Обзор подготовлен

версия для печати
Мировой рынок ПО для обеспечения ИБ ждет консолидация

Мировой рынок ПО для обеспечения ИБ ждет консолидация

Международный рынок ИБ – один из самых динамичных и высокотехнологичных. Его рост в последнее время происходит на фоне активных консолидационных процессов. Сделки M&A в наибольшей степени ожидаются в самых быстро растущих секторах - защиты мобильных данных, систем контроля доступа, а также управления комплексной безопасностью.

Согласно выводам аналитиков Gartner, объем мирового рынка ПО для обеспечения информационной безопасности за 2007г. вырос до 10,4 млрд долл., что на 19,8% выше показателя 2006г. (8,7 млрд долл.). Росту мирового рынка ПО для защиты информации в большей степени способствовали два сегмента — средств безопасности для электронной почты (E-Mail Security Boundary) и решений для обеспечения безопасности информации и управления событиями (SIEM). Рост обоих направлений достиг, соответственно, 45,4% и 32,1%. Подобные решения, по словам аналитиков Gartner, в корпоративном секторе активно внедряют по множеству причин, среди которых необходимость соблюдать требования законодательства, участившиеся случаи мошенничества и нацеленных атак, засилье спама и распространяемого через корпоративную почту вредоносного ПО.

Мировой рынок ПО для обеспечения ИБ по итогам 2007г., (млн долл.)

Компания 2007г. 2006г. Рост 2007/2006
Доход Доля рынка Доход Доля рынка
1 Symantec 2768,5 26,6% 2,564,3 29,5% 8%
2 McAfee 1225,7 11,8% 1,072,9 12,3% 14,2%
3 Trend Micro 809,6 7,8% 701,5 8,1% 15,4%
4 IBM 607,9 5,8% 465,1 5,3% 30,7%
5 CA 419,0 4% 431,1 5% -2,8%
6 EMC 414,6 4% 121,8 1,4% 240,5%
  Другие 4170,5 40% 3,338,2 38,4% 19,8%

Источник: Gartner, 2008

Самые низкие темпы роста были зафиксированы в сегментах корпоративного антивирусного ПО и решений для управления интернет-доступом (WAM). Антивирусы в компаниях все чаще приобретают в составе программно-аппаратных комплексов и платформ, не рассматривая как отдельное решение. В свою очередь, WAM уже широко применяется в корпоративном секторе.

Одним из самых свежих трендов 2007г. отмечено то, что представленные Microsoft решения для домашних пользователей активным образом способствовали продолжающемуся снижению средних цен в своем сегменте. Та же тенденция постепенно будет распространяться и на корпоративный рынок, и будет сначала наблюдаться в секторе малых и домашних офисов (SOHO), а затем — малых и средних компаний (SMB).

Бизнес есть бизнес

Gartner отмечает снижение цен на антивирусы для домашних пользователей. Означает ли это, что этот сегмент не будет интересен  глобальным вендорам и будет заполнен компаниями из развивающихся стран? Руджеро Конту (Ruggero Contu), старший аналитик Gartner по мировому рынку ИБ (Principal Analyst, Security Markets Worldwide), cчитает, что несмотря на все более высокую конкуренцию и сильное давление на  цены, потребительский сегмент рынка ИБ по-прежнему стимулирует высокий уровень роста и является важным источником доходов для "глобальных вендоров". Однако некоторые из них уже используют услуги компаний из развивающихся стран (особенно из Индии). Они полностью выполняют для "больших игроков" разработку продуктов и инженерные функции.

На взгляд CNews Analytics, дипломатический ответ Gartner, можно трактовать следующим образом. Да, действительно, снижение цен в домашнем сегменте заставляет глобальных вендоров искать пути сокращения себестоимости. Но ни о какой сдаче ими позиций речи не идет.

Владимир Мамыкин, директор по информационной безопасности компании Microsoft в России, активность которой Gartner упомянул в качестве одного из драйверов усиления конкуренции в домашнем сегменте, не остался в стороне от обсуждения и присоединился к мнению тех экспертов, которые утверждают: "то, что хорошо для клиентов, то хорошо и для бизнеса". Он считает, что падение цен на продукцию для конечных потребителей совершенно не означает отсутствия интереса к рынку. Наоборот, развитие рынка приводит на него массы людей, до этого не очень активно использующих антивирусные продукты. В Америке, например, это так. А так как эластичность спроса на такую продукцию за рубежом достаточно высока, то снижение цен просто показывает обострение борьбы за клиентов. Например, выход на рынок антивирусных продуктов Microsoft существенно усилил конкуренцию в этом сегменте.

