Отвечает Андрей Конусов, генеральный директор компании «Аванпост»:
1. Каким был уходящий год для рынка ИБ в целом? Что изменилось?
Если постараться дать максимально краткую и емкую характеристику рынка ИБ в 2013 году, я бы сказал фразу «Все не так плохо, как могло бы быть». Не плохо то, что большинство игроков рынка смогли повторить или чуть-чуть увеличить свои обороты, по сравнению с 2012 годом, и то, что несмотря на столь часто упоминаемый в последние годы признак второй волны финансового кризиса, в 2013 году он так и остался призраком, а не стал суровой реальностью. Однако говорить о том, что уходящий год был определенно хорошим, также нельзя. Темпы роста рынка продолжают радикально снижаться, уже вплотную подошли к нулевой черте. Вспомним, в 2010 году участники рынка радостно рапортовали о росте в 40%, в следующем году эта сумма снизилась в среднем до 15%, в 2012 это уже была цифра в районе 6-7%, а в 2013, судя по всему, рост будет составлять 1-3%. Если все пойдет так и дальше, то в наступившем году, даже без глобальных финансовых кризисов, которых, я очень надеюсь, нам удастся избежать, мы будем говорить о стагнации. И пока все прогнозы показывают высокую вероятность именно этого сценария. Дело в том, что коммерческий сегмент заказчиков уже несколько последних лет живет в режиме жесткой экономии, в ожидании ухудшения экокомической ситуации. Наши крупные естественные монополии истощены огромными инвестициями в Олимпиаду 2014 и также растут свои ИТ- и ИБ-бюджеты, да и последний оплот стабильности в виде крупных государственных структур дрогнул. Секвестрование бюджетов на 2014 год идет практически везде - после заявления президента о необходимости сокращения затрат.
Однако на этом не самом радужном фоне, все же есть островки, а вернее - целые сегменты рынка, где спрос развивается опережающими темпами. По данным IDC, с которыми я полностью согласен, этими локомотивами рынка ИБ в 2013-2014 году будут:
Востребованность именно этих направлений легко объяснима. Рост реальных компьютерных преступлений и ужесточение конкурентной борьбы в преддверии возможного кризиса заставляют все большее число организаций задумываться над обеспечением «реальной», а не «бумажной» безопасности. Еще несколько лет назад главной задачей службы ИБ считалось обеспечение требований регуляторов и готовность к прохождению проверок с их стороны. Но времена изменились. Само собой, выполнение требований регуляторов никто не отменял, но со стороны бизнеса появились четкие требования к сохранению безопасности критически важной информации, противодействию внутренней коррупции при осуществлении закупок и тендеров, обеспечению электронных платежей, выявлению и нейтрализации инсайдеров и многое-многое другое. И именно вышеперечисленные системы в наибольшей мере позволяют решать обозначенные бизнесом вопросы. При этом, если направления безопасности контента и обнаружения вторжений демонстрировали свою актуальность уже несколько лет подряд, то серьезный рост спроса на системы управления доступом (IDM) наметился лишь в уходящем 2013 году. Это свидетельствует о серьезном повышении уровня зрелости не только российского ИБ-рынка, но и всего бизнес-сообщества. Т.к. к бизнес-подразделениям и к ИБ-руководителям, наконец, приходит сознание того, что системы класса IDM призваны не только разгрузить ИТ-подразделения за счет автоматизации ряда рутинных операций, а, в первую очередь, являются фундаментом любой адекватной системы Информационной Безопасности.
Приходит понимание того, что все инвестиции в создание комплексной эшелонированной системы ИБ напрасны, если из-за бардака в правами доступа, злоумышленник может получить доступ к конфиденциальной информации под видом легитимного пользователя.
К направлениям, которые не оправдали надежд, смело можно отнести темы защиты мобильных устройств и защиты «облачных» сервисов. И хотя о них уже не в первый год на различных конференциях и выставках постоянно говорят многие вендоры и интеграторы, в 2013 году эти темы вновь не показали реального платежеспособного спроса.
2. Какие события в наибольшей степени повлияли/влияют на развитие рынка ИБ (как положительно, так и отрицательно)?
Уходящий год был по настоящеу урожаен на различные громкие события, которые так или иначе относятся к отрасли информационной безопасности.
Не буду оригинален, если на первое место поставлю эпопею с Эдвардом Сноуденом. Подтвердились предположения, что электронные коммуникации и социальные сети, ставшие неотъемлимой частью жизни огромного числа людей, небезопасны. Несмотря на то, что в ушедшем году продолжилось активное развитие законодательной базы по защите персональных данных, не произошло главного и столь ожидаемого изменения, а именно кардинального увеличения штрафов за допущенные утечки. А значит, пока не приходится ожидать и кардинального повышения внимания к обеспечению безопасности наших с вами данных.
В 2013 году появился интересный документ - Указ Президента РФ «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Внимание к проблематике ИБ на государственном уровне - это очень мощный положительный фактор, способный повлиять на развитие всего рынка.
