Аналитическая статья Вениамина Левцова, Директора по развитию направления информационной безопасности LETA IT-company, одного из ведущих российских экспертов в области защиты конфиденциальной информации от утечек (DLP).
Все эти 2 года, что существует проект Perimetrix, он вызывал лично у меня живой интерес. Проект напрямую касался близкого мне рынка систем защиты конфиденциальной информации от утечек, был профинансирован крупным интегратором и запускался командой, скажем прямо, - не новичков. На протяжении этих двух лет было интересно наблюдать за действиями участников проекта, их достижениями и декларациями.
И вот, в интернете стали появляться сообщения о том, что «Периметрикс закрывается». Поскольку в обсуждениях не заметно реакции представителей самой компании, не появляются опровержения на сайте, это лишь усиливает подозрения.
Между тем, – интереснейшее явление, в истории которого необходимо отметить несколько очень занятных моментов.
Яркий старт
Изначально могло показаться, что проект имеет очень хорошие шансы на успех. Кстати, тот факт, что проект возглавили люди, проработавшие много лет в InfoWatch, главном конкуренте будущего Perimetrix, не создал вокруг проекта негативного фона. Скорее наоборот, это добавляло некоторую интригу.
И действительно, на старте проекта существовало несколько очень серьёзных предпосылок для его успеха. Перечислим некоторые из них.
Финансирование. Проект открылся в рамках в группы компаний «КомпьюЛинк». Очевидно, что системный интегратор такого масштаба имеет достаточно финансовых ресурсов для инвестирования и располагает собственной базой для разработки ПО.
Опыт менеджеров. Ключевые руководители проекта прошли «боевое крещение» в InfoWatch, где им уже пришлось решать схожую задачу: за довольно короткий срок создать работающий продукт, обеспечить его брендинг и построить сбыт. В InfoWatch им это, в общем-то, удалось – казалось бы, должно получиться и здесь. К слову, InfoWatch при старте приходилось решать еще одну сложнейшую задачу – популяризации самой идеи DLP. «Евангелизация», как принято называть этот процесс на Западе, InfoWatch без сомнения удалась, и Perimetrix в этом смысле пришел на уже подготовленный рынок.
Команда разработчиков. Успех любого продукта невозможен, если не сложилась слаженная, профессиональная команда разработчиков. Сам факт появления каждой такой команды – маленькое чудо. Такие команды порой живут годами и порождают великие продукты вроде ABBYY FineReader или Kaspersky Internet Security. Итак, в случае Perimetrix команда разработчиков к моменту начала проекта уже имела опыт выпуска релизов , что также добавляло уверенности.
Организация сбыта. Конкурентоспособный продукт, разработанный в недрах интегратора, как правило, имеет хорошие перспективы найти своих первых покупателей в рамках клиентской базы этого самого интегратора. В ситуации, когда менеджмент заинтересован в коммерческом успехе собственной разработки, у конкурирующих решений шансов дойти до клиентов должно быть существенно меньше.
Итак, опытные менеджеры, сложившаяся команда, уже поработавшая над продуктом схожего класса, достойное финансирование и прекрасные перспективы сбыта в рамках сложившейся клиентской базы крупного интегратора. Хорошее начало, не правда ли!
Достижения
На самом деле, в рамках проекта Perimetrix имело место несколько вполне конкретных достижений, которые не отметить – грех.
Во-первых, это сам факт появления семейства продуктов. Лично я был удивлен, когда увидел живую демонстрацию отдельных модулей решения в рамках доклада на Infosecurity 2008. За год команде под руководством Анатолия Бобылёва удалось выпустить продукт, который, по крайней мере, можно было показать широкой публике. Надо сказать, созданная за год «программная платформа», призванная комплексно решить проблему утечек информации, не выглядела сырой поделкой.
