Сегодня мы становимся свидетелями исторических структурных изменений на отечественном рынке информационной безопасности. Законодательные инициативы, ландшафт угроз, развитие новых технологий — все это трансформирует требования заказчиков, оказывая сильное влияние на разработчиков решений ИБ и интеграторов. Появились и активно развиваются государственные компании или организации с государственным участием, которые становятся все более заметными исполнителями крупных проектов по ИБ.
На профильных мероприятиях со сцены или в кулуарах так или иначе звучит тезис про консолидацию рынка госкомпаниями. Безусловно, эти тенденции вызывают опасения у коммерческих игроков, не имеющих таких ресурсов, как у государственных интеграторов и вендоров. Рассмотрим подробнее, как изменяется конкурентная среда, каким образом это влияет на заказчиков и поставщиков продуктов и услуг и чего ожидать коммерческим компаниям в ближайшие несколько лет.
Особенности работы компаний в 2023 году
Если речь идет про ИБ-компании, то сейчас было бы правильнее говорить не о консолидации рынка госкомпаниями, а об их заметном росте. Исторически в области ИТ/ИБ в России больше на слуху крупные коммерческие организации, некоторые из которых имеют в штате несколько тысяч человек. Развитие рынка информационной безопасности, возрастающие потребности клиентов привели к тому, что и государственные компании, так или иначе причастные к этой области или работающие в смежных отраслях, стали задумываться о построении собственных структур, которые изначально своей целью имели обеспечение своих потребностей. Масштаб госкорпорации позволяет внутри самой себя организовать для собственных нужд такие проекты. На старте, а для многих и на протяжении последующих лет, для таких государственных ИБ-проектов/компаний основным заказчиком остается структура, которая ее породила. В этом есть большой плюс, т.к. отсутствуют предпринимательские риски, нет угроз кассовых разрывов, кредитов, невыплата которых угрожает всему бизнесу, и, наконец, отсутствует конкуренция. Во всяком случае, на первый взгляд, отсутствует. Другое дело, что эти особые условия зачастую и формируют довольно инертную организационную структуру и специфичное маркетинговое мышление. Попытки таких игроков выйти на рынок коммерческих заказчиков или государственных структур, которые к ней не относятся, становятся очень трудными.
Частная инициатива крупных и не очень игроков, жесткие условия окружающей среды заставляют действовать быстро и искать наиболее эффективные пути как собственного развития, так и взаимодействия с заказчиком. Для последнего всегда предпочтительно в качестве подрядчика иметь ту компанию, которая действительно заинтересована в нем и долгосрочных отношениях, а также не «потонет» в бизнес-процессах и согласованиях, когда требуется проактивная работа.
Еще один интересный момент связан с тем, что у государственной компании внутри своей структуры только на первый взгляд нет конкуренции. Очень часто дочерние и зависимые общества — это самостоятельные хозяйствующие субъекты, хоть и имеющие учредителем материнскую компанию. Менеджмент внутреннего заказчика оперирует в рамках доступного ему бюджета, стремясь достигнуть персональных KPI и целей организации. В общем, ему не всегда важно, чтобы исполнителем по контракту была именно компания из общего холдинга/корпорации.
Важно отметить, что на сотрудников, отвечающих за информационную безопасность, стало возлагаться все больше персональной ответственности за произошедшие инциденты информационной безопасности. Ответственность, вплоть до уголовной, заставляет предъявлять требования к подрядчикам без оглядки на их корпоративную родственность. В этом случае условия и давление от внутреннего заказчика могут быть даже выше, чем в случае, когда у него есть возможность свободного выбора подрядчика. Даже при наличии жестких регламентов, рекомендаций или распоряжений о выборе такой компании, всегда сохраняется объективный интерес к общей рыночной ситуации, стоимости и качестве услуг, предлагаемых остальными участниками рынка. И, если не брать конкретные примеры, в общем можно констатировать, что в различных госкомпаниях эти взаимоотношения внутреннего заказчика и внутреннего подрядчика развиваются совершенно по-разному. Где-то удалось выстроить довольно жесткую централизацию. Где-то внутренние потенциальные заказчики заняли оборонительную позицию в отношении настоятельно рекомендуемых исполнителей из одной с ними структуры. Эта позиция складывается из того, что решать вопросы информационной безопасности силами коммерческих компаний зачастую быстрее и экономнее.
Что касается работы на внешних заказчиков, то далеко немногим госкомпаниям удается это делать успешно в таком объеме, что можно говорить об их доминировании. Если говорить о государственных заказчиках, крупных федеральных проектах, здесь явная тенденция увеличения присутствия государственных игроков или компаний с государственным участием.
Все вышесказанное во многом справедливо к рынку системной интеграции, когда исполнитель оказывает услуги и поставляет те или иные решения, перепродавая их от вендора — разработчика ПО.
Трансформация стратегических задач — залог успеха разработчиков ПО
Что касается разработчиков программного обеспечения, то здесь ситуация в последние годы развивается стремительно и становится чрезвычайно интересной. Усиливающаяся тенденция к импортозамещению дала много новых возможностей отечественным игрокам. Рост спроса на российские решения обратил на себя внимание и государственных организаций. Имея широкие возможности для сбыта собственных разработок, многие госкомпании поспешили либо с ее созданием внутри себя, либо озадачились вариантом приобретения уже существующих коммерческих вендоров. Но и здесь нельзя сказать, что коммерческие ИБ-компании под угрозой, все поглотит госсектор и иных вариантов нет. Скорее, правильно говорить, что неизбежно трансформируется образ коммерческой компании-разработчика ИБ-решений.
Если еще относительно недавно можно было в жизненном цикле довольно долго иметь небольшую команду разработчиков и обходиться малыми, зачастую собственными, инвестициями в развитие организации, то сейчас одной из стратегических задач таких компаний — как уже работающих на рынке, так и выходящих на него — является поиск стратегического инвестора. Это уже совершенно иная модель управления, подходы, которые сейчас российский рынок только начинает проходить. Потому что вопросы внутреннего менеджмента, стратегии и тактики взаимоотношений с инвесторами ничуть не менее важны для успешного развития организации, чем сами по себе вопросы маркетинга и продаж. Хорошие новости в том, что инфраструктура для таких организаций, по сути, уже создана. Многочисленные государственные инициативы за последние годы дают ИТ/ИБ-разработчиками широкие стартовые возможности. Чего точно не хватает, так это интереса коммерческих инвесторов к этому рынку. Но это уже вопрос к экономике, возможным объемам рынка и т.д. Да и сама область информационной безопасности для многих остается весьма туманной и сложной. Возможно, именно сейчас наступает время, когда требуется соединить интересы коммерческих разработчиков ИТ/ИБ-решений с рынком коммерческих инвесторов посредством создания профильных венчурных фондов и целевых акселераторов. Если это произойдет, рынки сбыта и потенциальные объемы выручки будут интересны инвесторам, то вряд ли стоит ожидать, что область разработки ИБ-решений сосредоточится в госсекторе. Соответственно, конкуренция, определенно, будет нарастать, но насколько это станет драматичным, будет зависеть от экономики и инвестиционного климата. Здесь вопрос переходит из частного «как конкурировать» в стратегическую задачу — понять, какие тенденции на рынке и как выбрать правильную стратегию, на какой инвестиционный капитал — государственный или коммерческий — опереться.
Точно можно сказать, что нельзя оставаться в прошлой парадигме развития, нужно заниматься не только частными вопросами, а с самого начала планировать развитие компании, в т.ч. инвестиционное. И еще одна хорошая новость в том, что в выигрыше от этой ситуации окажется заказчик, который будет предъявлять определенные требования к продукту и всегда получит приемлемый вариант своего запроса. Компании с госкапиталом будут вынуждены делать лучше, чем делают небольшие вендоры (иначе зачем заказчику покупать дорого у госразработчика), а коммерческие игроки не смогут оставаться на уровне, когда их решение просто удовлетворительно работает — ни хорошо, ни отлично, — и заказчик покупает, потому что иного и нет.
Подводя итог, отмечу, что трансформация, даже, можно сказать, тектонические изменения ИБ-ландшафта уже начали происходить. Кто не замечает их сейчас и не готовит ответную стратегию, точно будет испытывать трудности и чувствовать конкуренцию со стороны укрупняющихся государственных и коммерческих участников.
Подробнее на сайте издания по ссылке.
На профильных мероприятиях со сцены или в кулуарах так или иначе звучит тезис про консолидацию рынка госкомпаниями. Безусловно, эти тенденции вызывают опасения у коммерческих игроков, не имеющих таких ресурсов, как у государственных интеграторов и вендоров. Рассмотрим подробнее, как изменяется конкурентная среда, каким образом это влияет на заказчиков и поставщиков продуктов и услуг и чего ожидать коммерческим компаниям в ближайшие несколько лет.
Особенности работы компаний в 2023 году
Если речь идет про ИБ-компании, то сейчас было бы правильнее говорить не о консолидации рынка госкомпаниями, а об их заметном росте. Исторически в области ИТ/ИБ в России больше на слуху крупные коммерческие организации, некоторые из которых имеют в штате несколько тысяч человек. Развитие рынка информационной безопасности, возрастающие потребности клиентов привели к тому, что и государственные компании, так или иначе причастные к этой области или работающие в смежных отраслях, стали задумываться о построении собственных структур, которые изначально своей целью имели обеспечение своих потребностей. Масштаб госкорпорации позволяет внутри самой себя организовать для собственных нужд такие проекты. На старте, а для многих и на протяжении последующих лет, для таких государственных ИБ-проектов/компаний основным заказчиком остается структура, которая ее породила. В этом есть большой плюс, т.к. отсутствуют предпринимательские риски, нет угроз кассовых разрывов, кредитов, невыплата которых угрожает всему бизнесу, и, наконец, отсутствует конкуренция. Во всяком случае, на первый взгляд, отсутствует. Другое дело, что эти особые условия зачастую и формируют довольно инертную организационную структуру и специфичное маркетинговое мышление. Попытки таких игроков выйти на рынок коммерческих заказчиков или государственных структур, которые к ней не относятся, становятся очень трудными.
Частная инициатива крупных и не очень игроков, жесткие условия окружающей среды заставляют действовать быстро и искать наиболее эффективные пути как собственного развития, так и взаимодействия с заказчиком. Для последнего всегда предпочтительно в качестве подрядчика иметь ту компанию, которая действительно заинтересована в нем и долгосрочных отношениях, а также не «потонет» в бизнес-процессах и согласованиях, когда требуется проактивная работа.
Еще один интересный момент связан с тем, что у государственной компании внутри своей структуры только на первый взгляд нет конкуренции. Очень часто дочерние и зависимые общества — это самостоятельные хозяйствующие субъекты, хоть и имеющие учредителем материнскую компанию. Менеджмент внутреннего заказчика оперирует в рамках доступного ему бюджета, стремясь достигнуть персональных KPI и целей организации. В общем, ему не всегда важно, чтобы исполнителем по контракту была именно компания из общего холдинга/корпорации.
Важно отметить, что на сотрудников, отвечающих за информационную безопасность, стало возлагаться все больше персональной ответственности за произошедшие инциденты информационной безопасности. Ответственность, вплоть до уголовной, заставляет предъявлять требования к подрядчикам без оглядки на их корпоративную родственность. В этом случае условия и давление от внутреннего заказчика могут быть даже выше, чем в случае, когда у него есть возможность свободного выбора подрядчика. Даже при наличии жестких регламентов, рекомендаций или распоряжений о выборе такой компании, всегда сохраняется объективный интерес к общей рыночной ситуации, стоимости и качестве услуг, предлагаемых остальными участниками рынка. И, если не брать конкретные примеры, в общем можно констатировать, что в различных госкомпаниях эти взаимоотношения внутреннего заказчика и внутреннего подрядчика развиваются совершенно по-разному. Где-то удалось выстроить довольно жесткую централизацию. Где-то внутренние потенциальные заказчики заняли оборонительную позицию в отношении настоятельно рекомендуемых исполнителей из одной с ними структуры. Эта позиция складывается из того, что решать вопросы информационной безопасности силами коммерческих компаний зачастую быстрее и экономнее.
