Check Point: Рынок информационной безопасности поставлен на паузу

Бизнес меняет свое отношение к продуктам информационной безопасности. Причиной тому стала не только политическая и экономическая ситуация, но и реформация самих кибератак, которым подвергаются компании.

О том, как будет меняться рынок информационной безопасности в ближайшие несколько лет и на какие продукты будет расти спрос, в интервью рассказал руководитель компании Check Point в России и странах СНГ Василий Дягилев.

Как вы оцениваете состояние и динамику развития российского рынка информационной безопасности?

Василий Дягилев: Если говорить о российском рынке информационной безопасности в целом, то динамика достаточно стабильная. Мы видим это в долларовом выражении. Но если рассматривать сегменты этого рынка в отдельности, то картина иная: некоторые проседали сильнее, другие, наоборот, росли быстрее остальных. В целом, в долларовом эквиваленте роста практически не было, рынок был стабилен, а вот в рублевом эквиваленте рынок значительно вырос. Связано это, прежде всего, с ситуацией в третьем-четвертом кварталах 2014 года, когда разницы в курсах валют влияли на экспорт совершенно естественным путем. Хорошо росли сегменты UTM (Unified threat management), IPS (Intrusion Prevention System). Кроме того, мы наблюдаем большой рост в сегменте мобильных решений — интерес пользователей (особенно представителей малого и среднего бизнеса) к ним растет, а, соответственно, увеличиваются и доходы.

Вы сказали, что некоторые сегменты «проседали». Какие?

Василий Дягилев: В первую очередь уменьшился сегмент межсетевых экранов. Сократился объем продаж решений защиты для пользователей. Мы наблюдали небольшое снижение в сегменте защиты конечных точек, еndpoint. В enterprise-сегменте немало очень больших проектов были «заморожены», отложены до лучших времен. Все потому, что заказчики в конце прошлого года столкнулись с дефицитом бюджета — им просто физически не хватило средств, чтобы реализовать намеченные проекты. В результате покупалось только то инфраструктурное оборудование, без которого бизнес не мог полноценно функционировать, только то, что остро необходимо. А все остальные закупки — «замораживались».

Кроме того, свою роль сыграли и политические настроения на рынке. Многие компании планировали закупать оборудование и софт у определенных вендоров, но в связи с различными ограничениями не смогли этого сделать. Check Point, как израильская компания, в эти ограничения не вошла. Наоборот, интерес к продуктам Check Point значительно вырос. В этом смысле третий и четвертый кварталы 2014 года для нас оказались очень результативными.

Речь идет о клиентах из госсектора?

Василий Дягилев: Да, в основном это затронуло госсектор и приближенный к нему коммерческий сектор — компании с большой долей госучастия. Многие заранее подстраховывались, хотя еще и запретов конкретных не было. Другие заказчики пытались себя обезопасить, покупая то оборудование, которое было доступно по цене и не приносило стратегического риска, несмотря на предыдущие предпочтения.

У Check Point есть центры разработки и офисы в США, но все же вы считаетесь израильской компанией.

Василий Дягилев: Да, Check Point юридически, экономически и ментально — абсолютно израильская компания. У нас действительно есть офис в Америке, но он занимается исключительно продажами и развитием местного рынка. У нас есть основной центр в Израиле и сопутствующий — в Америке. Один из наших крупнейших R&D-центров находится в Белоруссии и занимается развитием новых технологий, которые мы уже представляли и еще планируем презентовать в этом году.

Какие тенденции на российском рынке информационной безопасности были определяющими в последние годы?

Василий Дягилев: Важно то, что информационная безопасность, о которой раньше думали едва ли не в последнюю очередь, вышла на первый план. Безопасность нельзя строить по принципу лоскутного одеяла — надо подходить комплексно, не просто покупать антивирусное ПО, firewall, IPS и так далее, а строить комплексные системы, которые позволяют создавать многоэшелонированную защиту от всех возможных угроз, например, от угроз нулевого дня, фишинга и т.д. Поэтому все технологии, которые укладываются в эту тенденцию, были востребованы. В конце прошлого года особенно популярны были решения, которые позволяли оптимизировать систему управления безопасностью. Заказчики все чаще отдавали предпочтение комплексным решениям с единой системой управления, которая позволяла им снижать издержки, в том числе на уровне персонала, на уровне операционных расходов, чтобы управлять системой с меньшими ресурсами, но при этом с большей эффективностью.

Вы используете в своих решениях разработки других вендоров?

Василий Дягилев: Да, например, мы работаем с «Лабораторией Касперского». История нашего партнерства началась много лет назад. Наши компании, являясь лидерами в своих сегментах, ведут совместную деятельность по изучению угроз, обмену информацией об этих угрозах, разрабатывают решения для борьбы с ними. Компания Check Point имеет многоуровневую блейдовую архитектуру. Каждый модуль использует лучшие технологии из существующих на сегодняшний день в мире: IPS, firewall и так далее.

Неотъемлемой компонентой является антивирусный движок — вот тут и начинается наше тесное сотрудничество с «Лабораторией Касперского». Мы пользуемся их решениями, получаем от них последние технологии и апгрейды, которые рождаются внутри «Лаборатории». Таким образом, покупая продукты Check Point, наши заказчики получают и последние разработки «Лаборатории Касперского».

