Очередной анализ рынка средств защиты от утечек конфиденциальных данных в России от независимого информационного-аналитического центра Anti-Malware.ru. В отчете приводятся данные объемов продаж и долей рынка основных игроков в 2010-2011 годах, а также делается прогноз развития рынка на текущий 2012 год.
3. Объемы продаж в 2010-2011 годах
4. Доли рынка в 2010-2011 годах
5. Объем продаж в 2010-2011 годах по сегментам рынка
6. Прогноз развития рынка на 2012 год
7. Комментарии партнеров Anti-Malware.ru
1. Введение
Отчет представляет собой ежегодное независимое исследование состояния рынка систем защиты от утечек конфиденциальной информации (DLP – Data Leak Prevention, или ILD&P - Information Leak Detection & Prevention) в России по итогам 2010-2011 годов.
Это третье по счету подобное исследование, проведенное информационно-аналитическим центром Anti-Malware.ru (предыдущее было опубликовано в июле 2011 года - Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2009-2011).
В исследовании освещается текущая ситуация на рынке DLP в России, положение основных игроков-производителей, их объемы продаж и занимаемые доли рынка, а также делается прогноз развития на текущий 2012 год.
Приведенные здесь данные за 2010-2011 годы могут не совпадать с официальными данными участников рынка DLP в России, так как являются экспертной оценкой авторов исследования.
При проведении анализа эксперты не ставили своей целью каким-либо образом повлиять на общественное мнение, изменить расстановку сил на рынке, принизить или, наоборот, приукрасить чьи-то достижения или каким-либо другим способом исказить реальное положение дел на рынке.
2. Методология
Прежде, чем приступить непосредственно к анализу, необходимо конкретизировать суть термина «средства защиты от утечек конфиденциальной информации» (DLP-продуктами). Это очень важно, так как в настоящее время в России множество различных компаний пытается под видом данного термина продвигать свои решения, которые, иной раз, кардинально отличаются по своему функциональному наполнению и, как следствие, своему назначению.
Существует множество определений данного сегмента рынка, большинство из которых либо носит расплывчатый характер, либо сводится к набору присущих для «настоящего DLP-продукта» функций в угоду подходу к рыночной стратегии отдельных производителей, что, с нашей точки зрения, неверно.
В данном исследовании под термином DLP-решения мы будем понимать такие продукты, которые позволяют обнаружить и/или блокировать несанкционированную передачу (проще говоря - утечку) конфиденциальной информации по какому-либо каналу коммуникации, используя информационную инфраструктуру предприятия.
Технически контролируемыми DLP-продуктом каналами могут выступать:
- Электронная почта (трафик SMTP, POP3, IMAP4).
- Веб-ресурсы – публичные почтовые сервисы, социальные сети, форумы, блоги, чаты и т.п. (трафик по протоколам HTTP, HTTPS и FTP).
- Программы для обмена мгновенными сообщениями и пиринговые клиенты (ICQ, Jabber, MSN, Skype, многочисленные клиенты для сетей P2P и т.п.).
- Сетевая печать (SMB Printing, NCP Printing, LPD, IPP и т.д.)
- Внешние устройства, подключенные к рабочим станциям или серверам (USB-диски, CD/DVD, локальные принтеры, несанкционированные передатчики WiFi, Bluetooth, IrDa, модемы и т.п.).
DLP-продукт должен обеспечивать возможности обнаружения случайного или умышленного несанкционированного использования информации сотрудниками компании, а не перекрывать все каналы полностью. Кроме того, важнейшим критерием причисления решения к классу DLP, с нашей точки зрения, является наличие возможностей автоматического или ручного анализа произошедших событий и передаваемой информации (в режиме реального времени или т.н. пост-анализа архива накопленной информации).
Важно отметить, что в данном исследовании мы не учитывали компании, в чьих продуктах DLP-составляющая не является основным элементом и фактором его покупки. Например, это относится к UTM-устройствам или иным комплексным средствам сетевой безопасности.
Приведенные в данной статье данные за 2010-2011 календарные годы были получены из различных источников, среди которых: официальные данные участников рынка, информация из открытых источников, а также экспертные оценки аналитиков портала Anti-Malware.ru.
