Глава "Ангара Секьюрити": золотая лихорадка и консолидация - настоящее и будущее рынка инфобеза

Сергей Шерстобитов рассказал, как изменился рынок за последние два года

Фото: Пресс-служба

Москва. 25 апреля. INTERFAX.RU - Новые условия, в которых российская экономика живет уже третий год, для рынка информационной безопасности оказались более чем благоприятными, породив на нем своего рода "золотую лихорадку" - переток бюджетов заказчиков в адрес российских компаний. Но этот период достаточно скоротечен, и уже в перспективе одного-трех лет следует ожидать обострения конкуренции и начала процесса консолидации рынка, рассказал в интервью "Интерфаксу" основатель и гендиректор Angara Security Сергей Шерстобитов.

- Начиная с 2022 года, участники рынка отмечают, что рынок растет в среднем на 30-40% за счет необходимости обеспечения реальной информационной безопасности в условиях повышенной хакерской активности и за счет заполнения ниш, освободившихся с уходом иностранных вендоров. Насколько хватит этих драйверов роста?

- Рост рынка по итогам 2023 года мы сейчас оцениваем в 40-45%. Думаю, что в 2024 году похожая динамика сохранится. Более того, темпы роста могут еще подрасти, поскольку это последний год, в течение которого заказчикам необходимо выполнить требования регуляторов по импортозамещению.

Будет ли эта задача реализована в полном объеме или нет - вопрос сложный. Ряд технологических направлений уже сейчас полностью готовы, и мы уже можем внедрять их и в полном объеме переходить на российский софт или программно-аппаратные комплексы. Есть некоторые решения, наиболее сложные и тяжелые, с точки зрения разработки, которые в России прежде не были развиты. В первую очередь, это сетевое оборудование, в том числе межсетевые экраны (NGFW). Все-таки до 2022 года в этом сегменте первую скрипку играли зарубежные поставщики. Поэтому рынок сейчас ждет качественных российских альтернативных продуктов. И они вот-вот должны появиться.

- Хватит ли времени на выполнение этой задачи? Ведь речь идет не только о поставках тех или иных решений, но и об их внедрении.

- Это более сложный и комплексный вопрос. Недостаточно разработать и внедрить то или иное решение. Точнее, это только начальная и конечная точки. Разработанное решение вендору нужно еще произвести в необходимых объемах, а заказчику - провести закупочные процедуры. Сегодня основной спрос на рынке информационной безопасности формируется государственными заказчиками и госкомпаниями, которые должны проводить закупки в соответствии с 44-ФЗ и 223-ФЗ.

Закупленное в итоге оборудование необходимо распределить по стране - в некоторых случаях речь идет о тысячах и десятках тысячах единиц оборудования, которые необходимо смонтировать на месте. Реализовать все это за полгода и заместить инфраструктуру, построенную на западных аналогах в течение десятилетий, непросто.

Но очень важно этот маховик сдвинуть с места. Сейчас, когда он начнет раскручиваться, процесс станет необратимым. И в последующие два года он будет обеспечивать эффект повышенного спроса на рынке информационной безопасности.

- Мы уже два года живем в новых реалиях. Как за это время изменился рынок?

- Сейчас на рынке, по сути, период "золотой лихорадки", перераспределения бюджетов в адрес российских компаний. Объем финансирования, который стал доступен российским вендорам, не сравним с тем, что было ранее. И это системное явление. В то же время оценить объем рынка непросто. Более того, уже имеющиеся данные могут быть завышены, поскольку одни и те же суммы, прошедшие по цепочке поставок, могли быть учтены в выручке нескольких компаний.

После 2022 года оценку рынка стало делать еще сложнее. Прежде информация о конкурсных закупках госзаказчиков и госкомпаний, которые в значительной степени формируют спрос на рынке ИБ, была открыта. Сейчас, в силу политической напряженности и вынужденной закрытости объем информации в публичном пространстве значительно сократился. Мы можем оценивать рынок только на основе финансовой отчетности основных игроков.

