Игра на вылет

Когда появляется новый крупный сегмент рынка или вырастает до определенных размеров уже существующий, туда устремляются гиганты отрасли. Они не смотрят под ноги и не обращают внимания на мелких игроков. В результате бывшие партнеры становятся врагами, а семейные фирмы либо вливаются в структуру крупнейших корпораций, либо уходят в очень узкие ниши, чтобы выжить. Именно это происходит сейчас на рынке ИТ-безопасности, а точнее, в самом перспективном его сегменте — защиты от внутренних угроз, или инсайдеров.

Рука Microsoft

В июне 2003 года корпорация Microsoft поглотила небольшую румынскую компанию RAV, производителя антивирусов. Это был неожиданный ход — по крайней мере, для остальных антивирусных поставщиков. В этом поглощении была интересная деталь. Компания RAV — по сути, середнячок в своей отрасли — разрабатывала антивирусы как для Windows, так и для Linux/UNIX. Ясно, что Microsoft не нужны продукты, предназначенные для других операционных систем, поэтому команду UNIX-разработчиков выставили за дверь. Правда, вскоре ее пригласила к себе "Лаборатория Касперского". В результате сегодня этот российский игрок имеет очень сильные мировые позиции в защите UNIX-систем.

Беспокойство поставщиков антивирусов было недолгим. Скоро им стало ясно: на то, чтобы Microsoft стал полноценным производителем антивирусных продуктов, потребуется три-четыре года. И за это время надо успеть диверсифицировать свой бизнес и постараться уйти в технологический отрыв.

Реакция на агрессию Microsoft не заставила себя долго ждать. В декабре 2004 года корпорация Symantec объявила о поглощении компании Veritas. Это были примерно равные по размеру компании — правда, Symantec была чуть крупнее. По завершении оформления сделки акционерам Symantec досталось приблизительно 60% объединенной компании, а акционерам Veritas — около 40%.

В конце 2004 года Symantec была крупнейшим поставщиком решений ИТ-безопасности, а Veritas — крупнейшим разработчиком систем хранения данных. После завершения сделки все это перешло по наследству к Symantec. В результате в мире информационных технологий появился очередной гигант. Если раньше бизнес Symantec был связан с антивирусами и другими продуктами ИТ-безопасности, до которых мог легко дотянуться Microsoft, то теперь Symantec диверсифицировала свой бизнес, получила новые технологии и существенную точку опоры в виде рынка систем хранения данных.

Далее мы увидим, что существенного облегчения это не принесло. Хотя задумано было здорово.

17 поглощений за три года

Время шло. Компания Microsoft все ближе подбиралась к рынку ИТ-безопасности, причем в первую очередь занялась своим имиджем. Если раньше практически каждый пользователь знал, что Windows — небезопасная система, а Internet Explorer — опасный браузер, то теперь ситуация изменилась в корне. Хотя за два-три года степень защищенности продуктов Microsoft вряд ли существенно увеличилась, сегодня у софтверного гиганта совсем другой имидж. Windows Vista позиционируется чуть ли не как самая защищенная операционная система. Несколько маркетинговых кампаний Microsoft (таких как Trustworthy Computing) действительно заставили сомневаться в том, что Linux безопаснее и что в Internet Explorer "дыр" больше, чем в браузерах с открытым исходным кодом.

Профессиональные пользователи интернета, посещающие те или иные сайты, посвященные безопасности, просто не могли не заметить огромных баннеров Microsoft. Все они несут только одно подспудное сообщение: "Microsoft равно безопасность". Видимо, это как раз тот случай, когда размер имеет значение. Колоссальные инвестиции в собственный брэнд сделали свое дело. Сегодня Microsoft разрабатывает безопасные продукты, не говоря уже о том, что поставляет продукты для безопасности.

В начале 2005-го, спустя два года после первого поглощения на рынке ИТ-безопасности, софтверный гигант сделал следующий шаг — приобрел еще одну компанию, Sybari. Это довольно солидный поставщик решений для борьбы с вредоносными кодами и спамом в корпоративном секторе. Однако в отличие от RAV компания Sybari вряд ли обладает современными технологиями. Весь ее продукт построен на использовании нескольких движков от других производителей, в том числе "Лаборатории Касперского". Так что сегодня Microsoft продает антивирус Касперского.

Отметим, что с точки зрения технологий благодаря своему приобретению Microsoft получил весь необходимый арсенал средств для того, чтобы защитить от вирусов и спама свой почтовый сервер Exchange. Это, во-первых, позволяет поднять ценность самого почтового продукта Microsoft, а во-вторых, помогает выйти на самый привлекательный корпоративный сегмент антивирусной защиты — рынок фильтрации почты на предмер вирусов и спама.

