|
|
|||||||||||||||||||||||||||||
|
Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2009-2011Источник: anti-malware Илья Шабанов, Ксения Ренселаева
Второй независимый анализ рынка средств защиты от утечек конфиденциальных данных в России. В отчете приводятся данные объемов продаж и долей рынка основных игроков в 2009-2010 годах, а также делается прогноз развития рынка на текущий 2011 год.
1. ВведениеОтчет представляет собой ежегодное независимое исследование состояния рынка систем защиты от утечек конфиденциальной информации (DLP - Data Leak Prevention, или ILD&P - Information Leak Detection & Prevention) в России по итогам 2010 года. Это второе подобное исследование, проведенное информационно-аналитическим центром Anti-Malware.ru (первое было опубликовано в апреле 2010 года - Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2008-2010). В исследовании освещается текущая ситуация на рынке DLP в России, положение основных игроков-производителей, их объемы продаж и занимаемые доли рынка, а также делается прогноз развития на текущий 2011 год. Приведенные здесь данные за 2009-2010 годы могут не совпадать с официальными данными участников рынка DLP в России, так как являются экспертной оценкой авторов исследования. При проведении анализа эксперты не ставили своей целью каким-либо образом повлиять на общественное мнение, изменить расстановку сил на рынке, принизить или, наоборот, приукрасить чьи-то достижения или каким-либо другим способом исказить реальное положение дел на рынке. 2. МетодологияНеобходимо сразу же конкретизировать, что именно подразумевается под термином "средства защиты от утечек конфиденциальной информации" (DLP-продуктами). Это очень важно, так как в настоящее время в России множество различных компаний пытается под видом данного термина продвигать свои решения, которые иной раз кардинально отличаются по своему функциональному наполнению и, как следствие, своему назначению. Существует множество определений данного сегмента рынка, большинство из которых либо носит расплывчатый характер, либо сводится к набору присущих для "настоящего DLP-продукта" функций в угоду подходу к рыночной стратегии отдельных вендоров, что, с нашей точки зрения, неверно. В данном исследовании под DLP-решением мы будем понимать такие продукты, которые позволяют обнаружить и/или блокировать несанкционированную передачу (проще говоря - утечку) конфиденциальной информации по какому-либо каналу коммуникации, используя информационную инфраструктуру предприятия. Технически контролируемыми DLP-продуктом каналами могут выступать:
DLP-продукт должен обеспечивать возможности обнаружения случайного или умышленного несанкционированного использования информации сотрудниками компании, а не перекрывать все каналы полностью. Кроме того, важнейшим критерием причисления решения к классу DLP, с нашей точки зрения, является наличие возможностей автоматического или ручного анализа произошедших событий и передаваемой информации (в режиме реального времени или т.н. пост-анализа архива накопленной информации). Нашими западными коллегами из аналитических агентств для классификации DLP-решений часто используется критерии комплексности защиты (охват различных каналов) и возможности блокирования утечки конфиденциальных данных (активные политики). Данные критерии нами не учитывались в силу того, что российским производителям DLP-решений пока сложно составлять конкуренцию в обеспечении комплексной защиты с западными аналогами, а также в силу того, что существующие клиенты крайне редко используют режим блокирования утечек в режиме реального времени, предпочитая проводить пост-анализ инцидентов. Важно отметить, что в данном исследовании мы не учитывали компании, в чьих продуктах DLP-составляющая не является основным элементом и фактором его покупки. Например, это относится к UTM-устройствам или иным комплексным средствам сетевой безопасности. Приведенные в данной статье данные за 2009-2010 календарные годы были получены из различных источников, среди которых: официальные данные участников рынка, информация из открытых источников, а также экспертные оценки аналитиков портала Anti-Malware.ru. Все данные объемов продаж указаны в пересчете на доллары США в ценах для конечных пользователей. Это дает суммы, несколько превышающие реальные доходы компаний-производителей или их дистрибьюторов на территории России (то есть цифры объема продаж в ценах для конечного пользователя и данные реальных доходов производителей различаются на величину наценки каналов продаж). В силу специфики рынка из объемов продаж не вычитались сопровождающие проекты услуги (предпродажный консалтинг, внедрение, послепродажное обслуживание), а также включенное в состав конечного продукта программное и аппаратное обеспечение третьих сторон (например, базы данных Oracle, операционные системы Sun Solaris, серверное оборудование и т.п.). 3. Объемы продаж в 2009-2010 годахНиже приведены данные по объемам продаж различных вендоров на рынке систем защиты от утечек в России (в ценах для конечных пользователей). Таблица 1: Объемы продаж основных игроков DLP-рынка в России за 2009-2010 годы
