Рубрикатор |
Все новости | Новости отрасли |
Российскому рынку сетевой безопасности нужна конкуренция
07 августа 2019 |
Предприятия среднего и малого бизнеса в России практически не потребляют полнофункциональных продуктов сетевой безопасности, что, в свою очередь, сдерживает рост рынка в целом.
В оцениваемый объем рынка в денежном выражении не входит сетевое оборудование (роутеры, маршрутизаторы), реализующее отдельные функции МСЭ, например NAT/PAT и/или простые правила пакетной фильтрации («маршрутизаторы и роутеры с базовыми функциями МСЭ» на Рис. 1 справа внизу). Потребление таких устройств в денежном выражении превосходит объем потребления специализированных МСЭ, и учет этого потребления в объеме рынка специализированных продуктов сетевой безопасности привел бы к искажению его объемов и структуры.
Услуги по разработке и внедрению так называемых «Комплексных систем информационной безопасности» не включены в рассматриваемый объем рынка ввиду того, что в таких проектах доля оборудования сетевой безопасности незначительна. Также не включены в отчет управляемые услуги безопасности (Managed Security Services, MSS), предоставляемые партнерами вендоров продуктов сетевой безопасности, в частности услуги Security Operations Center, но учтены управляемые услуги, предоставляемые непосредственно самими вендорами продуктов сетевой безопасности.
Глобальный рынок продуктов сетевой безопасности развивается под воздействием быстро растущего многообразия кибер-угроз, имеющих сетевое происхождение, причем бурное развитие электронных (онлайн, дистанционных) каналов взаимодействия предприятий и организаций с клиентами, контрагентами и сотрудниками приводит к тому, что эти угрозы начинают оказывать не опосредованное, а непосредственное влияние на бизнес, и становятся актуальными не только для крупных и средних, но и для малых предприятий и организаций.
Эффективное противостояние распределенными, направленным и самоадаптирующимся современным кибератакам возможно только в случае реализации сложных алгоритмов анализа больших объемов трафика на всех уровнях модели OSI (Open Systems Interconnection Model), включая уровень приложений, что собственно, и реализуют полнофункциональные МСЭ. При этом базовая функциональность МСЭ и других средств сетевой безопасности, заключающаяся в статичной фильтрации трафика по портам, IP-адресам и протоколам, не позволяет выявлять современные угрозы, маскирующиеся под обычный информационный обмен. Основное противоречие в развитии средств обеспечения сетевой безопасности в этой ситуации состоит в необходимости, с одной стороны, реализации все более сложной функциональности, а с другой – в обеспечении достаточной производительности без существенного роста требований к ресурсам аппаратной платформы МСЭ. Задача специализированных вендоров МСЭ при всей близости их продуктов по функционалу к маршрутизаторам на аппаратном уровне и полностью программным решениям на уровне защиты приложений, связана с тем чтобы найти оптимальный баланс между эффективностью и функциональными возможностями, производительностью и стоимостью, что очень сложно и удается немногим.
Трансформацию глобального рынка продуктов сетевой безопасности в рынок разнообразных сервисов кибер-безопасности целесообразно оценивать не в привычных для аппаратных рынков терминах объемов поставок устройств в количественном и денежном выражении, а в терминах размера абонентской/инсталлированной базы, оттока, среднего размера регулярного платежа на устройство и компанию (ARPU), проникновения. То есть в терминах, которыми обычно описывают рынки услуг связи, в частности близкий к сетевой безопасности рынок услуг широкополосного доступа в Интернет, и рынки облачных услуг. При таком подходе показатель проникновения полнофункциональных МСЭ, то есть подписок на UTM/NGFW и другую расширенную функциональность кибер-безопасности, является определяющим для количественной оценки потенциала роста рынка. Причина в том, что несмотря на высокое проникновение «традиционных» МСЭ, обеспечивающих базовые функции межсетевого экранирования, проникновение полнофункциональных NGFW/UTM-решений пока низкое, что видно по относительно небольшой клиентской базе лидирующих вендоров, то есть по количеству компаний, осуществляющих регулярные платежи за подписки на дополнительную функциональность и техподдержку. А проникновение в целом определяется проникновением в малый и микробизнес, поскольку на такие предприятия приходится более 90% от общего количества предприятий в мире. Таким образом, низкий уровень проникновения подписок на NGFW/UTM означает значительный потенциал роста рынка за счет сегмента малых и микропредприятий, то есть за счет сегмента, где сосредоточен наибольший потенциальный спрос, который при традиционной модели не мог быть в полной мере удовлетворен. За последние пять лет доля этого сегмента в потреблении полнофункциональных МСЭ на крупнейшем региональном рынке – рынке Северной Америки выросла, по оценкам J’son&PartnersConsulting, с менее 10% до почти 30% в денежном выражении.
