Публикации
05.11.2012

Тенденции за которыми обязан следить любой директор

Что хуже - опоздать с инновацией или определить рынок?

Опыт IT-компании «Аванпост»

Наверное, каждый руководитель хотел бы знать, как изменится его отрасль через много лет. Заглянув в будущее, мы бы поняли, во что вложить деньги. Но на текущую работу эти знания, возможно, никак бы не повлияли. Ведь до любой, даже самой гениальной идеи рынок должен дозреть.

Тем не менее, есть тенденции (большинство из них - среднесрочные), за которыми обязан следить любой директор. Понимание того, куда движется рынок, поможет:

  • оценить будущий объем продаж и спланировать производство (поэтому нужно прислушиваться к пожеланиям клиентов);

  • удержать лидерские позиции (стоит наблюдать за работой прямых и косвенных конкурентов);

  • защитить бизнес от краха (чтобы этого не произошло, важно следить за макроэкономическими и политическими индикаторами).

В нашей нише нужно быстро реагировать на изменения.

Андрей Конусов, Генеральный директор компании «Аванпост», Москва

IT-отрасль развивается быстро, поэтому строить точные прогнозы даже на ближайшее будущее рискованно. В нашем секторе (информационной безопасности) работать на опережение еще сложнее, потому что мы отвечаем на изменения, которые уже произошли. Скажем, появляется новое устройство или технология - и мы разрабатываем средство для их защиты. Например, сейчас в большинстве банков внедряются системы электронных платежей - очевидно, в скором времени для них понадобятся способы защиты. Другая актуальная для всех областей тенденция - переход пользователей на мобильные устройства. Наша задача здесь тоже ясна - предложить средства безопасности для каждого.

Конечно, и пять лет назад можно было предугадать, что все станут пользоваться мобильными устройствами. Однако разработать систему их защиты заранее было нельзя - не было еще самих устройств. Разработанный пять лет назад драйвер сейчас уже не был бы актуален, потому что за это время вышло 150 новых версий устройства, и адаптировать его было бы сложно. Сказанное не означает, что мы ограничиваемся планами на ближайшую неделю. Самый долгосрочный стратегический прогноз составляется именно на пять лет. Но его задача - определить общий вектор развития (на каких рынках мы хотим присутствовать, какой финансовый результат намереваемся получить, в каких направлениях должен развиваться продукт), конкретных цифр в этом прогнозе быть не может. Расскажу, какая информация важна для наших прогнозов и откуда мы ее берем.

Отраслевые маркетинговые исследования. Большинство прогнозов в нашей отрасли не оправдываются. Пожалуй, можно быть уверенным лишь в одной закономерности: российский рынок повторяет развитие IT-отрасли западных стран с задержкой в 5-10 лет по разным направлениям и с определенными национальными особенностями. Поэтому я изучаю маркетинговые исследования за прошедшие периоды в развитых странах. Дело не в том, что наши аналитики не умеют делать выводы, - если вспомнить, что говорили 5-10 лет назад их западные коллеги про свой рынок, то окажется, что ошибок у них ничуть не меньше. К счастью, мы имеем возможность анализировать события, уже свершившиеся на западном рынке, и делать более достоверные прогнозы.

Состояние промышленности в регионах. При составлении долгосрочной стратегии мы оцениваем платежеспособный спрос того или иного региона. Главный показатель – уровень развития промышленности, количество и специализация предприятий. Например, на Урале больше представлена тяжелая промышленность, на Севере нефтяная, и т.д. Эти данные помогают прогнозировать объемы продаж. Клиенты. Когда мы решаем, как следует развивать продукт, наиболее значимым источником информации становятся пользователи нашего ПО. Важно правильно выбрать форму общения. Есть классический путь: привлечь профессиональные агентства. В свое время я пару раз к ним обращался, но остался недоволен результатом. Дело в том, что сбор отзывов агентства поручают операторам колл-центра или студентам – людям, далеким от отрасли. Изучая составленные со слов клиента анкеты, мы видели много смысловых ошибок: интервьюер просто не понимал, что ему говорили. К то же формат короткой беседы не позволяет клиенту серьезно погрузиться в тему – он спешит с одного совещания на другое, между делом отвечая на вопросы. В итоге мы не получали того, что хотели.

Нашелся более подходящий способ общения с клиентами: мы приглашаем 5-15 ключевых заказчиков из одной отрасли (чаще всего это руководители службы информационной безопасности или IT-директора) на выездную стратегическую сессию. Едем на пару дней, например, в Подмосковье. Кроме развлекательной программы, планируем один день целиком посвятить обсуждению наших программ. Иногда к участию привлекаем профессионального модератора, который помогает сосредоточиться на обсуждении друх-трех ключевых вопросов. Например, что нужно усовершенствовать в продукте, каких функций в системе безопасности не хватает. Участники полностью погружаются в решение вопросов, их ничто не отвлекает, они слышат пожелания друг друга и таким образом осознают собственные новые потребности. Это, конечно, не цель стратегических сессий, но полезный побочный эффект.

