• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

В одной упряжке

Выясняем: как распределяется труд при предоставлении оператором услуг ИБ и как он вознаграждается, какие модели партнерства существуют и какие – оптимальны.

«ИКС»: Как соотносятся затраты операторов на внедрение услуг безопасности и прибыль от их предоставления?

Александр ТРОШИН, технический директор, «Манго Телеком»: Вопрос непростой. Если система ИБ построена грамотно и «обширно», то это достаточно дорогостоящий проект, и чтобы он окупился, нужно продавать этот ИБ-сервис либо очень дорого, либо довольно большому числу клиентов. А на это, по моим расчетам, нужно около двух лет. Да и то если рассматривать эту систему только по одному параметру эксплуатации (например, «угрозы»). Система состоит из активных компонентов: сети передачи данных, анализа трафика, аналитических инструментов, средств хранения информации и прочего. По сути дела, это комплексная система, на которую может быть возложена и иная роль – скажем, отработка примитивных правил маршрутизации. Иными словами, как таковое каналообразующее оборудование может рассматриваться сервис-провайдером как часть модернизации инфраструктуры в целом. И к тому же на этих узлах он может уже строить систему ИБ.

Алексей МАШКОВ, директор по ИТ, «Центральный телеграф»: Соотношение затрат на внедрение услуг безопасности и прибыли, получаемой при последующем предоставлении этих услуг, зависит от ряда факторов. Во-первых, от наличия необходимого оператору связи решения у системных интеграторов/вендоров. При наличии такого решения основные затраты связаны с покупкой необходимого оборудования, лицензий на программное обеспечение, а также с работами по внедрению и техническому обслуживанию. При его отсутствии – возникают дополнительные затраты на его разработку. В том случае, если базовая услуга уже реализуется на вычислительных мощностях оператора связи, основные затраты производятся единовременно при внедрении новой услуги либо при модификации существующей. Если же оператор использует для реализации услуги арендованные мощности, получается, что его затраты распределены по времени. Тем не менее в настоящий момент приходится скорее говорить не о прибыли оператора связи от внедрения услуг безопасности, а о необходимости иметь данные услуги в стандартном пакете, в том числе и для того, чтобы оставаться конкурентоспособным на рынке.

Павел АНТОНОВ, инженер-консультант, Cisco: До принятия решения о запуске той или иной услуги операторы связи просчитывают ROI, оценивая такие основные показатели, как NPV (NPV, net present value – чистая приведённая стоимость. – Прим. ред.), срок окупаемости и время вывода на рынок. Если сравнивать два подхода к запуску новой услуги – партнерство со специализированным провайдером услуги и самостоятельный запуск, – то в большинстве случаев срок окупаемости и время запуска услуги существенно ниже у партнерской модели. А если риски, связанные с запуском услуги и успешностью ее продаж, невелики, то NPV может оказаться выше при самостоятельной реализации.

Кирилл КЕРЦЕНБАУМ, представитель по продажам решений по безопасности, IBM в России и СНГ: Насколько можно судить, большой выручки операторам услуги по обеспечению ИБ не приносят. Это связано с низким спросом. Велики затраты на технологии информационной безопасности, особенно если они используются на широких каналах связи, дорого обходится оборудование. Однако несмотря на то что прибыль пока мала, перспективы развития этого сервиса значительны. Провайдеры все больше инвестируют в сферу ИБ, понимая, что им нужно защищать и свои каналы, а в будущем они смогут передавать эту защищенную платформу заказчикам.

Валерий АНДРЕЕВ, заместитель директора по науке и технологиям, ИВК: На мой взгляд, риски компрометации таким образом построенных систем ИБ существенно выше разумных (при любой цене вопроса). Поэтому рынок и развивается столь вяло. Кроме того, стандартные способы продвижения услуг, применяемые крупными операторами связи, вряд ли будут эффективны в сфере ИБ. И рынок более узкий, и способы убеждения, вероятно, иные. А глубокий анализ непонятного рынка (которого, возможно, даже не существует), разработка стратегий, создание альтернативных механизмов продвижения, наконец, создание инфраструктуры для новой услуги… Все это не очень вписывается в привычный бизнес крупных операторов. Да и риск неудачи велик, а ведь неудача бросит тень на бренд компании. Возможно, здесь могла бы работать модель виртуальных операторов, но реальных проектов в этой сфере, насколько я знаю, нет.

