Rambler's Top100
 
Все новости Новости отрасли

Российскому рынку сетевой безопасности нужна конкуренция

07 августа 2019

Предприятия среднего и малого бизнеса в России практически не потребляют полнофункциональных продуктов сетевой безопасности, что, в свою очередь, сдерживает рост рынка в целом.

Компания J’son & Partners Consulting завершила подготовку исследования мирового и российского рынка продуктов и сервисов сетевой безопасности. Цели исследования состояли в выявлении новых возможностей для российских разработчиков на отечественном и мировом рынках, определении облика перспективных продуктов сетевой безопасности и наиболее эффективных подходов к поддержке российских разработчиков.

Ввиду того, что подавляющая часть продаваемых в настоящее время межсетевых экранов (МСЭ) являются полнофункциональными, так называемыми NGFW/UTM-решениями, включающими в себя как базовую функциональность МСЭ (уровни 3-5 модели OSI – см. Рис. 1), так и расширенную функциональность, обычными МСЭ не охватываемую (уровни 6-7 модели OSI), то основным продуктом, рынок которого описан в исследовании, выступает продукт «полнофункциональные межсетевые экраны» (NGFW/UTM МСЭ). Остальные сегменты рассмотрены с точки зрения отдельных видов функциональности МСЭ, реализуемой аппаратно независимо от платформ МСЭ. Кроме того, в исследовании кратко описаны рынки продуктов для создания систем мониторинга класса SIEM, специализированные аппаратно-программные и программные продукты защиты от DDOS-атак, и рынок продуктов для создания систем DLP. Эти сегменты охватываются вендорами UTM/NGFW по мере расширения предлагаемого ими функционала, в том числе по модели партнерств с сильными нишевыми игроками.
 
В оцениваемый объем рынка в денежном выражении не входит сетевое оборудование (роутеры, маршрутизаторы), реализующее отдельные функции МСЭ, например NAT/PAT и/или простые правила пакетной фильтрации («маршрутизаторы и роутеры с базовыми функциями МСЭ» на Рис. 1 справа внизу). Потребление таких устройств в денежном выражении превосходит объем потребления специализированных МСЭ, и учет этого потребления в объеме рынка специализированных продуктов сетевой безопасности привел бы к искажению его объемов и структуры.

Услуги по разработке и внедрению так называемых «Комплексных систем информационной безопасности» не включены в рассматриваемый объем рынка ввиду того, что в таких проектах доля оборудования сетевой безопасности незначительна. Также не включены в отчет управляемые услуги безопасности (Managed Security Services, MSS), предоставляемые партнерами вендоров продуктов сетевой безопасности, в частности услуги Security Operations Center, но учтены управляемые услуги, предоставляемые непосредственно самими вендорами продуктов сетевой безопасности.

Мировой рынок продуктов сетевой безопасности
 
Глобальный рынок продуктов сетевой безопасности развивается под воздействием быстро растущего многообразия кибер-угроз, имеющих сетевое происхождение, причем бурное развитие электронных (онлайн, дистанционных) каналов взаимодействия предприятий и организаций с клиентами, контрагентами и сотрудниками приводит к тому, что эти угрозы начинают оказывать не опосредованное, а непосредственное влияние на бизнес, и становятся актуальными не только для крупных и средних, но и для малых предприятий и организаций.

Эффективное противостояние распределенными, направленным и самоадаптирующимся современным кибератакам возможно только в случае реализации сложных алгоритмов анализа больших объемов трафика на всех уровнях модели OSI (Open Systems Interconnection Model), включая уровень приложений, что собственно, и реализуют полнофункциональные МСЭ. При этом базовая функциональность МСЭ и других средств сетевой безопасности, заключающаяся в статичной фильтрации трафика по портам, IP-адресам и протоколам, не позволяет выявлять современные угрозы, маскирующиеся под обычный информационный обмен. Основное противоречие в развитии средств обеспечения сетевой безопасности в этой ситуации состоит в необходимости, с одной стороны, реализации все более сложной функциональности, а с другой – в обеспечении достаточной производительности без существенного роста требований к ресурсам аппаратной платформы МСЭ. Задача специализированных вендоров МСЭ при всей близости их продуктов по функционалу к маршрутизаторам на аппаратном уровне и полностью программным решениям на уровне защиты приложений, связана с тем чтобы найти оптимальный баланс между эффективностью и функциональными возможностями, производительностью и стоимостью, что очень сложно и удается немногим.