Крайне агрессивную политику в сфере поглощений продемонстрировала и компания Symantec. В 2003 году она поглотила трех маленьких игроков, в 2004 году — девять, а в 2005 году — еще пять. Не надо быть профессиональным аналитиком для того, чтобы понять: темпы расширения корпорация набрала просто огромные. Между тем специалисты прекрасно знают, что волна слияний и поглощений накрывает рынок тогда, когда игроки не уверены в будущем и не могут точно прогнозировать сценарии развития.

Конечно, несколько слияний и поглощений вполне могут быть направлены на добычу новых технологий, покупку определенных клиентов и выход на трудные рынки. Однако 17 стратегических сделок за три года свидетельствуют о том, что рынок ждут серьезные перемены.

В это время в России

Когда мы говорим о ИТ-безопасности в России, то имеем в виду прежде всего "Лабораторию Касперского".

Как уже отмечалось, эта компания в конце 2003 года перекупила у Microsoft румынскую команду UNIX-разработчиков RAV.

Начиная с 2002 года "Лаборатория" активно наращивала и расширяла свою продуктовую линейку. Это нельзя считать полноценной диверсификацией, но конкурентное преимущество компания получила. Во-первых, она одной из первых выпустила персональный межсетевой экран. В 2002 году это был довольно оригинальный ход для антивирусной компании. Однако уже через год его скопировали практически все: одни путем покупки соответствующих компаний, другие с помощью собственных разработок. Далее "Лаборатория Касперского" выпустила средство для фильтрации спама. Конечно, первой ее на этом рынке назвать нельзя, но среди антивирусных компаний это снова был довольно оригинальный ход. Правда, двигало ею не столько намерение диверсифицироваться, сколько желание получить прибыль и обойти конкурентов. Этот маневр также повторили другие участники рынка.

Тем не менее "Лаборатория Касперского" сделала очень важный шаг. В 2002 году она начала разработку собственной системы защиты от внутренних угроз ИТ-безопасности. Сейчас об этом принято говорить как о защите от инсайдеров, которые либо по неосторожности, либо по злому умыслу наносят вред работодателю. Результатом работы над этим проектом стало появление компании InfoWatch.

Судя по всему, "Лаборатория" с самого начала ориентировалась главным образом на западные рынки. Дело в том, что в США и Европе действуют нормативные акты, обязывающие топ-менеджмент защищать компанию от внутренних угроз. Взять хотя бы американский закон SOX (Sarbanes-Oxley Act of 2002), согласно которому все, что служащие делают с конфиденциальной информацией (например, финансовой отчетностью), должно контролироваться. Кстати, после того, как SOX был принят, в США и Европе появились десятки мелких фирм, разрабатывающих продукты для совместимости с этим нормативным актом и защиты от некоторых внутренних угроз. Сейчас все эти фирмы рискуют либо остаться не у дел, либо быть поглощенными более крупными игроками. Дело в том, что за последние годы рынок внутренней ИТ-безопасности вырос настолько, что теперь является самым лакомым куском для гигантов ИТ-рынка.

Итак, в 2004 году "Лаборатория" основала дочернюю компанию InfoWatch, специализирующуюся на защите от инсайдеров и утечек конфиденциальной информации. Это была уже настоящая диверсификация бизнеса. Крупные игроки, включая Microsoft, обычно воздерживаются от проникновения в какой-то сегмент рынка, пока он не вырастет примерно до $1 млрд. Сейчас это произошло.

Нематериальные активы

Первой после "Лаборатории Касперского" на рынок внутренней ИТ-безопасности обратила внимание корпорация Symantec. Этот гигант пополнил свой портфель еще одной поглощенной компанией — IMlogic. Она производит продукты для контроля над исходящим трафиком сетевых пейджеров (IM — Instant Messenger), что позволяет не только обеспечить соответствие нормативным актам, но и обезопасить этот канал связи от ряда внутренних и внешних угроз.

Правда, Symantec нельзя считать полноценным игроком этой отрасли. Сейчас ходят слухи о том, что она приобретет компанию Vontu, одного из конкурентов InfoWatch. Правда, эксперты сомневаются, что это произойдет. Дело в том, что руководство корпорации сейчас озабочено совсем другим. По результатам деятельности за 2006 финансовый год чистая прибыль Symantec резко упала, составив $157 млн против $536 млн в 2005 финансовом году. Если говорить о прибыли на акцию, то за год она составила $0,15 против $0,74 в прошлом году. То есть чистая прибыль компании упала на 71%. Так что топ-менеджмент сейчас думает скорее о том, как удержаться в своих креслах, нежели о выходе на новый перспективный рынок. Вдобавок все указывает на то, что акционеры Symantec устали от постоянных поглощений, а без них выйти в новый сегмент вряд ли удастся. Разрабатывать свои технологии с нуля слишком поздно.

