В расчёте на крупный улов

Наталья Яценко
26 апреля 2010, 00:00
  Юг

Исполнение ФЗ РФ «О персональных данных» будет основным двигателем IT-рынка в 2010–2011 годах. Тот, кто первый закрепится в нише защиты персональных данных (ПД), обеспечит себе многолетнее безбедное существование

Уже сегодня очевидно, что справиться с объёмом спроса, который сгенерировал этот закон, не смогут ни имеющиеся, ни появляющиеся новые игроки. Но конкурентная борьба не становится от этого менее напряжённой.
Во-первых, игроки с именем стремятся как можно быстрее отмежеваться от новых, не всегда добросовестных конкурентов, которые могут нанести урон репутации всего рынка. Во-вторых, стремление как можно быстрее наверстать негативные последствия кризиса. По самым скромным оценкам, IT-рынок упал во время кризиса на 30%. Компании понесли серьёзный и долгоиграющий кадровый урон, вынужденно сократив персонал, и имеют проблемные долги перед банками, которые до кризиса кредитовали отрасль весьма охотно. В-третьих, активное продвижение именно на первоначальном этапе позволит получить наиболее крупных и богатых клиентов, идущих в авангарде внедрения закона. В-четвёртых, сказывается расчёт на особый менталитет массового потребителя IT-продуктов и услуг, действующего по сценарию подражания. Как правило, в массовом сегменте первые клиенты — наиболее прогрессивная и грамотная часть потребителей, поэтому завоевать их доверие означает завоевать доверие большей части всего сегмента.

Пирога хватит всем

По оценкам Роскомнадзора по Ростовской области, в России действует от 5 до 7 миллионов операторов персональных данных. По мнению управляющего партнёра компании Pointlane Алексея Королёва, в этой цифре нет ничего удивительного: «Очевидно, что любое юридическое лицо в России имеет и обрабатывает персональные данные, — говорит г-н Ковалёв. — В простейшем случае это кадровая и бухгалтерская информация собственных сотрудников. Все они являются потенциальными клиентами на рынке защиты персональных данных. Никогда ранее рынок защиты информации не получал такой клиентской базы. Вместе с тем минимальную стоимость работ и оборудования по приведению одного рабочего места в соответствие с требованиями закона можно оценить в пределах 20 тысяч рублей (в самом простом случае). Таким образом, даже если считать, что каждое юридическое лицо имеет всего одно рабочее место для обработки персональных данных (что очевидно не так) — общая цифра составит 61,5 миллиарда рублей, или более 1,7 миллиарда долларов США».

Неудивительно, что многие российские IT-игроки называют ФЗ № 152 самым влиятельным фактором роста рынка за всю историю его существования в России.

Необходимость к январю 2011 года привести свои информационные системы в соответствие с ФЗ «О защите персональных данных» будет способствовать бурному росту сегмента информационной безопасности (ИБ), считает исполнительный директор Leta IT-company Андрей Конусов. По его словам, компания планирует в 2010 году рост оборота на 40%, причём как минимум 50% всего оборота придётся на проекты по защите ПД. В столь же выгодном положении оказались практически все участники этого сегмента: спрос на проекты по защите ПД существенно превышает предложение. Ведущие игроки уже жалуются на то, что не справляются с заказами, проекты расписаны на 3–4 месяца вперёд.

А ведь это — только начало. Пока операторы ПД не спешат регистрироваться и тем более приводить в соответствие с законом свои уже созданные информационные системы персональных данных (ИСПД). Андрей Романов, начальник отдела по защите прав субъектов персональных данных и учёта операторов ПД управления Роскомнадзора по Ростовской области, рассказывает, что только в Ростовской области их более 200 тысяч, из них 100 тысяч — это государственные и муниципальные органы, 60 тысяч — коммерческие предприятия-юридические лица и почти 40 тысяч — индивидуальные предприниматели. При этом о своём намерении работать с ПД заявили и были внесены в реестр около тысячи госорганов, 716 юридических и 149 физических лиц. «Однако, — предупреждает Андрей Романов, — если в прошлом году регулирующие органы во время проверок ограничивались мерами профилактическими и разъяснительными, то в этом году мы получили указание центрального аппарата приступить к мерам реагирования и карательным». Так что с приближением часа «Х» клиентура рынка по защите ПД неизбежно вырастет в разы.

Согласно данным исследования компании InfoWatch, практически все респонденты (94%) одобряют Закон «О персональных данных» — 71% организаций уже запланировал покупку и внедрение такого рода продуктов. При этом лишь 16% компаний имеют все необходимые решения уже сейчас, а 13% не отягощают себя заботами, так как не верят в то, что ФЗ будет работать на практике. Тем не менее, если государство и дальше будет закручивать гайки, то эти 13% автоматически превратятся в провинившиеся компании, которые лихорадочно будут искать и внедрять средства защиты.