Мы видим еще один важный тренд - интерес к информационной безопасности со стороны компаний малого и среднего бизнеса. Если ранее спрос в России формировали одна или две тысячи ключевых государственных и коммерческих компаний, то в настоящее время ИБ становится важным аспектом устойчивости для бизнеса меньшего масштаба, который вовлечен в цепочку поставок для нужд крупных заказчиков. Киберпреступники уже убедились на практике, что основная "цитадель" надежно защищена и преодолеть оборону непросто.

Поэтому они ищут точки входа, компании меньшего размера, более уязвимых партнеров, через которых можно проникнуть и нанести ущерб, например, на объектах критической информационной инфраструктуры (КИИ).

По нашим данным, в сегменте крупных заказчиков спрос растет на 20-30%, при этом востребованность ИБ среди компаний малого и среднего бизнеса пока сложно оценить.

При этом рынок MSS-сервисов (тиражируемые сервисы ИБ по подписке) в этом сегменте в 2023 году вырос на 20-25% относительно показателей прошлого года.

Основной бенефициар "золотой лихорадки" - это по-прежнему вендор. Раньше ежегодно несколько сотен миллионов долларов уходили в адрес западных компаний. И они транзакционно проходили через интеграторов. Этот поток не иссяк, интеграторы продолжают оставаться связующим звеном между заказчиками и вендорами. Изменилась только конечная точка - теперь это не западные разработчики, а российские IT- и ИБ-компании. И те сегменты отечественной разработки, которые прежде не получали или недополучали финансирование, имеют возможность для развития собственных решений. Поэтому конечный бенефициар принципиально не изменился - это вендоры.

- Помимо госсегмента, который формирует спрос на рынке информбезопасности, есть еще коммерческие заказчики. Как они подходят к вопросам обеспечения ИБ в текущих условиях?

- Коммерческие заказчики в большей степени ориентированы на функциональность, стабильность работы и производительность ИБ-продуктов. Как только по этим трем составляющим решения российских разработчиков смогут составить конкуренцию аналогам иностранных вендоров, которые используются сейчас, вопрос, на мой взгляд, будет решен - коммерческие заказчики станут массово использовать российские ИБ-продукты.

- Большая часть выручки рынка аккумулируется в компаниях-разработчиках. Не подталкивает ли это других игроков, тех же интеграторов, к тому, чтобы переориентироваться и использовать свою экспертизу и опыт для разработки продуктов?

- Что касается движения интеграторов в сторону разработки, в которой формируется основная прибыль на рынке, то с этим все сложно. Основной фокус деятельности интеграторов -проектирование, интеграция и техническая поддержка комплексных решений. У них есть экспертиза, накопленная благодаря проектам в разных отраслях и которую сложно найти на рынке. И мы это чувствуем по себе - мы востребованы рынком. В том числе вендорами, которые, создавая новые продукты и не желая экспериментировать на реальных проектах, обращаются к нам и спрашивают, насколько их решение сравнимо или не сравнимо с зарубежными аналогами, насколько оно гибкое (в части настройки под нужды разных заказчиков), удобное ли в работе и т. п. И мы инвестируем свою экспертизу в анализ решений российских вендоров, пилотные проекты. Таким образом поддерживаем стратегические долгосрочные партнерские отношения с вендорами и помогаем делать продукты лучше.

Но непосредственно разработка - это другая сфера деятельности, в которой у интеграторов экспертизы не так много. Собрать профессионалов и инфраструктуру в области разработки - это не так быстро и не так просто, как кажется. Конечно, коллектив разработчиков может решить, что команда будет разрабатывает свой NGFW (межсетевой экран нового поколения) или другой продукт, который будет востребован рынком. Но в бизнесе так не работают.

В настоящее время в России около 30-40 компаний, которые занимаются разработкой собственных решений NGFW. По нашим оценкам, на рынок с качественным продуктом выйдет только 3-5 компаний. Поэтому понятно, насколько непрост и тернист путь каждого из участников цепочки создания добавленной стоимости. Интеграторы должны заниматься интеграцией, а вендоры - разработкой.

- Тем не менее число команд и компаний, занимающихся разработкой ИБ-решений постоянно растет. Есть ли у них перспективы?

- Действительно, начиная с 2022 года, в России появилось много команд разработчиков. Но это компактные команды экспертов в узких нишах. В их основе 3-5 опытных инженеров. Они могут создать гениальное решение, которым будут увлечены и поглощены. Но это не значит, что таким же образом их решение будет воспринимать заказчик, который определяет потребности бизнеса.

