22.7.09

И вновь об отчете Леты ;-)

Несколько дней назад я прошелся по отчету и прогнозам Leta-IT в области ИБ. И вот на Cnews появился ответ на мои комментарии ;-) И хотя Ригель не понимает мою "любовь" к Лете, я вновь ее продемонстрирую, прокомментировав их комментарии ;-)

1. Неназванный представитель Leta говорит, что отечественный рынок ИБ несмотря на отсутствие хотя бы одной публичной сделки слияния/поглощения, все равно самый перспектвный для этого среди всех остальных. И закрытость компаний тут не помеха. Главный совет Леты - поменять финансовое руководство и наступит счастье. Ну что тут можно комментировать. Если кого-то из игроков рынка ИБ скрытно купила металлургическая компания, это еще не значит, что есть основания из этого факта делать далеко идущие выводы. Вот когда в России будет хотя бы парочку публичных M&A-сделок, тогда и можно говорить о некоторой тенденции. А пока это все нагревание воздуха и выдавание желаемого за действительное.

2. Лета по-прежнему настаивает на том, что российский бизнес при выборе средств защиты оперирует понятиями KPI, ROSI и т.д. Я с радостью бы разделил надежды авторов отчета, но они далеко от реальности. Ох как далеки. Если PbP, NPV, BSC и аналогичные понятия и знакомы некоторым руководителям клиентов Леты, это не значит, что на этом языке говорят все. Опять же повторю прошлый вывод. Если бы отчет описывал тенденции бизнеса Леты, то и вопросов бы не было. Но некорректно по себе судить о всем рынке. К сожалению крупные проекты пока внедряются немного по иным мотивам. Возврат инвестиций там может быть и встречается, но немного в иной трактовке ;-)

3. Ну про персданные ни один из критиков не говорил, но Лета в своем комментарии опять взялась за свою любимую тему ;-) Утверждать, что невыполнение требований регуляторов приводит к приостановлению деятельности или краху компании, это откровенно запугивать потребителя. Да, такая возможность потенциально существует. Но именно что потенциально. А вот реальных примеров нет. И я не уверен, что появятся. И с точки зрения здравого смысла, и с точки зрения реальной практики проверок. Все будет решено гораздо раньше обращения в суд по поводу приостановления деятельности. И гораздо дешевле. Не говоря уже о вполне законных способах оптимизации усилий организаций по приведению себя в соответствие с требования ФЗ-152 и подзаконных актов.

Мне импонирует, что неназванный представитель Леты говорит о том, что у них есть сценарии, по которым потребителю не понадобится тратить сотни тысяч долларов на приведение в себя в соответствие и что затраты будут в разы меньше. Также утверждается, что Лета об этом регулярно говорит и пишет. Где? Хотел бы я ознакомиться. Если же посмотреть на сайт Леты, то там говорится совершенно другое. Их подход исходит из того, что требования регуляторов - "истина в последней инстанции", а потребитель изначально не соблюдает их. Следовательно, задача интегратора найти эти нарушения и устранить их, приведя все в соответствие с требования ФСТЭК, РКН и ФСБ - провести аттестацию и т.п. И где же тут оптимизация? Где дешевые сценарии?

Ну вот и все ;-)

ЗЫ. Меня часто называют штатным критиком и иногда даже приглашают на мероприятия именно для того, чтобы я выступил с другой стороны "баррикад". Но я ни в коем случае не ставлю себе задачу критиковать всех без разбора. Просто надо понимать, что на рынок ИБ можно и нужно глядеть не только с точки зрения регулятора (которым тоже свойственно ошибаться) или поставщика средства защиты, но и с точки зрения потребителя, которая может сильно отличаться от навязываемых ему мнений ;-(