В предпоследнем PCWeek/RE прочитал интересную заметку (http://www.pcweek.ru/themes/detail.php?ID=103102) про одного из основателей Acer - Стена Ши. Статья посвящена ПК, но ее положения можно спроецировать и на безопасность. Стен Ши придумал такое понятие как "Smiling Curve", которая описывает, что надо сделать, чтобы производители ПК получали больше прибылей.
Мы видим, что "тупое" производство (то же касается и сетевого оборудования) денег приносит не так уж и много. Но даже наличие НИОКРов и бренда само по себе не говорит о прибыльности бизнеса. Почти любой мало-мальски известный вендор может похвастаться и патентами, и НИОКРами, и зарегистрированными торговыми марками и т.п. Но лидерами рынка ИБ они не являются, и потребитель их не покупает... даже если технология у них действительно неплохая. Как пример приведу компанию TippingPoint. Отличная IPS. Высокие скорости работы, неплохие алгоритмы обнаружения атак и т.д. Но недавно 3Com стал распродавать акции этого своего подразделения. Могу предположить, что по причине "забывчивости" по отношению к правой части кривой, продукт и не получил широкого распространения.
Вот и получается, что на рынке ИБ (как и на любом другом рынке) важную роль играет не только наличие технологии, но и множество других параметров, на которые далеко не все обращают внимание, считая это "ненужными" вещами. В первую очередь, речь идет о маркетинге, дистрибуции и постпродажном обслуживании, что к безопасности имеет опосредованное отношение, но напрямую влияет на рост бизнеса компании.
Именно поэтому многие начинающие вендоры несмотря на отличную технологию не могут выдвинуться в лидеры. Концентрация только на технических аспектах своего продукта еще не гарантирует его успех на рынке, который играет по своим законам. И чтобы выбиться в лидеры и не зависеть от наличия лобби или действий регуляторов, надо эти рыночные законы учитывать.