Когда такие компактные команды энтузиастов создают продукт, необходимо, чтобы рядом находился опытный и зрелый управленец (в части ведения бизнеса), который может привлечь в команду продуктовых менеджеров и специалистов по продажам. Именно они должны продвигать продукт, собирать замечания и потребности с рынка, и в соответствии с ними разработчики должны улучшать продукт. Только такие команды могут быть успешными.

Но есть и команды, которые замыкаются в своей инжиниринговой деятельности. Они существуют благодаря одному-двум заказчикам. Но дальше продвинуться на рынке они уже не могут. Есть примеры, когда инженеры, создав 10-15 лет назад действительно гениальные вещи, в таком зачаточном состоянии до сих пор и пребывают.

Поэтому очень важно, что появилось большое количество стартапов, которые учитывают потребности бизнеса. С точки зрения импортонезависимости и технологического суверенитета в области информационной безопасности, российские компании и раньше были сильнее, чем в целом в ИТ. А сейчас просто выходим на принципиально новый уровень.

- С вендорами и разработчиками ситуация понятна. А что происходит в сегменте системной интеграции или проектной дистрибуции?

- Здесь можно выделить три значимые группы игроков. Первая - государственные интеграторы. Это дочерние компании госкорпораций или собственно госкомпании. Например, ФГУП НПП "Гамма", ГК "Солар", НИИ "Восход", которые в своих нишах занимаются в том числе вопросами интеграции в области информационной безопасности. Их объединяют госучастие и те преференции, которые им дает принадлежность к госсектору. Например, статус единственных поставщиков продуктов и услуг в области информационной безопасности в различных федеральных проектах и программах.

Есть коммерческие компании-интеграторы, как "Инфосистемы Джет", "Информзащита", Angara Security. Еще одна группа - компании-инсорсеры, которые действуют внутри крупных холдингов, работающих без участия государственного капитала. Такие компании реализуют часть задач по интеграции и в области ИТ, и в области ИБ.

Помимо этого, на рынке присутствуют вендоры, которые уходят в сервисные модели. Это тоже добавляет динамики происходящим процессам. Когда вендор появляется на сервисном рынке, он начинает сокращать цепочку поставок - становится ближе к потребителю. Таким образом конкуренция обостряется.

В этих условиях дистрибьюторам приходится искать новые возможности для заработка, предлагать дополнительные сервисы. Это процесс акцентирует внимание на еще одной категории игроков - дистрибьютерах, которым пришлось создавать добавленную стоимость (value added) в дополнение к продуктам, которые ранее они просто перепродавали. Этот принцип, value added, который многие из них прежде только декларировали, им приходится воплощать в жизнь. Это означает, что они должны наращивать техническую экспертизу, заниматься вопросами пилотирования, нередко - техподдержки. Основная задача таких дистрибьюторов - участие в цепочке поставок на этапе presale.

В целом, сегмент системной интеграции или проектной дистрибуции становится менее структурированным и с менее четкими границами между слоями.

- Сейчас многие российские ИТ и ИБ-компании смотрят на зарубежные рынки. По вашей оценке, есть ли у российского ИБ-бизнеса перспективы на глобальном рынке?

- Ситуация, в которой мы все оказались, - время возможностей. Бюджеты, которые аккумулируются на российском рынке, сейчас инвестируются, преимущественно, в разработку. Все понимают, что бренд, создавший лучший продукт, станет самым ожидаемым и успешным среди заказчиков. Оказавшись в непростой ситуации, когда западные поставщики повели себя недобросовестно, у нас нет других вариантов, кроме как делать ставку на российские компании.

Если оценивать в долгосрочной перспективе, то, создавая конкурентоспособные продукты, мы получаем возможность выходить с ними на международные рынки. Сейчас политический ландшафт в мире очень сильно меняется. Если в итоге получится многополярная конструкция, то с учетом нашего научно-технического и человеческого потенциала у нас есть отличные перспективы для выхода на зарубежные рынки. И за счет денег, привлекаемых с этих рынков, важно инвестировать в дальнейшее развитие своих решений и компетенций.

