Check Point: Рынок информационной безопасности поставлен на паузу
Бизнес меняет свое отношение к продуктам информационной безопасности. Причиной тому стала не только политическая и экономическая ситуация, но и реформация самих кибератак, которым подвергаются компании. О том, как будет меняться рынок информационной безопасности в ближайшие несколько лет и на какие продукты будет расти спрос, в интервью CNews рассказал руководитель компании Check Point в России и странах СНГ Василий Дягилев.
CNews: Как вы оцениваете состояние и динамику развития российского рынка информационной безопасности?
Василий Дягилев: Если говорить о российском рынке информационной безопасности в целом, то динамика достаточно стабильная. Мы видим это в долларовом выражении. Но если рассматривать сегменты этого рынка в отдельности, то картина иная: некоторые проседали сильнее, другие, наоборот, росли быстрее остальных. В целом, в долларовом эквиваленте роста практически не было, рынок был стабилен, а вот в рублевом эквиваленте рынок значительно вырос. Связано это, прежде всего, с ситуацией в третьем-четвертом кварталах 2014 года, когда разницы в курсах валют влияли на экспорт совершенно естественным путем. Хорошо росли сегменты UTM (Unified threat management), IPS (Intrusion Prevention System). Кроме того, мы наблюдаем большой рост в сегменте мобильных решений – интерес пользователей (особенно представителей малого и среднего бизнеса) к ним растет, а, соответственно, увеличиваются и доходы.
CNews: Вы сказали, что некоторые сегменты «проседали». Какие?
Василий Дягилев: В первую очередь уменьшился сегмент межсетевых экранов. Сократился объем продаж решений защиты для пользователей. Мы наблюдали небольшое снижение в сегменте защиты конечных точек, еndpoint. В enterprise-сегменте немало очень больших проектов были «заморожены», отложены до лучших времен. Все потому, что заказчики в конце прошлого года столкнулись с дефицитом бюджета – им просто физически не хватило средств, чтобы реализовать намеченные проекты. В результате покупалось только то инфраструктурное оборудование, без которого бизнес не мог полноценно функционировать, только то, что остро необходимо. А все остальные закупки – «замораживались».
Василий Дягилев: Безопасность нельзя строить по принципу лоскутного одеяла – надо подходить комплексно
Кроме того, свою роль сыграли и политические настроения на рынке. Многие компании планировали закупать оборудование и софт у определенных вендоров, но в связи с различными ограничениями не смогли этого сделать. Check Point, как израильская компания, в эти ограничения не вошла. Наоборот, интерес к продуктам Check Point значительно вырос. В этом смысле третий и четвертый кварталы 2014 года для нас оказались очень результативными.
CNews: Речь идет о клиентах из госсектора?
Василий Дягилев: Да, в основном это затронуло госсектор и приближенный к нему коммерческий сектор – компании с большой долей госучастия. Многие заранее подстраховывались, хотя еще и запретов конкретных не было. Другие заказчики пытались себя обезопасить, покупая то оборудование, которое было доступно по цене и не приносило стратегического риска, несмотря на предыдущие предпочтения.
CNews: У Check Point есть центры разработки и офисы в США, но все же вы считаетесь израильской компанией.
Василий Дягилев: Да, Check Point юридически, экономически и ментально – абсолютно израильская компания. У нас действительно есть офис в Америке, но он занимается исключительно продажами и развитием местного рынка. У нас есть основной центр в Израиле и сопутствующий – в Америке. Один из наших крупнейших R&D-центров находится в Белоруссии и занимается развитием новых технологий, которые мы уже представляли и еще планируем презентовать в этом году.
CNews: Какие тенденции на российском рынке информационной безопасности были определяющими в последние годы?
Василий Дягилев: Важно то, что информационная безопасность, о которой раньше думали едва ли не в последнюю очередь, вышла на первый план. Безопасность нельзя строить по принципу лоскутного одеяла – надо подходить комплексно, не просто покупать антивирусное ПО, firewall, IPS и так далее, а строить комплексные системы, которые позволяют создавать многоэшелонированную защиту от всех возможных угроз, например, от угроз нулевого дня, фишинга и т.д. Поэтому все технологии, которые укладываются в эту тенденцию, были востребованы. В конце прошлого года особенно популярны были решения, которые позволяли оптимизировать систему управления безопасностью. Заказчики все чаще отдавали предпочтение комплексным решениям с единой системой управления, которая позволяла им снижать издержки, в том числе на уровне персонала, на уровне операционных расходов, чтобы управлять системой с меньшими ресурсами, но при этом с большей эффективностью.
CNews: Вы используете в своих решениях разработки других вендоров?
Василий Дягилев: Да, например, мы работаем с «Лабораторией Касперского». История нашего партнерства началась много лет назад. Наши компании, являясь лидерами в своих сегментах, ведут совместную деятельность по изучению угроз, обмену информацией об этих угрозах, разрабатывают решения для борьбы с ними. Компания Check Point имеет многоуровневую блейдовую архитектуру. Каждый модуль использует лучшие технологии из существующих на сегодняшний день в мире: IPS, firewall и так далее.
Неотъемлемой компонентой является антивирусный движок – вот тут и начинается наше тесное сотрудничество с «Лабораторией Касперского». Мы пользуемся их решениями, получаем от них последние технологии и апгрейды, которые рождаются внутри «Лаборатории». Таким образом, покупая продукты Check Point, наши заказчики получают и последние разработки «Лаборатории Касперского».
CNews: Сотрудничество с «Лабораторией Касперского» помогает вам проходить сертификацию в госорганах?
Василий Дягилев: В этом году мы с «Лабораторией Касперского» начали проект по сертификации нашего антивирусного блейда для соответствия его всем требованиям. Что касается сертификации в целом, то для этого нам достаточно использовать собственные ресурсы.
CNews: Какие продукты и сервисы Check Point пользовались наибольшим спросом на российском рынке в прошлом году?
Василий Дягилев: Прежде всего это UTM – за счет программно-аппаратного комплекса, который обеспечивает как базовый фаервольный функционал, так и расширенный функционал по борьбе с угрозами нулевого дня. Очень большим спросом пользовались наши мобильные разработки. Де-факто мы были единственным вендором, который мог предоставить мобильные решения для любой платформы от iOS и Windows до Linux и обеспечить высокий уровень безопасности для всех пользователей продукта.
CNews: Какие продукты являются наиболее востребованными у заказчиков, на что вы делаете ставку сейчас?
Василий Дягилев: Безусловно, наш коренной бизнес – сегмент UTM. В ближайшие 3–5 лет мы представим много новых комплексных решений, а также апгрейд уже существующих платформ. Основным вектором развития, конечно, будет работа на превентивную защиту – эмуляция, предотвращение угроз нулевого дня, мобильные решения. При этом, когда мы говорим «мобильный», мы имеем в виду не только телефоны и планшеты, но и персональные компьютеры, лэптопы – все, что можно положить в сумку и взять с собой.
Основная задача в деле обеспечения безопасности, которая стоит сейчас перед вендором, – понять, как бороться с таргетированными угрозами, которые детально подобраны под структуру конкретной организации, и никакими сигнатурными методами выявить их на сегодняшний момент невозможно.
CNews: Как Вы оцениваете перспективы восприятия рынком этих вот решений? Насколько заказчики вообще понимают эти угрозы?
Василий Дягилев: Многие заказчики уже сталкивались с такими угрозами. В этом году мы наблюдали ряд атак, которые подтверждают, что существующий подход к безопасности неэффективен. В России и в мире происходили секьюрити-инциденты, которые возникали именно из-за угроз нулевого дня. Многие заказчики это понимают и активно интересуются технологиями обеспечения безопасности. Думаю, в ближайшие 2–3 года это будет та область, в которую будут вкладывать ресурсы.
CNews: Какую долю занимает российское подразделение в совокупном обороте Check Point?
Василий Дягилев: Российский офис на сегодня является страной №3 в европейском кластере Check Point после Германии и Великобритании. Поэтому бизнес компании в России – это одно из ключевых направлений, особенно для европейского подразделения, к которому мы относимся. Тот рост бизнеса, который мы показывали в последние годы, обосновывает инвестиции штаб-квартиры в развитие локального офиса.
CNews: Какая модель поставки услуг по обеспечению информационной безопасности будет наиболее востребованной в среднесрочной перспективе?
Василий Дягилев: Это сложный вопрос. Мне кажется, что сейчас, особенно в условиях недостаточного финансирования внутри компании, могут проявляться действительно новые методы ведения бизнеса. Молодые, только начинающие фирмы, будут склоняться к тому, чтобы покупать безопасность как услугу, потому что это проще, это очень легко масштабируемо и не требует каких-то капитальных вложений в свою собственную инфраструктуру. Такие примеры на рынке уже есть. Все больше заказчиков начинают задумываться, как им управлять «зоопарком» своих внутренних систем, чтобы исполнять задачи, которые стоят перед бизнесом.
CNews: Как будет развиваться рынок решений информационной безопасности с точки зрения изменения возможностей, архитектуры решений?
Василий Дягилев: На ближайшие годы основной тенденцией будет борьба за эффективность управления, то есть попытка оптимизировать уже существующее оборудование и софт и научиться этим управлять с максимальной эффективностью и минимальными издержками. Мы видим, что очень многие наши заказчики, взяв паузу в связи с некоторыми бюджетными проблемами, вместо просто попыток, скажем, нарастить свою архитектуру, начинают заниматься ее исследованием. Сейчас рынок безопасности поставлен на паузу, и происходит переосмысление понятия «безопасность», понимание того, что все-таки безопасность – это не просто наличие тех или иных технологий, но и архитектура самой сети. Ведь достаточно высокого уровня безопасности можно достигнуть, только за счет оптимизации своей сети и разделения ее на логические сегменты, которые не пересекаются друг с другом. Элементарный пример: данные финансового департамента не должны «летать» через серверы, на которых сидит маркетинг.
Как будет развиваться эта индустрия? Я думаю, она пойдет в консалтинг. Рынок будет идти в сторону консолидации и консалтинговых услуг, предоставления рекомендаций заказчику о том, какие технологии и в каком формате использовать в каждом конкретном случае для обеспечения эффективной защиты. Это будет уже не просто продажа оборудования и решений, не просто предоставление технологий, а тесная работа заказчика с вендором с целью решения конкретных бизнес-задач. Безопасность вообще начинает все больше соответствовать бизнес-задачам. Особенно в коммерческом секторе, где проекты по безопасности рождаются не внутри ИТ-департамента или департамента по безопасности, а именно внутри бизнеса, когда бизнес ставит задачу перед ИТ.