. Впрочем, говоря о рынке информационной безопасности, вряд ли можно проецировать ситуацию в России на Казахстан традиционным способом «деления на десять» — все-таки рынок специфичный. Но определенные выводы сделать можно.

До осени 2008 года рынок ИБ длительное время оставался одним из самых быстроразвивающихся сегментов российского ИТ-рынка  — в докризисный период его динамика соответствовала годовому росту на уровне 70%. Естественно, кризис оказал негативное влияние на развитие рынка ИБ. В ежегодном исследовании LETA IT-company «Рынок информационной безопасности: эпоха кризиса» отмечается «замораживание» ИБ-проектов у различных категорий потребителей. Так, у крупных предприятий снижение затрат составляет порядка 20%, у средних — 30%, а у малых — до 50%. Одновременно многие организации вновь вернулись к практике самостоятельных внедрений, что не могло не сказаться на профессиональных поставщиках услуг в сфере ИБ.

По данным IDC, кризис также стал ощущаться в отрасли лишь в конце 2008 года. И тем не менее, аналитики ожидают, что корпорации будут экономить на своей информационной безопасности в последнюю очередь, поэтому ситуация в этом сегменте рынка будет более благоприятной, нежели в других сферах информационных технологий. «Поскольку цена утечки корпоративной и частной информации в последнее время значительно возросла, компании будут активно внедрять решения информационной безопасности, даже несмотря на кризис», — говорит аналитик IDC Петр Городецкий. Аналогичного мнения придерживается руководитель аналитического центра InfoWatch Илья Шабанов, который считает, что в период кризиса серьезно возрастает важность информационной безопасности для бизнеса, так как вырастает совокупная стоимость утечки или потери информации. «Например, в текущих условиях утечка важных данных может не просто подкосить финансовую устойчивость бизнеса, но и поставить под вопрос его существование в принципе. Наиболее грамотные управленцы это прекрасно понимают», — отмечает эксперт.

И хотя оценки емкости российского рынка безопасности сильно разнятся, участники и эксперты сходятся в одном — его падение не столь значительно, как в других секторах, а некоторые его сегменты продолжают показывать рост даже в кризис. Так, исполнительный директор форума «Технологии безопасности» Игорь Филоненко на одной из пресс-конференций в начале года отметил, что российский рынок технологий безопасности в 2008 году составил около $6 млрд. (правда, сюда вошли и инженерно-технические средства физической защиты, пожарная безопасность, антитеррор, радиоэлектроника, экипировка, средства индивидуальной защиты).

Если же говорить именно об информационной безопасности, то, по оценкам IDC, объем этого рынка в 2008 году составил $211 млн., что на 47% больше, чем годом ранее. Рост рынка не такой серьезный, как в 2007-м, однако сегмент защитных программ растет по-прежнему быстрее, чем развивается весь рынок программного обеспечения. Аналитики IDC прогнозируют рост рынка в ближайшие пять лет со средним темпом 16% в год. В марте газета «Ведомости» приводила оценки компании «Финам», которая давала более скромный годовой прогноз по рынку, — прирост на 3–5%  в долларовом выражении. А вот в LETA IT-company общий объем рынка информационной безопасности в 2008 году оценили в 581 млн. Исследователи компании также придерживаются мнения, что рынок ИБ пострадал в меньшей степени, чем другие сегменты российского рынка ИТ и считают, что уже с начала 2009 года организации возобновили финансирование ИБ-проектов, хотя и в меньшем объеме. Соответственно, начался рост рынка, который, согласно прогнозу LETA IT-company, в ближайшие два года сохранится на уровне 25–30%, а в 2011 году, при условии завершения кризиса, примет «взрывной» характер.

Компании, входящие в число лидеров рынка, отчитались о еще большем росте, чем средние показатели. Так, «Лаборатория Касперского», которой продажи в России приносят лишь 1/5 всей выручки, в 2008 году заработала на российском рынке на 80% больше, чем годом ранее. Конкурент «Касперского», словацкая фирма ESET, говорила о двукратном росте продаж. При этом показательно, что в 2008 году IDC зарегистрировала наибольшую активность в сегменте домашних пользователей, которые опередили по объему закупок как государственные структуры, так и бизнес. Именно эта категория клиентов, приобретающих антивирусы, почтовые фильтры, сетевые экраны, программы комплексной защиты, впервые вышла в лидеры в среднем по рынку. «Лаборатория Касперского» сообщала, что в 2008 году на корпорации пришлось лишь немногим больше половины российской выручки — 52%.