Кто первый встал…

До недавнего времени проекты по защите ПД на рынке предлагали лишь немногочисленные компании, в том числе «Информзащита», «Инфосистемы Джет», «Крок», LETA IT-company и несколько других. До нынешнего года на эту группу исполнителей приходилось около 50% всего рынка решений в сфере защиты ПД. Однако, по словам Андрея Конусова, любому более или менее крупному интегратору достаточно трёх–шести месяцев, чтобы «научиться делать такие проекты хорошо». Мало того, благодаря своим «лоббистским возможностям», наработанной базе клиентов и имени эти компании достаточно быстро «заберут часть рынка», опасается г-н Конусов. Другим раздражающим ведущих игроков фактором становится то, что ниша своим необъятным объёмом клиентской базы и сжатыми сроками внедрения закона привлекает большое количество новых молодых исполнителей, чаще всего, по мнению крупных игроков, неквалифицированных.

«Такого бурного роста числа компаний, резко переквалифицировавшихся из одного рода деятельности в другой и/или расширивших спектр своих услуг, не наблюдалось достаточно давно, — говорит Игорь Хайров, руководитель направления “Информационная безопасность” Академии информационных систем. — Ажиотаж, который сейчас творится вокруг проблемы защиты ПД, способствует этому. Откуда у компаний, никогда серьёзно не занимавшихся защитой персональных данных, мгновенно появляются соответствующие компетенции? И всё бы ничего, но даже в заявлениях маркетинговых служб этих компаний столько недочётов, что начинаешь сомневаться в их компетентности».

Михаил Сахно, председатель клуба IT-директоров юга России, уверен, что рынок перегрели сами вендоры и системные интеграторы. «Это похоже на ситуацию с Сочи. Пока никто не знал, что там будет Олимпиада, ни квартиры, ни земля там особо никого не интересовали. Так и здесь. Если бы ведущие игроки сами не кричали, какое количество денег сулит им эта ниша и какая здесь необъятная клиентская база, в неё никогда не пошли бы те, кто в этом деле не обладает ни опытом, ни пониманием её специфики, ни долгосрочной стратегией развития этого направления».

Александр Летуновский, владелец и генеральный директор относительно небольшой компании-интегратора «АйТи Респект», напротив, считает, что для новых игроков ситуация для вывода на рынок своих продуктов благоприятная: «На сегодня насчитывается порядка 2 тысяч лицензиатов ФСТЭК, среди них немногим более 200 лицензиатов ФСБ. На фоне нескольких миллионов операторов ПД совсем немного. Практически все ведущие системные интеграторы обслуживают, как правило, крупных клиентов. Проекты в небольших фирмах им невыгодны. К тому же последние изменения на рынке информационной безопасности (ИБ), где всё большую роль играют SMB-компании, показали, что сегодняшним “крокодилам” чрезвычайно сложно приспосабливаться к новым условиям. В свою очередь, небольшие специализированные компании отлично разбираются в технологических основах ИБ, хотя при этом хуже ориентируются в “экономическом” подходе. В результате на рынке SMB они смогут вполне полноценно работать».

Кроме того, как отмечают многие эксперты, этому сегменту свойственна подражательная модель поведения: мой сосед, конкурент, коллега купил этот продукт и использует его успешно, значит, и я куплю то же самое. Михаил Сахно отмечает, что данная группа потребителей и созреет позже всех, занимая позицию максимально долгого игнорирования требований законодательства («авось, пронесёт», «поживём, увидим» и т. п.). В итоге они в последний момент побегут, не разбираясь, покупать то, что уже будет известно их коллегам.

А вот «Лабораторию Касперского» обилие мелких конкурентов не пугает. «Вспомните, как много было мелких компаний, разрабатывавших средства защиты со шпионами. Но где они все сейчас? — спрашивает Гарри Кондаков, исполнительный директор “Лаборатории Касперского” в России, странах СНГ и Балтии. — Этот сегмент рынка ИБ растащили крупные антивирусные компании. Теперь антишпионских программ в чистом виде нет, есть комплексные антивирусы, которые защищают в том числе от шпионов. То же самое может произойти с системами защиты от утечек. Но малые игроки могут сохранить свою самостоятельность, если крупным игрокам индустрии не удастся нащупать синергию или она будет настолько мала, что покупать комплексное решение будет невыгодно».

Сергей Антимонов, председатель совета директоров ЗАО «ДиалогНаука», предупреждает о другой конкурентной угрозе: «Сегодня практически весь рынок защиты ПД ориентирован на российского разработчика. Но надо смотреть на мир без шор. То, что русскому хорошо, западный продавец всегда захочет освоить. И то, что появятся иностранные продукты и услуги, — не подлежит сомнению».

