Бизнес быстрого реагирования

Продукты и решения, обеспечивающие информационную безопасность (ИБ), — одни из самых востребованных на рынке ПО. Спрос на средства защиты неуклонно растет, поскольку из года в год растет количество вредоносных программ, они становятся все более разнообразными, множится число атак на корпоративные сети, сайты компаний и организаций, компьютеры пользователей. Результаты исследований, проводимых аналитическими фирмами и крупнейшими игроками в сфере ИБ, показывают, что ни вендорам, ни их партнерам из канала сбыта безработица не грозит.

Кому и откуда ждать неприятностей?

От киберугроз сегодня не застрахован никто. Не спасает даже отсутствие компьютера. Конечно, в этом случае вам не придется покупать антивирусные программы и межсетевые экраны, вас не будет раздражать спам. Но деньги с банковского счета, а он в наши дни есть даже у пенсионеров, могут исчезнуть. Или ваши персональные данные о доходах, кредитах, недвижимости и пр. вдруг окажутся достоянием не очень честных людей. Даже самые бедные и далекие от цивилизации народы, до сих пор живущие, как и их предки столетия назад, в бамбуковых хижинах, и те становятся жертвами киберпреступников. Ведь деньги, выделяемые, например, на гуманитарную помощь, тоже «ходят» в виде электронных транзакций.

Но вернемся в нашу действительность. Известны десятки способов несанкционированного проникновения в сеть или компьютер, созданы сотни тысяч вредоносных программ. В их числе — классические компьютерные вирусы, сетевые черви, троянские программы, рекламные системы, шпионские модули и др.

Как и в реальной жизни, в киберпространстве есть своя кибершпана — хулиганствующие подростки и студенты, к счастью, неспособные нанести ощутимый ущерб, свои медвежатники, похищающие с банковских счетов немалые суммы, вымогатели, мошенники, шантажисты, фальшивомонетчики (точнее, фальшивокарточники) и конечно же организованные преступные группы.

Оценить число людей, совершающих противоправные действия в киберпространстве, не представляется возможным. Одно можно сказать с уверенностью — их очень много и они весьма агрессивны. Приведем лишь один пример: в 2005–2006 гг. было зафиксировано более 2 млн. случаев компьютерного посягательства на ресурсы органов государственной власти, защищаемые ФСБ России, в том числе свыше 300 тыс. атак на интернет-представительство Президента России.

Криминализация Интернета достигла угрожающих масштабов, а темпы роста этого явления удручают даже самых отъявленных пессимистов. Обратимся к фактам. Как отметили специалисты «Лаборатории Касперского» в последнем отчете об информационных угрозах, в первом полугодии 2007 г. при написании вредоносных программ авторы постепенно стали отказываться от методов социальной инженерии, отдавая предпочтение использованию различных уязвимостей для проникновения в систему. «Производство» вирусов переходит на коммерческие рельсы, а сами вирусописатели озабочены криминальным зарабатыванием денег и перестали генерировать новые идеи. Они используют, и небезуспешно, старые технологии. Негативная сторона этого явления заключается в том, что качество трансформировалось в количество — вал примитивных программ, крадущих все подряд без разбора, нарастает.

К таким же выводам пришли и эксперты компании Symantec. В их отчете об угрозах интернет-безопасности, выпущенном в сентябре, говорится, что киберпреступники все чаще становятся профессионалами и даже предпринимателями, разрабатывая, распространяя и используя вредоносные код и сервисы. Цель киберпреступников — финансовое обогащение, однако теперь они используют в своей деятельности все более профессиональные методы атак, инструменты и стратегии. В первом полугодии киберпреступники стали более интенсивно использовать наборы мощных инструментов для организации вредоносных атак. Иллюстрацией этого служит распространение MPack — профессионально разработанного набора инструментов, который можно купить на черном рынке. С его помощью злоумышленник получает возможность устанавливать вредоносные программы на тысячи компьютеров во всем мире и следить за ходом операции по разным характеристикам, отображаемым на онлайновой консоли контроля и управления. MPack используется также для организации скоординированных атак, в ходе которых применяются разные виды вредоносной деятельности.

В мире профессиональной и коммерческой киберпреступности популярны также инструменты, позволяющие создавать фишинговые Web-сайты, имитирующие легитимные. Как отметил Артур Вон, старший вице-президент подразделения Security Response and Managed Services компании Symantec, в мотивации злоумышленников произошел существенный сдвиг — теперь они от погони за славой переходят к погоне за барышами.

Наблюдения Symantec подтверждают, что хакеры поднялись на более высокую ступень, сделав киберпреступления своей главной профессией и применяя промышленные методы для достижения своих целей. В Symantec обратили внимание на то, что злоумышленники перестали открыто преследовать свои жертвы, а сначала эксплуатируют уязвимости в ПО серверов, пользующихся доверием. Это, например, Web-сайты популярных финансовых учреждений, социумных сетей и служб трудоустройства. Взломав такой сайт, преступники могут использовать его в качестве источника распространения вредоносных программ с целью последующего взлома отдельных компьютеров. Этот метод атак позволяет злоумышленникам не выискивать жертв, а ждать, пока они придут сами.

Следует добавить, что сайты социумных сетей особенно привлекательны для мошенников, поскольку, как правило, содержат много конфиденциальной информации, которую впоследствии можно использовать для «кражи личности», онлайновых махинаций или для получения доступа к другим сайтам, чтобы затем организовать новые атаки.

В первом полугодии наиболее часто рекламируемым товаром на серверах черного рынка были кредитные карты. Их доля в общем объеме рекламных объявлений составила 22%. Близко к этой цифре подошли банковские реквизиты — 21% объявлений.

Кражи и утери компьютеров или других носителей данных стали причиной 46% от всех случаев утечки информации, способных привести к «краже личности». Специалисты Symantec установили, что в 58% предприятий в течение пяти лет происходит как минимум один серьезный случай утечки.

Вирусные атаки, сетевые черви и трояны, несанкционированный доступ, взлом сайтов и сетей — все это внешние угрозы, к которым пользователи и системные администраторы в общем-то готовы. Куда меньше ожидают удара в спину от своих. Но в последнее время отношение к проблемам внутренней информационной безопасности кардинально изменилось. Уж слишком часто в СМИ стали появляться сообщения об утечках персональных или конфиденциальных данных и связанных с этим многомиллионных потерях. Эксперты утверждают, что ежегодно убытки растут на 20–25%. По оценкам аналитического центра компании InfoWatch, в прошлом году только экономика США потеряла более 65 млрд. долл. вследствие утечек приватных сведений. Можно предположить, что в глобальном масштабе ущерб от этих инцидентов составил около 500 млрд. долларов. Но это лишь часть потерь, нельзя забывать о конфиденциальной информации. Исходя из собственного опыта расследования инсайдерских инцидентов, аналитический центр InfoWatch по итогам 2006 г. оценил совокупные потери мировой экономики из-за утечки коммерческих секретов в 175 млрд. долл. Таким образом, общая сумма достигает почти 700 млрд. долл. А в этом году с учетом инфляции и ежегодного роста убытков на 20–25% эта цифра может превысить 1 трлн. долл.

На основании результатов ежегодного исследования проблем внутренней ИТ-безопасности в России специалисты InfoWatch заявили, что в 2006 г. по сравнению с 2005 г. несколько изменился рейтинг самых опасных угроз (диаграмма 4). На первом месте по-прежнему остается кража информации (65,8%). На второе место вышла халатность сотрудников (55,1%). Вирусные атаки заняли третье место, набрав 41,7% голосов. На четвертое место опрошенные поместили саботаж (33,5%). Вероятно, высокий рейтинг опасности саботажа обусловлен тем, что в компаниях постепенно теряют чувство страха перед внешними угрозами. Атаки хакеров занимают пятое место с 23,4% голосов. Обобщив и нормировав эти данные, в InfoWatch пришли к выводу, что доля внутренних угроз, к которым были отнесены халатность сотрудников, саботаж и финансовое мошенничество, составила 56,5%, а внешних (вирусы, хакеры и спам) — 43,5%.

Простор для бизнеса

Очевидно, что и корпоративным, и частным пользователям все больше средств приходится тратить на приобретение систем ИБ. Этот сегмент растет быстрее многих других на рынке ПО, но аналитики предсказывают, что темпы развития индустрии ИБ не замедлятся, а напротив, будут стремительно увеличиваться.

Надо отметить, что вопросам обеспечения общей безопасности в нашей стране уделяют должное внимание. Согласно результатам маркетинговых исследований, выполненных компанией «Амига», суммарный объем российского рынка технических систем безопасности и охранных услуг в 2005 г. составил около 5 млрд. долл. При этом объем рынка технических систем безопасности превысил 1,3 млрд. долл. Темпы роста лежат в пределах от 12 до 35% за год в зависимости от сектора. Наибольшее увеличение оборотов в 2005 г. наблюдалось в сегменте охранного телевидения — 34%, далее следуют системы контроля и управления доступом — 28%. Объем продаж оборудования для систем видеонаблюдения в скором времени может превысить объем продаж средств пожарной сигнализации, их доля — пока крупнейшая на рынке технических систем безопасности — порядка 38%.

Основными факторами, влияющими на рост рынка систем безопасности, стали, по мнению исследователей, благоприятная экономическая ситуация в стране и изменения в культуре потребления средств безопасности. В числе основных заказчиков — правительственные и промышленные учреждения. Быстрыми темпами растет спрос со стороны владельцев коттеджей и дорогих квартир. Даже в обычные квартиры жильцы стараются установить стандартное оборудование охранной и пожарной сигнализации.

ИТ-компании пока не работают в указанных сегментах рынка систем безопасности. Но в ближайшее время ситуация должна измениться. В ряде новостроек уже внедрены концепции «цифрового», или «умного», дома, где все бытовые, коммунальные и инфраструктурные системы объединены в единый комплекс, который управляется компьютерами и где информация передается по IP-сетям.

А что представляет собой традиционный рынок ИБ, на котором работают ИТ-компании, каков его объем? Как утверждают эксперты LETA IT-company, в прошлом году оборот этого сегмента достиг 250 млн. долл., что составило 1,8% объема всего российского ИТ-рынка. Цифра, прямо скажем, небольшая. В мире она достигает 4–6%. Однако, надо заметить, что в ИТ-проектах, реализуемых на предприятиях, от 1 до 5% стоимости приходится на оборудование и работы, связанные с обеспечением ИБ. Но в отдельную статью эти расходы не выделяют.

Растет потребление коробочных продуктов в сегментах SOHO и СМБ. По неподтвержденным данным, сейчас доля продаж «коробочных» антивирусов у некоторых вендоров достигла 20%, в то время как несколько лет назад она составляла от силы 5%. Учитывая вышеизложенное, можно предположить, что на долю сегмента ИБ приходится не 1,8% всего отечественного ИТ-рынка, а порядка 5%. Это означает, что оборот сегмента ИБ в прошлом году достиг 700 млн. долл.

По мнению аналитиков CNews, прошлый год ознаменовался взрывным ростом продаж в российских компаниях, работающих в сегменте ИБ, причем не только в нашей стране, но и по всему миру. Этот сегмент ИБ становится локомотивом отечественного ИТ-рынка. В частности, в 2006 г. крупнейшие ИБ-компании России выросли на 64,3% по сравнению с 2005 г., который называли рекордным (рост составил 38,4%).

Специалисты компании Aladdin Security Solutions считают, что объем российского рынка ИБ в 2006 г. находился в пределах 450–600 млн. долл., а темпы его роста составляли 30—35%, что почти вдвое превосходило темпы роста ИТ-рынка.

Выводы аналитиков подтверждаются заявлениями вендоров. Так, по словам Юлии Грековой, главы московского представительства Check Point, в прошлом году объем продаж ее компании в России и СНГ увеличился на 59%, в регионе ЕМЕА — на 11%, а в Восточной Европе — на 31%.

В «Лаборатории Касперского» сообщили, что расходы пользователей на приобретение продуктов компании в России, странах СНГ и Балтии в первом полугодии 2007 г. превысили 26 млн. долл. По сравнению с аналогичным периодом 2006 г. рост составил 130%. Заметнее всего бизнес компании увеличился в розничном сегменте: в первом полугодии сбыт персональных продуктов «Лаборатории Касперского» вырос вчетверо. По данным исследовательской компании «Ромир», сегодня на долю «Лаборатории» приходится 51% всего российского розничного рынка антивирусных продуктов. Хороших результатов «Лаборатория» достигла в корпоративном сегменте. Там в первом полугодии ее бизнес вырос на 90%.

В опубликованном на сайте Microsoft обзоре указано пять наиболее перспективных технологий, отражающих основные тенденции в области ИБ. На первом месте — двухфакторная аутентификация при доступе к информационным ресурсам на основе USB-токенов. Далее следуют встроенные средства биометрии, шифрование, защита от сетевых угроз и защита мобильных пользователей. Три из этих пяти направлений — аутентификация, контент-безопасность и шифрование — сфера деятельности компании Aladdin. «Наш бизнес в 2006 г. вырос на 70,3% по сравнению с 2005 г., — заявил Алексей Сабанов, коммерческий директор Aladdin. — Мы ожидаем, что на рынке аппаратной аутентификации рубеж в миллион устройств Россия перейдет к 2008–2009 гг., а в перспективе емкость рынка достигнет десятков миллионов устройств». Сабанов добавил, что аналитики CNA в своем отчете констатировали, что в сегменте токенов продукция Aladdin пользуется безоговорочным авторитетом.

Первую скрипку играет канал

Все без исключения поставщики средств ИБ убеждены, что без широкой сети квалифицированных партнеров бизнес в России развивать невозможно. За годы работы каждый вендор сформировал канал сбыта, адаптированный для продвижения его продукции.

Как рассказал Гарри Кондаков, управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии, партнерская сеть его компании построена по классической двухуровневой схеме. Продукцию «Лаборатории» продвигают 16 дистрибьюторов из Москвы и всех федеральных округов. Число партнеров второго уровня — более 1,2 тыс. Кроме того, в среде крупных корпоративных заказчиков продукты «Лаборатории» продвигают системные интеграторы. Продажи компании в розничном и корпоративном сегментах по итогам первого полугодия 2007 г. соотносятся как 28/72. Число дистрибьюторов за последние три года не изменилось, а количество непрямых партнеров постоянно растет.

Похожим образом организован канал сбыта другого поставщика антивирусных решений. «Мы заключили дистрибьюторские соглашения с тремя компаниями, каждая из которых имеет обширную партнерскую сеть», — говорит Ольга Шульга, менеджер по работе с партнерами Центра развития бизнеса Trend Micro в России и СНГ. Сегодня основным для компании является корпоративный рынок. Партнерская сеть практически полностью сложилась. Быстро растут продажи в сегменте СМБ, что во многом обусловлено наличием в портфеле компании специальной линейки продуктов. В ближайшее время вендор планирует анонсировать партнерскую программу для фирм, ориентированных на продажи в сегменте СМБ.

С тремя дистрибьюторами и почти полсотней партнеров, имеющих различные статусы, продвигает продукцию компания Check Point. «У нас практически нет реселлеров, двигающих коробки, — подчеркнула Юлия Грекова. — Все партнеры продают решения, многие избрали своей специализацией информационную безопасность. Такие фирмы представляют для нас особую ценность».

В компании Acronis заявили, что их продукты очень просты в установке и обслуживании, а потому сбыт полностью отдан на откуп издателю ПО — фирме «1С». Программы Acronis без проблем вписываются в ИТ-инфраструктуру любых предприятий, их развертывание осуществляет, как правило, сам клиент, так что помощь системных интеграторов не требуется. Более 90% продаж корпоративных версий осуществляется по схеме «дистрибьютор — реселлер — конечный заказчик».

Число партнеров Acronis сейчас практически не растет, канал набирает силу в качественном отношении — увеличиваются объемы сбыта, расширяется использование решений вендора уже существующими клиентами. Соотношение продаж на розничном и корпоративном рынке составляет примерно 1:10–1:15, и доля корпоративных заказчиков продолжает возрастать.

Ассортимент компании Symantec намного шире, чем у других поставщиков систем и решений в области ИБ. Помимо антивирусных продуктов вендор предлагает средства резервного копирования данных, а также решения высокой готовности, обеспечивающие непрерывность бизнеса. Поэтому и канал сбыта Symantec более структурирован.

По словам Олега Никитского, менеджера по работе с партнерами в России и СНГ, дистрибьюторы подразделяются на две категории — Broadline и VAD (value added distribution). К первой категории относятся «1С», Mont и Verysell Distribution — они занимаются продажей массовых продуктов, в основном это средства антивирусной защиты, обеспечения безопасности и резервного копирования. Задача этих компаний, помимо исполнения стандартных функций дистрибьюторов, — привлекать к сотрудничеству новых реселлеров. VAD-дистрибьютором в Роcсии является компания OCS. Она поставляет решения высокой доступности и готовности приложений, завоевавшие популярность на рынке еще под брендом Veritas.

Партнеры второго уровня жесткого деления не имеют и могут продавать любые продукты Symantec. Однако внедрением решений высокой готовности занимаются в основном крупные интеграторы, поскольку обладают нужной компетенцией. На данный момент в России и странах СНГ зарегистрировано более 400 партнеров, из них 8 «платиновых», 21 «золотой» и 52 «серебряных».

Определенная специфика построения партнерских сетей таких компаний, как Aladdin и InfoWatch, объясняется особенностями их бизнеса.

Как рассказал Алексей Сабанов, в его компании существует несколько направлений деятельности, что и определяет структуру каналов.

Самый крупный сегмент в бизнесе Aladdin — решения для обеспечения безопасного доступа к информационным ресурсам, которые реализованы на основе аппаратных средств для аутентификации (USB-ключи и смарт-карты).

«Схема работы с заказчиком, цикл продаж, регулярность закупок — все это зависит от двух основных критериев: рыночного сектора, к которому относится клиент, и уровня его зрелости с точки зрения понимания необходимости использования средств защиты и готовности их внедрения, — отмечает Сабанов. — Компании, принадлежащие к крупному корпоративному, а также государственному секторам, — пионеры освоения технологий ИБ. Это зрелые заказчики, которым нужны не универсальные коробки, а решения их проблем, причем быстрые и эффективные. За выполнение таких задач берутся наши партнеры из числа системных интеграторов».

Для компаний СМБ в линейке продуктов Aladdin есть класс универсальных коробочных решений, реализуемых через дистрибьюторскую сеть. На сегодня она насчитывает 20 компаний. Критерии работы дистрибьюторского канала — расширение географии деятельности, региональное покрытие, валовый показатель, активность продвижения и др.

Партнерская сеть InfoWatch, по словам Дениса Зенкина, директора по маркетингу, сильно отличается от классических моделей, ориентированных на продвижение готовых программных продуктов. Это обусловлено тремя особенностями. Во-первых, решения InfoWatch предназначены для крупных корпоративных заказчиков с числом рабочих станций не менее 500. Во-вторых, внедрение требует большого опыта и знаний, наличия высококвалифицированных специалистов, других ресурсов. И, в-третьих, необходимы консультационные услуги, связанные с внедрением системы защиты против инсайдеров, доработка системы под специфические нужды заказчика. Доля услуг в стоимости проекта достигает 70%. Вот почему канал сбыта InfoWatch представляет собой сеть средних и крупных системных интеграторов, которые имеют налаженные связи с корпоративными заказчиками и обладают достаточными ресурсами для внедрения сложных ИБ-проектов. С самого начала вендор сознательно отказался от прямых продаж. Заказчику предлагается выбрать любого партнера из списка авторизованных компаний.

Несмотря на рост рынка ИБ, конкуренция между игроками остается острой. В таких условиях одним из важнейших пунктов партнерской политики является сохранение маржи на приемлемом уровне. Надо отметить, что практически все вендоры уделяют этому вопросу повышенное внимание. «У нас конечная цена для заказчика — фиксированная, — говорит Ольга Шульга. — Таким образом, мы не только избегаем спорных ситуаций, но и обеспечиваем высокий уровень сервиса со стороны наших партнеров». По словам Гарри Кондакова, его компания строго соблюдает политику единых цен, что позволяет защитить маржу дистрибьюторов и дилеров.

Сторонником жесткой ценовой политики и четкого определения правил игры для всех игроков канала выступает также компания Aladdin. «Мы не позволяем партнерам демпинговать, не конкурируем с каналом и отслеживаем малейшие нарушения раз и навсегда установленных правил работы с Aladdin, — заявил Алексей Сабанов. — Нарушителей ценовой политики отстраняем от работы сроком на год. У нас был случай, когда дилерская компания демпинговала в тендере. Факты недобросовестной конкуренции в канале пресекаем, блокируя прямые поставки, и не позволяем нарушителю перекупить продукт у дистрибьюторов. Мы защищаем наш канал, жестко регулируем ценообразование и пресекаем попытки поломать рынок. Мы не можем дать слабину, поскольку для Aladdin партнерский канал — это основной бизнес-инструмент, он должен быть эффективным и хорошо регулируемым».

В компании Check Point избекают жестких методов регулирования, рассчитывают на здравый смысл и сознательность партнеров. По словам Юлии Грековой, существует договоренность между дистрибьюторами о предоставлении определенного уровня скидок для каждого типа партнеров, и эта договоренность пока никем не нарушалась. Есть также процедура «закрепления» проектов за партнерами (предоставление специальных условий по проекту одному партнеру). Грекова подчеркивает, что партнеры имеют очень хорошую маржу на лицензиях и постоянно растущую сервисную составляющую (аудит, разработка решений, установка, внедрение, поддержка, консалтинг).

«Наши партнеры получают скидки на лицензии продуктов InfoWatch, — сообщил Денис Зенкин. — Но основной их заработок — консультационные услуги, доля которых может достигать 70% стоимости проекта. Несмотря на это, мы соблюдаем единый прайс-лист для конечных заказчиков».