Стремясь обеспечить адекватную современным угрозам защиту, с начала 2010-х годов глобальный рынок продуктов сетевой безопасности претерпевает кардинальную трансформацию, которая определяет быстрый рост одних сегментов и спад других. Из набора отдельных видов аппаратно-программных продуктов рынок трансформируется в единый конгломерат, в котором существуют пусть и проприетарные, но унифицированные для всей предлагаемой вендором функциональности аппаратные платформы, и пакеты программных приложений к ним. То есть формально оставаясь рынком, на котором по прежнему превалируют on-premise системы, фактически рынок претерпевает облачную трансформацию, находясь на стадии завершения первого этапа, когда оставаясь в рамках on-premise парадигмы продажи аппаратной части, почти две трети годовой выручки вендоры зарабатывают на продаже подписок и услуг технической поддержки (Рис. 3), чего не было еще пять лет назад, и плавно переходя к следующей стадии, когда становится заметной доля продаж виртуальных МСЭ (более 10% в 2018 году) и функциональности МСЭ в формате облачного сервиса, так называемые FWaaS (около 10% в 2018 году), что является логичным развитием модели подписок.

Вследствие такой трансформации сегменты рынка, представленные узкоспециализированными аппаратно-программными комплексами, такие как сегмент криптошлюзов и сегмент специализированных устройств IDS/IPS, быстро сокращаются (Рис. 2), поскольку эта функциональность «перетекает» в сегмент МСЭ. В свою очередь сегмент МСЭ трансформируется в NGFW/UTM, то есть в МСЭ с расширенной функциональностью. При этом новые продажи «традиционных» МСЭ, то есть аппаратных МСЭ без покупки к ним тех или иных подписок на расширенные функции МСЭ, в структуре глобального рынка составляют лишь около 10% (Рис. 2). Быстрый рост сегмента полнофункциональных МСЭ за счет опережающих темпов роста выручки от подписок и техподдержки (Рис. 3) обеспечивает высокие темпы роста рынка в целом – выше 20% ежегодно, практически не уступающие таковым для рынков облачных услуг. В результате, по оценкам J’son& Partners Consulting, в 2018 году объем мирового рынка сетевой безопасности достиг 18 млрд. долл. (в ценах вендоров).

Трансформацию глобального рынка продуктов сетевой безопасности в рынок разнообразных сервисов кибер-безопасности целесообразно оценивать не в привычных для аппаратных рынков терминах объемов поставок устройств в количественном и денежном выражении, а в терминах размера абонентской/инсталлированной базы, оттока, среднего размера регулярного платежа на устройство и компанию (ARPU), проникновения. То есть в терминах, которыми обычно описывают рынки услуг связи, в частности близкий к сетевой безопасности рынок услуг широкополосного доступа в Интернет, и рынки облачных услуг. При таком подходе показатель проникновения полнофункциональных МСЭ, то есть подписок на UTM/NGFW и другую расширенную функциональность кибер-безопасности, является определяющим для количественной оценки потенциала роста рынка. Причина в том, что несмотря на высокое проникновение «традиционных» МСЭ, обеспечивающих базовые функции межсетевого экранирования, проникновение полнофункциональных NGFW/UTM-решений пока низкое, что видно по относительно небольшой клиентской базе лидирующих вендоров, то есть по количеству компаний, осуществляющих регулярные платежи за подписки на дополнительную функциональность и техподдержку. А проникновение в целом определяется проникновением в малый и микробизнес, поскольку на такие предприятия приходится более 90% от общего количества предприятий в мире. Таким образом, низкий уровень проникновения подписок на NGFW/UTM означает значительный потенциал роста рынка за счет сегмента малых и микропредприятий, то есть за счет сегмента, где сосредоточен наибольший потенциальный спрос, который при традиционной модели не мог быть в полной мере удовлетворен. За последние пять лет доля этого сегмента в потреблении полнофункциональных МСЭ на крупнейшем региональном рынке – рынке Северной Америки выросла, по оценкам J’son&PartnersConsulting, с менее 10% до почти 30% в денежном выражении.

Анализируя глобальный рынок продуктов сетевой безопасности следует отметить также, что развитие рынка средств защиты от киберугроз взаимосвязано с развитием рынка страхования кибер-рисков, в возможность управления которыми существенный вклад вносят именно продукты сетевой безопасности, особенно полнофункциональные. Становление рынка страхования кибер-рисков вкупе с развитием полноценной облачной модели предоставления функций сетевой и информационной безопасности приводит, с одной стороны, к существенному снижению барьеров доступа малых и микропредприятий к продвинутым средствам безопасности, обеспечивающим защиту от современных киберугроз, а с другой – к появлению понятного механизма оценки экономической целесообразности использования функций безопасности, выраженной через снижение рисков кибератак, и, соответственно, снижение стоимости страхования этих рисков, которое ввиду нарастания киберугроз становится столь же востребованным видом страхования как, например, страхование от рисков пожара или физической кражи имущества.

Переход на модель подписок и далее – на полноценную облачную модель означает кардинальное изменение принципов взаимодействия поставщиков (вендоров) и потребителей МСЭ, состоящее в переходе от модели разовых продаж «емкости» (портов и производительности) к модели продажи функциональности с измеримым экономическим результатом ее использования. Таким образом, состоявшийся переход на модель продажи подписок (функциональности) с измеримым и управляемым SLA – это только первый шаг в кардинальной трансформации рынка продуктов сетевой безопасности.

Ситуация в России
 
на фоне двукратной девальвации рубля к доллару США, в 2015 году объем рынка продуктов сетевой безопасности вырос лишь на 8% в рублевом выражении по отношению к 2014 году, и сократился более чем в два раза в валютном выражении. В 2016-2018 годах рынок находился в состоянии вялого восстановительного роста (+10% CAGR в рублевом выражении), достигнув в 2018 году уровня чуть более 15 млрд. руб. в ценах вендоров

Если по своему объему российский рынок продуктов сетевой безопасности как доля от мирового примерно соответствует размеру российской экономики как доли от мировой – ~1,3% при доле России в мировой экономике на уровне ~1,5%, то по своей структуре российский рынок разительно отличается от глобального. Это относится ко всем разрезам: клиентскому, продуктовому и позициям вендоров (см. Рис. 4).

 
В клиентском разрезе ключевым отличием российского рынка от глобального, и в первую очередь от крупнейшего регионального рынка – рынка США и Канады, является практически полное отсутствие потребления полнофункциональных МСЭ со стороны среднего и малого бизнеса. Более того, даже в сегменте крупных компаний проникновение полнофункциональных МСЭ находится на уровне ниже 50%. Таким образом, потребление современных МСЭ ограничено в России сегментом крупнейших предприятий и организаций. Именно ввиду отсутствия потребления полнофункциональных МСЭ со стороны СМБ и нижней части крупных компаний, темпы роста российского рынка даже в рублевом выражении (11% CAGR) в два раза ниже темпов роста глобального рынка в валютном выражении (более 20% CAGR). На глобальном рынке сегмент крупных потребителей, так называемый Enterprise-сегмент (за исключением подсегмента дата-центров уровня hyperscale, где наблюдается бурный рост) – единственный существующий в России, не показывает существенных темпов роста, а основной прирост мирового потребления продуктов сетевой безопасности, наиболее крупным по объемам потребления в денежном выражении видом которого являются МСЭ, происходит за счет роста проникновения полнофункциональных МСЭ и отдельной функциональности МСЭ в СМБ, чего пока не наблюдается в России.

Причина в том, что по своим финансовым возможностям российский СМБ не соответствует сегменту СМБ на глобальном рынке, почти половина которого приходится на США и Канаду, и ориентированные на СМБ США/Канады продукты класса UTM в России попадают в сегмент нижней и даже средней части крупных компаний. Никаких специальных предложений для российских СМБ от глобальных вендоров пока не существует. Адекватные по соотношению цена/функционал/SLA предложения для сегмента СМБ от российских вендоров также отсутствуют, в результате потребление со стороны СМБ современных средств сетевой безопасности в России минимально.

Это отражается и в кардинальной разнице в уровне проникновения полнофункциональных МСЭ в России и США. В России оно кратно ниже чем проникновение средств автоматизации бизнес-процессов, то есть бизнес-критичных приложений, требующих обязательной защиты расширенными по своим функциональным возможностям средствами сетевой безопасности.

В продуктовом разрезе уникальной для мирового рынка ситуацией является имеющий место только в России гипертрофированно большой сегмент специализированных аппаратных криптошлюзов, реализующих шифрование по российским ГОСТ (Рис. 4). Без учета сегмента криптошлюзов с шифрованием по ГОСТ доля России в глобальном потреблении продуктов сетевой безопасности составляет 0,8%, что почти в два раза меньше доли России в глобальном валовом продукте (1,5%). Вполне закономерно, что российский сегмент криптошлюзов стагнирует в денежном выражении, на фоне уверенного роста сегмента полнофункциональных МСЭ в России. Другая причина разницы в динамике этих двух сегментов состоит в том, что они находятся на разных этапах развития бизнес-моделей. В сегменте криптошлюзов по прежнему используется модель продажи устройств, при которой продажи подписок полностью отсутствуют, а продажи услуг техподдержки минимальны. Сегмент МСЭ в России, являясь частью глобального рынка, перешел на модель продажи подписок и сервисов, которые выступают основным драйвером роста данного сегмента. Так, если продажи аппаратных МСЭ в России выросли на 23% за четыре года, с 2014 по 2018 гг., то продажи подписок и техподдержки за этот же период выросли на 62%. Другими словами, в России сегмент МСЭ уровня Enterprise, где сильны позиции глобальных вендоров, не отстает в своем развитии от глобального, поскольку техническая и продуктовая политика глобальных вендоров едина для всех регионов их присутствия. Поэтому также как и на глобальном рынке, в России имеет место значительный рост доли выручки вендоров от подписок и техподдержки, что является количественным выражением качественной трансформации этого рынка, с переходом от модели разовой продажи устройств к модели регулярных платежей за функционал и SLA.

В разрезе рынка по долям игроков, в сегменте МСЭ в России наблюдается еще большая консолидация рынка вокруг крупнейших вендоров чем по миру в целом: суммарная доля четырех основных вендоров достигает 95% (в мире – не превышает 50%). Схожая ситуация имеет место на рынке криптошлюзов, где представлены исключительно российские вендоры – более 80% рынка в денежном выражении занимают всего четыре игрока. Это говорит о том, что основной причиной столь высокой концентрации рынка у крупнейших игроков является искусственное ограничение конкуренции, связанное, с одной стороны, с трудностями локальной сертификации продуктов сетевой безопасности, а с другой – с концентрацией рынка в сегменте крупнейших предприятий и организаций, для которых смена вендора крайне затруднена ввиду наличия большого парка уже установленного оборудования.

В целом, вышеописанная ситуация на российском рынке продуктов сетевой безопасности означает, что в отсутствие значимого роста экономики ни один из сценариев развития рынка не может основываться на предположении о возможности существенного роста общего объема потребления рассматриваемых продуктов в России, поскольку эти сложившиеся объемы соответствуют размеру экономики России и особенностям регулирования рынка продуктов сетевой безопасности. Но при этом очевидна возможность и потребность в кардинальных структурных изменениях рынка как в продуктовом разрезе – это сокращение гипертрофированно большой доли сегмента VPN-шифраторов и рост доли сегмента полнофункциональных МСЭ, так и в клиентском – рост потребления со стороны СМБ и нижней части крупных предприятий и организаций.

Рекомендации по подходам к развитию отечественных разработок в области сетевой безопасности
 
В настоящее время отечественные вендоры, успешные в сегментах российского рынка продуктов сетевой безопасности с искуственно ограниченной конкуренцией, основным из которых является сегмент криптошлюзов, не в состоянии на равных конкурировать с глобальными лидерами даже на российском рынке (в открытых для конкуренции сегментах), и, тем более, на глобальном рынке. При этом есть примеры узкоспециализированных игроков с российскими корнями, успешно конкурирующих с глобальными лидерами в отдельных сегментах рынка, в частности, в сегменте WAF. Причина – в принципиально разных подходах к построению и развитию бизнеса. С одной стороны, это локальные игроки, ориентированные на закрытые сегменты российского рынка (на Рис. 5 слева), с другой - российские и глобальные игроки, ориентированные на открытые сегменты российского рынка и глобальный рынок (на Рис. 5 справа).


Из этого следует, что задача государства, стремящегося к развитию внутреннего производства продуктов сетевой безопаности, способных противостоять носящим глобальный характер современным киберугрозам, состоит в мотивировании российских разработчиков к реализации успешных бизнес-схем (на Рис. 5 справа), соответствующих глобальным тенденциям развития рынка сетевой безопасности. Причем это должна быть поддержка не только уже представленных на рынке крупных игроков, но и меры, способствующие появлению принципиально новых разработчиков. При этом кажущийся наиболее очевидным способ поддержки отечественных разработчиков путем дальнейшего расширения и ужесточения регулирования и, таким образом, закрытия российского рынка для продукции глобальных вендоров и дальнейшего ограничения конкуренции между российскими игроками, на самом деле является тупиковым. Моделирование показывает, что вместо роста объемов потребления отечественного оборудования сетевой безопасности в денежном выражении, такие меры могут оказать ровно обратное действие в виде стагнации или даже спада как в сегменте полнофункциональных МСЭ, так и в сегменте криптошлюзов.

Важно отметить, что игроки, строящие свой бизнес на бизнес-концепциях, крайне затрудняющих создание и успешное продвижение на рынке адекватных современным киберугрозам продуктов безопасности, занимают в России более 30% рынка продуктов сетевой безопасности, и более 70% среди игроков российского происхождения. Данная ситуация сложилась именно в результате целенаправленного использования способа финансирования развития продуктового портфеля за счет искусственно ограничиваемой конкуренции, что позволяет удерживать высокую производственную маржу у ограниченного круга производителей, которая в условиях характерного для российского рынка отсутствия внешних источников финансирования выступает единственным доступным для отечественных вендоров способом финансирования новых разработок и поддержания команд инженеров, осуществляющих пресейл и техническую поддержку. Но ввиду явной недостаточности этого источника финансирования разработок – сам размер защещенных от свободной конкуренции сегментов российского рынка крайне мал относительно размеров глобального рынка, и, как следствие, хронического недофинансирования новых разработок, это приводит к многолетнему технологическому отставанию от глобальных лидеров. В этой связи стоит отметить, что производственная маржинальность глобальных лидеров, работающих на открытом высококонкурентом рынке, составляет в среднем 70%, что существенно выше чем искусственно поддерживаемая маржинальность отечественных игроков. При этом глобальным игрокам доступны не только внутренние, но и внешние источники долгосрочного финансирования.

Это означает бессмысленность искусственного ограничения конкуренции как способа обеспечения финансовых ресурсов для развития продуктовых портфелей отечественных разработчиков средств сетевой безопасности. Правильным подходом будет открытие российского рынка для свободной конкуренции в сочетании с обеспечением для отечественных производителей льготного финансирования перспективных разработок со стороны государственных институтов развития, реализации программ подготовки молодых специалистов по необходимым специальностям, поддержки выхода российских разработчиков на глобальный рынок.

В части определения облика перспективных продуктов сетевой безопасности проведенное исследование показало, что распространенная среди российских разработчиков идея о перспективности для российского рынка продукта, представляющего из себя проприетарный апаратно-программный комплекс с ограниченной функциональностью UTM/NGFW (в основном это IDS/IPS, антивирус и антиспам), но компенсирующего эту ограниченность наличием сертификатов, не получила подтверждения. Важно отметить также, что как таковая ставка на проприетарные аппаратно зависимые решения бесперспективна. На глобальном рынке проприетарные реализации МСЭ с использованием аппаратного ускорения как основного технологического подхода для всех моделей линейки МСЭ уже сейчас значительно затрудняют конкуренцию с вендорами, ориентированными на меньшую аппаратную зависимость своих продуктов. Применительно к России это тем более актуально: в условиях отсутствия в России конкурентоспособных контрактных производителей электроники и компонентной базы ставка на проприетарные решения является бесперспективной даже для существующих реалий локального российского рынка.

Учитывая длительный цикл разработки конкурентоспособного продукта целесообразно в качестве целевого образа продукта использовать не тот, который успешен на рынке сейчас, а тот который будет успешен на рынке через 3-5 лет. Логика технологического развития продуктов сетевой безопасности, в первую очередь полнофункциональных МСЭ, говорит о том, что таким продуктом должен стать распределенный аппаратно-независимый МСЭ с широким выбором дополнительных функций, причем каждая отдельная инсталляция такого МСЭ должна работать как элемент единой сетевой «фабрики» с высокоавтоматизированным анализом угроз и реакцией на них.

С технической точки зрения такой распределенный МСЭ должен представлять из себя интеграционную платформу, позволяющую обеспечить требуемую производительность и оптимальное использование системных ресурсов для неограниченного набора функциональности, преимущественно сторонней разработки, на различных аппаратных платформах и в различных средах виртуализации. Как и для существующих полнофункциональных МСЭ, такая платформа должна обеспечивать работу всей функциональности, включая функциональность сторонних разработчиков, как единой взаимооптимизированной системы, более эффективно реализующей защиту от кибер-угроз, нежели просто набор используемых элементов функциональности, действующих независимо от других элементов, то есть быть существенно большим чем просто магазин приложений.

Источник: J’son & Partners Consulting

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.