Все данные объемов продаж указаны в пересчете по среднегодовому курсу в долларах США в ценах для конечных пользователей. Это дает суммы, значительно превышающие реальные доходы компаний-производителей или их дистрибьюторов на территории России (то есть цифры объема продаж в ценах для конечного пользователя и данные реальных доходов производителей различаются на величину наценки каналов продаж).
В силу специфики рынка из объемов продаж не вычитались сопровождающие проекты услуги (предпродажный консалтинг, внедрение, послепродажное обслуживание), а также включенное в состав конечного продукта программное и аппаратное обеспечение третьих сторон (например, базы данных Oracle, операционные системы Sun Solaris, серверное оборудование и т.п.).
3. Объемы продаж в 2010-2011 годах
Ниже приведены данные по объемам продаж различных производителей на рынке систем защиты от утечек в России (в ценах для конечных пользователей).
Таблица 1: Объемы продаж основных игроков DLP-рынка в России за 2010-2011 годы
Производитель | Объем продаж млн. долл., 2010 | Объем продаж млн. долл., 2011 | Рост 2010-2011 |
InfoWatch | 7,4 | 10,5 | 41,9% |
Инфосистемы Джет | 5,7 | 8,1 | 42,1% |
Zecurion (SecurIT) | 4,2 | 6,5 | 54,8% |
Websense | 2,8 | 3,4 | 21,4% |
Symantec | 1,5 | 1,8 | 20,0% |
McAfee | 0,3 | 0,4 | 33,3% |
Другие | 0,8 | 1,3 | 62,5% |
Весь рынок | 22,7 | 32,0 | 41,0% |
Рисунок 1: Объемы продаж основных игроков DLP-рынка в России за 2010-2011 годы (млн. $)
Прошедший 2011 год оказался для российского DLP -рынка весьма удачным. Темпы роста рынка полностью совпали с прогнозируемыми аналитическим центром Anti-Malware.ru год назад. В общей сложности объем рынка увеличился на 38%, с $22,6 млн. до $32 млн.
Высокие темпы роста, по нашему мнению, связаны с растущим вниманием крупных коммерческих организаций к вопросам защиты коммерческой тайны и минимизации рисков утечки конфиденциальных данных. Очевидно, что российский рынок в 2010-2011 годах постепенно вошел в фазу быстрого роста.
Как и годом ранее, лидируют по объему продаж российские компании InfoWatch ($10,5 млн.), «Инфосистемы Джет» ($8,1 млн.) и Zecurion ($6,5 млн.). За ними следуют зарубежные производители Websense (3,4 млн.) и Symantec ($1,8 млн.).
Как и годом ранее вся тройка лидеров в 2011 году показала очень уверенный рост объемов продаж – на 40% и более. Например, компания InfoWatch показала рост объема продаж на 41%. Идущие следом за ней компании «Инфосистемы Джет» и Zecurion выросли на 42,1% и 54, 8% соответственно. По сравнению с прошлыми годами замедлился рост зарубежных производителей. Взрывной рост продаж компаний Websense и Symantec, судя по всему, завершился и инициативу перехватывают их локальные российские конкуренты.
Важно отметить, что, согласно методологии исследования, оценка объема продаж компаний InfoWatch и «Инфосистемы Джет», проводилась с учетом не только разрабатываемого ими программного обеспечения, но и наличием сопутствующих услуг, а также стоимости лицензий на необходимые сторонние продукты (Oracle, Sun Solaris, серверное оборудование и т.д.). Естественно, объем продаж только самих программных продуктов InfoWatch (в основном это TrafficMonitor) и «Дозор-Джет» от «Инфосистемы Джет» существенно меньше приведенных в таблице 1 данных (на десятки процентов).
Также важно отметить, что объем продаж компании Zecurion складывается из продаж двух продуктов – Zlock и Zgate, которые часто могут поставляться в рамках одного проекта. Разделять их продажи не имеет смысла, и было бы несправедливо, так как у конкурентов решения, имеющие аналогичное функциональное наполнение, продаются в рамках набора модулей одного и тоже решения.
В категории «Другие» учитывались продажи таких компаний как Falcongaze, «МФИ Софт», RSA, Trend Micro и Verdasys и другие.
