"До конца года рынок информационной безопасности покажет плавный устойчивый рост"
Интервью с Шахнозой Салмановой, директором по маркетингу компании Aladdin.- Ряд участников российского ИТ-рынка стали отмечать некоторое оживление, которое было заметно уже в августе. Какова сейчас ситуация на ИБ-рынке? Какие улучшения уже есть, а какие только наметились?
- Рыночный сегмент информационной безопасности традиционно является своего рода "островком стабильности" в составе рынка ИТ. В кризисный период ИБ-компании также почувствовали сокращение спроса, стремление клиентов к экономии за счет перераспределения инвестиций в поддержку существующих систем и оптимизации расходов в целом. Однако эти явления не носили фатального для "безопасников" характера в силу специфики рынка ИБ. Соответственно, говорить о долгожданном оживлении было бы неверно. Динамика спроса плавно пошла вверх, чему, в первую очередь, способствует приближение срока приведения информационных систем организаций в соответствие с требованиями Федерального закона "О персональных данных". Неслучайно аналитики IDC в начале года прогнозировали, что ФЗ-152 окажется существенным подспорьем для компаний, работающих на рынке защиты информации, в период экономического спада.
Кроме того, корпоративный сектор начал осторожное планирование бюджетов на предстоящий 2010 год, что и вызывает повышенный интерес к представленным технологиям и средствам защиты. Эти факторы, а именно - довлеющий над компаниями закон "О персональных данных", с одной стороны, и стартовавший процесс формирования бюджетов на 2010 год, с другой, и являются причинами так называемого оживления рынка.
- В каких сегментах ИБ наиболее заметно улучшение? Какая ситуация в других сегментах?
- Наиболее медленное "оттаивание" идет в сегменте малых и средних компаний: по ним кризис ударил достаточно жестко, прежде всего, в силу необдуманной тактики выживания, отсутствия "жировой прослойки" и опыта, необходимого для адаптации в сложных рыночных условиях. В корпоративном сегменте, а также в госсекторе - по масштабу и уровню зрелости эти категории заказчиков обладают сравнимыми характеристиками - очевиден плавный рост. Продолжаются приостановленные проекты, играются новые тендеры, нередко связанные с выполнением требований нормативной базы по защите персональных данных, активно внедряются "пилоты". В качестве примера, буквально в этом месяце компания Aladdin подвела промежуточные итоги проекта в ОАО "Мосэнерго", стартовавшего в 2008 году и получившего продолжение в 2009-м. На данный момент в ОАО "Мосэнерго" внедрены технологии строгой аутентификации на базе eToken PRO и eToken NG-OTP, администрируемых с помощью централизованной системы управления жизненным циклом средств аутентификации eToken Management System.
Если давать оценку спроса "крупными мазками", то основной интерес заказчиков фокусируется на управлении информационной безопасностью в масштабе предприятия. Это касается сферы защиты конфиденциальной информации и персональных данных с использованием технологий шифрования, основанных на российских криптоалгоритмах. Кроме того, востребованы технологии, позволяющие управлять работой сотрудников в сети интернет, обеспечивая необходимый уровень безопасности и контроль над соблюдением корпоративных политик. Речь идет о внедрении комплексных систем фильтрации контента, очищающих входящий и исходящий web-трафик от вредоносного кода и позволяющих блокировать запрещенные приложения и категории web-ресурсов.
