После ухода с российского рынка иностранных вендоров в стране взрывными темпами начал формироваться новый рынок информационной безопасности. Сегодня этот процесс практически завершен. Но есть нюансы.
«Мы устремились в космос»
В 2022 году более 90% российского рынка информационной безопасности занимали иностранные вендоры, в первую очередь американские. После введения санкций и их ухода из России перед отечественными компаниями внезапно открылся огромный и быстрорастущий рынок. Занять свою нишу в нем захотели многие.
Так, на рынке NGFW (Next-Generation Firewall — межсетевой экран следующего поколения), одного из ключевых сегодня направлений развития информационной безопасности, число российских игроков за два года выросло с 4-5 до 50+. Насколько активно в тот момент развивался рынок, вспоминает Михаил Пеньковский, вице-президент по продажам и маркетингу компании UserGate — одного из пионеров и лидеров российской сферы информационной безопасности.
«К тому времени мы уже начали потихоньку «отъедать» рынок в сегментах малого и среднего бизнеса. А после ухода зарубежных вендоров прогрессия нашего развития из арифметической превратилась в геометрическую. До 2022 года мы каждые 12 месяцев удваивали число внедрений. А за последние два с половиной года по этому параметру выросли в десять раз. Это можно сравнить с тем, как мы летали на самолете, а затем установили ракетный двигатель и устремились в космос».
Пейджер замедленного действия
Впрочем, количество новых игроков не переросло в качество. Принять участие в переделе рынка и быстро занять нишу на нем новички могли только одним способом — используя готовые open sourсe-разработки. Тем самым они приняли на себя и перенесли на своих клиентов ограничения и риски, связанные с использованием чужих решений. В такой чувствительной сфере, как информационная безопасность, подобные решения могут оказаться фатальными.
«Open source — гораздо более быстрый, но и намного менее надежный, потенциально более опасный путь. Он не дает гибкости, не дает контроля и, самое главное, не дает защищенности. Во-первых, вы попадаете в зависимость от требований производителя по соответствию программного обеспечения. Во-вторых, использовать open sourсe-разработки означает строить свое решение на библиотеках, которые вы не контролируете. Это порождает целую россыпь рисков для вендора, его бизнеса, его пользователей, — уверен Михаил Пеньковский. — По сути, open source — это бомба замедленного действия. Уже есть примеры, когда российских пользователей отключали от «западных» библиотек. Последствия могут быть и гораздо более серьезными — от потери конфиденциальных данных до физического повреждения оборудования. Вспомните историю со взрывающимися пейджерами в Ливане».
Именно поэтому, рассказывает Михаил Пеньковский, его компания выбрала другой путь — создавать и использовать собственные разработки: аппаратные платформы, архитектуру, код, операционную систему.
«Я считаю это огромным плюсом. Во-первых, в плане производительности — ведь программный код пишется под определенную спецификацию оборудования, а она, в свою очередь, подбирается под конкретные потребности. Во-вторых, в плане безопасности. Когда весь цикл разработки находится в одном контуре и контролируется от начала до конца, ты можешь быть уверен — и гарантировать это клиенту, — что в нем не окажется зловредного кода».
Когда бюджет — не главное
Однако большинство вендоров, которые пришли на рынок после 2022 года, используют именно open source-разработки. Причина в том, что у них просто нет другого выхода. Только создание собственной операционной системы и аппаратных платформ, включая многочисленные циклы по производству тестовых образцов, их апробации и корректировке, занимают несколько лет. А занять нишу на рынке нужно уже сейчас, пока этого не сделали конкуренты.
Это замечание справедливо и для небольших компаний, и для крупных корпораций — таких «мэтров» индустрии, как «Лаборатория Касперского», РТК Солар, Positive Technologies, МТС Red.
«Их опыт не совсем релевантен для создания сетевых решений. Компаниям пришлось практически с нуля налаживать разработку и производство, внедрять решения, тестировать и модернизировать их, вносить изменения и снова тестировать. Это годы работы. И заменить это время не могут даже самые большие бюджеты, — убежден Михаил Пеньковский. — Для сравнения, мы занимаемся разработкой и внедрением NGFW-решений 15 лет. Сегодня у нас самый большой опыт из всех отечественных игроков. Только за последние два года мы внедрили больше пяти тысяч решений, в том числе уровня энтерпрайз. Это позволяет нам развиваться в геометрической прогрессии, еще быстрее модифицировать и разрабатывать новые продукты».
ИТ-зоопарк и академия цифровой гигиены
Ситуация, когда продукт «нужен был еще вчера», определила и еще одну характерную особенность современного российского рынка NGFW.
«Сегодня это рынок будущего. Многие компании, по сути, продают не полноценный продукт, которого у них пока нет, а, скорее, дорожную карту по его созданию. Они конкурируют не производством, а отделами маркетинга, обещаниями будущего», — рассказывает Михаил Пеньковский.
Однако в ближайшие годы ситуация должна измениться. Эксперт убежден — гонка обещаний и технологий будет продолжаться еще около двух лет, после чего определятся три-четыре вендора, которые консолидируют вокруг себя рынок. Причем конкурировать между собой они будут не отдельными нишевыми продуктами, а экосистемами. Это будут комплексные решения от одного вендора, которые работают вместе, словно инструменты в оркестре, играющие в унисон, дополняющие и усиливающие друг друга.
«Заказчику требуется не «зоопарк» решений, а как можно меньшее их число. Это проще, удобнее, безопаснее. Мы это поняли давно и начали работать над собственной экосистемой еще до переломного 2022 года. Ее сердцем стал NGFW, который обрастает различными компетенциями в виде дополнительных продуктов, сервисов, услуг по аудиту, мониторингу, анализу защищенности сетей, таких как SOC, MRC и другие. То есть речь идет не только о продажах, но и о некоем консалтинге, — рассказывает Михаил Пеньковский. — Большую часть направлений мы развиваем самостоятельно, но при этом внимательно присматриваемся к ряду стартапов, чтобы при необходимости добавить в наш портфель молодые команды в ряде нишевых отраслей. Это позволит усилить и продуктовый портфель — расширить экосистему, — и технологическую команду».
Третьим «китом» UserGate, наряду с услугами консалтинга и программно-аппаратными комплексами, должно стать образовательное подразделение. По словам Михаила Пеньковского, три года назад компания создала собственную академию, которая занимается обучением по использованию продуктов UserGate. В будущем на базе этой академии простых пользователей и специалистов в области информационной безопасности будут обучать основам цифровой гигиены.
«Мы уже сегодня сотрудничаем с большим числом вузов по стране, сертифицируем их. Это важная работа по укреплению информационной безопасности. Ведь одно из самых слабых ее звеньев — это человек», — объясняет Михаил Пеньковский.
Источник: РБК
Реклама. ООО «Юзергейт», ИНН 5408308256, erid: F7NfYUJCUneP4zmkoU2E