4. Доли рынка в 2010-2011 годах
Для лучшего понимания и наглядности расстановки сил удобнее оперировать долями рынка, контролируемых производителями, и их изменениями по сравнению с предыдущим периодом. Для этого данные из таблицы 1 были пересчитаны в проценты от общего объема рынка. Результаты представлены в таблице 2 и рисунках 2-3.
Таблица 2: Доли рынка основных игроков DLP-рынка в России за 2010-2011 годы
Производитель | Доля рынка 2010 | Доля рынка 2011 | Изм. доли рынка 2010-2011 |
InfoWatch | 32,6% | 32,8% | 0,2% |
Инфосистемы Джет | 25,1% | 25,3% | 0,2% |
Zecurion (SecurIT) | 18,5% | 20,3% | 1,8% |
Websense | 12,3% | 10,6% | -1,7% |
Symantec | 6,6% | 5,6% | -1,0% |
McAfee | 1,3% | 1,3% | -0,1% |
Другие | 3,5% | 4,1% | 0,5% |
Рисунок 2: Доли рынка основных участников DLP-рынка в России за 2010 год
Рисунок 3: Доли рынка основных участников DLP-рынка в России за 2011 год
Рисунок 4: Изменение долей рынка участников DLP-рынка в России за 2010-2011 годы
Как мы видим, в 2011 году существенных изменений в долях рынка основных игроков не произошло, однако наметился переломный тренд в сторону укрепления позиций тройки лидеров. В общей сложности трио лидеров занимают в сумме 78% рынка. Напомним, что годом ранее в 2010 году аналогичный показатель составлял 76%, а еще раньше, в 2009 году трио контролировало 81%.
Таким образом, произошел определенный разворот. Если два последних года западные производители, компании Websense и Symantec, оказывали серьезное давление на лидеров и активно отвоевывали у них доли рынка, то в 2011 году этот процесс прекратился, и мы наблюдаем обратное укрепление позиций российских компаний из лидирующей тройки.
Так доля рынка компании InfoWatch увеличилась на 0,2% и составила 32,8%. «Инфосистемы Джет» также увеличила долю рынка на 0,2% до 25,3%. Заметно увеличилась доля компании Zecurion , за год она увеличилась на 1,8% и составила 20,3%.
Компания Websense ослабила свои позиции, потеряв 1,7% рынка, и теперь контролирует 10,6% российского DLP-рынка. Традиционно идущая за ней следом корпорация Symantec теперь занимает 5,6%. По сравнению с предыдущим периодом ее доля рынка уменьшилась на 1%.
5. Объем продаж в 2010-2011 годах по сегментам рынка
Так как подавляющую часть DLP-рынка в России в денежном выражении по-прежнему приходится на сегмент крупного бизнеса (в российской классификации от 1000 рабочих станций выше) и государственных ведомств, то проведение сегментации в таком ключе теряет всякий смысл. Однако весьма интересно сделать оценку средней стоимости проекта по внедрению DLP-систем для основных игроков.
По оценке Anti-Malware.ru средняя стоимость проекта по внедрению и сопровождению DLP-решения от компании InfoWatch по итогам 2011 года составляет около $600-800 тыс. В эту стоимость входят не только сам DLP-софт, но и сопутствующее оборудование, ПО и услуги. Естественно, проекты такого масштаба могут позволить себе только очень крупные компании, например, такие как «Газпром», «Вымпелком», ВТБ, «Транснефть», «Русгидро», ФТС России и другие. Поэтому, клиентов из числа среднего бизнеса у компании InfoWatch практически нет. Как правило, им просто не по силам такой проект, как материально, так и технически. Практически все доходы InfoWatch идут от крупных, по российским меркам, компаний.
Аналогичная ситуация с компанией «Инфосистемы Джет». По нашей оценке средняя стоимость DLP от этого производителя составляет $250-350 тыс., т.е. также приходится на сегмент крупных компаний, среди которых «Росгосстрах» «Уралвагонзавод», «Норильский никель», «Лукойл», «МДМ-Банк» и другие.
Исключительно в этом же сегменте крупного бизнеса находятся основные продажи решений от Websense и Symantec. Средняя стоимость внедрения и сопровождения проекта для них составляет от $200-400 тыс. Для средних компаний их продукты также дороги и тяжелы.
