Обозрение подготовлено

версия для печати
Война за новый рынок ИT-безопасности уже началась

Война за новый рынок ИT-безопасности уже началась

Когда появляется новый крупный сегмент рынка или вырастает до определенных размеров уже существующий, к нему устремляются гиганты отрасли. Они не смотрят под ноги, не обращают внимания на мелких игроков. В результате бывшие партнеры становятся врагами, а семейные фирмы либо вливаются в структуру крупнейших корпораций, либо уходят в ниши, чтобы там бороться за выживание. Именно это начинает происходить сейчас в самом перспективном сегменте рынка ИБ — защиты от инсайдеров и внутренних угроз.

В интернете бытует шутка, что Билл Гейтс даже не остановится поднять с пола 100 долларов, так как его время стоит значительно дороже. Однако в каждой шутке есть доля правды. Корпорация Microsoft может по праву считаться гигантом ИT-индустрии, и отрасль размером менее 1 млрд долларов ее в принципе не должна интересовать. Между тем, если какой-то сегмент ИT-рынка переступит этот заветный порог, софтверный гигант приложит все усилия, чтобы начать доминировать в новом для него сегменте. То же самое справедливо и для других крупнейших игроков.

Довольно интересно посмотреть на эту ситуацию глазами небольших компаний, разбросанных по всему миру. Стоит одному из гигантов только повернуть голову в сторону нового сегмента, как там начинается паника. Действительно, что может противопоставить маленькая фирма вторжению не просто более крупного игрока, а транснациональной корпорации? Давиды побеждают голиафов только в Библии, а в жизни пигмеям никогда не свалить титана. Судите сами: основное конкурентное преимущество небольшой семейной фирмы чаще всего состоит в 10-15 технарях, которые разбираются в какой-то области настолько глубоко, что могут время от времени выдавать поистине блестящие технические решения. Однако все это сказывается только на функциональных характеристиках продукта, а они решают далеко не все. В то же самое время за спиной гигантов огромные маркетинговые возможности, сеть партнеров по всему земному шару и практически неограниченный потенциал инвестиций. Все это позволяет захватить новый рынок довольно быстро. Лишь бы игра стоила свеч.

Переполох на рынке антивирусов

Интрига на антивирусном рынке началась в июне 2003 года, когда корпорация Microsoft поглотила небольшую румынскую фирму — компанию RAV. Это был неожиданный ход, по крайней мере, для остальных антивирусных поставщиков. В этом поглощении была интересная деталь. Компания RAV — по сути, середнячок в своей отрасли — разрабатывала антивирусы как для Windows, так и для Linux/UNIX. Легко догадаться, что Microsoft не нужны продукты под другие операционные системы, поэтому руководство просто выставило команду UNIX-разработчиков за дверь. Правда, находились они там недолго — всех пригласила к себе "Лаборатория Касперского". В результате сегодня этот российский игрок имеет очень сильные позиции в защите UNIX-систем.

Хотя в 2003 году многие поставщики антивирусов беспокойно заерзали на своем месте, со времени все понемногу успокоились, так как стало ясно — чтобы софтверный гигант стал полноценным производителем антивирусных продуктов, потребуются 3-4 года. Таким образом, абсолютно все отчетливо понимали: за это время надо успеть диверсифицировать свой бизнес и постараться уйти в технологический отрыв.

Реакция на агрессию Microsoft не заставила себя долго ждать. В декабре 2004 года корпорация Symantec объявила о поглощении компании Veritas. Это были примерно равные по размеру компании, правда, Symantec была чуть больше. По завершении оформления сделки акционерам Symantec досталось приблизительно 60% объединенной компании, а акционерам Veritas — около 40%.

Напомним, что в конце 2004 года Symantec была крупнейшим поставщиком решений ИT-безопасности, а Veritas — крупнейшим разработчиком систем хранения данных. После завершения сделки все эти регалии перешли по наследству к Symantec. В результате в мире информационных технологий появился очередной гигант. Если раньше бизнес Symantec был завязан на антивирусах и других продуктах ИT-безопасности, до которых могла легко дотянуться Microsoft, то теперь корпорация Symantec диверсифицировала свой бизнес, получила новые технологии и существенную точку опоры в виде рынка систем хранения данных. Однако, несмотря на отличную задумку, существенного облегчения это не принесло.