«Рынок растёт быстрее, чем IT-компании успевают улучшить качество оказываемых услуг, — говорит Алексей Голосов, президент компании “Форс — Центр разработки”. — Не хватает специалистов, большие проекты требуют лучшей организации дела. Но хорошо бы не забывать об интересах заказчика. Насколько мне известно, никто не проводил опроса клиентов о степени их удовлетворённости: насколько их устраивают набор и качество услуг, предлагаемых IT-рынком. А было бы полезно отслеживать динамику спроса на IT-услуги по отраслям и технологическим направлениям».

Реальные покупатели систем защиты ПД — это представители отраслей, для которых неисполнение закона критично: банки, госструктуры, страховщики

Кому больше надо

Одним из наиболее заметных событий на рынке ИБ юга России, по многочисленным отзывам аналитиков и участников рынка, стала профильная межрегиональная конференция, организованная в марте этого года ЗАО «Орбита», крупнейшим системным интегратором ЮФО и СКФО. Она собрала руководителей и представителей всех сторон процесса по внедрению ФЗ № 152: операторов, профессиональных ассоциаций и объединений, регулирующих и контролирующих органов, ведущих вендоров, интеграторов и дистрибьюторов. На конференции в глаза бросился разный подход компаний к возможностям, которые предоставил им организатор мероприятия. Крупные компании с громкими именами не столько рекламировали свои продукты или услуги, сколько позиционировали себя как помощников для операторов персональных данных в выборе оптимальных решений, в ориентировании в нормативно-правовой базе, подсказывали, как и на чём можно сэкономить. Их выступления не изобиловали техническими терминами и излишне подробным описанием архитектур защиты.

При всём желании получить свою долю на рынке большинство российских вендоров, дистрибьюторов и интеграторов пока просто не владеют техникой продаж и продвижения своих продуктов на аудиторию массового, не очень грамотного клиента. Они привыкли работать с небольшим процентом компаний, имеющих своих IT-директоров и департаменты, развитые информационные системы. Множество же предприятий хотят на деле одного: подешевле закрыть проблемы с регуляторами. И их ещё надо убедить, что это в их интересах, что от информационной незащищённости они рискуют и финансово, и репутационно вне зависимости от проверок и кнутов. О цене на конференции говорил лишь один оратор — из компании Cisco. Точные прогнозы по затратам на организацию решений информационной безопасности не могут назвать и сами регуляторы: по словам Ярослава Гвоздика, заместителя начальника второго отдела ФСТЭК, верхняя планка для ИСПД первого и второго классов находится на уровне 4,7 млн рублей. Нижнюю планку уже упоминал Алексей Королёв — на уровне 20 тысяч рублей на одно рабочее место.

«Сегодня самые реальные и платёжеспособные покупатели систем защиты ПД — это представители отраслей, для которых неисполнение закона критично уже сегодня: банки, государственные структуры, страховые компании, телекоммуникационный рынок, — говорит Михаил Сахно. — Они не могут позволить перерывов или сбоев в работе. Их не так много — процентов 10–15 от общего числа операторов, но именно они генерируют самое большое количество рабочих мест в этом сегменте рынка, у них — высокий класс требуемой защиты, следовательно, и проекты, которые они будут заказывать и внедрять, — наиболее дорогие и долгоиграющие, требующие обновлений, обслуживания и т. д. Они генерируют, на мой взгляд, 80–90 процентов объёма рынка в денежном выражении. За них-то и борются сегодня ведущие игроки. До малого и среднего бизнеса дело дойдёт не скоро».

Сергей Родионов, директор департамента системной интеграции корпорации ЮНИ, называет другие перспективные сегменты: «Конкурентные угрозы заставят внедрить защиту раньше соперников те компании, которые занимаются бизнесом на рынке недвижимости, туристическим сервисом».Аморфность большинства потенциальных заказчиков систем безопасности на данный момент эксперты объясняют и тем, что рынок находится только на начальной стадии формирования, и бюджетными ограничениями на статьи расходов, связанные с информационной безопасностью, и непониманием самой ценности информации и её защиты как актива, а не издержек.

Однако Николай Данюков, ведущий консультант компании Oracle, уверен, что и эту часть рынка нельзя оставлять без внимания: «Несть числа регулирующим требованиям по защите информации в мире, — говорит г-н Данюков. — Но в мире только 10 процентов компаний требования регуляторов не выполняют. В России — почти с точностью до наоборот. Даже перенос сроков ещё на год, по признанию комиссии при Совфеде по информационной политике, был направлен на исключение ситуации массового неисполнения закона».