Несколько по-другому обстоят дела с компанией Zecurion, а также рядом игроков, входящих в категорию «Другие» (например, «МФИ Софт» или Falcongaze). Здесь средняя стоимость проекта значительно меньше. По оценке Anti-Malware.ru она составляет $50-150 тыс. Поэтому становится понятным, что значительная часть доходов этих компаний приходится на сегмент среднего бизнеса, так как это позволяет средняя стоимость проекта и относительная простота внедрения и сопровождения.
Однако, например, у Zecurion есть достаточно много и крупных заказчиков, среди которых «Сбербанк», «Аэрофлот», «Ростелеком», «Роснефть», «Росно» и другие. Поэтому говорить о фокусе этого производителя на сегменте среднего бизнеса было бы некорректно.
6. Прогноз развития рынка на 2012 год
Наметившаяся еще в 2010 году тенденция бурного роста российского DLP-рынка сохраняется и в текущем 2012 году. По нашей оценке в 2012 году рынок должен продемонстрировать рост на уровне 38-45%, таким образом, достигнув объема в $44-47 млн.
Интерес к защите от утечек конфиденциальных данных постепенно становится массовым в сегменте крупного бизнеса и государственных ведомств. DLP перестает быть чем-то вроде экзотики. Спрос на такие решения выходит за рамки компаний-инноваторов и становится привычным элементом защиты для крупных организаций.
Что касается среднего бизнеса, то возрастающая конкуренция на рынке вынуждает производителей активнее идти в этот сегмент, разрабатывать для него новые продукты, упрощать и типизировать процедуру внедрения, настройки и поддержки. Эксперты Anti-Malware.ru рассматривают именно средний бизнес как основу для будущего роста рынка в ближайшие 2-3 года. Вопрос лишь в том, кто первый из крупных игроков сможет продвинуть на рынке достаточно функциональный, но, в тоже время, простой, надежный и адекватный по цене продукт.
При этом, помимо оценки развития ситуации на рынке в целом, интересно посмотреть, как могут измениться позиции игроков на рынке к концу 2012 года. Для начала обратимся к таблице 3, в которой для каждого производителя указано значение потенциала роста на 2012 год.
Градация потенциала роста осуществляется по следующим степеням:
- отрицательный – снижение объема продаж, уменьшение доли производителя на рынке;
- стагнация - сохранение текущего объема продаж, уменьшение доли производителя на рынке (при условии роста рынка в целом);
- низкий – рост объема продаж от 0 до 30%;
- высокий – рост объема продаж от 30 до 50%;
- очень высокий – рост объема продаж свыше 50%.
Таблица 3: Потенциал роста и позиции основных игроков на 2012 год (прогноз)
Производитель | Потенциал роста | Позиция на рынке по итогам 2012 года |
InfoWatch | Высокий | 1 |
Инфосистемы Джет | Высокий | 2-3 |
Zecurion (SecurIT) | Высокий | 2-3 |
Websense | Низкий | 4 |
Symantec | Низкий | 5 |
McAfee | Низкий | 6-8 |
SearchInform | Высокий | 6-8 |
Falcongaze | Высокий | 6-8 |
Так как рынок в целом достаточно закрытый и пока еще небольшой по объему, то делать точные прогнозы достаточно сложно, поскольку несколько крупных проектов могут существенным образом сказаться на положении компаний-производителей. Поэтому, в некоторых случаях в таблице 3 указаны диапазоны мест, которые может занимать компания по окончании 2012 года.
Компания InfoWatch в 2012 году сохранит свое лидерство на рынке. Темпы роста объема продаж этой компании ожидаются высокими, что не позволит конкурентам вплотную приблизиться к ней по итогам года. Компания продолжает активно развивать свои продукты для крупных клиентов, в первую очередь флагманского TrafficMonitor и новое решение для малого и среднего бизнеса EgoSecure.
Компания «Инфосистемы Джет» способна побороться за лидерство на рынке, их рост продаж в 2011 году настраивает на определенный оптимизм. Компания активно развивает свой продукта «Дозор-Джет», который функционально становится все более привлекательным на рынке, чем это было несколько лет назад. Ожидается, что темпы роста продаж этого производителя будут высокими.
Компания Zecurion также имеет хороший потенциал для роста, активно развивая и интегрирую свою линейку продуктов, как для контроля трафика на уровне интернет-шлюза, так и для контроля внешних устройств на рабочих станциях, а также шифрования. Комплексность предложения должна позитивно сказываться на возможностях входа в крупные эккаунты с дальнейшим расширением объема поставок. С другой стороны относительная простота их отдельных продуктов и их невысокая стоимость позволяет им находить клиентов из числа среднего бизнеса. Ожидается, что темпы роста Zecurion в 2012 будут существенными, но едва ли смогут второй год подряд превысить 50%.
По-прежнему большой рыночный потенциал имеется у зарубежных компаний Websense и Symantec, но всерьез бороться за лидерство на российском рынке у представительств этих известных в мире компаний просто не хватает ресурсов. Таким образом, потенциал роста для этих производителей на 2012 год хоть будет невысоким, рост объема продаж ожидается на уровне 20-30%, что будет несколько ниже среднерыночных.
McAfee, RSA и Trend Micro сильные продукты по своему функциональному наполнению, международному опыту внедрений, также значительным корпоративным ресурсам. Однако, ни для одного из этих производителей продажи DLP-решений в России не являются по-настоящему ключевыми и значимыми, и, как показывает опыт, для них будет сложно концентрироваться на DLP- рынке, инвестировать в него и учитывать местную специфику. Потенциал роста для этих компаний – Низкий.
Активным игроками на российском DLP-рынке в 2012-2013 году, как ожидается, будут компании «СофтИнформ» (торговая марка SearchInform), Falcongaze и «МФИ Софт». Решения этих компаний имеют ряд интересных функциональных возможностей и, соответственно, преимуществ по отношению к более известным конкурентам. Это должно, при правильной стратегии продвижения, способствовать высокому потенциалу роста.
Илья Шабанов, управляющий партнер Anti-Malware.ru, так прокомментировал результаты исследования:
«Вопреки многим негативным прогнозам рынок DLP в России все же вступил в фазу бурного роста, сейчас это уже очевидно. Второй год подряд рынок растет на десятки процентов, и, судя по всему, эта тенденция продолжится еще как минимум несколько лет. Конечно, если экономику не накроет очередной виток глобального экономического кризиса.
В 2012 году объем DLP-рынка в России должен достигнуть отметки $44-47 млн. Мы ожидаем, что большая часть этого роста придется на российское трио лидеров, которое по итогам года должно еще больше упрочить свои позиции. Таким образом, можно всерьез говорить об определенном насыщении рынка западными решениями и его обратном развороте в сторону отечественных производителей».
7. Комментарии партнеров Anti-Malware.ru
Константин Левин, директор по продажам компании InfoWatch:
«Если судить по приведенным цифрам, рынок решений для защиты конфиденциальной информации показывает неплохой рост. Впрочем, тут есть небольшое но – в прошлом году объемы продаж многих производителей, в том числе InfoWatch, были недооценены. Поэтому, цифры роста в отчете за этот год оказались чуть выше, чем реальный рост. Мы по-прежнему оцениваем рост рынка более консервативно – порядка 30%, хотя сходимся с экспертами Anti-Malware.ru в оценке его объема – 30-32 млн.
Еще один несомненный факт – размежевание игроков и по доле, и по сегменту. Выделилась лидирующая группа игроков, чья совокупная доля уже сейчас – более 80%. Не думаю, что в ближайшие несколько лет здесь что-то изменится, разве что кто-то из лидирующих игроков пойдет в «соседский» сегмент».
Александр Ковалев, директор по маркетингу компании SECURIT:
«Прошлый год стал для Zecurion годом уверенного роста. В 2011 году мы показали рекордный для себя рост — почти 50%, причём это только по направлению DLP без учёта Zserver, Zdiscovery и сопутствующих услуг. Фундаментом роста были, безусловно, наши действующие заказчики, среди которых Альянс, Аэрофлот, Росбанк, Ростелеком, Сбербанк. Отличные финансовые показатели Zecurion в 2011 году также обусловлены и ростом числа новых заказчиков.