Некоторые эксперты считают, что не только Microsoft "виноват" в падении цен. Так, Олег Гудилин, руководитель направления стратегического маркетинга, Kaspersky Lab EEMEA, говорит: "Действительно, мы наблюдаем тенденцию снижения цен на рынке антивирусных продуктов для персонального использования. Но интерес к этому сегменту у "глобальных игроков" только возрастает, что легко объяснимо. Например, более половины доходов от антивирусных решений той же Symantec приходится именно на персональные продукты. И глядя на то, какие усилия прилагает эта компания, чтобы вернуть себе лидерские позиции в ритейле Германии, которые она уступила "Лаборатории Касперского", никак не скажешь, что этот глобальный игрок потерял интерес к рынку персональных продуктов".

Есть и противоположное мнение, связанное с тем, что привлекательность сегмента, а также задачи выхода на него и удержания позиций толкает "новичков" на демпинг. Технический специалист Symantec в России и СНГ, Кирилл Керценбаум согласен с утверждением, что падение цен на рынке средств ИБ для домашних пользователей совсем не связано с потерей интереса производителей к данному рынку. "Наоборот, именно SOHO рынок по-прежнему является основным двигателем прогресса технологий антивирусной защиты в широком понимании этого термина. По объемам этот рынок намного больше корпоративного, и вход на него значительно проще. Поэтому все новые и новые производители пытаются как можно быстрее попасть в некий шорт-лист его участников. В первую очередь, именно эти компании используют низкую цену, как основной довод в пользу своих технологий, считает эксперт. - А как известно, для домашних пользователей в отличие от корпоративных   ценовой фактор играет намного большее значение, чем технологии или репутация производителя. Однако и в этих условиях сохраняются возможности эффективной неценовой конкуренции, например, в области предоставления услуг по установке, настройке ПК. подобный набор сервисов, к примеру, предлагает компания Symantec для пользователей домашних продуктов Norton"

По мнению же Алексея Лукацкого, бизнес-консультанта по безопасности Cisco Systems, "снижение цен – это один из способов конкурентной борьбы, к которому прибегают в тех случаях, когда необходимо выдавить конкурентов с более низкой рентабельностью, или когда конкурентных преимуществ кроме цены больше не остается.

Не стоит забывать, что аналитики уже не первый год говорят про закат антивирусного рынка в его классическом понимании. Сначала антивирусы стали оснащаться "аномальной" функциональностью. Потом к антивирусу стали подключать функциональность персонального МСЭ, потом IPS.

В итоге, сегодня очень непросто найти на рынке "чистый" антивирус. Обычно такой продукт оснащен гораздо большим количество функций, чем просто поиск вирусов. А вот тем производителям, которые по прежнему выпускают "чистые" антивирусы, ничего не остается, как снижать цену на свои решения в надежде на то, что найдется домашний пользователь, которому нужно средство борьбы только с одним типом угроз".

Выгодно ли быть программистом? 

Руджеро Конту отмечает, что в рамках классификации сегментов ПО для обеспечения безопасности Gartner такие области, как SIEM и средства безопасности для электронной почты, относятся к числу самых быстроразвивающихся технологий. Некоторые другие технологии, такие, как DLP, защита мобильных данных, также растут весьма быстро. Но, как было сказано, даже зрелый сегмент потребительских антивирусов рос на 15% в 2007г.

Ответ согласуется с мнением экспертов, говорящих о том, что рынок ПО не может существовать без ИБ сервисов. Это взаимосвязанные вещи. И чаще всего прибыль оказывается выше у тех, кто внедряет и сопровождает перечисленные выше весьма сложные, как в создании, так и в интеграции типы продуктов.

Владимир Мамыкин убежден: "Термин "добавленная стоимость" (added value) применим, в основном, для компаний, перепродающих чьи-то продукты конечным пользователям. Поэтому в области средств обеспечения безопасности основной сегмент с наиболее высокой привлекательностью для бизнеса – это системная интеграция этих продуктов. Сложно ожидать от какой-то компании, что она сможет добавить что-то своего, например, к антивирусу Касперского, кроме внедрения этого продукта в информационную структуру заказчика".

Аналогичной позиции придерживается и Алексей Лукацкий: "Самым маржинальным сегментом рынка ИБ по-прежнему остается сервисная составляющая – консалтинг, обучение и т.п. Затрат на разработку и поддержание SDLC практически нет, а деньги за такие услуги берутся немалые".