Также в исследовании LETA IT-company подробно рассмотрены технические и социальные аспекты угроз информационной безопасности в 2008 — первой половине 2009 года. В «техническом блоке» авторы отмечают тенденцию к смещению объектов уязвимости с уровня прикладного ПО на более низкие уровни, вплоть до BIOS и микрокода ЦП. Кроме того, все более пристальное внимание злоумышленники стали уделять устройствам сетевой инфраструктуры и средствам защиты сетей, в том числе операционным системам маршрутизаторов и точек доступа, DSL-модемам, обходу систем безопасности беспроводных сетей и др. На этом фоне развиваются и традиционные угрозы, связанные с уязвимостью офисных приложений, мультимедийного ПО и браузеров. В последнем случае, в связи с возросшей защищенностью ядра браузеров, объектом угроз все чаще становятся различные дополнения — функциональные расширения, кодеки и др.

В сфере же «социальной инженерии» важнейшим источником угроз стали социальные сети. Также к первоочередным проблемам прошедшего года авторы исследования относят ситуацию с распространением фальшивых кодеков и плагинов.

К настоящему времени фактически сложился и достиг зрелости криминальный рынок, связанный с информационными угрозами. Здесь уже появились стандартные товарные категории, схемы «монетизации» криминальных доходов, технологии получения платежей от пострадавших частных и корпоративных пользователей; в 2008 году наиболее распространенной стала схема платных sms. Эти факты были отмечены и в отчетах крупных международных компаний, таких как McAfee и Symantec.

Важной частью исследования является анализ состояния и прогноз развития важнейших средств технической защиты: антивирусов, DLP-систем, систем комплексной безопасности и др. Так, объем российского рынка антивирусного ПО в 2008 году составил 175 млн. долларов США, причем определяющим фактором развития была и остается «борьба за ритейл». Именно победители в данном сегменте и будут определять лицо всего антивирусного рынка России в ближайшие годы. В настоящее время более 80% этого рынка контролируют компании «Лаборатория Касперского» и ESET, а 80% всего антивирусного рынка — «Лаборатория Касперского», ESET, Symantec и «Доктор Веб».

Самым быстрорастущим на российском рынке ИБ остается сегмент DLP (защита от утечек), который и в условиях кризиса будет расти на 40–45% ежегодно. В 2008 году здесь доминировала российская компания InfoWatch (около 50% всех внедрений), но в ближайшие несколько лет ситуация может измениться. Так, в России уже представлены и успешно внедряются продукты мировых лидеров — Websense, McAfee и Symantec DLP (Vontu). C начала 2009 года именно на них приходится подавляющая часть новых продаж и внедрений.

Не получили ожидаемого развития системы комплексной безопасности, объединяющие в рамках унифицированного центра управления различные сочетания специализированных продуктов: межсетевых экранов, средств контроля политики доступа, криптозащиты, журналирования, антивирусной защиты и др. Вместе с тем, интерес к таким решениям сохраняется, особенно если они реализованы на аппаратном уровне (appliance). Можно ожидать, что через три-четыре года именно системы комплексной безопасности станут «хитами» на рынке ИБ.

И, конечно, примечательно, что именно в кризисный 2009-й заметно увеличилась активность «безопасников» на казахстанском рынке. 21 апреля в Академии МВД Республики Казахстан Лабораторией №3 «По разработке актуальных проблем предварительного следствия и дознания» Научно-исследовательского института был проведен круглый стол «Профилактика компьютерных преступлений». Основной темой круглого стола стало обсуждение существующих угроз информационной безопасности, компьютерных преступлений в этой области и методов противодействия им. Аудиторию мероприятия составили научные сотрудники, представители Департамента Внутренних дел по городу Алматы, а также специалисты в области компьютерной безопасности — представители службы защиты информационных систем АО «Казахтелеком», Управления информационной безопасности АО «Народный банк», TOO «GSM Kazakhstan», ОТС Network, Aladdin Software Security K.D.  и профильных ВУЗов города Алматы, занимающихся вопросами компьютерной безопасности.