По ощущениям от показа, это был необычный , перспективный продукт, имеющий хорошие шансы через пару версий сделаться вполне зрелым и конкурентоспособным. Perimetrix осмелился написать сразу несколько видов детекции документов: и метки, и словари, и даже «цифровые отпечатки», а также замахнуться на защиту большинства (практически – всех реально используемых) каналов утечек.
Да, отдельные технические решения вызывали удивление, если не сказать шок. Но, по моему глубокому убеждению, все это – издержки первой версии. А сам факт создания за год подобного решения не может не вызвать глубокого уважения. Большинство российских компаний, которые уже состоялись как известные вендоры, увы, не могут похвастаться такой оперативностью разработки.
Во-вторых, создание и выведение на рынок бренда. Иначе как фантастической работу Дениса Зенкина я назвать не могу. Был создан красивый лого, а бренд начал вызывать доверие у многих.
Лично ко мне не раз обращались наши сейлы с предложениями начать продвигать Perimetrix. На вопрос, почему им кажется, что решение будет востребовано, ответ был в духе: эти ребята все делают правильно. Правильная концепция, которая предполагает «комплексное решение проблемы». Правильные продуктовые материалы. Сайт с прекрасной навигацией. Партнерство с рядом уважаемых организаций и, наконец, на удивление располагающий логотип. Сейлы вообще – крайне недоверчивый народ, но в данном случае сила и притягательность бренда оказалась феноменальной!
А, пиком этой очень профессиональной деятельности, как мне кажется, стал кубический стенд Perimetrix на выставке Infosecurity 2008, где было объявлено о «мировой премьере Perimetrix». Итак, за короткое время был создан и выведен на рынок новый сильный ИТ-брэнд. И это нельзя не считать явным достижением проектной команды и лично Дениса Зенкина, который, вероятно, является в настоящее время одним из сильнейших специалистов по брендингу в российском ИТ.
Текущее состояние
Начавшись ярко и многообещающе, проект Perimetrix пока не продемонстрировал коммерческих успехов. По крайней мере, широкой аудитории не известно о заметных для рынка продажах продуктов PERIMETRIX, а на сайте самой компании лента новостей остановилась уже несколько месяцев назад. К сожалению, есть все основания предполагать, что проект, судя по всему, переживает сложные времена, и в настоящий момент проходит фазу трансформации во что-то иное.
И вот, по прошествии 2-х лет с момента старта, пришло время для того, чтобы проанализировать факторы, которые не могли на оказать негативного влияния на ход проекта.
На мой взгляд, таких факторов достаточно много, начиная от оказавших наиболее сильное влияние на проект до менее значимых. В первую очередь это сложность рынка, неадекватность стратегии внедрения ожиданиям клиентов и незрелость продукта для уровня корпоративного рынка, а также ряд других факторов.
Рынок DLP в 2008-2009 году
Нельзя не отметить, что рынок систем борьбы с утечками данных (DLP) в России в настоящее время – не самая простая площадка для выпуска новых продуктов. И задача относительно быстрого запуска продаж, которую вероятно ставили инициаторы проекта , решается, на самом деле, очень непросто.
Рынок прошел стадию, на которой энтузиасты борьбы с утечками были готовы запускать проекты из любопытства, чтобы потом долго и с интересом настраивать доставшийся им в рамках проекта продукт. Все сливки этого периода благополучно снял InfoWatch, успешно войдя в несколько десятков крупных клиентов и создав предпосылки для перехода рынка к следующей стадии.
На текущей же стадии клиентами движет уже не энтузиазм, а прагматизм. Перед ними стоит вполне конкретная задача, накоплен опыт первых «шишек», набитых в ранних проектах, есть понимание, сколько должен стоить продукт и его развертывание, какие существуют проблемы при внедрении DLP. Реальный массовый потребитель начинает формироваться, когда исчезает ощущение экзотики предметной области. И именно с таким потребителем пришлось столкнуться Perimetrix на старте. А это уже гораздо более сложный потребитель! Он требует определенности предложения. И когда на вопрос «сколько стоит?» он слышит вариации в духе «покажет обследование вашей организации», его это не устраивает.
