• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

К. Керценбаум (IBM): "Большой выручки услуги инфобезопасности операторам не приносят"

 Предложение есть – а каков спрос на операторские услуги информационной безопасности? И выгодно ли операторам вкладываться в услуги, спрос на которые неизвестен? Читайте полную версию Дискуссионного клуба темы номера "ИКС" №9'2011, "Безопасность от оператора. Бизнесу-быть?" Часть 3. 

Александр Трошин, технический директор "Манго Телеком": Вопрос непростой. В любом случае, это достаточно долгосрочный проект и окупается он тоже долго, т. е. вложения, в любом случае, будут очень большими, а отдачи от них придется ждать не один год. Потому что, если система по ИБ построена грамотно и «обширно», то это достаточно дорогостоящий проект и чтобы он окупился, нам нужно либо очень дорого продавать этот ИБ-сервис, либо довольно большому числу клиентов. А на это, по моим расчетам, нужно около двух лет. Да и то, если рассматривать эту систему только по одному параметру эксплуатации (например, «угрозы»). Эта система состоит из активных компонентов: сети передачи данных, анализа трафика, аналитических систем, систем хранения информации и прочего. По сути дела – это комплексная система, на которую может быть возложена и иная роль – скажем, отработка примитивных правил маршрутизации. То есть, как таковое каналообразующее оборудование может рассматриваться сервис-провайдером как часть модернизации инфраструктуры в целом. И, плюс к тому же, на этих узлах он может уже строить систему ИБ.

Кирилл Керценбаум, представитель по продажам решений по безопасности, IBM в России и СНГ: IBM является производителем продуктов и услуг, вендором, поэтому оценить прибыль и затраты провайдеров будет непросто. Насколько можно судить, большой выручки операторам услуги по обеспечению информационной безопасности не приносят. Это связано с низким спросом. Велики затраты на технологии информационной безопасности, особенно если они используются на широких каналах связи, дорого оборудование. Однако несмотря на то, что прибыль пока мала, перспективы развития этого сервиса значительны. Провайдеры все больше инвестируют в эту сферу, понимая, что им нужно защищать и свои каналы и что в будущем они смогут предавать эту защищенную платформу заказчикам.

Аркадий Прокудин, заместитель руководителя отдела информационной безопасности компании АйТи: Специфика России в том, что хочется все и сразу. Это – утопическая идея. Если оператор назначит желаемую высокую цену – он не сможет продать сервис пользователям и не сможет окупить свои инвестиции. Однако тут следует сделать оговорку на коррупционную составляющую. Если продвинуть, пускай и дорогой сервис, под гарантированно лояльного государственного или коммерческого пользователя, то все может получиться с высокой маржинальностью.

Игорь Яртым, директор по развитию и маркетингу услуг ИТ-аутсорсинга Tieto:  Стоимость услуг ИБ можно рассматривать как услуги с высокой добавленной ценностью. Соответственно их маржинальность высока.

Алексей Иванов,  руководитель проектов, Digital Design: Как и любой новый продукт, сервис безопасности, возможно, будет окупаться достаточно длительное время. Особенно сейчас, когда клиенты еще не до конца понимают, зачем этот сервис им нужен. Предстоит работа по продвижению и убеждению в преимуществах использования. Но так как расширяемость предоставления сервиса достаточно высока (при наличии резерва мощностей), то в будущем (возможно, и не таком далеком) прибыль сможет вырасти.

Валерий Андреев, заместитель директора ИВК по науке и технологиям: На мой взгляд, риски по компрометации таким образом построенных систем ИБ существенно выше разумных (при любой цене вопроса). Поэтому рынок и развивается столь вяло. Кроме того, стандартные способу продвижения услуг, применяемые крупными операторами связи, вряд ли будут эффективны в сфере ИБ. И рынок уже, и способы убеждения, вероятно, иные. А глубокий анализ непонятного рынка (который м.б. даже не существует), разработка стратегий, создание альтернативных механизмов продвиждения, наконец, создание инфраструктуры для новой услуги… Все это не очень вписывается в привычный бизнес крупных операторов. Да и риск неудачи велик, а ведь он бросит тень на бренд компании. Возможно, здесь могла бы работать модель виртуальных операторов, но реальных проектов в этой сфере, насколько я знаю, нет.

Алексей Машков, директор по информационным технологиям ОАО «Центральный телеграф»: Соотношение затрат на внедрение услуг безопасности к прибыли, получаемой при последующем предоставлении этих услуг, зависит от следующих основных факторов: наличие необходимого оператору связи решения у системных интеграторов / вендоров. В случае наличие такого решения основные затраты происходят при покупке необходимого оборудования, лицензий на программное обеспечение, а также на работы по внедрению и техническому обслуживанию. В случае отсутствия необходимого решения – дополнительные затраты осуществляются на его разработку. В том случае, если базовая услуга уже реализуется на вычислительных мощностях оператора связи, основные затраты производятся единовременно при внедрении новой услуги, либо при модификации существующей. В случае, если оператор использует для реализации услуги арендованные мощности, то получается, что его затраты распределены по времени. Тем не менее, в настоящий момент скорее приходится говорить не о прибыли оператора связи от внедрения услуг безопасности, а о необходимости иметь данные услуги в стандартном пакете, в том числе и для того, чтобы оставаться конкурентоспособным на рынке.

Дмитрий Савченко, руководитель бизнес направления по информационной безопасности компании «Микротест»: На первом этапе у оператора  затраты будут очень большие, если оператор решил оказывать такие услуги. К примеру, хорошее фундаментальное решение для оперативного управления безопасностью будет стоить для оператора более полумиллиона долларов. Однако в некоторых случаях оператор может распределить эти затраты на конечных пользователей. К примеру, продажа антивируса конечным пользователям. Однако окупаемость таких внедрений будет происходить также  не быстро. Хотя есть варианты, когда оператор может договориться с владельцем антивируса и продавать  антивирус совместно. Но существуют и более сложные решения, уже для корпоративных клиентов. В инфраструктуре компании есть очень много различных устройств, которые генерируют события, связанные с информационной безопасностью. Чем больше компания, тем больше событий. В некоторых корпорациях их число составляет не менее тысячи в час. В таком масштабе вручную это никогда не прочитать и не понять, где возникают риски. Соответственно, для этого строятся специальные системы, которые по определенному алгоритму отслеживают все эти события, собирают со всех датчиков информацию, анализируют и на основе некоторых алгоритмов выдают краткую, визуализированную информацию. Например, система сообщает: идет распределенная атака, источник, конечная цель. Если система интеллектуальная, она ещё скажет, может ли атака поразить данную систему. Такие решения достаточно дороги, и зачастую большинство компаний не готовы себе их ставить, и в их интересах как раз воспользоваться услугами третьей стороны, чтобы была какая-то организация, как «Zsceler», которая бы все на себя «заводила», анализировала и заказчику давала конкретные результаты. Тем самым снижая издержки на обеспечение информационной безопасности и обеспечивая достаточно высокий уровень защиты.

Павел Антонов, инженер-консультант, Cisco: До принятия решения о запуске той или иной услуги операторы связи просчитывают ROI,  оценивая такие основные показатели как NPV, срок окупаемости, и время вывода на рынок. Если сравнивать два подхода к запуску новой услуги – партнерство со специализированным провайдером услуги и самостоятельный запуск услуги, то в большинстве случаев срок окупаемости и время запуска услуги существенно ниже у партнерской модели. А если риски связанные с запуском услуги и успешностью ее продаж невелики, то NPV может оказаться выше при самостоятельной реализации.