Кирилл Керценбаум дополняет: "Если в данном случае мы говорим о маржинальности производства тех или иных программных продуктов по ИБ, то здесь сложно сказать, что какие-то продукты более выгодно делать, какие-то менее. Высокая стоимость программного продукта обычно обуславливается более высокими затратами по его созданию. Например, все более набирающие популярность решения класса Security Information Management и Data Loss Prevention имеют более высокую стоимость, в том числе и внедрения, за счет того, что эти решения должны обладать огромным запасом надежности, так как они призваны решать серьезные проблемы обеспечения ИБ бизнеса. Если же дистанцироваться от производственной составляющей, то, конечно же, стоит сказать, что сервисные услуги, услуги по внедрению продуктов – именно это сегмент более прибыльного бизнеса. Эта тенденция в индустрии программного обеспечения появилась уже несколько лет назад, и, я думаю, вряд ли в ближайшее время изменится".

Расширение функциональности становится конкурентным преимуществом

Антивирусы и антиспам, по мнению Руджеро Конту, стали лишь частью более широкого предложения и предлагаются в составе решений для защиты конечных точек (endpoint security) и средства безопасности для электронной почты (E-mail security). Компании, специализирующиеся, на этих сегментах были вынуждены улучшить и расширить свое портфолио с тем, чтобы остаться "в рынке" и соответствовать запросам пользователей.

Владимир Мамыкин продолжает тему: "Основная бизнес-перспектива таких компаний - быть поставщиками движков для других более комплексных систем обеспечения информационной безопасности. Яркий пример отличного сотрудничества в этой области – использование антивирусного движка Касперского в качестве одного из 9 возможных Microsoft Forefront для почтовых серверов Exchange и серверов документооборота Microsoft SharePoint.

"Помимо поставщиков движка, у таких компаний есть и два других варианта будущего. Первое – быть купленным какой-либо более крупной компанией (таких примеров немало и зачастую стартапы изначально создаются именно с этой целью). Вторая перспектива – так и оставаться поставщиком одного-двух продуктов, не имея ресурсов на расширение спектра предлагаемых решений. Российские разработчики в большинстве своем ярко демонстрируют именно этот путь развития. Для закрытого рынка, как наш, это вполне нормальный путь развития. Но стоит только широко открыть ворота для западных продуктов и отечественным игрокам станет тяжеловато", - дополняет Алексей Лукацкий.

Понимают это и отечественные разработчики. Некоторых из них сейчас действительно трудно назвать "монопродуктовыми". Олег Гудилин рассказывает: "Поскольку угрозы становятся комплексными, то естественно, комплексными становятся и продукты для обеспечения информационной безопасности. При этом нужно отметить, что на рынке практически не осталось компаний, продукты которых представляли бы из себя только оболочку для антивирусных движков, обеспечивающих сигнатурное детектирование вирусов или спама".

Например, решения ЛК для персональных пользователей и рабочих станций (так называемые продукты класса endpoint security), помимо антивирусных и антиспам-компонент, включают в себя фаервол, контроль приложений и устройств, анализ уязвимостей, вебфильтеринг и т.д.

Кроме того, в нашем арсенале присутствуют DLP-продукты учрежденной ЛК компании InfoWatch, включающие в себя широкий спектр решений как для защиты от внутренних угроз на уровне конечных точек, так на уровне периметра сети. Таким образом, решения ЛК находятся на уровне аналогичных решений наших конкурентов, и их функционал будут расширяться. Однако с расширением функционала и приобретением или лицензированием различных дополнительных технологий и продуктов важно соблюсти некую грань, о которой ниже".

Завершает тему об узкоспециализированных разработчиках Кирилл Керценбаум: "Таким компаниям практически уже нет места на рынке. Интерес к программным продуктам, особенно из сферы информационной безопасности, выполняющим лишь какую-то узконаправленную функцию, постепенно сходит на нет. Предложение более комплексных продуктов ИБ также является одним из способов неценовой конкуренции на рынке. Есть два сценария развития события для таких производителей: пытаться заключать OEM-соглашения, поддерживая свою технологию на высоком конкурентоспособном уровне, либо пытаться покупать другие, мелкие компании, чтобы предлагать свои клиентам что-то более интегрированное. Но и в первом и во втором случае, ничто не способно удержать их на рынке или помешать поглотить более крупными производителями. Собственно подобные тенденции мы наблюдаем примерно последние 5 лет в разных областях, сейчас эта активность, в первую очередь, охватывает рынок DLP-решений".