Доля Zgate в продажах DLP-направления 74%, остальное приходится на Zlock, являющийся практически неотъемлемой частью DLP-проектов Zecurion. Хочу отдельно отметить, что в наших цифрах мы пока сознательно не учитывали продукт Zdiscovery, так как в России его всё еще сложно отнести к DLP — функционал поиска данных и контроль над соблюдением политик их хранения есть буквально у нескольких производителей на рынке, причем все они западные. Zdiscovery всего за полгода после старта продаж уже успел разойтись по рынку тиражом в более чем 30 тыс. копий, из которых 15 и 10 тыс. лицензий Zdiscovery были установлены в крупных компаниях. Мы считаем, что уже в ближайшие годы Zdiscovery будет одним из тех факторов, которые позволят нам сохранить хорошие темпы роста.
По нашему мнению, в ближайшие несколько лет рынок прибавит в плане зрелости — заказчики будут обращать основное внимание на удобство использования DLP-решений, а также на репутацию производителей, список их заказчиков. Все эти факторы уже играют в пользу Zecurion и позволяют нам быть одной из самых успешных компаний на рынке».
Кирилл Викторов, заместитель директора по развитию бизнеса компании «Инфосистемы Джет»:
«Тема DLP продолжает набирать обороты. Это выразилось в увеличении количества реализованных в 2011 году проектов и в большей информированности рынка в этой сфере: большинство потенциальных заказчиков прекрасно владеют терминологией и разбираются в функционале DLP-систем.
Хотелось бы отметить возросшую сложность проектов по контролю утечек в целом. Также, при принятии решения об использовании конкретного DLP-продукта, увеличилась значимость профессионализма проектной команды, представляющей собой связку «вендор + интегратор». Это привело к тому, что с компаниями, у которых «слова расходятся с делом», заказчики работать отказываются, предпочитая проверенных на рынке профессионалов.
В рассматриваемый период получили развитие многие проекты, начатые в 2010 году: в процессе эксплуатации DLP-систем возникали новые потребности и новые задачи, которые решались путем модернизации существующих систем. В основном такие проекты направлены на увеличение числа контролируемых каналов, точность поиска информации, повышение скорости работы.
Заказчики начали предъявлять еще более высокие требования к сервисному обслуживанию DLP-решений: мы уже реализовали ряд проектов, в которых SLA не сильно отличается от критичных для бизнеса систем. В нашем портфеле появились контракты, предусматривающие аутсорсинг технической поддержки, а одно из наиболее значимых сегодня направлений развития продукта – удобство его обслуживания».
Евгений Тетенькин, руководитель отдела продаж Информационной безопасности компании «МФИ Софт»:
«Опасения аналитиков, что рост популярности DLP-решений вскоре закончится, не оправдались – рынок продуктов по защите от утечек в России стабильно увеличивается на 20-30% в год. В качестве основных причин роста можно назвать государственное регулирование и отраслевые стандарты, вместе с тем растёт заинтересованность и самих компаний. На рынок пришло осознание необходимости контроля утечек информации.
Для «МФИ Софт» 2011 год прошёл под знаком активного роста. В течение прошедшего года наши разработчики неустанно работали над расширением функционала продукта, чтобы максимально удовлетворить потребности партнёров и соответствовать тенденциям рынка. Стоит отметить значительный рост функционала «Гарда». Так, система была дополнена модулем интеллектуальной категоризации документов, позволяющим автоматически назначать уровень конфиденциальности передаваемой информации на основании «опыта», накопленного за время функционирования системы, а работа с шифрованным трафиком стала намного удобнее и проще.
Наши усилия не остались незамеченными: линейка продуктов «Гарда» получила признание представителей финансового и банковского секторов. Особенно приятно, что «Далькомбанк» доверил именно нам защиту данных своих вкладчиков. Кроме того, стоит отметить масштабный проект с отечественным автогигантом – заводом «УАЗ», по достоинству оценившим функционал нашего решения по обеспечению информационной безопасности.
Что касается прогнозов, мы планируем продолжить совершенствовать свои решения и значительно нарастить своё присутствие на рынке защиты от утечек в текущем году».