21 мая в Алматы впервые состоялась конференция компании IDC, посвященная проблемам защиты информации, виртуализации и эффективности центров обработки данных. Тема алматинской конференции IDC IT Security как раз касалась непростой ситуации, порожденной экономическим кризисом. Комментируя ситуацию на отечественном рынке IT, глава представительства IDC в Казахстане Андрей Беклемишев отметил, что в 2008 году произошло небольшое падение, но в нынешнем году спад будет еще более значительным, и, по прогнозам компании, в 2009 году рынок окажется меньше, чем даже в 2005. В 2010–2011 годах наметится небольшой рост, и в 2011 году удастся выйти на уровень 2007 года. Если говорить о сегментах казахстанского IT-рынка, то 78% приходится на долю «железа», 14% — на долю IT-услуг, 8% — на долю коробочного ПО. «На рынке Румынии, который чуть больше казахстанского, но в принципе сопоставим с ним, соответствующие доли составляют 70%, 18% и 12%; на рынке Чехии — 36%, 44% и 20%. Таким образом, по мере развития рынка «железо» занимает все меньшую долю, а услуги, напротив, большую. И Казахстан идет по этому пути», — отметил г-н Беклемишев.

Как отметили участники конференции, рынок IT будет востребован в любом случае, в связи с чем есть основания полагать, что отрасль будет развиваться, несмотря на рецессию. А компании, представляющие продукты по обеспечению безопасности, говорят о продолжающемся росте, хотя и констатируют снижение его темпов. По словам Гарри Кондакова из «Лаборатории Касперского», предприятия осознают важность инвестиций в безопасность: «Общий спад на рынке IT можно сравнить со средней температурой по больнице. Снижение, конечно, произошло, но в таких сегментах, как hardware, программное обеспечение, безопасность, наблюдаются свои тенденции. Кроме того, новые угрозы появляются ежедневно и ежесекундно, а от них нужно защищаться. В период кризиса мир не становится более безопасным, криминалитет активизируется, и отношение к этой области должно быть соответствующим». Результаты деятельности «Лаборатории Касперского» в первом квартале нынешнего годка показали, что у заказчиков есть понимание нюансов работы в кризисных условиях. «Спад есть в том плане, что мы перестали расти трехзначными цифрами и растем двухзначными. Нет никаких оснований полагать, что ситуация будет хуже, чем сейчас», — уверяет г-н Кондаков в своем комментарии газете «Панорама». По его словам, «Лаборатории» предстоит подтянуть инфраструктуру, чтобы более эффективно оказывать поддержку заказчикам, которые появились на казахстанском рынке.

Мнение о том, что рынок в области IT-безопасности будет расти, разделяет Алексей Андрияшин, консультант по безопасности компании Check Point Software Technologies. По его словам, рынок информационной безопасности развивается. Check Point, несмотря на кризис, показывает рост, хотя и не столь динамичный, как в прошлом и позапрошлом годах. На казахстанском рынке по сравнению с прошлым годом он составил 50% благодаря проектам, начатым в 2008 и 2009 годах.

В целом можно отметить значительное усиление активности в Казахстане российской «Доктор Веб», а с осени и «Лаборатории Касперского». Кроме того, в этом году укрепила свои позиции на казахстанском рынке и Symantec — в конце мая был открыт офис в Алматы, который отвечает за работу компании в Казахстане, странах Центральной Азии (Узбекистан, Кыргызстан) и Закавказья (Азербайджан). Рынок этого региона в силу своего бурного развития является стратегически важным для компании Symantec.

«Открытие офиса в Казахстане является очень важным этапом развития бизнеса компании. Это позволит более эффективно координировать работу с партнерами в регионе, проводить комплексную маркетинговую политику по продвижению решений Symantec, что, несомненно, приведет к росту бизнеса, — говорит Александр Якунин, менеджер по развитию бизнеса в Казахстане, Центральной Азии и Закавказье. — Кроме того, сам факт открытия офиса наглядно демонстрирует увеличение спроса на наши продукты и решения и, как следствие, укрепление позиций Symantec в регионе».

Пришли на рынок и новые игроки (у Symantec в регионе был представитель и до открытия офиса). Так, в апреле об открытии своего представительства в Казахстане объявила компания ESET, разработчик антивирусного ПО и решений в области компьютерной безопасности. А осенью на рынке официально обозначилась McAfee, проведя семинар по своим продуктам и поучаствовав в ряде партнерских мероприятий. Пока за Казахстан отвечает московский офис McAfee, но уже в ближайших планах компании выделение отдельной позиции ответственного за регион, а при развитии бизнеса и открытие локального офиса.