Правда, а не маркетинг

Время шло. Компания Microsoft все ближе подбиралась к рынку ИT-безопасности. Причем в первую очередь стратеги из Кремниевой Долины направили свои усилия на имидж компании. Если пару лет назад практически каждый пользователь знал, что Windows — небезопасная система, а Internet Explorer — "опасный" браузер, то сегодня ситуация в корне изменилась. Хотя за 2-3 года степень защищенности продуктов Microsoft вряд ли поменялась столько значительно, сегодня у софтверного гиганта совсем другой имидж.

Все дело в маркетинге — пока софтверный гигант укреплял свои позиции на завоеванных рынках, меньшие игроки предпочли занять пустующую позицию и объявить себя защищенными и безопасными. Почему бы и нет, если никто это звание не оспаривает? К тому же это хорошая точка отличия от конкурентов. Между тем, уже сегодня Windows Vista позиционируется чуть ли не как самая защищенная операционная система. Несколько маркетинговых кампаний Microsoft (такие, как Trustworthy Computing) заставили действительно засомневаться в том, что Linux безопаснее, а в Internet Explorer "дыр" больше, чем в браузерах с открытым исходным кодом.

Профессиональные пользователи интернета, посещающие те или иные сайты по безопасности, просто не могли не заметить огромных баннеров Microsoft. Все они несут только одно подспудное сообщение: "Microsoft = безопасность". Видимо, это как раз тот случай, когда размер имеет значение. Колоссальные инвестиции в собственный бренд сделали свое дело. Сегодня Microsoft разрабатывает безопасные продукты, не говоря уже о том, что корпорация поставляет продукты для безопасности.

Поглощения продолжаются

В начале 2005, спустя 2 года после первого поглощения на рынке ИT-безопасности, софтверный гигант сделал следующий логичный шаг, приобретя еще одну компанию — Sybari. Это довольно солидный поставщик решений для борьбы с вредоносными кодами и спамом в корпоративном секторе. Однако, в отличие от румынского разработчика RAV, компания Sybari вряд ли обладает какими-либо современными технологиями. Весь ее продукт построен на использовании нескольких движков от других производителей, в том числе, "Лаборатории Касперского". Так что по сути сегодня Microsoft продает "Антивирус Касперского".

Отметим, что с точки зрения технологий, благодаря своему приобретению софтверный гигант получил весь необходимый арсенал средств, чтобы защитить от вирусов и спама свой почтовый сервер — Exchange. Это, во-первых, позволяет поднять ценность самого почтового продукта Microosft, а во-вторых, помогает выйти на самый привлекательный корпоративный сегмент антивирусной защиты - рынок фильтрации почты на предмет вирусов и спама.

В это же время крайне агрессивную политику в сфере поглощений снова продемонстрировал Symantec. В 2003 году эта компания поглотила трех маленьких игроков, в 2004 году — сразу 9 компаний, а в 2005 году — еще 5. Не надо быть профессиональным аналитиком, чтобы понять — темпы расширения корпорация набрала просто огромные. Между тем, опытные специалисты прекрасно знают, что волна слияний и поглощений накрывает рынок тогда, когда игроки серьезно не уверены в будущем и не могут прогнозировать сценарии развития с достаточной степенью точности. Конечно, несколько слияний и поглощений вполне может быть направлено на добычу новых технологий, покупку определенных клиентов и выход на трудные рынки. Однако 17 стратегических сделок за 3 года свидетельствует о том, что рынку угрожают серьезные перемены.

В это время в России

Начиная с 2002 года, активно наращивала и расширяла свою продуктовую линейку "Лаборатория Касперского". Это нельзя считать полноценной диверсификацией, но конкурентное преимущество компания получила. Во-первых, фирма одной из первых выпустила персональный межсетевой экран. В 2002 году это был довольно оригинальный ход для антивирусной компании, однако уже через год его скопировали практически все: одни — путем покупки соответствующих компаний, другие — с помощью собственных разработок. Далее "Лаборатория Касперского" выпустила средство для фильтрации спама. Конечно, первой ее на этом рынке назвать нельзя, но среди антивирусных компаний это снова был довольно оригинальный ход. Правда, двигало ею не столько диверсификация, сколько получение прибыли и конкурентных отстроек. Кстати, этот маневр также был повторен другими игроками рынка.

Тем не менее, "Лаборатория Касперского" сделала очень важный шаг. В 2002 году она начала разработку собственной системы защиты от внутренних угроз ИТ-безопасности. Сейчас об этом принято говорить, как о защите от "инсайдеров", которые либо по неосторожности, либо по злому умыслу норовят нанести вред работодателю. Впоследствии этот проект вылился в отдельную компанию InfoWatch.

Судя по всему, с самого начала "Лаборатория Касперского" больше ориентировалась на западные рынки. Дело в том, что в США и Европе распространены нормативные акты, которые просто обязывают топ-менеджмент защищать компанию от внутренних угроз. Взять хотя бы тот же американский закон SOX (Sarbanes-Oxley Act of 2002), согласно которому все действия служащих с конфиденциальной информацией (например, финансовой отчетностью) должны контролироваться. Кстати, после того, как SOX был принят, в США и Европе появились десятки мелких фирм, разрабатывающих продукты для совместимости с этим нормативным актом и защиты от некоторых внутренних угроз. Сейчас все эти фирмы рискуют либо остаться не у дел, либо быть поглощенными более крупными игроками. Все дело в том, что за последние годы рынок внутренней ИT-безопасности вырос настолько, что теперь является самым лакомым кусочком для гигантов ИT-рынка.

Итак, в 2004 году Лаборатория основала дочернюю компанию — InfoWatch, которая сконцентрировалась на защите от инсайдеров и утечек конфиденциальной информации. Это была уже настоящая диверсификация бизнеса, так как крупные игроки, включая Microsoft, собирались подождать, пока данный рынок вырастет и приблизится к 1 млрд долларов. Собственно, это уже произошло.

Цена вопроса

1,5 млрд долл. — это та сумма, в которую сегодня принято оценивать рынок внутренней ИT-безопасности. По итогам 2007 года ожидается, что этот показатель достигнет отметки 2,5 млрд долл. Откуда взялись такие цифры? Прежде всего, компания IDC в 2006 году оценила лишь один из сегментов рынка внутренней ИT-безопасности в 600 млн долларов.  Это так называемый сегмент OCC (Outbound Content Compliance), куда входят продукты и услуги для защиты от утечек по сетевым каналам, например, электронной почте и интернету. Однако если оценивать весь рынок, то в него входит еще целый ряд каналов: принтеры, порты рабочей станции, сменные носители и т.д. Причем, по оценкам аналитического центра InfoWatch, в 2006 году общий размер рынка составил почти 1,5 млрд долл., среди которых на Россию приходится лишь 50 млн долл.

Такие объемы, безусловно, привлекают внимание многих игроков, но наибольший энтузиазм инвесторов и менеджеров вызывают темпы роста рынка. В среднем по миру рынок растет на 60-65% ежегодно.

Бум инвестиций и поглощений

Львиная доля всего рынка ILDP принадлежит США. Именно там сегодня находится основное количество поставщиков, каждый из которых уже привлек несколько десятков миллионов долларов на раскрутку. Анализ fundraising-активности крупнейших конкурентов показывает, что в период 2002-2005 гг. средний объем венчурных инвестиций составил около 35 млн долл. К примеру: Proofpoint - 36 млн долларов, Reconnex — 37 млн долларов, Vontu - 30 млн долларов, Tablus - 24 млн долларов, PortAuthority - 31 млн долларов, Orchestria - 49 млн долларов, Oakley Networks - 20 млн долларов, Vericept — 37,5 млн долларов.

История слияний и поглощений на рынке систем внутренней безопасности

Компания
Поглощение
Symantec В феврале 2006 года корпорация Symantec поглотила IMlogics, разработчика средств защиты IM-трафика, в том числе, и от внутренних угроз.
McAfee В октябре 2006 года компания McAfee приобрела израильскую фирму Onigma за 20 млн долларов. Onigma специализировалась только на защите от инсайдеров и утечек.
WebSense В декабре 2006 года компания WebSense поглотила PortAuthority, выложив 90 млн долларов. Продукты PortAuthority предназначены как раз для защиты от внутренних угроз ИБ.
IBM В декабре 2006 года корпорация IBM объявила о поглощении Consul, поставляющей продукты для обеспечения совместимости с нормативными актами и внутреннего аудита.
Cisco В январе 2007 года Cisco купила за 800 млн долларов компанию IronPort, занимающуюся фильтрацией входящего и исходящего трафика.
EMC В августе 2007 года RSA Security, подразделение гиганта EMC, поглотило компанию Tablus, производителя средств защиты от утечки. Сумма сделки не разглашается.

Источник: CNews Analitycs, 2007

Первой после "Лаборатории Касперского" на рынок внутренней ИT-безопасности обратила внимание корпорация Symantec. Этот гигант просто пополнил свой портфель еще одной поглощенной компанией — IMlogic. Эта фирма производит продукты для контроля над исходящим трафиком сетевых пейджеров (IM — Instant Messenger), что позволяет не только обеспечить соответствие нормативным актам, но и обезопасить этот канал связи от целого ряда внутренних и внешних угроз.

Правда, Symantec нельзя считать полноценным игроком этой отрасли. Сейчас усиленно ходят слухи о том, что гигант приобретет компанию Vontu, одного из конкурентов InfoWatch. Правда эксперты сомневаются, что это произойдет. Дело в том, что у руководства корпорации сейчас болит голова совсем о других вещах. Так, по результатам деятельности за 2006 финансовый год, чистая прибыль Symantec составила 157 млн долл. против 536 млн долл. в 2005 году. Если говорить о прибыли на акцию, то за год она составила 15 центов против 74 центов в прошлом году. Другими словами, чистая прибыль компании упала на 71%, так что топ-менеджмент сейчас думает скорее о том, как удержаться в своих креслах, нежели о том, как выйти на новый перспективный рынок. Вдобавок, все указывает на то, что акционеры Symantec устали от постоянных поглощений, а выйти на новый сегмент без этого вряд ли удастся. Разрабатывать свои технологии с нуля слишком поздно.

Между тем, совсем недавно к рынку внутренней безопасности проявил интерес "Голубой Гигант". Причем не просто проявил. Корпорация IBM купила одного из нишевых игроков — компанию Consul. Решения этой фирмы теперь органично дополнят функциональность IBM Tivoli, которым не хватало внимания как раз к внутренним угрозам. Сравнивания решения Consul с InfoWatch, нельзя не отметить коренное различие в подходах. Продукты Consul концентрируются на аудите действий служащих и выполнении требований нормативных актов. Другими словами, они не предотвращают утечку, но минимизируют риски юридического преследования и позволяют выявить внутреннее нарушение постфактум. Решения InfoWatch, напротив, работают в активном режиме — выявляют и пресекают утечку сразу, хватая инсайдера за руку. Здесь снова проявляется то преимущество во времени, которое "Лаборатория Касперского" успела использовать, выйдя на рынок внутренней ИБ раньше конкурентов.

Двигаясь дальше, нельзя обойти стороной довольно интересную и странную сделку компании WebSense. Прежде всего, заметим, что эта фирма является довольно диверсифицированным поставщиком решений в сфере ИT-безопасности. Она защищает от вредоносных кодов, нецелевого использования ИT-ресурсов, фишинга и т.д. Несмотря на это, корпорация WebSense поглотила компанию PortAuthority Technologies, которая, так же как и InfoWatch, фокусируется только на защите от инсайдеров и утечек. Почему сделка названа странной? Из-за финансовых условий. Дело в том, что WebSense согласилась заплатить 90 млн долл. наличными. Между тем, оборотный капитал PortAuthority составляет всего 5 млн долл., а долги — целых 4 млн. долларов. Что же купила корпорация WebSense? Получается, что нематериальные активы, например, технологии и раскрученную марку. Однако с технической точки зрения, продукты PortAuthority выглядят далеко не так блестяще, чтобы за них можно было выложить почти 100 млн долл. Так что коэффициент х15 в данном случае указывает на то, что руководство PortAuthority просто смогло оседлать популярную сегодня волну интереса к рынку внутренней IT-безопасности и продать свою компанию по значительно более высокой цене, чем она стоит на самом деле.

Между тем, на рынке ИБ есть еще одна "крупная рыба", которая решила диверсифицировать свой бизнес и отправиться в новый сегмент. Это корпорация McAfee, которая довольно неожиданно купила небольшую израильскую фирму Onigma, специализирующуюся на предотвращении утечек и защите от инсайдеров. За свое приобретение McAfee заплатила 20 млн долл. наличными, что можно считать вполне справедливой ценой. Дело в том, что о компании Onigma и ее технологиях известно очень мало. Сайт фирмы появился в 2005 году, причем на нем не сообщалось ни об одном клиенте компании, а также об используемых технологиях. Вполне возможно, что за вывеской Onigma скрывалась небольшая команда израильских инженеров и разработчиков. В свою очередь McAfee, отдав 20 млн долл., обеспечила себе быстрый выход на рынок, так как продукты Onigma были тут же интегрированы в линейку McAfee. Таким образом, гигант антивирусной индустрии просто сэкономил время, заплатив справедливую цену.

Подводя итоги, можно сказать, что волна слияний и поглощений на рынке внутренней ИБ не закончилась. На рынке еще есть крупные и средние игроки, которые могут захотеть интегрировать функциональность по защите от утечек и инсайдеров в свои продукты или просто включить дополнительные продукты в свою линейку. Не исключено, что следующей стратегической покупкой станет одна из российских компаний.

Что дальше?

Рынок внутренней ИT-безопасности — довольно интересный сегмент. Уже сейчас очевидно, что по своим размерам он либо уже превосходит, либо перерастет в ближайшем будущем рынки антивирусов, межсетевых экранов, фильтров спама и многие другие. Сейчас наблюдается бум слияний и поглощений, но что будет с рынком дальше? Тут возможно несколько сценариев. Во-первых, весь рынок, как самостоятельный сегмент, может просто исчезнуть. Например, крупные игроки используют приобретенные технологии, чтобы встроить в свои продукты. Другими словами, эти компании ищут синергию между своими продуктами и купленными средствами по защите от инсайдеров и утечек. Создав комплексное решение, поставщики хотят повысить ценность своего предложения именно за счет этой "анти-инсайдерской" составляющей. Эта функциональность не случайно названа "анти-инсайдерской", так как пример того, как вполне конкретный сегмент рынка ИT-безопасности был по кусочкам растащен всеми игроками, лежит на поверхности. Это анти-шпионские программы. Если еще три года назад было много небольших компаний, разрабатывающих средства защиты со шпионами, то где они все сейчас? Куда подевался вообще весь этот сегмента рынка? Его растащили крупные антивирусные компании. Теперь анти-шпионских программ в чистом виде нет, есть комплексные антивирусы, которые защищают, в том числе, и от шпионов. То же самое может произойти и с системами защиты от утечек.

Во-вторых, рынок решений для защиты от инсайдеров вполне может сохранить свою самостоятельность. Это произойдет в том случае, если крупным игрокам индустрии не удастся нащупать синергию или она будет настолько мала, что покупать комплексное решение будет не выгодно. Кроме того, даже если большие рыбы съедят почти всех маленьких, почти всегда оставшиеся "в живых" компании смогут занять очень удачную позицию, заявив о своем четком фокусе на внутреннюю ИТ-безопасность. Действительно, поставщик, который четко позиционируется, как разработчик средств защиты от какой-то одной группы угроз, будет иметь неоспоримое преимущество по сравнению с поставщиком универсальных продуктов. Так что позитивные перспективы рынка очевидны в любом случае.

Алексей Доля

Toolbar | КПК-версия | Подписка на новости  | RSS