25.7.08

Очередная оценка рынка ИБ в России

Компания LETA IT-company выпустила второй отчет "Навстречу переменам: рынок информационной безопасности 2007-2008", посвященный рынку ИБ в России. У меня и к первому отчету были серьезные претензии, но видимо авторы второй версии не приняли во внимание всю ту критику, которая на них свалилась. При этом авторы смело заявляют "Первый отчет был выпущен в начале 2007 года и многие его оценки стали признанными фактами на рынке информационных технологий".

Что же меня смутило в этом отчете? Во-первых, названный объем рынка в 912 миллионов долларов. Наверное, приятно причислять себя к почти миллиардному рынку, но эта цифра не просто взята с потолка, - она притянута за уши. Причем авторы противоречат сами себе. В прощлом отчете объем "белого" рынка ИБ составлял 250 миллионов; в этом - 431. При этом цифра рост объявляется в 45-50%! Как у математика (в прошлом) у меня при этих объемах такого роста никак не получается. Другая цифра - 6% всего рынка - это аппаратное обеспечение. Только мы, как один из крупнейших производителей именно аппаратной безопасности, зарабатываем в России вдвое больше. А ведь помимо нас встречаются и другие игроки (нечастно, но встречаются ;-)

Вообще приведенные цифры, кроме как гаданием на кофейной гуще не назовешь. "Белый" рынок, "черный" рынок, "серый" рынок? Как его оценивали? Откуда такие цифры? Что в них входит? Если только то, что четко называется средством защиты, то 912 миллионов - это оценка раза в 2,5-3 превышает реальность. Если речь идет даже о встроенных в инфраструктурные решения механизмах безопасности (ОС, СУБД, маршрутизаторы, коммутаторы), то емкость рынка превышает оценки LETA в разы. Правда про последний вариант LETA даже не упоминает.

Во-вторых, непонятна методика подготовки отчета и источники информации. В преамбуле сказано, что цифры взяты путем опроса участников рынка. Cisco как бы и не последняя на российском рынке (если не сказать первая по данным Cnews) ИБ, но нас не спрашивали. Это конечно не показатель, но сомнение в остальных оценках закрадывается. И вообще, почему в отчете не указаны компании, которых опрашивали? Чего скрывать их имена? Может потому, что никакого опроса и не было?

Главным разочарованием авторы отчеты называют "отсутствие роста широкого применения международного стандарта ISO 27001". А кто его вообще предсказывал, этот рост? "Эксперты" LETA? Ни один здравомыслящий специалист такого предсказать не мог. Да, интерес к стандарту есть. да, есть первые попытки сертификации. Но ни о каком широком применении необязательного стандарта речи и быть не может. Если уж авторы ссылаются на то, что пользовались данными Gartner, то могли бы посмотреть на оценки этой международной компании. А она еще пару лет назад предсказывала, что стандарты ISO 2700x выйдут на "плато продуктивности" не раньше чем через 5-10 лет.

Главной удачей рынка называется активный рост сегмента DLP. Это просто смешно. Активность Infowatch и Perimetrix на данном поприще еще не говорит о том, что рынок развит. Все DLP-вендоры вместе взятые заработали в России от силы миллионов 6-10 (LETA, правда, называет цифру в 24 миллиона). При правдивости данных LETA - это меньше процента. Интересное толкование удачи. И вообще DLP не дает покоя специалистам LETA. Почему-то они считают, что быстрый рост данного сегмента российского рынка связан с выходом документов ФСТЭК по персональным данным и выходом российских компаний на IPO и обязательным соответствии SOX. Однако 4-ка нормативных актов ФСТЭК по защите ПДн вообще ни слова не говорит про DLP-решения (даже косвенно), а IPO необязательно должно осуществляться в Америке, где и действует SOX/

Одной из главных тенденций развития угроз эксперты LETA называют угрозы для мобильных устройств. И я опять задумываюсь о том, что не стоит слепо копировать западные отчеты и надо иногда думать. Я активно езжу и в России и зарубежом и еще ни разу не столкнулся с мобильной угрозой. НИ РАЗУ!!! Мобильный Касперский у меня раз пять на смартфоне "вылез" и то по поводу неизвестного отправителя SMS. Угроза мобильных угроз очень сильно раздута. Да, про нее нельзя забывать и через несколько лет она станет актуальной (может и в России). Но нельзя же ее называть одной из главных. Вывод о росте интереса к мобильным устройствам со сканерами отпечатков пальцев я комментировать не буду.

Интересный вывод сделан о том, что одной из важных тенденций 2007 года стал "экономический" подход при выборе и внедрении решений ИБ. Мол, многие компании научились считать стоимость своей информации и активно используют методы финансовой отдачи в проекты по ИБ. Где, кто?.. Ау?!..

Некоторые моменты отчеты вызывают недоумение и вопросы. Например, авторы почему-то ставят знак равенства между ISO 20000 и ITILv3. А ведь последний был выпущен двумя годами позже ISOшного стандарта. В отчете, датированном 2008-м годом (не ранее марта), упоминается компания Vontu, которую Symantec купил еще в прошлом октябре.

Интересно посмотреть на отчет и с точки зрения стилистики и русского языка (про орфографические ошибки, согласование падежов я вообще не говорю). Например, в начале отчета приведены главные драйверы роста рынка ИБ в России. Но по ряду из них написано, что они не являются общеприменими и скорее отражают частный случай. Какже он тогда стал драйвером роста? С удивлением узнал, что термин СУИБ вообще мужского рода; хотя всегда считал, что СУИБ, это система, т.е. она.

Из всех выводов LETA я могу согласиться только с одним - "В 2007-2008 гг. произошло усиление внимания государства к вопросам защиты конфиденциальной информации, за это время было выпущено ряд нормативных актов". Правда, чтобы сделать такой вывод, не надо обладать аналитическим умом.

Пугает меня заключение, данное в конце отчета: "Компания LETA продолжит исследование российского рынка информационной безопасности. В дальнейшем будут выпушены исследования как по отдельным сегментам, так и по рынку в целом (2009 год). LETA IT-company надеется, что эти исследования, которые компания готовит для себя, будут востребованы всеми участниками ИТ и ИБ рынка."

16 коммент.:

Анонимный комментирует...

Контрреволюционные вещи говорите, Алексей Викторович )))

Alex Ott комментирует...

Leta & Infowatch всегда отличались своими "аналитиками", так что, что тут удивляться?

Алексей Лукацкий комментирует...

Ну, кстати, к Infowatch'евским аналитикам у меня претензий нет. Они либо рассказывают факты об утечках, либо проводит опросы и оформляют их результаты в виде аналитических отчетов.

Что же касается связи LETA & Infowatch, то по отчету я ее не заметил. Более того, там прослеживается постепенный отход Leta от Infowatch и Лаборатории Касперского - не зря они упоминают прямых конкурентов ;-)

Alex Ott комментирует...

нынешние может и ничего, а вот года 2-3 назад писали ужас просто. я год назад видел сравнения их продуктов с websence, clearswift и другими, и все сравнения показывали что кроме инфовотча никто не умеет защищать данные

Алексей Лукацкий комментирует...

Никакой контрреволюции (вот еще слово, которое я не понимаю ;-) Одно дело взять годовые отчеты всех компаний и суммировать их с определенной погрешностью и совсем другое дело высасывать это из пальца.

Причем они себя загнали в тупик. Если верить их прогнозу в 50% ежегодного роста и данной емкости рынка, то к 2018 году мы не просто догоним весь мировой рынок (при текущих показателях роста), а перекроем его.

Алексей Лукацкий комментирует...

А-а-а-а, речь о сравнениях. Любой стартап так и делает. А иначе их покупать никто не будет. Нормальный маркетинг.

Я тут видел сравнение нового для России вендора в области IdM. Так судя по нему, непонятно вообще, как мы жили столько лет без этого вендора. Он по всем показателям лучше RSA, Aladdin, Oracle, Cisco и т.п. И почти бесплатен ;-)

Анонимный комментирует...

я просто не очень сильно понимаю, нужно ли на всу эту ерунду тратить деньги, если одно слово одного человека = -30% капитализации? не, ну вендорам понятно нужно такое всем рассказывать, это их хлеб...

Unknown комментирует...

Вы нарочно в одном абзаце с упреком в орфографических ошибках, написали неверно слово (пропустили две буквы)?

Анонимный комментирует...

а есть ли альтернативные анализы ?

Анонимный комментирует...

можно ли вообще называть ситуацию РЫНКОМ ?! где 99% всех вложений связаны с обязаловкой. Много ли заинтересованных в ИБ по делу...
ситуация такая что выделять деньги заставляют сверху убогие документы. Целей такая ИБ не достигает и самих целей по сути не ставит.
Рынка у нас почти нет он в зачатке...

Анонимный комментирует...

В 2004 году Денис Зенкин из Инфовотч привез в Россию новый вид маркетинговой коммуникации - аналитический отчет. Такие отчеты пробивают путь к мозгам потребителя гораздо легче, чем реклама, вытавки и PR, поскольку их все цитируют и обсуждают в блогах :).

Этот метод он не запатентовал, поэтому теперь им пользуются все, кому не лень, выпячивая свои интересы под видом аналитики.

Те сегменты, в которых Лета специализируется, например DLP(они партнеры Infowatch, Websense, McAfee и Vontu) освещаются подробно. Те же, в которых не преуспела - опускает.

Не надо относится к этому, как к аналитике, только и всего.

Алексей Лукацкий комментирует...

vsb: Конечно не нарочно ;-) Но мой блог и не претендует на официальный отчет компании ;-)

swan: Я видел 4 анализа. Первый, чисто исторический, от Информзащиты. Он наиболее адекватный всегда был - никакой притянутой за уши аналитики. Обычные цифры, полученные в результате анализа годовых отчетов игроков рынка, официально купленные у Госкомстата. Затем идут отчеты IDC и Canalys. Первый оценивал только рынок ПО безопасности (но и он далек от реальности), второй якобы весь рынок ИБ в России, но там приведены такие вендоры, который в России никогда не было. Последний отчет - CNews - он аккумулирует разные источники и опросы самих игроков. Причем там источники явно называются.

анонимный: Я бы не сказал, что это Денис стал начал такой вид маркетинговых коммуникаций. И до него этим пользовались, только Инфовотч довел это до потокового и регулярного продукта. И это неплохо.

Анонимный комментирует...

Не могу не прокомментировать, простите мою слабость, но эту фразу именно с т.з. русского языка читать очень смешно:
"про орфографические ошибки, согласование падежОВ я вообще не говорю"...
:-)))))

Алексей Лукацкий комментирует...

григорий: Вы не уловили иронии ;-) Фраза "согласование падежов" достаточно часто употребляется именно в контексте, когда надо показать, что в тексте нелады с согласованием падежей

Анонимный комментирует...

Ок, теперь буду знать! А так бы забавно смотрелась такая неумышленная ошибка :-)

Алексей Лукацкий комментирует...

И в конце концов это же ЧАСТНЫЙ блог, где я не особо заморачиваюсь проверкой орфографией ;-)

Другое дело официальные материалы, претендующие на аналитический отчет российского масштаба