Фокус на консолидацию

Как отмечает Руджеро Конту, рынок безопасности последние несколько лет действительно характеризовался словом  "консолидация". M&A сделки будут  продолжаться, особенно в ряде некоторых сегментов рынка ИБ. Например, производители систем защиты от утечек (CMF/DLP), E-mail security, защиты мобильных данных (mobile data protection) и сетевых систем контроля доступа (NAC) имеют больше всего шансов стать участниками процессов M&A в ближайшие месяцы.

Соглашается с аналитиками Gartner и Владимир Мамыкин: "Поглощения на рынке безопасности будут продолжаться еще в течение многих лет. Это связано с тем, что новые направления угроз и, соответственно, способы защиты он них появляются постоянно. А это означает новые возможности для бизнеса новых компаний, и новые возможности для их поглощения большими компаниями. Основными секторами поглощений в ближайшие годы будут средства защиты мобильных пользователей, средства управления аутентификацией, и управление комплексной безопасностью".

"Поглощения и слияния – это нормальный этап в развитии любого рынка. Информационная безопасность только в начале этого пути. Пока такие сделки касаются только наиболее развитых направления и сегментов или наиболее модных (например, DLP). Но спектр существующих технологий гораздо более широк, и поэтому информация о M&A-сделках и дальше будет появляться на страницах прессы. Среди перспективных технологий можно назвать безопасность мобильных технологий, IdM-решения, защита данных, защита сообщений и приложений, а также сервисы в области ИБ", - утверждает Алексей Лукацкий.

Олег Гудилин продолжает начатую ранее мысль: "угрозы становятся комплексными, поэтому приобретение, лицензирование, разработка новых технологий защиты  - постоянный и необходимый процесс. Но тут важно сохранить баланс между объемом используемых технологий и удобством продукта, не перейти ту грань, за которой решения, построенные на многочисленных технологиях, из эффективных и гибких превращаются в неповоротливых монстров.

У компаний, имеющих в своих продуктовых портфелях множество решений различной направленности, увы, есть риск разфокусироваться и потерять свои ударные пробивные способности, так необходимые на рынке. Живых примеров в нашей индустрии множество: CA, стремительно теряющая свою долю на рынке безопасности, McAfee, которая еще несколько лет назад была вынуждена избавляться от лишних бизнесов, Symantec до сих пор переживающая последствия слияния с Veritas..."

"Процесс поглощений и слияний на рынке программного обеспечения ИБ остановить в ближайшее время уже никто не сможет, - добавляет Кирилл Керценбаум. - Дело в том, что производители средств ИБ, добившееся на рынке признания и популярности, вынуждены искать все новые средства неценовой конкуренции, да и угроз для бизнеса компаний с точки зрения защиты информации становится все больше и больше. Это вынуждает предлагать все более комплексные продукты, а также расширять портфель предлагаемых решений за счет, казалось бы, чуждых для ИБ решений: резервное копирование, управление использования ПО и устройств. Самыми "горячими" с точки зрения слияния и поглощения в настоящее время являются, повторюсь, рынки DLP решений, а также шифрования и так называемого Identity Management (управления идентификация и доверия для пользователей). Именно здесь стоит ждать самых интересных событий в ближайшее время".

DLP-производители работают с крупным бизнесом

Термином DLP злоупотребляют практически все вендоры, говоря о своих предложениях, считает Руджеро Конту. Gartner очерчивает этот  CMF/DLP сегмент  на основе конкретных критериев. На взгляд CNews Analytics, речь идет о том, что модным словом DLP сейчас часто называют решения, которые не совсем подходят под это определение. Но углубляться в терминологию, к сожалению, аналитик не стал.

Зато менеджеры вендоров оказались куда красноречивей. Так, например, Ольга Горшкова, представляя позицию InfoWatch, считает, что возможность отстройки DLP-сегмента от других продуктов по информационной безопасности существует. "Сейчас на рынке ИБ наметилось несколько тенденций. С одной стороны, активизировались производители систем документооборота. Они стали приобретать компании, занимающиеся разработкой DLP систем, и встраивать соответствующий функционал в свои решения. Так же поступают и производители баз данных, которые встраивают эти технологии в  соответствующие системы. С другой стороны, наступление начали и производители систем безопасности. Их задача состоит в том, чтобы рынка защиты от внутренних угроз не было в принципе. Для этого они покупают компании, производящие DLP-системы, и объявляют о выводе на рынок универсальных систем защиты. Последний пример – приобретение компанией McAfee DLP-решения от Reconnex. Речь идет о решениях, соединяющих в себе защиту от внутренних и внешних угроз".

