Рассказываем о том, какие результаты показали отечественные компании за два года импортозамещения в информационной безопасности.
Как изменился рынок информационной безопасности
С экономической точки зрения, рынок информационной безопасности в России несколько лет назад столкнулся с серьезным изменением структуры из-за международных санкций. Основной удар пришелся не на общий объем рынка, а на сокращение присутствия иностранных производителей.
В итоге ситуация выглядит так: на относительно небольшом рынке в 145 миллионов человек масса компаний различного калибра и экспертности пытается создавать продукты высокого уровня.
Значимого прогресса в этом направлении не наблюдается, и причины этому:
1. Ограниченные возможности для развития. Продукты реализуются только внутри страны, где экономическая емкость IT-ниши невелика. И в отличие от иностранных производителей, работающих на глобальном рынке, отечественные компании сталкиваются с трудностями горизонтального роста, что влияет на конечную стоимость продукции. То есть, RnD все также дорог, а возврат инвестиций недостаточен.
Некоторые компании пытаются улучшить ситуацию за счет адаптации иностранных продуктов, другие — путем выхода на зарубежные рынки. Однако, к сожалению, все сходятся в одной точке — неумеренное повышение цен.
2. Наплыв капитала и иллюзия в виде пустого рынка. В то же время многие компании с капиталом, который стало сложно вывести за рубеж, обратили внимание на пустующую российскую IT-сферу. Она показалась иллюзорно простой для организации бизнеса, требуя лишь аренды офисов и оплаты труда.
Наплыв капитала привел к быстрому росту числа новых компаний и продуктов: появилось множество продуктов, но они не связаны между собой ни идеями, ни подходами, ни технологиями. В такой ситуации можно ожидать лишь базовый функционал, да и того часто не видим.
3. Отсутствие абсолютно новых решений. Некоторые компании, как в аппаратной, так и в программной сфере, ограничиваются незначительными изменениями готовых продуктов, представляя их как «полностью новые разработки».
В чем проблема отечественных ИБ-продуктов
На российском IT-рынке вендоры развивают уже существующие продукты, но полноценные экосистемы, как у мировых лидеров, не появляются. Почему?
— Всплеск однотипных продуктов. За последние годы разработали десятки сканеров, NGFW-файрволов, решений для двухфакторной аутентификации и других продуктов.
Для их создания нужны значительные ресурсы, поэтому ждать быстрых результатов не приходится. При этом рынок заполнили однотипные продукты невысокого качества. Компании стремятся занять свою долю, но часто это выглядит как временные проекты ради быстрой монетизации.
— Импортные комплектующие. На рынке IT-инфраструктуры есть российские производители аппаратных комплектующих: серверного оборудования, компьютеров и другой техники. Некоторые компании занимаются даже разведением и производством печатных плат.
Но ключевые компоненты — микросхемы, драйверы, процессоры, технологичные СХД оперативная память — по-прежнему импортные. Изменить эту ситуацию в ближайшее время вряд ли удастся.
— Отсутствие глубокого понимания сферы. Отсутствие качества во многом связано с ошибочными представлениями о процессе их разработки.
В погоне за длинным рублем новые игроки на рынке IT игнорировали тот факт, что зарубежные решения имеют многолетнюю историю доработок и корректировок.
Многие компании полагали, что достаточно скопировать существующие образцы, создать интерфейс и использовать open-source-компоненты. Однако интеграция таких компонентов часто приводит к серьезным проблемам. Результатом становятся системы, которые работают нестабильно и непредсказуемо.
— Невозможность адаптации внутренних продуктов IT-гигантов. Крупные компании, такие как Ростелеком и Сбер, тоже сталкиваются с трудностями в вопросе высокого качества.
Сбер, например, сосредоточен на внутренних IT-разработках: стандартные решения работают у них некорректно и требуют адаптации под масштаб. Компания изначально строит под свои нужды «авианосцы» от КБ.
Обладая мощной технической командой, они не имеют опыта коммерциализации внутренних решений, поэтому идея разбивается о минимальные требования в «тысячу серверов».
— Нехватка специалистов. В связи с большим количеством новых продуктов снизилась компетенция каждой отдельной команды, работающей над одним из решений.
Программисты страны теперь поделены не на четыре проекта, а на 20 или 30.
— Скупка «сырых» решений. У экосистем вроде Solar, Ростелеком, МТС или ВТБ есть ресурсы, но они занимаются скупкой на рынке. Как итог, IT-продукты выглядят как раздробленные маленькие пазлы, которые, скрепить друг с другом получится только используя напильник, молоток и кувалду.
— Столкновение интересов. В российской IT-отрасли отсутствует как моновендорная, так и внешняя экосистема, что объясняется разрозненностью компаний и влиянием олигархата.
Ложка меда в бочке дегтя: смотрим примеры успешных стратегий
Тем не менее, в России есть компании, ориентированные на долгосрочный рост, но для этого им нужны большие финансовые вложения, которые они не всегда могут обеспечить сами. Поэтому они часто сотрудничают с крупными игроками, например, МТС, передавая часть своей компании в обмен на поддержку.
Рассмотрим примеры успешных проектов.
Компания «Касперский» значительно скорректировала свою стратегию за последние годы под влиянием внешнеэкономических условий и особенностей рынка. Она запустила линейки NGFW, CDN и другие продукты, традиционно отличающиеся высоким качеством.
Positive Technologies также активно развивается, предлагая около 30 различных продуктов. В компании сосредоточено много усилий на выпуске премиальных продуктов, и они заняли верхний ценовой сегмент вместе с «Касперским».
О перспективах импортозамещения в ИБ
Существует высокая вероятность, где значительная часть компаний в сфере информационной безопасности прекратит существование.
Причины этого сценария таковы:
Во-первых, рынок страдает от острой нехватки квалифицированных кадров.
Во-вторых, поддержка стартапов и молодых команд остается недостаточной. Им не хватает финансов, чтобы привлекать дорогих специалистов.
В-третьих, оставшиеся компании будут поглощены крупными игроками. Такая ситуация характерна для многих рынков в России: организации с достаточным финансовым ресурсом смогут приобрести наиболее перспективные решения за сравнительно небольшие средства.
Как пример — МТС, которому вместо создания собственных решений выгоднее выкупить разработки перспективных небольших компаний и интегрировать их в свою экосистему.
