Что такое экосистема кибербезопасности и в чём её отличие от обычного продуктового портфеля вендора? Как выбирать экосистему? Каков портрет заказчика ИБ-экосистем? Действительно ли они несут дополнительную ценность для клиента или это всего лишь очередной маркетинговый ход производителей?
- Введение
- Базовая информация об экосистемах кибербезопасности
- 2.1. Что такое экосистема
- 2.2. Состав экосистемы
- 2.3. Зависимость от одного вендора
- Практика выбора и использования экосистем
- Прогнозы
- Результаты онлайн-конференции
- Выводы
Введение
Российский рынок информационной безопасности переживает очередной виток развития, импульс которому придало ослабление позиций западных вендоров. Всё чаще отечественные разработчики говорят о своём продуктовом портфеле не как о наборе разрозненных решений, но как об экосистеме, которая объединена некой идеей, миссией и концепцией. Более того, речь не всегда идёт о моновендорной конструкции: сервис-провайдеры собирают свои экосистемы из продуктов разных производителей.
Действительно ли экосистема кибербезопасности способна предоставить заказчику нечто большее, чем просто сумма функциональных возможностей входящих в неё продуктов? Не попадёт ли клиент в «продуктовое рабство» к производителю экосистемы? Как правильно выбирать экосистему и что вообще включает в себя это понятие?
Мы попробовали найти ответы на эти и другие вопросы вместе с представителями вендоров и сервис-провайдеров в очередном выпуске онлайн-проекта AM Live.
В нашей студии собрались:
- Игорь Сметанев, директор по стратегическому развитию компании R-Vision;
- Дмитрий Стеценко, руководитель направления развития единой платформы кибербезопасности компании «Лаборатория Касперского»;
- Иван Чернов, менеджер по развитию компании UserGate;
- Эльман Бейбутов, директор по развитию продуктового бизнеса компании Positive Technologies;
- Александр Осипов, директор по развитию облачных платформ и инфраструктурных решений компании «МегаФон».
Ведущий прямого эфира и модератор дискуссии: независимый эксперт Рустэм Хайретдинов.
Базовая информация об экосистемах кибербезопасности
Что такое экосистема
В начале эфира модератор дискуссии предложил экспертам договориться о терминах — поделиться своим видением того, что же такое экосистема в сфере информационной безопасности.
Рисунок 1. Участники онлайн-конференции AM Live
Дмитрий Стеценко:
— Экосистема отличается от набора разрозненных решений интеграцией между отдельными её элементами. Должна быть единая шина, объединяющая эти продукты и позволяющая осуществлять интеграционные взаимодействия между ними.
Эльман Бейбутов:
— Экосистема — это набор из трёх элементов: концепция, которая должна формулировать миссию и ценность для клиента; модель бизнеса, увязывающая продукты между собой в некую стратегию продаж; технологический стек для совместной работы и реализации заложенной в миссию ценности.
Игорь Сметанев:
— Экосистема — это комплекс технологий, компонентов и сервисов, объединённых пользовательскими задачами. Это не просто интеграция, экосистема позволяет заказчику решить задачи на стыке технологий и продуктов.
Игорь Сметанев, директор по стратегическому развитию компании R-Vision
Александр Осипов:
— Мне кажется, что экосистема стоит на трёх столпах. Во-первых, это разные продукты, а не разные опции одного продукта. Во-вторых, эти продукты объединены и имеют связь между собой. В-третьих, такое объединение даёт пользователю некое преимущество — технологическое или финансовое.
Иван Чернов:
— Мне кажется, что, говоря об экосистеме, мы незаслуженно обделили вниманием такое понятие, как контент, экспертиза. Именно контент даёт экосистеме жизнь. Она должна быть открытой, обогащаясь контентом со стороны других продуктов и пользователей.
Состав экосистемы
Насколько экосистема должна быть открытой для сторонних продуктов? Должна ли она строиться на решениях одного вендора или иметь возможность интеграции средств информационной безопасности других производителей? Большинство спикеров онлайн-конференции отметили, что они готовы к партнёрству с другими разработчиками, однако в первую очередь строят экосистему вокруг собственных продуктов. Как пояснили эксперты, «чужие» решения требуют, кроме всего прочего, тщательной верификации, связанной с ответственностью основного вендора перед пользователем экосистемы.
Крупные заказчики чаще всего самостоятельно строят собственные ИБ-системы, не прибегая к услугам сервис-провайдеров. Такие клиенты будут думать, как лучше решается их задача: интеграциями между несколькими экосистемами, продуктами, технологиями или в рамках одной экосистемы одного вендора. По мнению гостей студии, интеграционные процессы будут развиваться, а экосистемы — конкурировать между собой различными наборами технологий. Экосистема — это эталонная, по мнению производителя, архитектура решений, нацеленная на выполнение некоторой задачи, но на практике вендорам приходится работать и с набором сторонних решений, уже имеющихся у заказчика, интегрируя их в свою «картину мира». При этом архитектура, видение экосистемы может быть разрушено или изменено.
Как заметили эксперты, чтобы нести дополнительную ценность по сравнению с набором отдельных продуктов, экосистема должна закрывать около 80 % потенциальных потребностей заказчика. Нарастить такой объём элементов можно сочетанием трёх методов:
- самостоятельной разработки,
- покупки готовых проектов с недостающими продуктами,
- интеграции со сторонними инструментами.
По мнению зрителей прямого эфира AM Live, экосистемы в кибербезопасности — это назревшая необходимость. Такого мнения придерживаются 52 % опрошенных нами респондентов. Ещё 27 % считают, что это всего лишь мечты маркетологов, а 21 % участников опроса решил посмотреть эфир, чтобы сформировать свою позицию по этому вопросу. Результаты опроса подтверждают тенденции рынка: вендоры активно «пошли в экосистемы», когда поняли, что у потенциальных заказчиков есть запрос на такие ИБ-решения.
Рисунок 2. Экосистемы в кибербезопасности — это…
Зависимость от одного вендора
Интересная дискуссия развернулась в студии по поводу опасений заказчиков попасть в зависимость от одного производителя средств информационной безопасности (vendor lock-in). Возможно, это один из главных клиентских «страхов», с которыми приходится работать при продвижении экосистем в ИБ. Как преодолевают эти опасения вендоры, чьи представители пришли на эфир AM Live?
По мнению Дмитрия Стеценко, заказчик обязательно должен обращать внимание на этот вопрос, оценивая перспективы вендора и своей компании, а также способность экосистемы или продукта развиваться. Вендор, со своей стороны, должен уметь доказать свою состоятельность, свою способность иметь прозрачное и перспективное будущее.
Дмитрий Стеценко, руководитель направления развития единой платформы кибербезопасности компании «Лаборатория Касперского»
Эльман Бейбутов отметил, что «vendor lock-in» — это возражение, с которым можно работать на разных уровнях. Взаимодействуя с заказчиками, которые уже используют несколько продуктов, необходимо прислушиваться к их мнению, поскольку экосистема развивается в том числе и внутри таких компаний. С каждым новым внедрённым продуктом уровень доверия между вендором и заказчиком растёт.
Важна не только технология, важен и сервис вокруг неё, считает Игорь Сметанев. Поэтому решения от одного вендора должны дополняться сервисом, услугами партнёров или интеграторов. Сильный партнёр может снизить риск ухода вендора, поскольку будет способен оказывать услуги на базе его технологий.
Как заметил Александр Осипов, «vendor lock-in» — это не приговор. Этот замок всегда можно открыть, потратив некоторые технологические ресурсы и время, а также деньги. И если времени и технологических ресурсов всегда не хватает, то финансовые затраты помогает снизить модель MSSP с помесячной подпиской на необходимые компании сервисы.
Александр Осипов, директор по развитию облачных платформ и инфраструктурных решений компании «МегаФон»
Иван Чернов напомнил, что приобретение всей экосистемы у одного вендора помимо рисков несёт и ряд положительных моментов. Эксплуатируя несколько продуктов одного производителя, можно получать хорошие цены на каждый следующий. Кроме того, единое окно управления несколькими ИБ-системами сильно упрощает работу с ними.
Практика выбора и использования экосистем
Как выбрать экосистему
Переходя к практической части онлайн-конференции, Рустэм Хайретдинов поинтересовался у спикеров: стоит ли сразу выбирать экосистему или же она должна сложиться постепенно, из совокупности отдельных продуктов? Каков типовой сценарий покупки экосистемы на отечественном рынке?
Гости студии высказали мнение, что в основе экосистемы обычно лежат один или несколько продуктов, наиболее полно удовлетворяющие определённые запросы заказчика. В дальнейшем на этом фундаменте компания может начать строить моновендорную экосистему, если другие решения того же производителя будут её устраивать, а также получать синергетический эффект, когда каждый новый элемент придаёт дополнительную ценность уже имеющимся. Можно сказать, что развитие экосистемы внутри компании-заказчика происходит точно так же, как и внутри вендора, который строит её выпуская новые продукты.
Заслужив доверие клиента одним ключевым продуктом, можно постепенно втягивать его в свою экосистему, предлагая новые возможности. Если последующие элементы экосистемы не разочаруют заказчика, то он будет всё менее и менее критично относиться к выбору каждого нового решения вендора, зная, что цены, функциональные возможности и качество сервиса этого поставщика его в целом устраивают.
Заказчику важно понять преимущества, которые даёт экосистема, а также осознать, что он не переплачивает за эти преимущества. Если вендор предлагает экосистему, которая закрывает основные потребности, но дополнительные выгоды от неё кажутся незначительными, а цена превышает ожидания, то заказчик может сделать выбор в пользу отдельных продуктов. Как отметили спикеры AM Live, экосистемный подход позволяет взять те технологии, которые предлагает вендор, и начать их внедрять в том объёме, который соответствует уровню зрелости заказчика, его текущим запросам. В дальнейшем возможно поэтапное наращивание тех функций, которые нужны клиенту.
Результаты опроса, проведённого нами среди зрителей онлайн-конференции, показали, что большинство заказчиков (45 %) готовы покупать все или почти все системы информационной безопасности у одного поставщика, если те будут устраивать их по качеству. При этом 31 % опрошенных в сумме не одобряет такого подхода: 17 % считают, что это нарушает принцип эшелонированной обороны, а ещё 14 % указали на дополнительные риски от такой политики. Интересно, что стоимость экосистемы вообще не рассматривается участниками опроса как один из значимых факторов. Ни один из них не выразил готовность покупать всю информационную безопасность у одного вендора, если это окажется значительно дешевле. Затруднились с ответом 24 % респондентов.
Рисунок 3. Готовы ли вы покупать всё (или почти всё) для ИБ от одного поставщика?
Критерии выбора экосистемы
В продолжение разговора эксперты сформулировали критерии выбора экосистемы:
- Полнота и способность охватывать сценарии заказчика.
- Уровень доверия к провайдеру экосистемы.
- Возможность оказания сервиса «поверх» экосистемы и наличие сильных партнёров.
- Зрелость корневой технологии — ядра системы.
Кто является покупателями экосистем
Каков портрет «типового» клиента ИБ-экосистемы? С одной стороны, логично предположить, что это крупные компании, осознавшие потребность в системном подходе и все преимущества экосистем. Но есть ли интерес к экосистемам со стороны среднего бизнеса, у которого не хватает собственных ресурсов на интеграцию отдельных решений?
Как отметили гости студии, предметно интересуются готовыми экосистемами те компании, которые имеют достаточный уровень зрелости, чтобы понимать их преимущества, с парком от 1 до 10 тысяч компьютеров. Крупные компании обычно не рассматривают возможность покупки экосистемы сразу, выращивая их постепенно. При этом крупный бизнес меньше ориентирован на сервисную модель и чаще всего строит экосистему на своей инфраструктуре. Средний и малый бизнес, напротив, чаще получает готовые и собранные в экосистему решения от MSSP.
Выгоды от использования экосистемы
Насколько выгодно пользоваться экосистемой, какие экономические стимулы есть у заказчика к тому, чтобы покупать именно её, а не набор разрозненных продуктов? Не секрет, что многие производители снижают стоимость некоторых элементов экосистемы или даже готовы предложить их бесплатно, при покупке своих корневых продуктов. Эксперты в студии подтвердили, что пользоваться экосистемой одного вендора для клиента выгоднее, поскольку разработчик может предложить таким заказчикам более выгодные условия по обслуживанию или приобретению новых продуктов.
При этом надо понимать, что бесплатных ИБ-систем не бывает. Если вендор предлагает одно из своих решений со значительным дисконтом или вовсе по нулевой стоимости, то, скорее всего, недополученная прибыль включена в цену обслуживания или другого продукта. Но даже несмотря на это стоимость экосистемы в целом должна получаться ниже, чем сумма цен входящих в неё продуктов. Впрочем, важно рассматривать вопрос в комплексе, просчитывая стоимость владения с горизонтом в несколько лет.
Что важно учитывать при выборе экосистемы
Какие факторы важны для заказчика при выборе экосистемы кибербезопасности? Как показал наш опрос, проведённый во время эфира, ключевым показателем является широта линейки продуктов и услуг. За этот вариант проголосовали 54 % респондентов. Также важными факторами являются репутация поставщика (25 %) и планы развития экосистемы (8 %). Размер скидки и бонусов, как и в предыдущем опросе, зрители прямого эфира не посчитали важным мотивом для покупки. При этом 13 % участников опроса считают, что говорить о влияющих на выбор факторах бессмысленно, ведь в будущем нас ждёт лишь одна, государственная экосистема.
Рисунок 4. Что наиболее важно для вас при выборе экосистемы безопасности?
Прогнозы
Как будет развиваться рынок экосистем в сфере информационной безопасности? Сколько экосистем может «переварить» отечественный рынок? Считают ли вендоры государство своим конкурентом в этом сегменте? Вот какие прогнозы сделали эксперты AM Live.
Иван Чернов:
— Рынок может вместить две-три хорошие экосистемы и десяток плохих, которые никто не будет покупать, и они исчезнут. Создание собственной экосистемы — не в интересах государства, поскольку пока регулирование с его стороны в первую очередь нацелено на результат.
Иван Чернов, менеджер по развитию компании UserGate
Александр Осипов:
— Либо вендорские экосистемы будут нишевыми, либо их будет очень мало. Экосистемная модель информационной безопасности вольётся в другие, большие экосистемы: инфраструктурные сервисы, облака, связь. На рынке экосистем много сильных игроков, и государство не будет допускать его монополизации.
Игорь Сметанев:
— Будут превалировать экосистемы технологий, экосистемы вендоров. Будет наблюдаться укрупнение экосистем, они будут развиваться по разным моделям, а количество игроков уменьшится. Государственная экосистема будет создана для определённого пула заказчиков.
Эльман Бейбутов:
— Экосистем и сейчас уже много, а в дальнейшем мы увидим ещё большее количество вендоров и сервис-провайдеров, которые объявят, что их портфель решений объединён некой идеей. Хотелось бы, чтобы государственные экосистемы формировались из сильных коммерческих экосистем.
Эльман Бейбутов, директор по развитию продуктового бизнеса компании Positive Technologies
Дмитрий Стеценко:
— ИБ-экосистемы будут интегрироваться с ИТ-экосистемами. В это направление пойдут многие, но выживут две, три, пять… С одной стороны, влияние государства растёт, с другой — у него есть понимание, что рынок информационных технологий — довольно специфический, ему нужна конкуренция, и её не будут уничтожать.
Рустэм Хайретдинов:
— Государство совсем не обязательно будет создавать свою экосистему самостоятельно. Оно может через крупных государственных игроков просто поглощать вендоров, скупая ключевые активы. Это может быть сделано не потому, что они очень прибыльны или дадут большой рост в будущем, а из-за того, что они являются стратегически важными.
Рустэм Хайретдинов, модератор дискуссии, независимый эксперт
Результаты онлайн-конференции
Финальный опрос зрителей подвёл итоги насыщенного прямого эфира. Большинство респондентов (45 %) заинтересовались темой экосистем и планируют изучать их возможности. Более того, у 15 % опрошенных есть планы миграции на одну из экосистем, а 5 % уже определились с выбором. Между тем, 20 % зрителей AM Live считают, что экосистемы избыточны для них, а 10 % нашли участников дискуссии неубедительными. Не поняли, о чём шла речь во время прямого эфира, 5 % ответивших.
Рисунок 5. Что вы думаете об экосистемах безопасности после эфира?
Выводы
Прошедший эфир показал, что само понятие «экосистема» понимается представителями разных вендоров неодинаково. Производители различаются в подходах к построению экосистем кибербезопасности. Одни работают исключительно в рамках собственного набора технологий, планомерно расширяя продуктовый портфель, другие готовы идти в партнёрства, интегрируя в свою экосистему продукты других вендоров. Дальше всех пошли сервис-провайдеры, создающие платформы, которые позволяют собирать под одной крышей решения разных производителей.
Наши спикеры сошлись во мнении, что прямые запросы на приобретение целой экосистемы — пока редкость для нашего рынка. Это может измениться в будущем, но пока наиболее перспективным видится путь выращивания экосистемы путём постепенного добавления новых продуктов. При этом процессы идут параллельно и для заказчика, и для самого вендора: один покупает нужные ему решения, другой расширяет границы собственной ИБ-вселенной, вовлекая туда клиента.
Экосистемы — это ещё и метод конкурентной борьбы. Вендор с широким портфелем продуктов, объединённым понятной клиенту концепцией и ценностями, находится в более выгодном положении, чем поставщик разрозненных решений. У него больше способов сделать заказчику привлекательное предложение, шире пространство для ценовых манёвров. В результате мелкие вендоры без экосистем могут быть выдавлены в нишевые сегменты или поглощены более крупными разработчиками. Одним из выходов для таких игроков станет включение их продуктов в ИБ-экосистему сервис-провайдера.
В рамках проекта AM Live мы обсуждаем самые важные тенденции отечественного рынка информационной безопасности. Чтобы не пропускать дискуссии ведущих экспертов на наиболее злободневные темы, подпишитесь на YouTube-канал Anti-Malware.ru. До встречи в эфире!