На рынке идентификации и управления доступом в 2013 году также произошел ряд важных изменений. Кроме вышеупомянутого вхождения этой темы в ТОП 3 драйверов ИБ-рынка, весьма показательно внимание к этой теме со стороны крупнейших мировых корпораций, предоставляющих онлайн-сервисы и продукты для физических лиц. Наиболее значимыми событиями можно считать введение компаниями Google, Twitter (а теперь уже почти всех крупнейших провайдеров «облачных» приложений) систем двойной идентификации для своих пользоватей, а также появление биометрического считывателя отпечатка пальцев в новом поколении iPhone.
3. Какие тенденции развития рынка на ближайший год Вы бы отметили?
Ближайший год будет очень не простым. В целом, по рынку платежеспособный спрос неизбежно сократится, и для сохранения своих позиций, придется прилагать очень много усилий. Серьезным участникам рынка нужно предельно внимательно анализировать реальные проблемы, на решение которых компании будут готовы найти деньги даже в период жесточайшей экономии. Те, кто сможет это сделать, выживут, тем же, кто продолжит предлагать своим клиентам то, что есть, а не то, что им нужно, будет очень нелегко. Так что классическая модель предложения ИБ-услуг неизбежно будет меняться. Будут появляться новые услуги, выходящие на смежные с ИБ области, например, юридического сопровождения, расследования экономических преступлений, страхования рисков ИБ и другие. Да и многие классические ИТ-темы могуть быть переосмыслены, с точки зрения безопасности. Так, например, как произошло с темой IDM в 2013 году.
4. Каким был уходящий год для Вашего сегмента рынка? Как Вы оцениваете работу Вашей компании в 2013? Что Вы ожидаете от 2014 года?
Возглавляемая мной компании Аванпост является разработчиком первого российского полнофункционального IDM-решения (ПК Avanpost). Как я уже говорил выше, рынок IDM в России в последний год пережил второе рождение. На смену дорогим и тяжеловесным западным - пришли отечественные решения, более легкие и гибкие, с разумной стоимостью внедрения и владения. Рынок мгновенно на это отреагировал, и спрос, давно отложенный из-за отсутствия адекватных предложений, перешел в реальные запросы клиентов. В итоге, тематика IDM вошла в число драйверов рынка и имеет самые интересные перспективы на ближайшие несколько лет. Особенно приятно, что высокую заинтересованность к системам данного класса проявляют и государственные, и коммерческие организации, как крупные, так и средние. Это создает очень мощный потенциал для роста и создает поле для достаточно разноообраных стратегий. Итоги 2013 года для нашей компании еще не подведены, но уже сейчас я могу сказать, что рост оборота компании Аванпост в 2013 году превысит 300%. Это очень хороший показатель, ведь наша компания - отнюдь не стартап, где высокий процент роста является следствием близкого к нулю начального оборота. Но кроме завершенных уже контрактов, важными позитивными итогами года я считаю и целый ряд проектов, уже запланированных на этот по итогам пилотов и пресейл-мероприятий, проведенных в 2013 году. Поэтому и от 2014 года я ожидаю дальнейшего существенного увеличения оборотов и прибыли.
Также, в уходящем году нам удалось добиться очень серьезных успехов в технологическом развитии ПК Avanpost. Наиболее важным среди таких усовершенствований я считаю создание модуля автоматического построения ролевых моделей Avanpost Role Manager. С его помощью компании, планирующие или проводящие внедрение IDM-систем, могут методически корректно и очень быстро решить одну из фундаментальных проблем в сфере IDM - создать ролевую модель доступа своих сотрудников к всевозможным прикладным и инфраструктурным ИТ-системам, применяемым на их предприятии.
5. Ваши советы и пожелания Директорам по ИБ на 2014 год.
Дорогие коллеги, желаю Вам в Новом году профессионального чутья и проницательности, чтобы четко найти те самые 20% усилий, которые принесут 80% результата. Направьте усилия на действительно важные для Вашего предприятия участки работ. А оставшееся время потратьте на своих близких и на себя, на те приятные увлечения, которые и составляют самые счастливые моменты нашей жизни!!!
Директор по безопасности
Сегодня положительные стороны систем класса IDM (Identity Management) достаточно хорошо известны большинству ИТ- и ИБ-руководителей, которые хоть раз задумывались над тем, как навести порядок в управлении учетными записями пользователей в информационных системах своего предприятия.
У крупных предприятий мошенники воруют ноу-хау, у мелких - базы клиентов и деньги, которые можно увести через системы дистанционного банковского обслуживания. Причем преступники научились проникать в корпоративные системы, используя средства доступа сотрудников предприятий, что делает злоумышленников невидимыми для различных средств информационной безопасности. Поэтому современные системы разрабатываются так, чтобы обеспечить защиту не только от мошенников, но и от собственных халатных сотрудников.