Анализируя глобальный рынок продуктов сетевой безопасности следует отметить также, что развитие рынка средств защиты от киберугроз взаимосвязано с развитием рынка страхования кибер-рисков, в возможность управления которыми существенный вклад вносят именно продукты сетевой безопасности, особенно полнофункциональные. Становление рынка страхования кибер-рисков вкупе с развитием полноценной облачной модели предоставления функций сетевой и информационной безопасности приводит, с одной стороны, к существенному снижению барьеров доступа малых и микропредприятий к продвинутым средствам безопасности, обеспечивающим защиту от современных киберугроз, а с другой – к появлению понятного механизма оценки экономической целесообразности использования функций безопасности, выраженной через снижение рисков кибератак, и, соответственно, снижение стоимости страхования этих рисков, которое ввиду нарастания киберугроз становится столь же востребованным видом страхования как, например, страхование от рисков пожара или физической кражи имущества.
Переход на модель подписок и далее – на полноценную облачную модель означает кардинальное изменение принципов взаимодействия поставщиков (вендоров) и потребителей МСЭ, состоящее в переходе от модели разовых продаж «емкости» (портов и производительности) к модели продажи функциональности с измеримым экономическим результатом ее использования. Таким образом, состоявшийся переход на модель продажи подписок (функциональности) с измеримым и управляемым SLA – это только первый шаг в кардинальной трансформации рынка продуктов сетевой безопасности.
Ситуация в России
на фоне двукратной девальвации рубля к доллару США, в 2015 году объем рынка продуктов сетевой безопасности вырос лишь на 8% в рублевом выражении по отношению к 2014 году, и сократился более чем в два раза в валютном выражении. В 2016-2018 годах рынок находился в состоянии вялого восстановительного роста (+10% CAGR в рублевом выражении), достигнув в 2018 году уровня чуть более 15 млрд. руб. в ценах вендоров
В клиентском разрезе ключевым отличием российского рынка от глобального, и в первую очередь от крупнейшего регионального рынка – рынка США и Канады, является практически полное отсутствие потребления полнофункциональных МСЭ со стороны среднего и малого бизнеса. Более того, даже в сегменте крупных компаний проникновение полнофункциональных МСЭ находится на уровне ниже 50%. Таким образом, потребление современных МСЭ ограничено в России сегментом крупнейших предприятий и организаций. Именно ввиду отсутствия потребления полнофункциональных МСЭ со стороны СМБ и нижней части крупных компаний, темпы роста российского рынка даже в рублевом выражении (11% CAGR) в два раза ниже темпов роста глобального рынка в валютном выражении (более 20% CAGR). На глобальном рынке сегмент крупных потребителей, так называемый Enterprise-сегмент (за исключением подсегмента дата-центров уровня hyperscale, где наблюдается бурный рост) – единственный существующий в России, не показывает существенных темпов роста, а основной прирост мирового потребления продуктов сетевой безопасности, наиболее крупным по объемам потребления в денежном выражении видом которого являются МСЭ, происходит за счет роста проникновения полнофункциональных МСЭ и отдельной функциональности МСЭ в СМБ, чего пока не наблюдается в России.