Сотрудничество с «Лабораторией Касперского» помогает вам проходить сертификацию в госорганах?

Василий Дягилев: В этом году мы с «Лабораторией Касперского» начали проект по сертификации нашего антивирусного блейда для соответствия его всем требованиям. Что касается сертификации в целом, то для этого нам достаточно использовать собственные ресурсы.

Какие продукты и сервисы Check Point пользовались наибольшим спросом на российском рынке в прошлом году?

Василий Дягилев: Прежде всего это UTM — за счет программно-аппаратного комплекса, который обеспечивает как базовый фаервольный функционал, так и расширенный функционал по борьбе с угрозами нулевого дня. Очень большим спросом пользовались наши мобильные разработки. Де-факто мы были единственным вендором, который мог предоставить мобильные решения для любой платформы от iOS и Windows до Linux и обеспечить высокий уровень безопасности для всех пользователей продукта.

Какие продукты являются наиболее востребованными у заказчиков, на что вы делаете ставку сейчас?

Василий Дягилев: Безусловно, наш коренной бизнес — сегмент UTM. В ближайшие 3–5 лет мы представим много новых комплексных решений, а также апгрейд уже существующих платформ. Основным вектором развития, конечно, будет работа на превентивную защиту — эмуляция, предотвращение угроз нулевого дня, мобильные решения. При этом, когда мы говорим «мобильный», мы имеем в виду не только телефоны и планшеты, но и персональные компьютеры, лэптопы — все, что можно положить в сумку и взять с собой.

Основная задача в деле обеспечения безопасности, которая стоит сейчас перед вендором, — понять, как бороться с таргетированными угрозами, которые детально подобраны под структуру конкретной организации, и никакими сигнатурными методами выявить их на сегодняшний момент невозможно.

Как Вы оцениваете перспективы восприятия рынком этих вот решений? Насколько заказчики вообще понимают эти угрозы?

Василий Дягилев: Многие заказчики уже сталкивались с такими угрозами. В этом году мы наблюдали ряд атак, которые подтверждают, что существующий подход к безопасности неэффективен. В России и в мире происходили секьюрити-инциденты, которые возникали именно из-за угроз нулевого дня. Многие заказчики это понимают и активно интересуются технологиями обеспечения безопасности. Думаю, в ближайшие 2–3 года это будет та область, в которую будут вкладывать ресурсы.

Какую долю занимает российское подразделение в совокупном обороте Check Point?

Василий Дягилев: Российский офис на сегодня является страной № 3 в европейском кластере Check Point после Германии и Великобритании. Поэтому бизнес компании в России — это одно из ключевых направлений, особенно для европейского подразделения, к которому мы относимся. Тот рост бизнеса, который мы показывали в последние годы, обосновывает инвестиции штаб-квартиры в развитие локального офиса.

Какая модель поставки услуг по обеспечению информационной безопасности будет наиболее востребованной в среднесрочной перспективе?

Василий Дягилев: Это сложный вопрос. Мне кажется, что сейчас, особенно в условиях недостаточного финансирования внутри компании, могут проявляться действительно новые методы ведения бизнеса. Молодые, только начинающие фирмы, будут склоняться к тому, чтобы покупать безопасность как услугу, потому что это проще, это очень легко масштабируемо и не требует каких-то капитальных вложений в свою собственную инфраструктуру. Такие примеры на рынке уже есть. Все больше заказчиков начинают задумываться, как им управлять «зоопарком» своих внутренних систем, чтобы исполнять задачи, которые стоят перед бизнесом.

Как будет развиваться рынок решений информационной безопасности с точки зрения изменения возможностей, архитектуры решений?

Василий Дягилев: На ближайшие годы основной тенденцией будет борьба за эффективность управления, то есть попытка оптимизировать уже существующее оборудование и софт и научиться этим управлять с максимальной эффективностью и минимальными издержками. Мы видим, что очень многие наши заказчики, взяв паузу в связи с некоторыми бюджетными проблемами, вместо просто попыток, скажем, нарастить свою архитектуру, начинают заниматься ее исследованием. Сейчас рынок безопасности поставлен на паузу, и происходит переосмысление понятия «безопасность», понимание того, что все-таки безопасность — это не просто наличие тех или иных технологий, но и архитектура самой сети. Ведь достаточно высокого уровня безопасности можно достигнуть, только за счет оптимизации своей сети и разделения ее на логические сегменты, которые не пересекаются друг с другом. Элементарный пример: данные финансового департамента не должны «летать» через серверы, на которых сидит маркетинг.

Как будет развиваться эта индустрия? Я думаю, она пойдет в консалтинг. Рынок будет идти в сторону консолидации и консалтинговых услуг, предоставления рекомендаций заказчику о том, какие технологии и в каком формате использовать в каждом конкретном случае для обеспечения эффективной защиты. Это будет уже не просто продажа оборудования и решений, не просто предоставление технологий, а тесная работа заказчика с вендором с целью решения конкретных бизнес-задач. Безопасность вообще начинает все больше соответствовать бизнес-задачам. Особенно в коммерческом секторе, где проекты по безопасности рождаются не внутри ИТ-департамента или департамента по безопасности, а именно внутри бизнеса, когда бизнес ставит задачу перед ИТ.

Источник: Ассоциация электронных торговых площадок