И, наконец, самое важное – в 2008 году у клиентов появилась реальная возможность выбора DLP-решения. По меньшей мере, 3 достойных продукта западных производителей уже пришли на российский рынок и заняли на нем свои ниши. Да и посвежевший InfoWatch под руководством Натальи Касперской не думает сдавать свои позиции без боя!
И началась жесткая конкуренция, которой, увы, не было во времена старта InfoWatch. Готовы ли были инициаторы проекта к ведению борьбы в таких условиях? Утверждать не берусь, но поскольку их взгляды на рынок и стратегию выживания на нем сложились в ранние годы работы в InfoWatch, боюсь, что они недооценили изменения происшедшие с рынком за последние пару лет.
Стратегия внедрения
Полноценное внедрение продуктов Perimetrix предполагает существенную консалтинговую проработку. Клиенту предстояло (с помощью опытных внешних консультантов) выявить все виды конфиденциальной информации, на которую распространить «режим секретности», описать все возможные сценарии утечек, проанализировать все бизнес-процессы, в которых обращается информация, запустить их реорганизацию и т.д. С первого взгляда ясно - это большой, сложный проект, с многолетним горизонтом реализации и без четких границ стоимости. Готовы ли клиенты к вхождению в подобного рода проекты?
Но даже отсутствие определенности границ, сроков и стоимости проекта – это еще не самое сложное. Наиболее болезненная часть для любого корпоративного клиента – это необходимость изменений устоявшихся процессов. Компании крайне неохотно идут на это даже ради внедрения ERP-системы, корпоративной системы документооборота или бюджетирования. Пойти на масштабные управляемые изменения устоявшихся процессов ради внедрения системы защиты от инсайдеров российские заказчики в подавляющей массе не готовы.
Незрелость продукта для корпоративного сегмента
За год невозможно создать продукт, подходящий для нужд большого бизнеса, а избранная продуктовая стратегия, по сути, оставляла в фокусе лишь этих клиентов. Корпоративный рынок крайне настороженно относится к начальным версиям любых программных решений, предпочитая подождать, пока продукт окрепнет. Первые версии продуктов всегда содержат массу недоработок, не протестированы на достаточном количестве конфигураций, да и функционально всегда отстают от существующих лидеров. Практически все успешные российские разработки начинали с рынка домашних потребителей или средних компаний, InfoWatch, кстати, едва ли не единственное исключение.
В рамках премьерного показа продуктов Perimetrix было выявлено немало таких особенностей, которые по сути ставили крест на скорых успешных внедрениях в информационных средах крупных компаний. Например, было сказано, что продукт принудительно отключает порты для связи с внешними устройствами на время, пока на станции открыт документ, объявленный конфиденциальным. На практике я становился свидетелем реакции крупного корпоративного заказчика на гораздо менее брутальное поведение программного агента DLP – он всего лишь неожиданно сделался видимым в интерфейсе рабочей станции. В трее появилась еще одна пиктограмма и даже это вызвало множество нареканий! Продукт, который способен автоматически отключить несколько ключевых портов компьютера пользователя, боюсь, даже теоретически не может найти своего клиента в корпоративной среде.
Но дорогу обычно осиливает идущий! Не сомневаюсь, что после нескольких реальных внедрений команда обрубила бы рискованные возможности и занялась бы развитием функционального ядра, вокруг которого, в конце концов, и сформировался бы окончательный продукт.
Канал продаж
Трудно судить, начались ли продажи продукта в рамках группы системного интегратора, в которую входит Perimetrix, но случись такие продажи, участники рынка об этом, скорее всего, должны были бы узнать.
Собственные продажи – не самый эффективный, если не сказать тупиковый, путь развития сбыта на корпоративном ИТ-рынке в России.
При этом Perimetrix не вовлек в свою канальную сеть лидирующих интеграторов решений по информационной безопасности, таких как Инфосистемы Джет, Информзащита, LETA-IT или других крупных интеграторов, имеющих мощные ИБ подразделения: КРОК, Техносерв А/С, NVision Group и других. Возможно, Perimetrix и не хотел этого делать, предпочитая строить продажи по имеющимся связям, накопленным со времен InfoWatch.
Но скорее всего, проблема была в другом. Интегратор, ставший вендором, превращается в «обреченного на одиночество». Выпуская продукт на рынок, он не вправе рассчитывать на его активное придвижение конкурентами. Зачем им пускать в свой эккаунт продукт (пусть даже очень достойный) прямого противника по рынку?
Итак, сильные игроки, активно продвигающие ИБ решения, в продвижении Perimetrix замечены не были, а иные нестандартные формы продвижения, вроде технологических партнерств, быстрого успеха принести, как видно, не могут.
Тактика продаж
По моему опыту, едва ли не все успешные внедрения DLP решений, предполагают запуск «пилотного» проекта. Причем ему в свою очередь предшествует показ продукта на «живом стенде». Результатом пилотного запуска является отчет, который доказывает интеграционную совместимость и функциональную полноту решения, показывает пользу от внедрения для бизнеса. Общий цикл с момента первого показа до начала «боевого» внедрения может занимать полгода и больше. Важно и то, что, как правило, в рамках пилота клиент хочет испытать весь основной функционал решения.
Таким образом, организация всей программы «пилотирования» DLP-решения – это отдельная нетривиальная задача. Ведь «пилот» должен быть с одной стороны максимально приближен к полноценному решению, но при этом не может быть сравним с ним по цене и всегда должен быть жестко ограничен во времени.
Кроме того, в подавляющем большинстве случаев клиент уже при первом показе требует показать ему общую бюджетную оценку всего проекта и сроки его реализации с точностью до 2-3-х месяцев.
Была ли организована практика развертывания «пилотных» внедрений на продуктах Perimetrix? Смогла ли команда сформировать определенное по срокам и бюджету предложение для потенциальных заказчиков?
Кризис
И наконец, финансовый кризис, который внес существенные коррективы почти во все сегменты ИТ-рынка. Мог ли он серьезно повлиять на коммерческий результат проекта? Откровенно говоря, я думаю, что нет. В результате кризиса, вероятно, были изменены финансовые цели проекта – отдачи от него потребовали быстрее. Т.е. не случись кризиса, инвестиции в проект, полагаю, были бы даже увеличены.
С точки зрения изменений на рынке, вызванных кризисом, они не смогли бы убить потенциально хорошо продаваемый DLP-продукт.
За этот кризисный год, лично мне довелось вовлечься в целый ряд успешных коммерческих проектов по поставке DLP-решений разного масштаба различных производителей. Российский рынок DLP лишь несколько замедлил рост за счет около 50% проектов, отложенных примерно на годичный горизонт.
Да, рынок DLP в 2008 - 2009 годы стал более зрелым, более прагматичным, но он сохранился. Так что в данном случае едва ли есть основания винить внешние факторы, такие как последствия финансового кризиса.
Перспективы
Команда Perimetrix смогла выпустить довольно смелый продукт и создать яркий запоминающийся бренд. Мне кажется, что едва ли не единственным по-настоящему слабым звеном стала стратегия продвижения продукта. А если быть более точным – изначальная ставка на инициацию длинных проектов с многолетним горизонтом реализации не оправдалась.
Так что в заключение хотелось бы сказать команде Perimetrix: спасибо за попытку!
Хотя, я не очень удивлюсь, если уже завтра появится информация о том, что случилось первое масштабное удачное внедрение продуктов Perimetrix. Или о том, что проект перешел под крыло другой крупной компании. Или о том, что проект получил финансирование от инвестиционного фонда. Или лицензировал разработанные в рамках Perimetrix технологии для использования в решениях другого производителя. В любом случае это будет уже другой Perimetrix.
Вениамин Левцов,
директор департамента развития
LETA IT-company