Причина в том, что по своим финансовым возможностям российский СМБ не соответствует сегменту СМБ на глобальном рынке, почти половина которого приходится на США и Канаду, и ориентированные на СМБ США/Канады продукты класса UTM в России попадают в сегмент нижней и даже средней части крупных компаний. Никаких специальных предложений для российских СМБ от глобальных вендоров пока не существует. Адекватные по соотношению цена/функционал/SLA предложения для сегмента СМБ от российских вендоров также отсутствуют, в результате потребление со стороны СМБ современных средств сетевой безопасности в России минимально.
Это отражается и в кардинальной разнице в уровне проникновения полнофункциональных МСЭ в России и США. В России оно кратно ниже чем проникновение средств автоматизации бизнес-процессов, то есть бизнес-критичных приложений, требующих обязательной защиты расширенными по своим функциональным возможностям средствами сетевой безопасности.
В продуктовом разрезе уникальной для мирового рынка ситуацией является имеющий место только в России гипертрофированно большой сегмент специализированных аппаратных криптошлюзов, реализующих шифрование по российским ГОСТ (Рис. 4). Без учета сегмента криптошлюзов с шифрованием по ГОСТ доля России в глобальном потреблении продуктов сетевой безопасности составляет 0,8%, что почти в два раза меньше доли России в глобальном валовом продукте (1,5%). Вполне закономерно, что российский сегмент криптошлюзов стагнирует в денежном выражении, на фоне уверенного роста сегмента полнофункциональных МСЭ в России. Другая причина разницы в динамике этих двух сегментов состоит в том, что они находятся на разных этапах развития бизнес-моделей. В сегменте криптошлюзов по прежнему используется модель продажи устройств, при которой продажи подписок полностью отсутствуют, а продажи услуг техподдержки минимальны. Сегмент МСЭ в России, являясь частью глобального рынка, перешел на модель продажи подписок и сервисов, которые выступают основным драйвером роста данного сегмента. Так, если продажи аппаратных МСЭ в России выросли на 23% за четыре года, с 2014 по 2018 гг., то продажи подписок и техподдержки за этот же период выросли на 62%. Другими словами, в России сегмент МСЭ уровня Enterprise, где сильны позиции глобальных вендоров, не отстает в своем развитии от глобального, поскольку техническая и продуктовая политика глобальных вендоров едина для всех регионов их присутствия. Поэтому также как и на глобальном рынке, в России имеет место значительный рост доли выручки вендоров от подписок и техподдержки, что является количественным выражением качественной трансформации этого рынка, с переходом от модели разовой продажи устройств к модели регулярных платежей за функционал и SLA.
В целом, вышеописанная ситуация на российском рынке продуктов сетевой безопасности означает, что в отсутствие значимого роста экономики ни один из сценариев развития рынка не может основываться на предположении о возможности существенного роста общего объема потребления рассматриваемых продуктов в России, поскольку эти сложившиеся объемы соответствуют размеру экономики России и особенностям регулирования рынка продуктов сетевой безопасности. Но при этом очевидна возможность и потребность в кардинальных структурных изменениях рынка как в продуктовом разрезе – это сокращение гипертрофированно большой доли сегмента VPN-шифраторов и рост доли сегмента полнофункциональных МСЭ, так и в клиентском – рост потребления со стороны СМБ и нижней части крупных предприятий и организаций.
Рекомендации по подходам к развитию отечественных разработок в области сетевой безопасности
Из этого следует, что задача государства, стремящегося к развитию внутреннего производства продуктов сетевой безопаности, способных противостоять носящим глобальный характер современным киберугрозам, состоит в мотивировании российских разработчиков к реализации успешных бизнес-схем (на Рис. 5 справа), соответствующих глобальным тенденциям развития рынка сетевой безопасности. Причем это должна быть поддержка не только уже представленных на рынке крупных игроков, но и меры, способствующие появлению принципиально новых разработчиков. При этом кажущийся наиболее очевидным способ поддержки отечественных разработчиков путем дальнейшего расширения и ужесточения регулирования и, таким образом, закрытия российского рынка для продукции глобальных вендоров и дальнейшего ограничения конкуренции между российскими игроками, на самом деле является тупиковым. Моделирование показывает, что вместо роста объемов потребления отечественного оборудования сетевой безопасности в денежном выражении, такие меры могут оказать ровно обратное действие в виде стагнации или даже спада как в сегменте полнофункциональных МСЭ, так и в сегменте криптошлюзов.
Важно отметить, что игроки, строящие свой бизнес на бизнес-концепциях, крайне затрудняющих создание и успешное продвижение на рынке адекватных современным киберугрозам продуктов безопасности, занимают в России более 30% рынка продуктов сетевой безопасности, и более 70% среди игроков российского происхождения. Данная ситуация сложилась именно в результате целенаправленного использования способа финансирования развития продуктового портфеля за счет искусственно ограничиваемой конкуренции, что позволяет удерживать высокую производственную маржу у ограниченного круга производителей, которая в условиях характерного для российского рынка отсутствия внешних источников финансирования выступает единственным доступным для отечественных вендоров способом финансирования новых разработок и поддержания команд инженеров, осуществляющих пресейл и техническую поддержку. Но ввиду явной недостаточности этого источника финансирования разработок – сам размер защещенных от свободной конкуренции сегментов российского рынка крайне мал относительно размеров глобального рынка, и, как следствие, хронического недофинансирования новых разработок, это приводит к многолетнему технологическому отставанию от глобальных лидеров. В этой связи стоит отметить, что производственная маржинальность глобальных лидеров, работающих на открытом высококонкурентом рынке, составляет в среднем 70%, что существенно выше чем искусственно поддерживаемая маржинальность отечественных игроков. При этом глобальным игрокам доступны не только внутренние, но и внешние источники долгосрочного финансирования.
Это означает бессмысленность искусственного ограничения конкуренции как способа обеспечения финансовых ресурсов для развития продуктовых портфелей отечественных разработчиков средств сетевой безопасности. Правильным подходом будет открытие российского рынка для свободной конкуренции в сочетании с обеспечением для отечественных производителей льготного финансирования перспективных разработок со стороны государственных институтов развития, реализации программ подготовки молодых специалистов по необходимым специальностям, поддержки выхода российских разработчиков на глобальный рынок.
В части определения облика перспективных продуктов сетевой безопасности проведенное исследование показало, что распространенная среди российских разработчиков идея о перспективности для российского рынка продукта, представляющего из себя проприетарный апаратно-программный комплекс с ограниченной функциональностью UTM/NGFW (в основном это IDS/IPS, антивирус и антиспам), но компенсирующего эту ограниченность наличием сертификатов, не получила подтверждения. Важно отметить также, что как таковая ставка на проприетарные аппаратно зависимые решения бесперспективна. На глобальном рынке проприетарные реализации МСЭ с использованием аппаратного ускорения как основного технологического подхода для всех моделей линейки МСЭ уже сейчас значительно затрудняют конкуренцию с вендорами, ориентированными на меньшую аппаратную зависимость своих продуктов. Применительно к России это тем более актуально: в условиях отсутствия в России конкурентоспособных контрактных производителей электроники и компонентной базы ставка на проприетарные решения является бесперспективной даже для существующих реалий локального российского рынка.
С технической точки зрения такой распределенный МСЭ должен представлять из себя интеграционную платформу, позволяющую обеспечить требуемую производительность и оптимальное использование системных ресурсов для неограниченного набора функциональности, преимущественно сторонней разработки, на различных аппаратных платформах и в различных средах виртуализации. Как и для существующих полнофункциональных МСЭ, такая платформа должна обеспечивать работу всей функциональности, включая функциональность сторонних разработчиков, как единой взаимооптимизированной системы, более эффективно реализующей защиту от кибер-угроз, нежели просто набор используемых элементов функциональности, действующих независимо от других элементов, то есть быть существенно большим чем просто магазин приложений.
Источник: J’son & Partners Consulting
Читайте также:
Гарда объединяет ключевых разработчиков систем безопасности
Краткие результаты исследования российского рынка легальных видеосервисов по итогам 2021 года
Облачные IoT-сервисы будут основным драйвером российского рынка интернета вещей
Поддержка разработчиков российского ПО приведет к росту рынка
Искусственный интеллект займется развитием сетей и научится зарабатывать
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.