Контакты
Подписка 2024

Особенности управления жизненным циклом продуктов обеспечения сетевой безопасности

Станислав Ясько, 24/05/19

 

 

Не важно, насколько хороша ваша команда или как эффективна методология,    если вы не решаете правильную проблему, то проект провалится.
Woody Williams

Осмысление ситуации

В грянувшую эпоху санкционного давления со стороны Запада и развернутой программы по импортозамещению в России большинство производителей средств обеспечения сетевой безопасности (СОСБ) стали приспосабливаться к новой ситуации. Естественно, каждый предпринимает усилия по освоению новых продуктовых ниш по-своему, но, поскольку рынок СОСБ как составная часть рынка ИБ является подчиненным рынку ИТ в целом, то развитие именно ИТ-рынка и определяет общие подходы к разработке и продвижению на рынок СОСБ нового класса по ряду причин.

  1. Российский рынок осознает необходимость новых подходов к разработке СОСБ, например пригодных к использованию в виртуальных и облачных средах.
  2. У лидеров рынка наметился новый тренд роста объема продаж за счет подписок на имеющиеся функции в ранее приобретенных клиентами СОСБ, а не за счет приобретения новых СОСБ как устройств.
  3. Отдельными компаниями уже рассматривается возможность закупки функций СОСБ как услуги в пакете приобретения телекоммуникационных и ИТ-услуг.
  4. Отдельный вопрос – это изменение нормативной базы и ужесточение требований госрегуляторов в последние годы.

Но есть и часть рынка СОСБ в России, для которого еще пригодны традиционные подходы к разработке и продвижению на рынок СОСБ как устройств. И эта часть рынка, наверное, будет существовать еще довольно долго, ежегодно потребляя примерно одинаковые объемы в рублевом измерении СОСБ как устройств хотя бы потому, что не все потребители готовы одинаково быстро переходить от традиционных ИТ-инфраструктур в среды облачных вычислений, да и специфика предприятий с их формой собственности и ведомственной принадлежностью конечно, влияет на обновление и развитие ИТ-инфраструктур, а значит на решения ИБ в целом и СОСБ в частности.

Сосредоточимся на рассмотрении деятельности одного из типов российских производителей, который исповедует традиционный подход к разработке и продвижению на рынок СОСБ как устройств (изделий).

Формирование предложения для заказчика

Здесь важно в первую очередь найти ответ на следующие вопросы:

  • чем конкретно ценен именно этот предлагаемый продукт?
  • почему потенциальный заказчик должен вдруг пожелать закупить именно этот продукт из всего многообразия конкурентных аналогов?
  • каковы ценности потенциальных заказчиков в эпоху импортозамещения?
  • является ли импортозамещение мотивирующим фактором для потенциального заказчика?

Таким образом, проблема ценностного предложения для потенциального заказчика тесно переплетается с проблемой формирования продуктового предложения.

В связи с этим потенциальный заказчик (конечный пользователь) должен понимать, какой продукт ему наиболее подходит технически. Первым приоритетом для него является ясно оформленное продуктовое предложение. Вторым – прозрачная лицензионная политика и ценообразование. Конечный пользователь должен понимать, какой продукт ему экономически выгоднее.

Организация работ комплексного проекта

Рассматривая возможную ситуацию на старте проекта разработки и вывода на рынок продуктов СОСБ, сформулируем начальные предпосылки для его успеха и смоделируем ситуацию дальнейшего развития проекта для небольшой технологической компании, входящей в одну из государственных корпораций.

Финансирование

Государство способствует созданию и развитию инновационных продуктов путем субсидирования в рамках соответствующих программ. Очевидно, что это серьезное подспорье, так как предусматривается субсидирование не только разработок, но и других составляющих жизненного цикла управления продуктом.

Менеджмент

Положим, что инициаторы такого проекта уже выполняли нечто подобное в более ранних проектах при создании научно-технических заделов, и похожая задача была решена, так как за относительно короткий срок удалось разработать изделие и организовать его сбыт. Раз это удалось сделать ранее, то есть основания полагать, что получится снова. Ведь затраты на популяризацию самой идеи СОСБ не нужны. Эти продукты востребованы с давних времен, и вендор приходит на уже подготовленный рынок. Во всяком случае, теоретическая потребность рынка сформирована давно, а теперь еще и поднят флаг "импортозамещение" на регулируемом рынке России со стороны госрегуляторов по ИБ.

Инженерные компетенции 

Появление нового качественного изделия невозможно, если не сложилась профессиональная команда аналитиков, разработчиков, тестировщиков и пр. И поскольку ранее исходная команда смогла создать научно-технический задел, под который государство и предоставило субсидирование, то это тоже серьезная предпосылка будущего успеха.

Продвижение и продажи 

Предполагается, что изделие, разработанное на предприятии, входящем в государственную корпорацию, имеет хорошие перспективы найти своих первых покупателей внутри этой самой корпорации. В ситуации, когда менеджмент заинтересован в коммерческом успехе изделий собственной разработки, у внешних конкурентных аналогов шансов дойти до конечных пользователей этой корпорации должно быть существенно меньше.

Итак, квалифицированный менеджмент, его заинтересованность в продажах изделий собственной разработки, наличие научно-технического задела, государственное субсидирование и перспективы продаж в рамках  государственной корпорации. Предпроектная подготовка проведена, и состоялся старт проекта.

Первые успехи 

В ходе проекта СОСБ получены вполне конкретные следующие результаты:

  1. Появилось семейство изделий. На выставках проводится  демонстрация отдельных изделий, которые можно показать потенциальным заказчикам. Состоялись первые мелкосерийные поставки.
  2. Вполне конкретные образцы сданы в специализированные лаборатории для проведения сертификационных испытаний по требованиям безопасности информации.

Текущая оценка состояния

Понятно, что до появления сертификатов от госрегуляторов по требованиям безопасности информации на СОСБ говорить о коммерческом успехе рано, но, поскольку разработка отдельных изделий в целом завершена, вместе с мероприятиями по трансформации изделий в продукты и продвижению их на рынок, проведем анализ факторов, которые не могли не оказать негативного влияния на ход проекта.

В моем понимании, основные факторы следующие: это консервативность рынка ИБ в целом, неадекватность ценностного предложения ожиданиям потенциальных заказчиков и незрелость продукта для уровня корпоративного рынка. И конечно, ужесточившиеся требования госрегуляторов как основное препятствие вывода на рынок новых продуктов ИБ в отличие от продуктов ИТ.

Рынок СОСБ

Сразу отметим, что рынок СОСБ России – явно непростая площадка для предложения новых средств, так как немногим более двух лет назад изменилась нормативная база и требования госрегуляторов к этим средствам. Идет процесс "привыкания" взаимодействующих сторон к новой нормативной базе: заявитель – орган сертификации – испытательная лаборатория. А значит, задача быстрых плановых продаж автоматически не решается даже в рамках госкорпорации.

Но, наверное, основная проблема сбыта новых СОСБ в том, что рынок давно прошел стадию, на которой энтузиасты защиты от НСД-служб заказчика реализовывали проекты для выполнения требований госрегуляторов по обеспечению безопасности информации. Потом они настойчиво ставили задачи поставщику/интегратору в рамках гарантийных обязательств, сопровождения и технической поддержки по доработке доставшихся им в рамках проекта технических решений. Все "сливки" того периода благополучно сняли лидеры рынка, давно поделившие значительный объем рынка СОСБ.

На современном этапе клиентами движет уже не энтузиазм, а прагматизм, а это означает рассмотрение ими новых ценностных предложений отечественных вендоров. Клиенты прошли через проблемы внедрения и эксплуатации СОСБ в прошлых проектах, у них сформировалось представление о ценах таких продуктов, особенностях их внедрения, сопровождения и технической поддержки, а значит о совокупной стоимости владения такими системами. Да и фактор привыкания служб эксплуатации к продуктам зарубежных вендоров очень значителен. А это уже гораздо более сложный потребитель! Он требует определенности ценностного предложения, так как перспективы ответственности за обеспечение выполнения требований ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации" вполне реальны.

И даже санкционное давление, приведшее к затруднениям с закупками обновлений, подписками и техподдержкой для ранее приобретенных объемов СОСБ зарубежных вендоров, не является ни решающим аргументом, ни административным рычагом для мотивации потенциальных заказчиков приобретать отечественные СОСБ.

Степень зрелости продукта для корпоративного сегмента

Корпоративный заказчик очень сдержанно относится к предложениям новых продуктов, особенно отечественных вендоров, так как они могут содержать ошибки программного кода. Такой заказчик предпочитает понаблюдать за продуктом со стороны и в лучшем случае соглашается оценить его свойства на демонстрационных стендах. Заказчику, конечно, понятно, что если продукт не проходил испытаний под нагрузкой в реально эксплуатируемых сетях и системах, то до серийных закупок еще далеко. Скепсиса добавляет всегда и тот факт, что первые версии изделий обычно функционально всегда отстают от существующих лидеров рынка, в большом количестве давно эксплуатируемых в корпоративных ИТ-инфраструктурах.

Подавляющее большинство успешных российских разработок СОСБ начинали с сегмента домашних потребителей или средних компаний. Примером может служить хорошо известный специалистам по ИБ продукт XSpider середины – конца 2000-х гг. компании Positive Technologies, через несколько лет успешно трансформировавшийся в продукт MaxPatrol.

Канал продаж

Трудно прогнозировать, когда начнутся серийные поставки изделий СОСБ в рамках группы компаний государственной корпорации.

Однако собственные и прямые продажи, минуя дистрибуторов, – не совсем эффективный, а возможно и сильно ограниченный подход к развитию продаж на ИТ-рынке в России.

Ограниченность такого подхода в следующем: вендор, который становится дистрибутором своего продукта, может рассчитывать только на свои возможности. При выводе продукта на рынок такой вендор не может надеяться на его активное продвижение конкурентами, так как им совсем невыгодно пускать в свой эккаунт продукт прямого противника по рынку.

А другие нестандартные формы продвижения, например через технологические партнерства, успех если и могут принести, то вряд ли быстрый, но точно незначительный в условиях неразвитой экосистемы разработки в России.

Тактика продаж

По моему опыту, большинство успешных продуктов СОСБ предусматривали реализацию пилотного проекта.

Обычно предпродажная подготовка предусматривает демонстрацию потенциальным заказчикам опытного образца изделия на стенде и/или в демонстрационных зонах. Основания здесь простые: сама сущность СОСБ, тех, которые относятся к средствам защиты от НСД, предполагает установку (интеграцию) их в "разрыв" уже эксплуатируемой сети предприятия, что точно приводит к изменению и пересогласованию пространства IP-адресов. И это только начало новой головной боли для служб эксплуатации. Дальше – больше: поддерживает ли продукт динамическую маршрутизацию? Или только статическую? И так далее... В таких проектах отчетливо проявляется противостояние служб ИТ и ИБ самого заказчика.

По результатам пилотного проекта формируется отчет, цель которого –  обосновать заказчику интеграционную совместимость СОСБ с уже эксплуатируемой им ИТ-инфраструктурой, функциональную полноту предлагаемого продукта, а главное – пользу от внедрения для бизнеса: это предотвращение возможного ущерба от ИТ-рисков или, во всяком случае, обеспечение корпоративных требований по ИБ и требований госрегуляторов с сохранением работоспособности корпоративных сетевых сервисов.

Продолжительность принятия решения с момента положительного отзыва потенциального заказчика до начала поставок измеряется даже не месяцами, а кварталами. Необходимо учитывать и то, что, как правило, в рамках пилотного проекта служба эксплуатации стремится испытать весь функционал решения и на основании их выводов и заключений заказывающие подразделения могут спланировать закупку через инвестиционные целевые программы, так как собственных средств в соответствующих статьях расходов заинтересованного заказчика может и не быть. А значит, момент серийной поставки откладывается еще дальше.

Таким образом, организация всей программы предпродажной и предпроектной подготовки даже в рамках пилотного проекта СОСБ – это отдельная нетривиальная задача управления жизненным циклом продукта. Ведь пилотный проект, с одной стороны, должен быть максимально приближен к полноценному решению, а с другой – потенциальные заказчики всегда стремятся сделать его минимальным по цене, в то время как менеджер по продажам от вендора заинтересован реализовать проект в минимально короткие сроки.

Итоги моделирования развития проекта СОСБ

Команда разработчиков смогла выпустить ряд изделий СОСБ. Станут ли эти изделия продуктами – пока вопрос. Входит ли в планы менеджеров полноценная работа управления жизненным циклом изделий СОСБ с использованием хотя бы одного из известных инструментов стратегического менеджмента разработки бизнес-модели продуктов – тоже вопрос.

Мне кажется, что в рассмотренной ситуации едва ли не единственным по-настоящему слабым звеном является стратегия продвижения изделий и отсутствие расчетов актуальности планируемых продуктов компании, исходя из  роста спроса на рынке на такие продукты и занимаемые ими доли рынка, например по матрице BCG. А если быть более точным, то изначальная ставка на прямые продажи в закрытые секторы рынка может привести к тому, что изделия так и не станут продуктами. В этом случае вендор может претендовать только на роль зависимого нишевого игрока с продуктами стадии "трудные дети" с траекторией в стадию продукта "собаки" (по матрице BCG), с высокой волатильностью выручки, что связано с нерыночным характером бизнеса в виде крупных поставок одному клиенту.

В результатах SWOT-анализа профиля такого вендора обычно фигурирует ограниченный, технологически слабый продуктовый портфель с отсутствием возможностей развития и сильная зависимость от корпоративных решений клиента о продлении им сроков эксплуатации ранее приобретенных изделий и сокращении бюджетов клиента на обновления, сопровождение и техническую поддержку.

 

Темы:Защита сетейСОСБСтанислав Ясько

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать