[an error occurred while processing this directive]
версия для печати
Кризис сделал ИБ-проекты зрелыми

Кризис сделал ИБ-проекты зрелыми

Экономические изменения вызвали достаточно серьезную перестройку отношений на рынке ИБ в России. Результатом стали более рациональные и зрелые проекты, и в целом - лучшее понимание бизнесом всей важности защиты информации. ИБ-компании констатировали снижение объемов таких проектов в 2009 году и возобновление спроса уже с 2010 года.

Опрошенные CNews игроки рынка ИБ (интеграторы и поставщики решений) отмечают серьезное влияние кризисных тенденций на стоимость и техническое выполнение проектов по защите информации. Так, было зафиксировано снижение как средней стоимости проекта, соответственно, сократился и объем рынка. Бизнес стремился оптимизировать уже имеющиеся средства (ПО и оборудование), заказывая точечные решения для закрытия конкретных проблем - например, обеспечение соответствия требованиям регуляторов (аттестация уже существующих систем ИБ, составление регламентов, внутренней документации в соответствии с требованиями Закона о персональных данных и т.д.). На эти процедуры направлялась большая часть уцелевших бюджетов организаций, что вызвало существенное переформатирование рынка. В частности, с него рисковали "выпасть" игроки, не имеющие средств для продолжения операционной деятельности, при этом заключившие договор на выполнение проекта по внедрению ИБ. Однако в 2010 году в этом секторе наметились положительные тенденции.

До дна кризиса

Игроки отечественного рынка ИБ отмечают, что в течение всего 2009 года практически в любом секторе экономики наблюдались серьезные сокращения бюджетов, которые привели к проседанию направления ИБ. Алексей Раевский, генеральный директор SecurIT, говорит о спаде на 10-15%, связывая это с общим сокращением бюджетов, а не их перераспределением. Так называемое «дно» кризиса рынок преодолевал летом, после чего в отрасли начался постепенный рост, продолжающийся, в той или иной мере, до сих пор. Похожего мнения придерживается и Аркадий Прокудин, руководитель группы продаж Центра компетенции информационной безопасности компании АйТи, отмечающий, что самым  сложным моментом на рынке ИБ была осень 2009 г. и начало 2010 г., когда замораживались проекты из-за банкротства заказчиков. В результате ИБ-интеграторы или уходили с рынка, или несли существенные финансовые потери.

Тем не менее, некоторые направления защиты информации остались «на плаву» - по данным Михаила Дрожжевкина, главы российского представительства Eset, антивирусная защита и расследование инцидентов оставались столь же востребованными, как и в докризисное время. «Востребованность  решений по ИБ в 2009 году и в начале 2010 года сильно отличается от нынешней ситуации на рынке, - объясняет Евгений Акимов, заместитель директора центра информационной безопасности компании «Инфосистемы Джет». - В сложный экономический  период из планируемого на 2009 год пула проектов в результате тотального сокращения расходов остались только самые необходимые (в основном, проекты по реализации нормативных требований, прежде всего, защите персональных данных) и проекты, ориентированные на быстро достигаемый эффект (например, недорогие DLP-системы)». Компании отмечают, что во второй половине 2009 года некоторые представители крупного бизнеса пришли к пониманию того, что экономия бюджета на ИБ была избыточной, и начали увеличивать расходную часть.

Покупатель ИБ изменился

По данным экспертов рынка ИБ, опрошенных CNews, наибольший негативный эффект от кризиса испытал сегмент СМБ. Расходы на средства защиты информации могли позволить себе стартапы, стремительно вышедшие на рынок и не снизившие, а, наоборот, увеличившие расходы с приходом кризиса. Также незначительно сократилась доля банковского сектора в потреблении средств ИБ, заметнее стали нефтегаз, энергетика и телеком. Основную часть клиентов ИБ-компаний по-прежнему составляют государственные корпорации и входящие в них структуры, финансовые учреждения и пр. Как отмечает Андрей Тимошенков, заместитель директора по развитию сервисов Softline Services , в список серьезных заказчиков ИБ-проектов в 2010 году вошло здравоохранение - по причине вступления в силу закона о персональных данных, требующего значительных инвестиций в изменения процессов.

Компании, участвующие в тендерах, тем не менее, отмечали, что требования заказчиков становились более жесткими, менее комфортными для внедренцев и вендора. «В большинстве случаев шла жесткая оптимизация самого бюджета проекта. Минимизировались затраты не только с точки зрения общего объема внедряемого оборудования и выполняемых работ. Сокращались также те статьи расходов, которые  связаны с обучением персонала. На внедрение средства тоже тратились по минимуму, часто оно проводилось чуть ли собственными силами заказчика», - рассказывает Алексей Афанасьев, директор специальных проектов «С-Терра СиЭсПи» .

Как отмечает Михаил  Башлыков, руководитель направления информационной безопасности компании "Крок", отношение компаний к решениям ИБ по мере выхода из кризиса становится все более зрелым. «Теперь заказчик заинтересован не в том, чтобы  внедрить набор технических средств, а в том, чтобы создать решение, которое устраняет или минимизирует угрозу, критичную для его бизнеса. При этом решение должно обладать четким сроком внедрения и фиксированным  бюджетом»,- замечает он.

Кризис приучил только к необходимому

Кризисные явления неравнозначно сказались на деятельности многих компаний рынка ИБ в России. Западные вендоры начали испытывать спад продаж в силу зачастую менее гибкой ценовой политики и меньшего, чем у локальных игроков, понимания требований регуляторов. В итоге, как отмечает Алексей Афанасьев, российским компаниям, занимающимся ИБ, и (как правило) тесно взаимодействующим с регуляторами, было гораздо легче в оперативном порядке дополнить и расширить свои продукты с учетом тех требований, которые накладываются законом, и гораздо проще пройти сертификацию. В результате они оказались в более выигрышном положении, и, что важнее, их предложения реально соответствовали как потребностям заказчиков, так и требованиям нормативных документов. «Неповоротливость крупных западных вендоров, невозможность учесть требования российских нормативных документов, медлительность в доработке продуктов – все это сильно снижает ценность зачастую прекрасной функциональности, предлагаемой ими, так как применение этих решений становится нелегитимно для заказчика», - отмечает он.

В настоящий  момент ситуация снова поменялась: бизнес готов инвестировать серьезные суммы, при этом ключевым моментом является именно обоснованность этих инвестиций. По данным Аркадия Прокудина, стоимость проектов по обеспечению информационной безопасности сейчас постоянно растет. Алексей Раевский связывает рост рынка ИБ с коллапсом практически всех инвестиционных инструментов, когда у предприятий уменьшилось количество вариантов по размещению свободных денежных средств, и они вспомнили про проблемы, которые давно собирались решить, одной из них и стала ИБ.

«Дело в том, что за время кризиса бизнес-руководство привыкло глубоко погружаться в информационную безопасность и оценивать приоритеты этих проектов. Это приоткрыло «завесу тайны», традиционно витающей над темой ИБ во многих организациях, сделав направление намного более прозрачным. При выделении бюджетов на проекты по ИБ  сегодня учитывается, прежде всего, влияние рассматриваемого решения на бизнес», - констатирует Евгений Акимов, отмечая, что в этом смысле последние два года оздоровили рынок ИБ, практически исключив из него компании, предлагающие нерациональный поход к решению вопросов. Как следствие, освободилось  место для тех, кто реализует действительно полезные, ориентированные на потребности бизнеса решения по ИБ.

 Михаил Башлыков полагает, что сегодня бизнес диктует  потребности  в тех или иных решениях - он становится более мобильным, внедряются системы для повышения эффективности  управления, в этой связи информационная безопасность направлена на создание интегрированных решений, которые защищают все информационное пространство.

По мнению  Максима  Эмма, директора департамента аудита компании «Информзащита», если антивирусы, межсетевые экраны и СКЗИ уже прошли большой путь с точки зрения эволюции технологий и входят в так называемый «зрелый период» (baseline) защитных мер (устанавливаются без необходимости обоснования), то DLP только в середине этого пути, когда технология уже заинтересовала заказчика, но опыта ее применения не так много, и рынок еще не устоялся.

Игроки отмечают, что во второй половине 2010 года начался относительно медленный рост спроса на ИБ-решения. Предварительно результаты текущего года оцениваются на уровне 2008 года с возможной поправкой на увеличение - 10-15%. По некоторым предположениям, в 2011 году рост продолжится, потому что новые бюджеты на ИТ будут обслуживать те потребности заказчиков, которые естественно возникают с течением времени - в частности, накопившиеся задачи, отложенные в кризис. Такое положение дел должно обеспечить достаточно резкий подъем рынка, в том числе и в секторе ИБ.

Михаил Демидов

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS