В новом эфире AM Live эксперты обсудили экосистемы кибербезопасности. Что это: инструмент для маркетинга и продаж или новая концепция, которая даёт заказчикам другой уровень совместимости, удобства и экономии?
- Введение
- Экосистемы кибербезопасности
- Плюсы и минусы экосистем кибербезопасности
- Тренды экосистем в сфере кибербезопасности
- Итоги эфира
- Выводы
Введение
В прямом эфире эксперты беседовали о том, как экосистемный подход поменяет рынок кибербезопасности в России, какую выгоду из этого может извлечь заказчик уже сейчас и стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.
Рисунок 1. Эксперты отрасли на конференции AM Live
Спикеры прямого эфира:
- Роман Чаплыгин, директор по консалтингу ГК «Солар»;
- Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies;
- Алексей Дашков, директор Центра продуктового менеджмента R-Vision;
- Ева Беляева, руководитель отдела развития Security Vision;
- Андрей Вишняков, директор по развитию продуктов и техническому сопровождению продаж ГК «Гарда»;
- Александр Осипов, директор по развитию облачных платформ и инфраструктурных решений «МегаФон ПроБизнес»;
- Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».
Ведущий и модератор дискуссии — Илья Шабанов, генеральный директор «АМ Медиа».
Экосистемы кибербезопасности
Что такое экосистема кибербезопасности?
Андрей Вишняков:
— Для того чтобы возникла экосистема, нужны инновации и большой рынок, на котором множество компаний могут бороться за удовлетворение потребностей клиента. Компании в процессе этой борьбы эволюционируют.
Алексей Дашков:
— Экосистема — это совокупность продуктов и сервисов отдельной компании, провайдера. Собранное всё вместе добавляет ценности и выполняет какую-то конкретную задачу по кибербезопасности.
Роман Чаплыгин:
— Вопрос в том, как развернуть экосистему кибербезопасности: наложив её на цепочку создания ценностей организации от источника ресурсов до потребителя и его клиентского опыта или на внутреннюю функциональную структуру, покрыв все сферы деятельности компании, но не выходя за её рамки. Мне кажется, хорошей экосистемой будет та, которая покрывает всю цепочку создания ценности, от поставщиков до клиентов.
Роман Чаплыгин, директор по консалтингу ГК «Солар»
Эльман Бейбутов:
— Экосистеме кибербезопасности должна быть присуща чёткая идея обеспечения безопасности с проработанной методологией, подходами и пониманием. Второй атрибут — это сила бренда. Она позволяет строить экосистему и партнёрство вокруг неё и реализовывать стратегию безопасности. Третье — это присутствие на рынке одного-двух сильных продуктов, вокруг которых уже будет выстраиваться остальная система. И, конечно, это возможность влиять на индустрию.
Ева Беляева:
— Для выстраивания экосистемы ориентироваться только на процессы безопасности недостаточно. Туда нужно включить и ИТ, и бизнес, и между ними должны быть отлаженные связи. Я не согласна с тем, что экосистема — это продукты одного вендора. Невозможно одной компании производить всё и невозможно набрать столько экспертизы. Лучше сосредоточиться на каком-то одном направлении. Сейчас можно говорить об экосистеме на уровне государства в целом, то есть затронуть и регуляторов, и вендоров.
Ева Беляева, руководитель отдела развития Security Vision
Александр Осипов:
— Кажется, что экосистемный подход уже становится нормой. Многие вендоры идут в эту историю с точки зрения концепции и стратегии. Фундамент экосистемы — взаимосвязь элементов, которая должна приносить заказчику пользу.
По данным проведённого опроса зрителей AM Live, экосистема — это монолитная платформа со взаимодополняющими компонентами. Так считают 43 % опрошенных. 12 % ответили «просто набор продуктов и услуг одного вендора», ещё столько же — «служба одного окна, решающая все мои проблемы в ИБ». По мнению 9 % зрителей, экосистема — это чистое зло и путь к олигополии, а 7 % посчитали, что экосистема — инструмент маркетинга и продаж. 17 % зрителей сказали, что смотрят эфир как раз с целью узнать, что же такое экосистема.
Рисунок 2. Что такое экосистема кибербезопасности в вашем понимании?
Открытые или закрытые экосистемы
По мнению экспертов, открытая экосистема выигрывает у закрытой, потому что она может интегрировать в себя и другие продукты, то есть заменить элементы, которых нет в экосистеме вендора. Это помогает охватить все требования заказчика с точки зрения безопасности.
По данным аналитического агентства Gartner, в США компании уже насытились разрозненными предложениями разных вендоров. С этим сложнее работать. Как следствие, клиенты идут в экосистемы, которые закрывают большой объём задач: это проще и удобнее с точки зрения техподдержки и настройки, отметил Алексей Дашков. 57 % опрошенных агентством респондентов отметили, что экосистемы — это удобно.
Россия идёт в этом же направлении. По мнению Алексея Дашкова, на отечественном рынке будут представлены экосистемы различных вендоров и каждому клиенту придётся сделать выбор в пользу какой-то одной или нескольких, закрывающих максимальное количество потребностей.
Алексей Дашков, директор Центра продуктового менеджмента R-Vision
Илья Маркелов:
— Весь экосистемный подход зависит от запросов клиентов. Экосистема отличается комплексным подходом к решению проблем заказчика, а размер экосистемы зависит от радиуса покрытия этих проблем.
Илья Маркелов, руководитель направления развития единой корпоративной платформы, «Лаборатория Касперского»
По данным опроса, проведённого в 2022 году, большинство (45 %) зрителей ответили, что готовы покупать все решения от одного вендора. 17 % сказали, что не готовы приобретать всё у одного поставщика, так как это несёт дополнительные риски. Ещё 14 % посчитали, что это нарушает принцип эшелонированной обороны. Остальные не смогли дать ответ.
Схожие результаты были получены и сейчас, в 2023 году. Так, 44 % респондентов готовы приобретать всё у одного вендора, если решения будут их устраивать по качеству. 16 % боятся рисков, 13 % — разрушения эшелонированной защиты. 14 % зрителей выбрали новый вариант ответа, которого не было в прошлом году: они готовы покупать всю ИБ у одного поставщика, потому что это значительно дешевле.
Рисунок 3. Готовы ли вы покупать все (почти все) СЗИ от одного поставщика?
Александр Осипов:
— Я не представляю себе на рынке вендора, который закроет все потребности заказчика в информационной безопасности. Всегда между вендором или экосистемой вендоров должен стоять интегратор или сервис-провайдер. Что касается открытости экосистем — это о праве выбора. В открытой системе клиент может выбрать больше решений, которые закроют его потребности.
Александр Осипов, директор по развитию облачных платформ и инфраструктурных решений «МегаФон ПроБизнес»
Большая часть зрителей (54 %) считают моновендорную, но открытую для партнёров экосистему самой полезной и эффективной. 13 % назвали самой удобной для себя полностью открытую экосистему под эгидой НКО или государства. 11 % выступают за экосистему независимого провайдера ИТ- или ИБ-услуг, 3 % — за многовендорную закрытую экосистему. 5 % не нравится никакая из этих конструкций, 14 % не смогли ответить на вопрос.
Рисунок 4. Какая из типов экосистем больше удовлетворяет вашим требованиям?
Плюсы и минусы экосистем кибербезопасности
Зачем экосистемы нужны заказчику
Выгода заказчика состоит в том, что экосистема даёт комплексный инструментарий для решения задач в области информационной безопасности. Пользователь может быть уверен в полноте системы защиты. Вместе с тем это упрощает закупки из единого окна и получение техподдержки.
Экосистема — это прежде всего удобство (интегрируемость, эффективность, гибкость, экономия времени и денег). Также элементы системы обогащают друг друга и создают синергию в области кибербезопасности.
Вендоры экосистем слышат пожелания многих клиентов и поэтому работают над тем, чтобы удовлетворить потребности большего количества заказчиков, а также улучшают свои решения с точки зрения конкуренции с другими экосистемами.
Риски от использования экосистем
Илья Шабанов отметил и риски, которые сопровождают использование экосистем. Пример — та самая болезненная зависимость от одного вендора. Для отрасли же в целом возникают риски «феодальной раздробленности».
Илья Шабанов, генеральный директор «АМ Медиа»
По мнению Евы Беляевой, заказчик, который полагается на одного вендора, рискует впасть в болезненную зависимость от одной компании, а та может быть подвержена экономическим и прочим рискам, санкциям.
Есть риски и для вендоров. Создание экосистемы — это инвестирование экспертизы и финансов в определённые направления. Компании должны постоянно выбирать ниши и категории, а также пробовать коллаборации с другими игроками. Поэтому не каждому вендору стоит идти в экосистемы, иногда лучше развиваться в экспертном для себя направлении.
Как выбрать поставщика
По мнению экспертов, необходимо требовать от поставщика гибкости (экосистема должна расти вместе с заказчиками), т. к. продукты и технологии вендора должны отвечать новым запросам. Заказчикам также следует прогнозировать инвестиции в безопасность на несколько лет вперёд и подписывать контракты на долгосрочные взаимовыгодные отношения.
Нужно также обращать внимание на экспертизу вендора и на возможность интеграции с теми решениями, которые уже внедрены.
По результатам опроса, проведённого в 2022 году, для 54 % зрителей важным критерием при выборе экосистемы кибербезопасности была широта линейки продуктов и услуг. Ровно четверть опрошенных ставили на первое место репутацию поставщика, 8 % отметили дорожную карту развития на ближайшие годы. 13 % сказали, что критерии не важны, так как будет только одна государственная экосистема.
В этом году результаты оказались примерно такими же, однако стоит учесть, что выросло (до 31 %) количество респондентов, для которых первостепенную важность имеет репутация поставщика. Заметим, что интереса к скидкам и бонусам никто не проявил.
Рисунок 5. Что наиболее важно для вас при выборе экосистемы кибербезопасности?
Тренды экосистем в сфере кибербезопасности
Эльман Бейбутов:
— На мой взгляд, ближайшие три года мы будем говорить о расширении продуктового набора в рамках отдельных компаний. До создания экосистем очень далеко. В дальнейшем сильнейшие из игроков за счёт слияний и поглощений, инвестиций будут переходить в платформенные решения, чтобы построить основу для взращивания экосистем. Лет через пять в России появится несколько экосистем в области кибербезопасности, эти компании начнут конкурировать друг с другом или работать в коллаборации.
Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies
Роман Чаплыгин:
– Я надеюсь, что общим трендом станет клиентоцентричность: учёт мнений и качество сервиса. Эта работа нацелена на достижение полезности для конечных заказчиков.
Андрей Вишняков:
– Мне кажется, что в ближайшие года два у нас будет тренд на взаимодействие между игроками рынка, то есть мы будем интегрироваться между собой.
Андрей Вишняков, директор по развитию продуктов и техническому сопровождению продаж, ГК «Гарда»
Итоги эфира
В 2022 году 45 % зрителей заинтересовались экосистемами и планировали изучать их возможности. 20 % посчитали тему интересной, но пока избыточной для себя. 15 % ответили, что у них есть планы по миграции на одну из экосистем, 5 % — что уже пользуются экосистемами. 10 % респондентов сказали, что спикеры были неубедительны.
Иная картина сложилась сегодня. Подавляющее большинство зрителей эфира (66 %) заинтересовались темой и захотели в неё погрузиться, 26 % — тоже проявили интерес, но посчитали экосистемность излишней для себя. Оставшиеся 8 % зрителей уже пользуются такими решениями.
Рисунок 6. Что вы думаете об экосистемах кибербезопасности после эфира?
Выводы
И российский, и мировой рынки информационной безопасности движутся в сторону экосистемности. Этот тренд обусловлен удобством, гибкостью, финансовой выгодой и покрытием наибольшего количества задач в области кибербеза для заказчика. В то же время использование решений одного вендора сопряжено с болезненной зависимостью от него, поэтому рынок будет развиваться в сторону открытых экосистем, которые возможно обогатить сторонними продуктами.
Телепроект AM Live совсем скоро соберёт экспертов отрасли в студии, чтобы обсудить актуальные темы российского ИБ-рынка. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!