А недавно к рынку внутренней безопасности проявила интерес корпорация IBM. Причем не просто проявила — IBM купила одного из нишевых игроков компанию Consul. Решения этой фирмы теперь органично дополнят функциональность IBM Tivoli, которой не хватало как раз внимания к внутренним угрозам. Сравнивания решения Consul с InfoWatch, нельзя не отметить коренного различия в подходах. Продукты Consul концентрируются на аудите действий служащих и выполнении требований нормативных актов. Другими словами, они не предотвращают утечку, но минимизируют риски юридического преследования и позволяют выявить внутреннее нарушение постфактум. Решения InfoWatch, напротив, работают в активном режиме — выявляют и пресекают утечку сразу, хватая инсайдера за руку. Здесь снова проявляется то преимущество во времени, которое "Лаборатория Касперского" успела использовать, выйдя на рынок внутренней ИБ раньше конкурентов.

Нельзя обойти стороной и довольно интересную и странную сделку компании WebSense. Прежде всего заметим, что эта фирма является довольно диверсифицированным поставщиком решений в сфере ИТ-безопасности. Она защищает от вредоносных кодов, нецелевого использования ИТ-ресурсов, фишинга и т. д. Несмотря на это, корпорация WebSense поглотила компанию PortAuthority Technologies, которая, как и InfoWatch, занимается только защитой от инсайдеров и утечек. Почему сделка названа странной? Из-за финансовых условий. Дело в том, что WebSense согласилась заплатить $90 млн наличными. Между тем оборотный капитал PortAuthority составляет всего $5 млн, а долги — целых $4 млн. Что же купила корпорация WebSense? Получается, что нематериальные активы. Например, технологии и раскрученную марку. Однако с технической точки зрения продукты PortAuthority выглядят далеко не так блестяще, чтобы за них можно было выложить почти $100 млн. Так что коэффициент х15 в данном случае указывает на то, что руководство PortAuthority просто смогло на волне интереса к рынку внутренней ИТ-безопасности продать свою компанию по значительно более высокой цене, чем она на самом деле стоит.

На рынке ИБ есть еще одна крупная компания, решившая диверсифицировать свой бизнес и отправиться в новый сегмент. Это корпорация McAfee, которая довольно неожиданно купила небольшую израильскую фирму Onigma, специализирующуюся на предотвращении утечек и защите от инсайдеров. За нее McAfee заплатила $20 млн наличными, что можно считать вполне справедливой ценой. Дело в том, что о компании Onigma и ее технологиях известно очень мало. Сайт фирмы появился в 2005 году, причем на нем не сообщалось ни об одном клиенте компании, а также об используемых технологиях. Вполне возможно, что за вывеской Onigma скрывалась небольшая команда израильских инженеров и разработчиков. И McAfee обеспечила себе быстрый выход на рынок, сразу интегрировав продукты Onigma в свою линейку.

Подводя итоги, можно сказать, что волна слияний и поглощений на рынке внутренней ИБ не закончилась. На рынке еще есть крупные и средние игроки, которые могут захотеть интегрировать функциональность по защите от утечек и инсайдеров в свои продукты или просто включить дополнительные продукты в свою линейку. Не исключено, что следующей стратегической покупкой станет одна из российских компаний.

Пигмеи против гигантов

$1,5 млрд — это та сумма, в которую сегодня принято оценивать рынок внутренней ИТ-безопасности. Причем по итогам 2007 года он достигнет $2,5 млрд. Так что здесь определенно есть предмет для разговора (см. рис. 1).

Откуда взялись такие цифры? Прежде всего компания IDC в 2006 году оценила лишь один из сегментов рынка внутренней ИТ-безопасности в $600 млн. Это так называемый сегмент OCC (Outbound Content Compliance), куда входят продукты и услуги для защиты от утечек по сетевым каналам (например, по электронной почте и интернету). Однако если оценивать весь рынок, то в него входит еще целый ряд каналов: принтеры, порты рабочей станции, сменные носители и т. д. Причем, по оценке аналитического центра InfoWatch, в 2006 году общий размер рынка составил почти $1,5 млрд. Правда, на Россию приходится лишь небольшая часть этого — $50 млн.

Такие объемы, безусловно, привлекают внимание многих игроков, но наибольший энтузиазм инвесторов и менеджеров вызывают темы роста рынка. В среднем в мире рынок растет на 60-65% ежегодно.

Если на Россию приходится всего 3% рынка, то где же его львиная доля? Известно где — в США. Именно там сегодня находится основное количество поставщиков, каждый из которых уже привлек несколько десятков миллионов долларов на раскрутку. Анализ фандрайзинг-активности пяти крупнейших конкурентов показывает, что в период 2002-2005 годов средний объем венчурных инвестиций составил около $35 млн. К примеру, Proofpoint — $36 млн, Reconnex — $37 млн, Vontu — $30 млн, Tablus — $24 млн, PortAuthority — $31 млн, Orchestria — $49 млн, Oakley Networks — $20 млн, Vericept — $37,5 млн.

Постоянно растет интерес к рынку внутренней безопасности со стороны крупных игроков. Например, IBM и Symantec, McAfee и WebSense, а также "Лаборатория Касперского" уже обеспечили свое присутствие в этом сегменте. Причем если гиганты ИТ-индустрии просто купили действовавших на этом рынке поставщиков, то "Лаборатория Касперского", как уже говорилось, разработала собственную технологию InfoWatch, которая сегодня развивается в виде самостоятельной компании InfoWatch.

В интернете бытует шутка, что Билл Гейтс даже не остановится, чтобы поднять с пола $100, так как его время стоит значительно дороже. Однако в каждой шутке есть доля правды. Корпорация Microsoft может по праву считаться гигантом ИТ-индустрии, и отрасль размером менее $1 млрд ее в принципе не должна интересовать. Но если какой-то сегмент ИТ-рынка перейдет этот порог, софтверный гигант приложит все усилия к тому, чтобы начать доминировать в новом для него сегменте. То же справедливо и для других крупнейших игроков, за спиной которых огромные маркетинговые возможности, сеть партнеров по всему миру и практически неограниченный потенциал инвестиций. Все это позволяет захватить новый рынок довольно быстро, лишь бы игра стоила свеч.

А уже сейчас ясно, что рынок внутренней ИТ-безопасности — это интересный сегмент и что по своим размерам он уже превосходит либо перерастет в ближайшем будущем рынки антивирусов, межсетевых экранов, фильтров спама и многие другие сегменты. Прямо сейчас на рынке наблюдается бум слияний и поглощений, причем комбинации могут быть самые разные.

Не исключено, например, что в недалеком будущем InfoWatch выкупит активы материнской компании и "удочерит" "Лабораторию Касперского".

Но что будет с рынком дальше? Тут возможно несколько сценариев.

Весь рынок как самостоятельный сегмент может просто исчезнуть. Например, крупные игроки используют приобретенные технологии, чтобы встроить в свои продукты. Другими словами, эти компании ищут синергию между своими продуктами и купленными средствами по защите от инсайдеров и утечек. Создав комплексное решение, поставщики хотят повысить ценность своего предложения именно за счет этой антиинсайдерской составляющей. Эта функциональность не случайно названа антиинсайдерской, так как пример того, как вполне определенный сегмент рынка ИТ-безопасности был по кусочкам растащен всеми игроками, лежит на поверхности. Это антишпионские программы.

Еще три года назад было много небольших компаний, разрабатывавших средства защиты от шпионов. Но где они все сейчас? Куда подевался вообще весь этот сегмент рынка? Его разобрали по частям крупные антивирусные компании. Теперь антишпионских программ в чистом виде нет, есть комплексные антивирусы, которые защищают в том числе и от шпионов.

То же самое может произойти и с системами защиты от утечек. Действительно, что может сделать маленькая фирма, если на нее покусилась транснациональная корпорация? Основное конкурентное преимущество небольшой семейной фирмы чаще всего состоит в 10-15 технарях, которые разбираются в какой-то области настолько глубоко, что могут время от времени выдавать блестящие технические решения. Однако это отражается только на функциональных характеристиках продукта, а они решают далеко не все.

И все же рынок решений для защиты от инсайдеров вполне может сохранить самостоятельность. Это произойдет в том случае, если крупным игрокам индустрии не удастся нащупать синергию или она будет настолько мала, что покупать комплексное решение будет невыгодно. Кроме того, даже если большие рыбы съедят почти всех маленьких, почти всегда оставшиеся в живых компании смогут занять очень удачную позицию, заявив о том, что сфокусированы на внутренней ИТ-безопасности. Действительно, поставщик, который позиционируется как разработчик средств защиты от какой-то одной определенной группы угроз, будет иметь неоспоримое преимущество по сравнению с поставщиком универсальных продуктов. Так что позитивные перспективы рынка очевидны в любом случае.

Алексей Доля