Рисунок 1: Объемы продаж основных игроков DLP-рынка в России за 2009-2010 годы (млн. $)
В целом 2010 год оказался для российского DLP -рынка весьма удачным, прогнозируемые нами темпы роста были значительно превышены. В общей сложности объем рынка увеличился на 48,4%, с $15,3 млн. до $22,7 млн. Такие темпы роста, по нашему мнению, связаны с отложенным спросом из-за влияния глобального экономического кризиса 2009 года, а также с возрастающим вниманием крупных коммерческих и государственных организаций к проблемам утечки конфиденциальных данных. В 2010 году не произошло никаких изменений в позициях основных игроков. Как и годом ранее, лидируют по объему продаж российские компании InfoWatch ($7,4 млн.), "Инфосистемы Джет" ($5,7 млн.) и SecurIT ($4,2 млн.). За ними следуют зарубежные производители Websense ($2,8 млн.) и Symantec ($1,5 млн.). Вся тройка лидеров в 2010 году показала очень уверенный рост объемов продаж. Например, компании InfoWatch удалось реабилитироваться после несколько провального кризисного 2009 года, показав рост объема продаж на 48%. Идущие следом за ней компании "Инфосистемы Джет" и SecurIT также продемонстрировали хорошие темпы роста на 26,7% и 44, 8% соответственно. Но наилучших результатов удалось добиться закрепляющимся на отечественном рынке зарубежным компаниям Websense и Symantec, чей объем продаж вырос на 133% и 114% соответственно. Важно отметить, что, согласно методологии исследования, оценка объема продаж компаний InfoWatch и "Инфосистемы Джет", проводилась с учетом не только разрабатываемого ими программного обеспечения, но и наличием сопутствующих услуг, а также стоимости лицензий на необходимые сторонние продукты (Oracle, Sun Solaris, серверное оборудование и т.д.). Естественно, объем продаж только самих программных продуктов InfoWatch (в основном это Traffic Monitor) и "Дозор-Джет" от "Инфосистемы Джет" существенно меньше приведенных в таблице 1 данных (на десятки процентов). Также важно отметить, что объем продаж компании SecurIT складывается из продаж двух продуктов - Zlock и Zgate, которые часто могут поставляться в рамках одного проекта. Разделять их продажи не имеет смысла, и было бы несправедливо, так как у конкурентов решения, имеющие аналогичное функциональное наполнение продаются в рамках набора модулей одного и тоже решения. В категории "Другие" учитывались продажи таких компаний как "СофтИнформ" (торговая марка SearchInform), Verdasys, RSA, Trend Micro и Falcongaze. 4. Доли рынка в 2009-2010 годахДля наилучшей наглядности и понимания расстановки сил удобнее оперировать долями рынка, контролируемых производителями, и их изменениями по сравнению с предыдущим периодом. Для этого данные из таблицы 1 были пересчитаны в проценты от общего объема рынка. Результаты представлены в таблице 2 и рисунках 2-3. Таблица 2: Доли рынка основных игроков DLP-рынка в России за 2009-2010 годы
Рисунок 2: Доли рынка основных участников DLP-рынка в России за 2009 год
Рисунок 3: Доли рынка основных участников DLP-рынка в России за 2010 год
Рисунок 4: Изменение долей рынка участников DLP-рынка в России за 2009-2010 годы
Как мы видим, в 2010 году существенных изменений в расстановке сил на рынке не произошло. Тройка лидеров, определившаяся в 2009 году, хоть и занимает в сумме 76% рынка, но несколько сдала свои позиции. Заметим, что годом ранее они контролировали 81%. Несмотря на то, что тройка лидеров показала очень хорошие темпы роста, их оказалось недостаточно для удержания или увеличения своей доли рынка. Эти доли по итогам 2010 года несколько уменьшились под давлением западных производителей, чей рост оказался намного выше. Доля рынка компании InfoWatch стабилизировалась на уровне 32,6%, ее уменьшение составило всего лишь 0,1%. Доля компании SecurIT также немного уменьшилась - на 0,5%, составив 18,5%. Доля идущей на втором месте компании "Инфосистемы Джет" также уменьшилась, но несколько сильнее, чем у других лидеров. По итогам года ее доля рынка составляет 25,1% против 29,4% годом ранее. Зарубежные производители, напротив, сумели существенно "набрать в весе". Компания Websense значительно улучшила свои позиции, увеличив долю рынка на целых 4,5%, и теперь контролирует 12,3% российского DLP-рынка. Идущая за ней следом корпорация Symantec теперь занимает 6,6%. По сравнению с предыдущим периодом ее зона влияния расширилась на 2%. 5. Прогноз развития рынка на 2011 годНаметившаяся в 2010 году тенденция роста сохраняется и в текущем году, более того - нет никаких оснований для снижения темпов роста рынка в целом. По нашей оценке российский DLP-рынок в 2011 году должен продемонстрировать рост на уровне 30-40%, таким образом, достигнув объема в $29-32 млн. Можно говорить, что интерес к защите от утечек конфиденциальных данных уже выходит за рамки сегмента компаний-инноваторов и де факто становится привычным элементом защиты для крупных организаций. Поэтому, перспективы выхода на широкую массовую аудиторию для многих производителей активно развивающих свои продукты и ищущих новые подходы, становятся как никогда реальными. Вопрос лишь в том, кто первый из крупных игроков предложит рынку достаточно функциональный, но, в тоже время, простой, надежный и адекватный по цене продукт. Многие ожидали, что Федеральный закон №152 "О защите персональных данных", а также поправки к нему смогут стать дополнительным стимулом для развития рынка. Но данный закон и связанные с ним подзаконные акты напрямую не регулируют DLP-рынок и искусственно не стимулируют спрос. В тоже время нейтралитет к рынку со стороны регуляторов оставляет ему достаточно свободы и возможности для развития здоровой конкуренции. Однако российский DLP-рынок никак нельзя считать насыщенным по целому ряду признаков. В связи с его высокими темпами роста и небольшим уровнем конкуренции на него активнее будут продолжать выходить новые игроки, например, Falcongaze. В ее арсенале продуктов имеется вполне конкурентоспособная многофункциональная система предотвращения от утечек данных SecureTower. Не стоит забывать и крупных мировых игроках, например, RSA. Эта компания входит в ТОП-4 мирового рынка и имеет все шансы в будущем побороться за свою долю рынка в России. При этом, помимо оценки развития ситуации на рынке в целом, интересно посмотреть как могут измениться позиции игроков на рынке к концу 2011 года. Для начала обратимся к таблице 3, в которой для каждого производителя указано значение потенциала роста на 2011 год. Градация потенциала роста осуществляется по следующим степеням: - отрицательный - снижение объема продаж, уменьшение доли производителя на рынке; - стагнация - сохранение текущего объема продаж, уменьшение доли производителя на рынке (при условии роста рынка в целом); - низкий - рост объема продаж от 0 до 30%; - высокий - рост объема продаж от 30 до 50%; - очень высокий - рост объема продаж свыше 50%. Таблица 3: Потенциал роста и позиции основных игроков на 2011 год (прогноз)
Так как рынок в целом достаточно закрытый и пока еще небольшой по объему, то делать точные прогнозы достаточно сложно, поскольку несколько крупных проектов могут существенным образом сказаться на положении компаний-производителей. Поэтому в некоторых случаях в таблице 3 указаны диапазоны мест, которые может занимать компания по окончании 2011 года. Компания InfoWatch в 2011 году сохранит свое лидерство на рынке. Темпы роста объема продаж этой компании ожидаются достаточно высокими, что не позволит конкурентам сильно приблизиться к ней по итогам года. Компания продолжает инвестировать в развитие своих продуктов, в первую очередь флагманского шлюзового продукта TrafficMonitor и систему шифрования данных CryptoStorage, что должно положительно сказаться на удовлетворенности существующих клиентов компании, расширить рынок сбыта и увеличить ее конкурентоспособность в целом. Компания "Инфосистемы Джет" способна побороться за лидерство на рынке, но роста существенно выше рыночного в 2011 году от нее будет ожидать сложно. Компании требуется больше времени и ресурсов на развитие продукта "Дозор-Джет", которому сейчас часто сложно конкурировать с агрессивно наступающими западными производителями по функциональному наполнению и/или цене. Компания SecurIT также имеет хороший потенциал для роста, активно развивая свою линейку продуктов, как для контроля трафика на уровне интернет-шлюза, так и для контроля внешних устройств на рабочих станциях, а также шифрования. Комплексность предложения должна позитивно сказываться на возможностях входа в крупные эккаунты с дальнейшим расширением объема поставок. Технологически компания близка к тому, чтобы предложить рынку действительно простое и недорогое решение (в том числе - для малого и среднего бизнеса). Ожидается, что темпы роста SecurIT в 2010 будут существенными, но не превысят 50%, так как общий оборот компании уже достаточно высок. Как и годом ранее, очень большой рыночный потенциал имеется у зарубежных компаний Websense и Symantec. Они имеют сильные продукты по своему функциональному наполнению, международный опыт внедрений, также значительные корпоративные ресурсы. Однако, ни для одного из этих производителей продажи DLP-решений в России не являются по-настоящему ключевыми и значимыми с точки зрения международного рынка, и, как показывает опыт, для них будет сложно концентрироваться на сегменте рынке, инвестировать в него и учитывать его местную специфику. Таким образом, потенциал роста для этих производителей на 2011 год хоть и остается очень высоким, но не позволит им в этом году подключиться к борьбе за первую тройку лидеров. Два других западных производителя - McAfee и TrendMicro, несмотря на наличие в своем арсенале качественного продуктового портфолио по направлению DLP (как шлюзовых, так и хостовых продуктов), а также интеграции с целым набором смежных продуктов, не достаточно активны на российском рынке. В прошлогоднем отчете мы уже писали об ожиданиях относительно возможного роста этих двух производителей, но они не оправдались. Основным препятствием для прорывного роста продаж указанных производителей в России, с нашей точки зрения, является нежелание корпоративного руководства инвестировать какие-либо ресурсы в продвижение на отечественном рынке. А без данной составляющей стремительный рост продаж в существующих условиях проблематичен. Активным игроком на российском DLP-рынке в 2011 году также будут компании SearchInform и Falcongaze. Решения этих компаний имеют ряд интересных функциональных возможностей и, соответственно, преимуществ по отношению к более известным конкурентам. Это должно, при правильной стратегии продвижения, способствовать высокому потенциалу роста. Илья Шабанов, управляющий партнер Anti-Malware.ru, так прокомментировал результаты исследования: "Достаточно молодой и еще во многом ненасыщенный DLP-рынок в России представляет значительный интерес для исследования. На нем одновременно существуют различные по своей идеологии и технологической реализации продукты защиты от утечек, даже модели продаж у многих разнятся. В 2010-2011 годах мы наблюдаем процесс стабилизации рынка вокруг пятерки ключевых игроков, в числе которых есть, как российские, так и зарубежные производители. Как видно из результатов исследования, эти компании активно наращивают объемы продаж и получают необходимый опыт и компетенции в специфических российских условиях. Что касается остальных мировых игроков, которые еще не вступили в активную борьбу за рынок, то их потенциал буквально тает из года в год, так как бороться за место под солнцем с лидерами их будет все сложнее и дороже". 6. Комментарии партнеров Anti-Malware.ruРустэм Хайретдинов, заместитель генерального директора компании InfoWatch; "Прошлый год стал годом "отложенного спроса" - заказчики, отложившие покупки из-за кризиса в 2009, в 2010 вернулись покупать наш продукт. Мы не ожидаем взрывного роста в сегменте DLP в 2011 году. В 2011 году мы хотели бы удержаться на уровне 2010 года с небольшим ростом в пределах 20-30%. Из достижений 2010 года стоит отметить реализацию достаточно серьезного проекта по защите информации в Федеральной таможенной службе, а также нескольких проектов в оборонном комплексе - это структуры Рособоронэкспорта и Рособоронпрома. Одновременно мы хорошо продвинулись в банковской сфере. Нам очень приятно, что наше решение выбрал "Райффайзенбанк", который жестко придерживается корпоративных стандартов. Но прямое тестирование нашего продукта показало, что оно лучше, чем имеющийся корпоративный стандарт применительно к переписке на русском языке. Относительно приоритетных вертикалей: Прежде всего - это государственный сектор. Во-вторых, это нефтегаз. В-третьих, это финансовые организации. Сейчас среди наших клиентов около 50 банков, и сотрудничество будет продолжаться. Можно сказать, что к настоящему моменту мы находимся в стадии уверенного роста, который происходит не столько за счет притока новых клиентов, сколько путем тиражирования решений, которые мы делали в офисах больших компаний, типа "Транснефти", РЖД, "Сбербанка" и т.п." Александр Ковалев, директор по маркетингу компании SECURIT: "Радует, что DLP-рынок полностью оправился от кризиса, и уже начиная с осени, большая часть заказчиков начала более-менее активно действовать в плане изучения рынка и выбора продуктов. Отдельно хотелось бы отметить расширение отраслевого состава заказчиков DLP-систем: мы наблюдаем рост интереса со стороны консалтинговых и маркетинговых компаний к защите своих данных от утечек, а также оживление в отношении информационной безопасности туристического и гостиничного бизнеса. Традиционно высокий интерес в 2010 году проявляли финансовые и государственные организации, компании ТЭК. Из общения с заказчиками у нас складывается видение рынка, несколько отличное от представленного в отчете. В крупных эккаунтах мы встречаем в основном продукты Symantec, иногда Websense и Дозор-Джет. В небольших и средних организациях с количеством компьютеров до 500, а также в "пилотах" на 100-200 машин часто встречаются, например, решения InfoWatch, McAfee и некоторых других ориентированных на SMB-сектор вендоров. Похоже, как и в прошлом году, в своем стремлении "удержать марку" некоторые вендоры запутались в цифрах собственных финансовых показателей и в методологии их подсчета. Если говорить о прогнозах на 2011 год, то мы ожидаем усиление роста DLP-рынка и прогнозируем рост оборота SECURIT по данному направлению в 2-3 раза. Такие цифры мы планируем показать в первую очередь за счет выпуска новых версий Zlock и Zgate. Наша стратегия экспансии на рынке, как и прежде, строится на усилении нашего технологического лидерства. Как показывает взрывной спрос на только что выпущенный Zlock 4.0, качество реализации функционала является для заказчиков более приоритетным основанием для выбора, чем оторванная от реальности маркетинговая активность". Кирилл Викторов, заместитель директора по развитию бизнеса компании "Инфосистемы Джет": "Прошедший год показал растущий интерес к теме DLP на российском рынке. Выросло число проектов, заказчики стали точнее ставить задачи, которые хотят решить в рамках проектов. Но, на мой взгляд, рынок до конца не сформировался. "Камнем преткновения" при реализации большинства проектов оказался русский язык. Работа с русскими словоформами пока реализована в российских продуктах в неполном объеме, а в зарубежных отсутствует вовсе. Если говорить о работе с персональными данными, русскими именами, номерами паспортов, кодами ИНН, национальными финансовыми идентификаторами, то ее наличие до сих пор остается одним из существенных преимуществ комплекса "Дозор-Джет". Сейчас происходит накопление опыта использования подобных решений в нашей стране. В ближайшее время ожидается выход новых версий как нашего, так и зарубежных продуктов. Уверен, что в них будет ответ на запросы пользователей, которые появились в течение последнего года". Александр Акимов, директор компании Falcongaze: "Тенденции развития рынка на данный момент таковы, что DLP-решения из сложных во внедрении и настройке систем сугубо для корпоративных заказчиков становятся общедоступным и максимально удобными в использовании средствами борьбы с внутренними угрозами. Мы можем констатировать на общем фоне увеличение количества запросов на установку триал-версии от представителей небольших компаний с количеством рабочих мест до 100. Многие компании понимают необходимость контроля утечки информации, содержащейся не только в документах, но и в многочисленных базах данных и других хранилищах корпоративной информации, зачастую содержащих персональные или же важные коммерческие данные. При этом постоянно растет потребность в увеличении количества контролируемых источников и каналов передачи данных, включая шифрованные соединения. Расширяется и арсенал средств для борьбы с внутренними угрозами: уже недостаточно просто контролировать каналы передачи данных на предмет утечки конфиденциальной информации. Поэтому, в комплексе с этим в решении SecureTower активно развивается богатый инструментарий для анализа сетевой активности сотрудников, контроля целевого использования рабочего времени и корпоративных ресурсов. Наша разработка централизованно устанавливается и настраивается во всей сети из одной консоли и является максимально простой в использовании и установке. Стоит отметить, что DLP-система должна развиваться в следующих направлениях: постоянное совершенствование методов перехвата и анализа информации, а также точной идентификации нарушителя политик информационной безопасности, расширение количества контролируемых хранилищ данных и каналов утечки, и, конечно, наличие средств контроля деятельности персонала". Олег Головенко, технический консультант компании Symantec: "Системы защиты от утечек данных за последнее время стали самым быстрорастущим направлением среди всех продуктов Symantec. И это не удивительно. Объемы утечек данных в российских компаниях увеличиваются год от года. Так результаты проведенного нами исследования наглядно показывают, что около 70% сотрудников российских компаний выносят корпоративную информацию за пределы внутренней сети компании. Таким образом из-за действий инсайдеров (умышленных или совершенно невинных) конфиденциальные данные компаний беспрепятственно утекают во внешний мир. Кроме того, мы действительно активно занимались развитием направления DLP в России: мы получили сертификаты ФСТЭК, а также выпустили пакет локализации Russian Language Pack for Symantec DLP 10.5 и 11.0. Таким образом, Symantec DLP стал единственным в России локализованным DLP-решением среди мировых лидеров по версии Gartner и IDC".
|
|