Например, сейчас по требованию заказчиков мы интегрирует обычную систему доступа к корпоративным ресурсам и систему физического доступа в офис. Если раньше, чтобы получить доступа к какому-либо приложению, сотруднику было достаточно вставить в компьютер флешку-ключ и ввести логин и пароль, то теперь система выясняет, входил ли этот сотрудник сегодня в офис. Система также защищает данные от утери из-за халатности персонала: если, например, бухгалтер поленился вытащить «ключ» из компьютера, то система просто не выпустит его из здания – пропуск не сработает.

Мониторинг смежных отраслей. Продукт, который еще год назад мы не считали конкурирующим, сегодня может отобрать у нас клиентов. Так, три-четыре года назад в системах «банк-клиент» отсутствовали какие-либо средства защиты – их разрабатывали другие фирмы. Сейчас функцию защиты стали встраивать, и необходимость в дополнительных продуктах постепенно отпадает.

Кроме наблюдения за смежными сферами, важно понимание того, в какие ниши планируют выходить гиганты, подобные Microsoft. У крупных производителей своя стратегия завоевания: новые, еще не конкурентоспособные продукты предлагаются пользователям бесплатно – так вытесняются конкуренты. А когда путь свободен, гиганты начинают зарабатывать на новом продукте.

Отслеживание действий конкурентов. Допустим, небольшая компания, работающая в нашем сегменте, не представляется серьезным конкурентом из-за скромных возможностей продвижения. Но ситуация может кардинально измениться, если эта компания будет поглощена какой-нибудь большой структурой. Гиганты вроде Symantec, Microsoft, Oracle, McAfee и др. очень часто расширяют продуктовую линейку, покупая других игроков. Так у разработчика, в штате которого было 10 человек, появляются практически неограниченные маркетинговые, финансовые и другие возможности. Конкурировать с ним становится гораздо сложнее. Кстати, именно так изменилось положение фирмы, которой я сейчас руковожу, - в 2001 года она была куплена группой компаний Leta, и теперь у нас масштабные планы развития, включая экспансию за рубеж.

Работа на опережение. Я начал с того, что компании нашей сферы вынуждены реагировать на запросы IT-рынка. Но иногда и в нашем сегменте появляются разработки, способные вывести безопасность компании на новый уровень. Последняя инновация – система корреляции событий. Сегодня это высший пилотаж в управлении информационной безопасностью. На компьютер не просто ставятся антивирус, система предоставления выборочного доступа или защита каналов связи. Над ними устанавливается интеллектуальная надстройка, которая сопоставляет сигналы, полученные от всех средств защиты. Это дает возможность распознавать так называемые завуалированные атаки. Например, несколько раз подряд как бы случайно срабатывает антивирус, а после того как его временно отключают, следует атака, и злоумышленники получают доступ к секретным ресурсам компании. Система корреляции событий анализирует набор сигналов, каждый  из которых в отдельности не несет серьезной угрозы, но их появление одновременно в нескольких местах свидетельствует о хитроумном вторжении.

До таких систем рынок еще не должен дозреть, иногда на это уходит до 10 лет. Но крупным игрокам всегда нужны новые каналы для получения денег. Ведь компания-лидер, уже продавшая свой продукт большому числу клиентов, в последующие годы может рассчитывать только на абонентские платежи, которые намного ниже, чем стоимость системы. Чтобы поддерживать объемы финансовых поступлений, приходится саамам формировать спрос на новый продукт.

Андрей Конусов, генеральный директор компании Аванпост

Журнал «Генеральный директор»

 

30.10.2012

Опасный комфорт, или Маленькие устройства — большие угрозы

«Мобильная» революция произо­шла быстро и почти незаметно. Сегодня смартфоны и планшетные компьютеры есть практически у всех жителей развитых стран, причем многие пользуются несколькими устройствами. Все эти новые девайсы появились в течение короткого промежутка времени, на глазах одного поколения.

25.10.2012

Стандарт информационной безопасности для облачных вычислений

Отсутствие стандарта информационной безопасности для облачных вычислений — одна из нерешенных проблем молодого рынка. На какие существующие нормы опираться – SAS 70? рекомендации сообщества Cloud Security Alliance? ISO 27001? ISO 27002?

Заказать демонстрацию

Спасибо!

Ваша заявка принята! Очень скоро Вы получите письмо с дополнительной информацией.

Спасибо!

Ваш пароль изменен.

Ошибка!

Пожалуйста, заполните корректно все поля.

ок