Алексей ИВАНОВ, руководитель проектов, Digital Design: Как и любой новый продукт, сервис безопасности, возможно, будет окупаться достаточно долго. Особенно сейчас, когда клиенты еще не до конца понимают, зачем этот сервис им нужен. Предстоит работа по продвижению и убеждению в его преимуществах. Но поскольку расширяемость предоставления сервиса достаточно высока (при наличии резерва мощностей), то в будущем – возможно, и не таком далеком – прибыль может вырасти.

Дмитрий САВЧЕНКО, руководитель бизнес-направления по информационной безопасности, «Микротест»: На первом этапе, если оператор решил оказывать такие услуги, затраты у него будут очень большие. К примеру, хорошее фундаментальное решение для оперативного управления безопасностью будет стоить для оператора более полумиллиона долларов. В некоторых случаях оператор может распределить эти затраты на пользователей – к примеру, продавая им антивирус. Однако окупаемость таких внедрений будет достигаться также небыстро. Хотя есть варианты, когда оператор может договориться с владельцем антивируса и продавать этот антивирус совместно.

Аркадий ПРОКУДИН, заместитель руководителя отдела информационной безопасности, «АйТи»: Специфика России в том, что хочется все и сразу. Это утопическая идея. Если оператор назначит желаемую высокую цену – он не сможет продать сервис пользователям и не сможет окупить свои инвестиции. Однако тут следует сделать оговорку на коррупционную составляющую. Если продвигать пускай и дорогой сервис под гарантированно лояльного государственного или коммерческого пользователя, то все может получиться с высокой маржинальностью.

Р а з д е л е н и е   д о х о д о в :   в с е   д о в о л ь н ы ?

«ИКС»: Не секрет, что основную прибыль от присутствия на рынке услуг безопасности получают вендоры. Как «перераспределить потоки», чтобы предоставление этих услуг было выгодно другим игрокам (в частности, операторам)?

А. ПРОКУДИН: Вендор получает прибыль, большая часть которой в грамотных компаниях идет на развитие. Если вендоры не будут получать хорошую прибыль – им не имеет смысла заниматься развитием своих средств защиты. Операторы связи должны искать другие пути получения прибыли – не завышая стоимость услуг, которые они фактически перепродают от вендора, а расширяя спектр сопутствующих собственных услуг.

П. АНТОНОВ: Позволю себе не согласиться с самим утверждением, что вендоры зарабатывают больше, чем операторы связи. В партнерской модели разделение прибыли, как правило, зависит от популярности услуги конкретного вендора и размеров клиентской базы конкретного оператора связи. Кто больше – тот и (совершенно логично) забирает себе б'ольшую часть выручки от продаж услуги. В случае же конкуренции, когда оператор связи сам продает свои услуги, а вендор свои, – да, можно сказать, что вендоры занимают б'ольшую часть рынка, нежели операторы. Это совершенно логично: вендоры специализируются на услугах ИБ, а операторы – на услугах связи. Мы же не пытаемся что-то сделать с тем фактом, что операторы связи продают услуги связи гораздо лучше, чем вендоры.

К. КЕРЦЕНБАУМ: Нельзя сказать, что основную прибыль получает вендор. Большинство поставщиков разработали схемы лицензирования продуктов, чтобы инвестиции провайдеров синхронизировались с потенциально получаемой выручкой. Это означает, что нет необходимости сразу вкладывать много средств, а потом несколько лет ждать результата. Прибыль, которую получают провайдеры от продажи услуг, равна затратам на использованные технологии. Именно поэтому нельзя сказать, что вендоры получают основную прибыль: все зависит от операторов и от тех компаний, которые предоставляют эти услуги (например, SaaS).

Владимир ТКАЧЕВ, технический директор, Siemens Enterprise Communications в России и СНГ: Мнение о «доминировании» прибыли вендоров в области предоставления услуг ИБ зачастую ошибочно. Любой крупный вендор при выходе на рынок предоставления услуг через операторов в первую очередь фокусируется на смещении продаж с разовых и единичных контрактов на «повторяемый» объем бизнеса. При этом значимость прибыли для вендора уходит на второй план. Кроме того, нередко даже с разовыми контрактами перед их заключением требуется большая подготовительная работа со стороны квалифицированных партнеров, которыми могут выступать операторы. При такой схеме (проведение предварительных исследований, разработка концепции, формирование методических принципов применения норм ИБ, обучение персонала) доля самого продукта в стоимости общего решения уменьшается, поскольку все это требует дополнительных затрат.