Конечно, на зарубежных рынках есть своя технологическая и нормативная специфика, но при выборе ИБ-решений зачастую главную роль играет политика. Например, мы никогда не сможем успешно работать на рынках Северной Америки или Западной Европы, поскольку в сфере информационной безопасности базовая ценность - доверие.

Есть страны и регионы, которые сохраняют самостоятельность и даже независимость, не абсолютную, но значительную, несмотря на огромное внешнее давление. Они по-прежнему, например, покупают наше вооружение. Сейчас это наши целевые рынки, так как кибербезопасность, безопасность, обороноспособность имеют общую смысловую нагрузку. И приоритет российских технологий на этих рынках - прежде всего политическое решение. И главное при принятии такого решения - репутация и доверие.

- Найдется ли на зарубежных рынках место и для российских интеграторов?

- Развитие зарубежного бизнеса совместно с вендорами - логичный путь для интеграторов. Когда мы поставляем свой инструментарий, нужны партнеры, которые смогут внедрить, настроить и эксплуатировать. Поэтому у российских поставщиков есть безусловное преимущество.

Но также важен фактор времени. Спустя несколько лет локальные компании поймут, что с российскими решениями можно работать и зарабатывать на них, стоит инвестировать в развитие экспертизы, затем зарабатывать на оказании услуг. Поэтому они не оставят эту нишу без внимания, и конкуренция будет только расти.

В целом, на начальном этапе можно и нужно выстраивать консорциумы с участием российских вендоров и интеграторов для работы на зарубежных рынках. Но потом так или иначе будут появляться локальные компании на этом партнерском ландшафте.

Мы надеемся, что этот подход может быть успешным, и планируем в ближайшие два года выходить на рынки дружественных стран и предлагать свои услуги.

- Вслед за бурным ростом на каком-либо рынке всегда наступает этап консолидации. Ожидает ли это и российский рынок информбезопасности? Когда?

- Консолидация неизбежна - это вопрос времени. Сейчас, на растущем рынке, когда не так сложно найти заказчиков, готовых инвестировать в новое решение, этот вопрос стоит не очень остро.

Успех консолидации зависит от двух сторон - от того, кто хочет приобрести, и от того, кто хочет продать. Сейчас компаний, готовых продать бизнес, не так много, поскольку на рынке есть условно доступные капиталы. Как только их объем станет меньше, это заставит многие компании оценить, стоит ли тратить энергию, время, ресурсы на поиск бюджетов. Если здравый смысл будет преобладать, то, наверное, будет эффективнее заявить о готовности продать бизнес. Я думаю, что уже в 2025 году мы узнаем о новых сделках на рынке ИБ. Ряд компаний будет покупать ради заказчиков, отдельные игроки - ради экспертизы и кадров, а кто-то - ради технологий.

Например, "Лаборатория Касперского" представлена так или иначе у большинства российских заказчиков. И для компании будет бессмысленно приобретать других игроков ради клиентской базы. А есть "Гарда Технологии" - клиентская база компании значительно меньше, поэтому для нее подобная мотивация возможна.

- Сейчас многие разработчики в области ИТ и информбезопасности рассматривают возможность выхода на фондовый рынок. По разным причинам. Насколько эта история актуальна для интеграторов?

- Интеграционный бизнес принципиально иной по своей природе. IPO - это, безусловно, интересный механизм. Но здесь в большей степени стоит смотреть на объем бизнеса, на территории присутствия, на структуру выручки. И если этих опор будет становиться больше, а бизнес - смещаться от проектной дистрибуции в сторону предоставления услуг и сервисов, то тогда да, эта история будет становиться для интеграторов возможной, обоснованной и логичной. Сейчас же, пока основной объем бизнеса приходится на поставки и проекты, говорить об IPO для интеграторов преждевременно.

- Услуги и сервисы сегодня равнозначны "облакам". Насколько облачные сервисы востребованы на рынке информбезопасности?

- Облачные ИБ-услуги становятся все более популярными и востребованными - этот процесс идет и достаточно быстро. Закон об оборотных штрафах его ускорит еще больше. Поэтому в ближайшее время будет активно развиваться такое явление, как цифровая гигиена. Отточив сервисные, "облачные" услуги на крупном и среднем бизнесе, мы сможем успешно их продвигать и в сегменте малого бизнеса. И даже на уровне обычных пользователей, которые постепенно будут привыкать применять облачные ИБ-услуги для обеспечения цифровой гигиены.

Важно учитывать, что российский рынок облачных ИБ-услуг не очень похож на рынок облачных сервисов на Западе. Там около 50% рынка таких услуг приходится на телеком-провайдеров. Еще 30% - на разработчиков ИБ-решений, а остальное - на долю интеграторов.

В России телеком-операторы уже несколько лет пытаются такие услуги предлагать. Но пока мы не видим заметных историй успеха, так как во многом они не понимают специфику ИБ-бизнеса. В то же время у них есть огромный пул потенциальных клиентов - все их абоненты. И те компании, которые придут на B2C-рынок с пониманием всей специфики информационной безопасности, получат огромные возможности для развития.

Конечно, есть еще разработчики. Но для них все эти перспективы открылись относительно недавно. Пока они еще недостаточно сильны в предоставлении таких услуг, поэтому для них основное поле битвы - B2B-сегмент.

Кто именно сможет первым завоевать этот новый рынок - и основная загадка в перспективе ближайших 10 лет. Борьба за этот сегмент начнется, наверное, через 3-5 лет после введения оборотных штрафов, когда задачи защищенности выйдут на новый качественный уровень.

- Насколько понимаю, Angara Security является классическим интегратором в области информационной безопасности. Что собой представляет бизнес компании сегодня?

- "Ангара" почти всегда росла на уровне 50% в год. Единственный год, когда рост стал отрицательным, - 2022 год. В структуре выручки до СВО значительную часть занимали решения зарубежных вендоров. Соответственно, в 2022 году больше половины объема выручки просто исчезло. Мы оказались в пустоте, было непонятно, на какие решения и каких вендоров можно ориентироваться. Был сделан прогноз, что падение экономики РФ может составить 10%. Поэтому и мы себе составили прогноз о падении на 10%, к которому в итоге и пришли.

Важно учитывать, что Angara Security представлена двумя юрлицами - "Ангара Технолоджиз Груп" и "Ангара Ассистанс". Первая компания больше ориентирована на проектный бизнес и поставки, а вторая - на предоставление сервисов и услуг. В том числе тиражируемых MSS-сервисов, а также услуг SOC.

В 2022 году наши финансовые показатели упали, но мы смогли заложить фундамент для развития в 2023 году. Выручка выросла более чем на 70%, до 7,9 млрд рублей.

Например, в 2023 году удвоилась выручка одного из направлений - Angara SOC (Security Operation Center - центр мониторинга информационной безопасности). Здесь рост был обеспечен спросом на услуги по мониторингу и расследованию инцидентов, цифровой криминалистики, услуги по управления инцидентами ИБ. Кроме того, стоит отметить услуги по реагированию на инциденты, киберразведку, услуги защиты бренда, атрибуции киберугроз, ретроспективного анализа IT-инфраструктуры на наличие фактов компрометации.

Эти сервисы и другие направления востребованы в бизнесе, при этом ресурсов - экспертизы и доверенных партнеров, а также времени для их решения своими силами у компаний недостаточно. Если есть партнер, который предлагает заказчикам за разумные деньги гарантии безопасности, то он точно будет успешен.

- Насколько серьезным фактором остается сезонность? Ведь в том же госсегменте регуляторы подталкивают заказчиков к тому, чтобы они оперативно запускали проекты, проводили закупки, а не откладывали их на III-IV кварталы.

- Госсегмент все-таки достаточно инертен. Поэтому акцент на проведение закупок и запуск проектов в III-IV кварталах сохраняется. В результате мы в IV квартале, например, фактически не ходим в отпуска. Впрочем, наша клиентская база достаточно диверсифицирована, и фактор сезонности для нас стоит не так остро.

Прежде 50-60% выручки любой компании приходились на IV квартал. Сейчас эта ситуация немного выровнялась - коммерческие компании более сбалансированы. Такое движение есть и у госзаказчиков, но не столь активное. Под это выстраиваем все свои процессы. Например, основное массовое обучение сотрудников в Angara Security проходит именно во II квартале, в период относительного затишья в части реализации проектов, а далее мы включаемся в динамику задач наших партнеров и заказчиков в III и IV квартале.