Что касается работы на внешних заказчиков, то далеко немногим госкомпаниям удается это делать успешно в таком объеме, что можно говорить об их доминировании. Если говорить о государственных заказчиках, крупных федеральных проектах, здесь явная тенденция увеличения присутствия государственных игроков или компаний с государственным участием.
Все вышесказанное во многом справедливо к рынку системной интеграции, когда исполнитель оказывает услуги и поставляет те или иные решения, перепродавая их от вендора — разработчика ПО.
Трансформация стратегических задач — залог успеха разработчиков ПО
Что касается разработчиков программного обеспечения, то здесь ситуация в последние годы развивается стремительно и становится чрезвычайно интересной. Усиливающаяся тенденция к импортозамещению дала много новых возможностей отечественным игрокам. Рост спроса на российские решения обратил на себя внимание и государственных организаций. Имея широкие возможности для сбыта собственных разработок, многие госкомпании поспешили либо с ее созданием внутри себя, либо озадачились вариантом приобретения уже существующих коммерческих вендоров. Но и здесь нельзя сказать, что коммерческие ИБ-компании под угрозой, все поглотит госсектор и иных вариантов нет. Скорее, правильно говорить, что неизбежно трансформируется образ коммерческой компании-разработчика ИБ-решений.
Если еще относительно недавно можно было в жизненном цикле довольно долго иметь небольшую команду разработчиков и обходиться малыми, зачастую собственными, инвестициями в развитие организации, то сейчас одной из стратегических задач таких компаний — как уже работающих на рынке, так и выходящих на него — является поиск стратегического инвестора. Это уже совершенно иная модель управления, подходы, которые сейчас российский рынок только начинает проходить. Потому что вопросы внутреннего менеджмента, стратегии и тактики взаимоотношений с инвесторами ничуть не менее важны для успешного развития организации, чем сами по себе вопросы маркетинга и продаж. Хорошие новости в том, что инфраструктура для таких организаций, по сути, уже создана. Многочисленные государственные инициативы за последние годы дают ИТ/ИБ-разработчиками широкие стартовые возможности. Чего точно не хватает, так это интереса коммерческих инвесторов к этому рынку. Но это уже вопрос к экономике, возможным объемам рынка и т.д. Да и сама область информационной безопасности для многих остается весьма туманной и сложной. Возможно, именно сейчас наступает время, когда требуется соединить интересы коммерческих разработчиков ИТ/ИБ-решений с рынком коммерческих инвесторов посредством создания профильных венчурных фондов и целевых акселераторов. Если это произойдет, рынки сбыта и потенциальные объемы выручки будут интересны инвесторам, то вряд ли стоит ожидать, что область разработки ИБ-решений сосредоточится в госсекторе. Соответственно, конкуренция, определенно, будет нарастать, но насколько это станет драматичным, будет зависеть от экономики и инвестиционного климата. Здесь вопрос переходит из частного «как конкурировать» в стратегическую задачу — понять, какие тенденции на рынке и как выбрать правильную стратегию, на какой инвестиционный капитал — государственный или коммерческий — опереться.
Точно можно сказать, что нельзя оставаться в прошлой парадигме развития, нужно заниматься не только частными вопросами, а с самого начала планировать развитие компании, в т.ч. инвестиционное. И еще одна хорошая новость в том, что в выигрыше от этой ситуации окажется заказчик, который будет предъявлять определенные требования к продукту и всегда получит приемлемый вариант своего запроса. Компании с госкапиталом будут вынуждены делать лучше, чем делают небольшие вендоры (иначе зачем заказчику покупать дорого у госразработчика), а коммерческие игроки не смогут оставаться на уровне, когда их решение просто удовлетворительно работает — ни хорошо, ни отлично, — и заказчик покупает, потому что иного и нет.
Подводя итог, отмечу, что трансформация, даже, можно сказать, тектонические изменения ИБ-ландшафта уже начали происходить. Кто не замечает их сейчас и не готовит ответную стратегию, точно будет испытывать трудности и чувствовать конкуренцию со стороны укрупняющихся государственных и коммерческих участников.
Подробнее на сайте издания по ссылке.