Д. САВЧЕНКО: Вендоры зачастую не предоставляют услуги, они предоставляют только свои продукты. С другой стороны, сейчас существуют вендоры, которые продают, к примеру, антивирусы, антиспам, URL-фильтры. Они тоже, по сути, зарабатывают на услугах. Но это делается не конкретно в России, так происходит во всем мире. Вендоры постоянно анализируют вирусы и под них разрабатывают антивирусы, а подписка на них стоит денег, и это тоже услуга, на которой зарабатывают профильные вендоры. Оператор либо какой-то центр по обеспечению оказания услуг безопасности никогда сам не будет вести такие разработки, скорее они будут приобретать подписки у тех же вендоров. В данной ситуации значительную роль играет добавочная стоимость. Мое мнение таково, что не надо пытаться забрать что-то у вендоров, это экономически неоправданно.

Дмитрий ОГОРОДНИКОВ, директор по направлению информационной безопасности, INLINE Technologies: Сам переход от модели поставки решений и коробок к модели предоставления услуг предусматривает перераспределение потоков. Операторы начинают наиболее полно задействовать оборудование ИБ, обслуживать максимальное количество клиентов, загружая оборудование «по максимуму». А поскольку клиент платит за услугу, то достаточно быстро капитальные затраты на внедрение окупаются, и поток прибыли идет в сторону оператора.

А. МАШКОВ: В настоящее время пока наблюдается устойчивая тенденция: вендор стремится самостоятельно продвигать и продавать конечному потребителю свой продукт даже в тех случаях, когда он работает через оператора связи. Используется стандартная агентская схема, в которой оператор связи является фактически агентом по распространению продукта вендора. В такой схеме вендор в любой момент имеет возможность заключить договор с заинтересовавшим его, но уже работающим абонентом напрямую, исключив из процесса оператора связи. Считаю, что более перспективна партнерская схема, в которой именно оператор будет выступать как полноценная точка предоставления услуг безопасности конечному абоненту и регулировать тарифную политику в рамках партнерского взаимодействия с вендором.

Т р о й с т в е н н ы й   с о ю з :   з а   и   п р о т и в

«ИКС»: Нужна ли для продажи операторских услуг «третья сторона» – специализированная компания?

В. ТКАЧЕВ: Правильный ответ на этот вопрос – да, для широкого рынка такая организация нужна. Но в большинстве компаний принят более традиционный подход, когда сам провайдер формирует собственное подразделение для предоставления ИБ-услуг. Причина этого – в отсутствии нормальной практики аутсорсинга на рынке в целом. Возможно, в ближайшем будущем начнут появляться узкопрофильные компании, предлагающие типовые решения ИБ, которые смогут их бесшовно интегрировать с иными пакетами услуг от провайдера, однако этот процесс не будет быстрым.

К. КЕРЦЕНБАУМ: На мой взгляд, «третья сторона» не требуется. Существует две схемы оказания услуг информационной безопасности. В первом случае предоставлять сервис может вендор. Во втором случае провайдером услуг может быть оператор – обычно это касается Интернета и каналов связи. Оператор может заключать договор с производителем, устанавливать определенные технологии и предоставлять их клиентам.

П. АНТОНОВ: Нельзя сказать, что во всех 100% случаев оператору связи не обойтись без партнерства со специализированной организацией, провайдером услуг ИБ. На рынке есть много примеров, когда операторы самостоятельно запускают услуги ИБ, а не перепродают партнерские. Преимущество такого подхода в том, что не нужно делиться выручкой от продажи услуги с партнером. Но и недостатки есть – это и существенные затраты на запуск услуги, более длительное время вывода ее на рынок и риск, что услуга не окупит сделанные инвестиции.

Д. ОГОРОДНИКОВ: Операторы заинтересованы в том, чтобы самостоятельно предоставлять основные услуги своим пользователям. Однако построение подобной инфраструктуры и обслуживание систем требует больших вложений. Операторы ожидают получить максимальную прибыль, в то время как пользователи – максимальное количество услуг. В интересах обеих сторон операторы могут предоставлять свою технологическую платформу третьей стороне – провайдерам контента и услуг – для организации специализированных сервисов. В основе взаимовыгодного сотрудничества – модель разделения прибыли, а также снижение рисков для обеих сторон: оператор связи не тратит средства и ресурсы на продвижение услуги, а сервис-провайдер использует уже готовую инфраструктуру и транспорт.

Д. САВЧЕНКО: «Третья сторона» не всегда необходима, хотя зачастую она более продуктивна. Например, сейчас на рынке есть компания Zscaler, которая оказывает услуги безопасности по принципу аутсорсинга. Zscaler специализируется на развертывании территориально распределенных ЦОДов, которые оказывают услуги безопасности корпоративным клиентам – антиспам, URL-фильтры, защита от DDoS-атак, управление корпоративной безопасностью. Иными словами, компания построила свой бизнес как третье лицо между конечными пользователями и операторами связи. Однако такой вид услуг достаточно затратен, поскольку нужно прилично вложиться в развитие инфраструктуры, необходимой для оказания подобных услуг.

А. ПРОКУДИН: Я считаю, что на данный момент большинство операторов связи в состоянии предоставить услуги по защите информации самостоятельно. Начинающим же операторам предпочтительно привлекать «третью сторону», которая уже, как говорится, «собаку съела» в этом вопросе.

А. МАШКОВ: Ответ на этот вопрос зависит от модели ведения бизнеса оператора связи. Однако сейчас распространена практика, когда «третья сторона» не только участвует во внедрении новой услуги на вычислительных мощностях оператора связи, но и в дальнейшем обеспечивает техническую поддержку реализованных решений. Возможен другой способ, при котором оператор связи арендует вычислительные мощности «третьей стороны» для оказания своим клиентам тех или иных услуг.

Дмитрий КОСТРОВ, директор по проектам департамента информационной безопасности, МТС: Привлечение к проекту третьей стороны-подрядчика позволяет оператору значительно сократить время вывода услуги на рынок и резко снизить затраты. Но в самом начале договоренностей с этой стороной важно прописать все условия по SLA. Для посредника было бы также целесообразно предоставлять сервис безопасности в виде security cloud. Наличие лицензий регуляторов приветствуется, но это не главное. Главное – это правильный SLA.

О п т и м а л ь н о е   п а р т н е р с т в о

«ИКС»: Существует ли оптимальная модель партнерства при предоставлении услуг ИБ оператором/провайдером?

В. АНДРЕЕВ: Оптимальной модели пока что нет – потому что не сформирована доверенная среда партнеров, которым можно безусловно доверять с точки зрения ИБ, основывая эту оценку на объективных критериях. Существует несколько компаний, которые на волне новой аутсорсинговой риторики пытаются позиционировать на рынке новую ИБ-услугу. Но здесь как раз очень кричать не надо. Все дело — в доверии. Телеком имеет определенные преимущества перед ИТ-компаниями, к нему доверие выше, он ведь практически государственный. У них могло бы пойти, если бы была хорошая цена и уровень защиты.

Игорь ЯРТЫМ, директор по развитию и маркетингу услуг ИТ-аутсорсинга, Tieto: Оптимальная модель партнерства заключается в том, что услуги по ИБ должны предоставляться специализированными ИТ-компаниями – системными интеграторами, которые, в свою очередь, собирают под своим зонтиком и используют операторов и вендоров.

А. ТРОШИН: Все зависит от типа и размера конкретного бизнеса клиента, от его структуры. Если это средний и малый бизнес и если компания, например, пользуется выделенными серверами от каких-то провайдеров и от операторов, для них взаимодействие удобно в рамках единого договора по размещению и поддержке оборудования. В таком случае оператор связи либо дата-центр напрямую предоставляют и гарантируют определенный набор услуг в рамках ИБ. Так как у представителей SMB, как правило, не бывает своих экспертов (а по сути нет ни желания, ни времени заниматься экспертизой ИБ), эти компании полагаются целиком и полностью на компетенции сервис-провайдера. А в большом бизнесе интеграторы (эксперты) могут либо привлекаться для построения систем ИБ (если у крупной корпорации есть определенные бизнес-риски или если информация, исходящая от компании, имеет высокий уровень секретности, не стоит полагаться исключительно на услуги сервис-провайдеров), либо выступать «третьей стороной».

П. АНТОНОВ: Наиболее интересной моделью предоставления услуг ИБ, на мой взгляд, является партнерство оператора связи со специализированными провайдерами услуг ИБ и перепродажа этих услуг своим клиентам под своим брендом. Такая модель обладает рядом преимуществ для всех участвующих сторон. Во-первых, специализированный провайдер услуги, зачастую вендор, за счет партнерства с операторами связи получает прямой выход к широкой клиентской базе потенциальных потребителей услуги ИБ, которыми являются абоненты операторов. При этом вендор, отдав на аутсорсинг операторам процесс продаж, может сосредоточиться на развитии одной-единственной услуги, делая ее лучшей на рынке. Во-вторых, оператор связи за счет выстраивания партнерских отношений с несколькими специализированными вендорами получает возможность быстро запустить целый спектр новых услуг с минимальными затратами и, соответственно, минимальными рисками в случае, если какая-либо услуга «не пойдет». Наконец, в случае реализации такой модели оператором клиент может получать целый набор ИТ-услуг из одних рук, что, несомненно, удобнее, а в итоге и дешевле, чем иметь отношения с целым рядом провайдеров, специализирующихся каждый на одной услуге.