Что касается специфики отраслевого спроса, то на данный момент мы видим положительную динамику в направлении защиты клиентских данных в системах дистанционного банковского обслуживания. Банковская общественность достаточно активно обсуждает риски, связанные со слабой защищенностью клиентских рабочих мест. Обеспокоенность банков понятна: то, как клиент относится к рекомендациям банка по информационной безопасности, никак не зависит от самого банка и не может быть им проконтролировано. Вместе с тем, халатное отношение рядового пользователя к защите своего ПК в части той же установки обновлений ОС или антивируса может привести к серьёзным негативным последствиям для банка. В этой связи наиболее прогрессивные банки сегодня переводят своих клиентов на токены - персональные USB-ключи, обеспечивающие надежную защиту клиентских данных при использовании сервисов ДБО. Достигается это путём применения метода строгой аутентификации пользователя при доступе к своему счету, а также безопасного хранения ключевой информации в защищенной области памяти токена. Эти меры минимизируют риск компрометации закрытого ключа ЭЦП пользователя и, следовательно, снижают репутационные риски для банков. В нашей практике мы видим рост интереса к такого рода решениям, в качестве примера - в 2009 году компания Aladdin реализовала ряд подобных проектов в банках, среди них - Уралпромбанк, ИнтерПрогрессБанк, Коммерцбанк (Евразия), Международный банк Азербайджана (МБА-Москва) и др.
- Какие вы видите фундаментальные причины для улучшения ситуации?
- В начале 2009 года многие потребители "затаились", не зная, чего ожидать от кризиса. Были приостановлены контракты, сокращалось финансирование долгосрочных проектов. Но информационная безопасность - это непрерывный процесс, и любая приостановка приведет либо к необходимости наращивания "брони" в сжатые сроки, что увеличит вероятность ошибки и умножит расходы, либо может обернуться инцидентом внутреннего или внешнего характера. Зрелые компании понимают это и потому активно возобновляют работы по обеспечению информационной безопасности, "докупают" необходимые обновления, модернизируют инфраструктуру с учетом актуализации модели угроз в сфере ИБ.
Следующий фактор вряд ли можно назвать "фундаментальным", но он тоже, без сомнения, улучшает положение ряда поставщиков средств защиты сегодня. Я имею в виду тех, кто нашел в себе силы пойти навстречу заказчику в сложный период и работать по сути "в долг", под обещания оплаты с отсрочкой. Ввиду наметившейся финансовой стабилизации "должники" начали выполнять свои обещания.
- Какие остались трудности и проблемы?
- Рынок вообще непростая вещь, трудности и проблемы, связанные с ним, присутствуют и вне кризиса. Просто в условиях экономической нестабильности эти проблемы приобретают больший размах: это и недостаточность финансирования подразделений ИБ, и снижение внимания к обучению и повышению квалификации персонала этих подразделений. Проблемой по-прежнему остается нехватка профессиональных кадров в области информационной безопасности. Нередко сложности в проектной деятельности бывают связаны с внутренними разногласиями между отделениями ИТ и службами ИБ. В свою очередь, инициативы и тех, и других временами могут не находить должного понимания у начальства. Собственно, эти проблемы были всегда - кризис в этом смысле не оказал существенного влияния на положение дел.
- Как будут отличаться результаты 3 квартала по сравнению со 2 кварталом 2009 года? По сравнению с 3 кварталом 2008 года?
- Ежегодно вне зависимости от финансовых катаклизмов результаты третьего квартала обычно немного превосходят показатели второго квартала за счет сезонности. В сентябре увеличивается маркетинговая активность компаний, проходят отраслевые выставки и конференции. По нашим оценкам осенью на рынке мероприятия по тематике информационной безопасности проходят в среднем 2-3 раза в неделю! "Оттаивание" некоторых замороженных проектов, лихорадочный рост спроса на решения по защите персональных данных, а также усиление маркетинговых инициатив в совокупности принесут свои результаты. В сравнении со 2-м кварталом мы ожидаем роста рынка в районе 30% (в долларовом исчислении - прим. редакции). Если проводить анализ квартальных показателей за 2008 и 2009 годы, то уровень роста составит около 10-20%.
- Как, на ваш взгляд, будет развиваться ситуация на рынке до конца года? Какими будут результаты по сравнению с предыдущим годом?
- Выход из кризиса - всегда трудоемкий и небыстрый процесс. Финансовые аналитики прогнозируют достижение ИТ-рынком результатов 2008 года в масштабах государства только к 2012-му. На наш взгляд, до конца года рынок информационной безопасности покажет плавный устойчивый рост. Если сравнивать результаты 2008-го и нынешнего годов, то рост составит около 10%.
© @Astera