Нас сложившаяся ситуация устраивает, так как она совпадает с нашей рыночной стратегией. Мы не беремся защищать всех от всего, а собираемся работать в своей узкой нише. Если компании будет нужна универсальная защита, она обратится к производителям универсального решения. Однако если заказчику понадобится специальная защита от угроз – он пойдет к нам. Мы можем предложить решение, необходимое для конкретной компании или отрасли. Мне кажется, что универсальные решения, скорее всего, будут интересны для сегмента SMB, в то время как наши системы в большей степени ориентированы на крупные компании.

А вот мнение представителей вендоров, которые недавно поглотили производителей систем защиты от утечек. Алексей Лукацкий настаивает: "В маркетинге есть классический подход – если ты не можешь занять первое место в какой-то нише, создай нишу специально под себя и будь в ней лидером. Ситуация с DLP как раз из этой области. Для тех компаний, которые предлагают только эти решения, выгодно отделять DLP от остальных сегментов. Для крупных игроков, имеющих в своем портфолио десятки продуктов разных типов, это не столь важно. Они предлагают не точечный продукт, а комплексную и интегрированную стратегию безопасности".

Кирилл Керценбаум считает, что существование таких компаний возможно, но весьма опасно. "Опасно с той точки зрения, что все-таки рынок DLP не достиг таких высот, чтобы производители решений этого класса имели такую капитализацию, которая бы помешала их поглощению. А именно DLP решения, как я уже отмечал, сейчас являются одним из самых интересных тем для крупных производителей ПО ИБ. И самостоятельных компаний с исключительно DLP продуктами, достойных внимания, на рынке практически не осталось. Всех новых вендоров DLP, по моему мнению, ждет такая же судьба", - полагает эксперт.

Управлять безопасностью - значит управлять рисками

Руджеро Конту считает, что риск-менеджмент должен интегрироваться в стратегию обеспечения безопасности. Организации последние несколько лет демонстрируют выросший уровень зрелости и понимания в вопросах рисков.

"Вся информационная безопасность построена на подходах риск- менеджмента. Обеспечение ИБ в гораздо большей степени связано с управлением, чем с решением технических проблем. Достаточно посмотреть на стандарт ISO 17799, и сравнить в нем количество разделов, посвященных организации управления с числом разделов по техническим решениям. Счет будет 7:3 в пользу управления", развивает тему Владимир Мамыкин.

По мнению Кирилла Керценбаума, "системы управления информационными рисками в настоящее время являются тем логическим дополнением подчас разнородных решений по информационной безопасности, которые помогают эффективно организовать контроль и эксплуатацию этих систем. Это, в свою очередь, позволяет говорить о максимальной надежности подобных систем, которая не может быть достигнута без использования специализированных средств мониторинга и анализа"

Ольга Горшкова резюмирует: "DLP системы по своей сути являются системами риск-менеджмента. Риски потери информации, риски потери доступа к информационным ресурсам, риски неправомерного изменения информации, регуляторные риски – с этим работают системы ИБ в целом и DLP системы в частности..."

Регламентация ИБ определяет спрос вертикальных рынков

Традиционно крупнейшими вертикалями, с точки зрения ПО ИБ, являются финансы, государственный сектор и производство. Однако наблюдается серьезная разница между странами. Например, в России играет большую роль электроэнергетика и ЖКХ (Utilities по классификации NACE), в то время как в Китае производство имеет большую значимость по сравнению со средним уровнем, считает Руджеро Конту.

Директор по маркетингу компании InfoWatch, Дмитрий Харченко, отмечает, что "наибольший спрос (в России и зарубежом) мы наблюдаем со стороны финансовых организаций. Это естественным образом обусловлено, как характером информации, с которой они имеют дело, так и спецификой законодательства в этой сфере. Иными словами с одной стороны они имеют дело с информацией, вызывающей устойчивый интерес (и спрос) со стороны злоумышленников, с другой стороны их деятельность очень жестко регламентируется разнообразными законодательными и регулирующими актами (Sox, PCI DSS, BASEL, стандарты ЦБ РФ и т.п.)"

Кирилл Керценбаум несколько осторожен: "Если для сегмента классической антивирусной защиты нет четкого различия, и компании всех отраслей интересуются этой темой в одинаковом объеме, то, например, в сегменте DLP локомотивами классически являются финансовые и государственные учреждения".

Международный рынок ИБ – один из самых динамичных и высокотехнологичных. Чтобы преуспеть на нем, необходимы как минимум три вещи. Во-первых, добиться такой капитализации, при которой недружественное поглощение стало бы затруднительным. Во-вторых, нужны технологии и продукты. И, наконец, требуется маркетинг, причем во всем его многообразии.

Вадим Ференец / CNews Analytics

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS