СЕРГЕЙ ЗЕМКОВ: «В этом году развитие рынка будет во многом определять растущий интерес заказчиков к решениям по защите мобильных устройств» |
Прошлый год для рынка информационной безопасности оказался не таким хорошим, как ожидался. Кризис, затронувший многие отрасли экономики, сокращение государственных бюджетов на проекты в области ИТ, падение спроса на антивирусные решения со стороны конечных пользователей — все это привело к тому, что рост хотя и был, но значительно меньше, чем прогнозировалось. Тем не менее корпоративный сегмент рынка развивался, и есть основания полагать, что в 2014 году ряд тенденций, в том числе быстрое развитие рынка мобильных устройств и растущий интерес заказчиков к вопросам их защиты, скажутся на динамике рынка информационной безопасности самым позитивным образом.
О том, каким рынок видят в «Лаборатории Касперского», о своих задачах на ближайший год и о ключевых проектах Computerworld Россия рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.
Как выглядел рынок информационной безопасности в прошлом году и что его ждет в нынешнем?
Негативные тенденции в нашей экономике отразились и на рынке информационной безопасности. И если в начале года казалось, что рост будет достаточно высоким, то вторая половина года эти ожидания свела на нет. Однако рынок продолжал расти, хотя и не такими темпами, как до кризиса; мы ожидали роста на 15%, но, по нашим оценкам, он составил около 10%. На состоянии дел очень сказался пересмотр бюджетов федеральных заказчиков в сторону уменьшения, а новых интересных и серьезных проектов с госзаказчиками не появилось, что отметили и мы, и наши коллеги по ИТ-рынку.
Что касается коммерческих компаний, то они деньги в безопасность вкладывают активнее, и в 2013 году в этом не последнюю роль сыграли разоблачения Эдварда Сноудена. После громких скандалов многие задумались о том, как обстоят дела с безопасностью у них, так что корпоративный сегмент показал неплохой рост.
А какие-либо позитивные тенденции видны?
Да, в первую очередь это растущий интерес к виртуализации, активное строительство крупных ЦОД, в том числе для государственных информационных систем. Это требует серьезных инвестиций в безопасность.
Также надо отметить, что количество угроз для мобильных платформ растет в геометрической прогрессии, 90% этих угроз приходится на платформу Android. Поэтому многие компании уже начинают проекты, связанные с защитой мобильных устройств, и в 2014 году такие проекты во многом будут определять развитие рынка.
И третья тенденция, о которой стоит сказать, это рост числа атак на инфраструктуру, начиная от таргетированных, с использованием вирусов, написанных под конкретный объект (например, вирус Stuxnet, который был «заточен» исключительно на атомные объекты Ирана), и заканчивая атаками на телекоммуникационную инфраструктуру, в том числе DDoS-атаками. Эти факторы приводят к тому, что компаниям недостаточны обычные антивирусные решения как таковые (они уже стали стандартом де-факто, по крайней мере у крупных заказчиков), и клиенты начинают интересоваться комплексными решениями для защиты инфраструктуры в целом.
Таковы три основных направления, которые будут «задавать тон» развитию рынка информационной безопасности в 2014 году и станут определять нашу стратегию развития.
Вы не раз заявляли, что основным приоритетом для компании является корпоративный рынок, и при этом скорее имеются в виду рынки международные. Означает ли это, что возможности российского рынка для компании исчерпаны?
На отечественном рынке наша доля выше, чем на зарубежных. Например, по некоторым оценкам, «Лаборатория Касперского» занимает более 50% рынка средств защиты клиентских устройств. Однако российский рынок информационной безопасности составляет лишь несколько процентов от мирового, поэтому уже сейчас 80% доходов компании дают продажи за рубежом.
Какие регионы наиболее интересны?
Основные усилия мы тратим на завоевание американского рынка, где много крупных компаний. В США много делают в области информационной безопасности, в том числе в сфере создания международных стандартов и нормативной базы по защите критической инфраструктуры от кибератак, и наша компания активно вовлечена в эти обсуждения, принимает участие в работе различных комиссий в качестве эксперта.
Второй по значимости рынок сегодня — это Евросоюз, где я бы выделил Германию — экономического лидера ЕС, Италию, где у нас много интересных проектов. В частности, мы стали поставщиком решений для концерна Ferrari. Этот проект очень важен для нас, сейчас мы ведем переговоры с другими автоконцернами.
Вы говорили о растущих угрозах для мобильных платформ. Будете ли вы в связи с этим уделять больше внимания развитию мобильных решений, нежели решений традиционных?
Несмотря на бурное развитие рынка мобильных устройств, пока не многие задумываются об их защите. И в этом, наверное, кроется одна из причин падения доходов от продаж антивирусов для пользователей. Ноутбуки и ПК покупают гораздо меньше, а понимания, что для планшетов и смартфонов защита так же обязательна, как и для традиционных устройств, у большинства пользователей еще нет.
При этом мы не планируем прекратить выпускать антивирусы для ПК и полностью переходить на мобильные решения. Во-первых, корпоративные заказчики по-прежнему нуждаются в решениях для защиты рабочих станций, серверов (в том числе виртуальных) и ноутбуков. Во-вторых, заказчики все-таки стали чаще задумываться о защите мобильных устройств своих сотрудников.
Поэтому мы интегрируем в наши корпоративные продукты решения для защиты мобильных устройств и управления ими, и, более того, мы не разделяем эти продукты. Наоборот, функционал для управления и защитой мобильных устройств входит в общую корпоративную систему защиты.
Есть мнение, что эскалация мобильных угроз приведет к тому, что корпоративные заказчики будут бояться разрешать использовать мобильные устройства, и это дискредитирует саму идею BYOD.
Не думаю. Большинство экспертов считают распространение мобильных устройств эффективным инструментом для развития бизнеса, повышения отдачи от сотрудников компании. Другое дело, что сейчас защита этих устройств отдается на откуп в большинстве случаев самим сотрудникам, но когда инциденты, связанные с нарушением безопасности и ущерб, причиненный компании через мобильные устройства, приобретут массовый характер, компании начнут более активно инвестировать в их защиту.
Какое место в бизнесе компании занимают проекты с госзаказчиками?
Сейчас примерно половина наших корпоративных продаж — это госсектор, от небольших муниципальных образований до крупнейших министерств и ведомств, где корпоративные сети насчитывают несколько сотен тысяч компьютеров. Критерии госзаказчика в отношении информационной безопасности регулируются не только его повышенными требованиями к эффективности и надежности подобных решений, но и различными нормативными документами, устанавливающими достаточно серьезные требования, которым должны соответствовать решения вендора.
С другой стороны, у госзаказчика, в отличие от коммерческой компании, есть ограничения со стороны закона о госзакупках, где определяющим критерием является цена контракта. Но такой подход далеко не всегда оправдан. Нельзя ставить серьезные ИТ-решения в один ряд с закупкой скрепок.