23.03.2007

«ападный или российский производитель »Ѕ: кого выбрать?

image

”читыва€ перспективу вступлени€ в ¬“ќ и массовый перенос западного опыта на российскую действительность, посмотрим как отличаетс€ рынок средств защиты в –оссии и на «ападе и что лучшего наши разработчики могут вз€ть от своих западных «братьев» и конкурентов в одном лице.

 ак бы так поддержать отечественного производител€,
чтобы при этом ничего у него не покупать?

–оссийский анекдот

 

ћножество факторов вли€ни€

 —уществует 2 подхода к выбору каких-либо инструментов информатизации, в т.ч. и в области информационной безопасности. ѕервый заключаетс€ в изучении различных решений только с технологической точки зрени€. ¬торой учитывает куда больше параметров, позвол€ющих сделать обоснованный выбор и не жалеть о нем в течение длительного отрезка времени. ¬ противном случае может произойти то, что часто случаетс€ при недальновидном выборе – система удовлетвор€ет всем необходимым требовани€м, но только на момент их предъ€влени€. „ерез год инфраструктура претерпевает очередной виток модернизации и выбранна€ год назад система защиты уже не поспевает за новыми технологи€ми. ≈ще через год производитель «уходит» с рынка не выдержав конкуренции с более серьезными игроками или по причине того, что у руководител€ компании пропал интерес к своему «детищу».

 ќдин из основных вопросов, который часто встает при выборе системы защиты – поддержать отечественного или зарубежного производител€. » это вопрос не праздный. Ќа российском рынке представлены и те и другие решени€. » ставку надо делать на то решение, у которого есть будущее. ќбычно при анализе будущего развити€ рынка информационной безопасности рассматриваетс€ только один аспект – технологический, что неправильно. «а дес€ть прошедших лет истори€ знала множество отличных технологических startup’ов, которые не выдержали конкуренции со стороны своих менее прогрессивных в техническом плане, но зато более «продвинутых» в других аспектах «коллег». ¬едь система защиты – это не просто набор сотен тыс€ч строк кода. «а ней сто€т разработчики, маркетинг, руководство и т.п.

 ѕоэтому, как и дл€ любого рынка в расчет надо принимать в расчет и множество других аспектов - экономика, вопросы менеджмента, маркетинга, управлени€ персоналом и т.п. Ќо если дл€ западного мира эти вопросы решаютс€ уже не первое дес€тилетие, то –осси€ только вступает в эпоху цивилизованного ведени€ бизнеса. ј значит, на российский рынок в первую очередь вли€ют не технологические факторы, а то совершенно другие параметры, о которых, большинство российских руководителей «защитных» компаний попросту не задумываютс€ или не знают. ”читыва€ перспективу вступлени€ в ¬“ќ и массовый перенос западного опыта на российскую действительность, посмотрим как отличаетс€ рынок средств защиты в –оссии и на «ападе и что лучшего наши разработчики могут вз€ть от своих западных «братьев» и конкурентов в одном лице.

 “ехнологи€ это не все

 ќчень часто на различных конференци€х мне приходитс€ слышать о том, что российские разработчики самые лучшие в мире и наши программисты работают во всех крупных корпораци€х мира. Ёто действительно так. “олько наличие хороших программистов не делает нашу страну технологическим лидером. ≈сли посмотреть на кривую развити€ технологий сетевой безопасности, разработанную и регул€рно обновл€емую компанией Gartner, то –осси€ не представлена ни в одной из них. «Ќе представлена» - это значит, что у нас нет развитого рынка и достаточного количества необходимых продуктов. ќдин-два – это еще не рынок. «»сключением» €вл€етс€ технологи€ VPN, котора€ в –оссии представлена очень широко; однако и тут не все так просто. Ќаши средства построени€ виртуальных частных сетей €вл€ютс€ больше IP-шифраторам, чем полноценными VPN-решени€ми (но различие в толковании термина «VPN» - это тема отдельной статьи). »менно это (нар€ду с отечественным законодательством) мешает нашим продуктам выйти на международную арену. ¬ сегментах предотвращени€ вторжений (ID&PS), отражени€ DDoS-атак, средств защиты XML и Web-сервисов (application firewall), многофункциональных защитных устройств (Unified Threat Mitigation, UTM), чипов безопасности и т.д. мы, увы, не играем.

 ≈сли рассмотреть рынок не просто сетевой, а информационной безопасности, то и тут ситуаци€ немногим лучше – мы активно работаем на рынке биометрии и электронной цифровой подписи (Ё÷ѕ); но тоже только в пределах нашего государства. ј вот на рынках compliance-систем, Single Sign-On (SSO), управлени€ пользовател€ми, управлени€ патчами, цифровых прав (Digital Rights Management, DRM), безопасности Wi-Fi, управлени€ безопасностью (SIM/SEM), доверенных вычислений, безопасности —”Ѕƒ и систем хранени€ и т.д. –азумеетс€, определенные наработки есть и у нас. Ќапример, сканер безопасности X-Spider, система проверка соответстви€ требовани€м по безопасности Digital Security Office (бывшие «√риф» и « ондор») и т.д. Ќо пока это скорее исключение из правил, чем распространенна€ практика. ѕочему? ћы посмотрим дальше.

  освенно наше технологическое отставание доказывает тот факт, что ни одна российска€ компани€ так и не зан€ла прочного положени€ на международном рынке безопасности. ƒаже «Ћаборатори€  асперского», давно и прочно обосновавша€с€ на «ападе, пока не может похвастатьс€ показател€ми, присущими мировым лидерам антивирусного рынка. „то уж говорить о других компани€х.

 ѕочему технологически мы отстаем от «апада, чьи решени€ доминируют на рынке, в т.ч. и на российском? ¬о-первых, у нас практически отсутствуют серьезные инвестиции в исследовани€ и разработки (R&D). ќтчасти это св€зано с отсутствием «свободных» денег, отчасти с непониманием необходимости таких исследований. Ќа «ападе же большинство компаний не упускают такой возможности и даже имеют в своих квартальных и ежегодных финансовых отчетах включают инвестиции в R&D отдельной строкой. √осударства «апада тоже не обход€т вниманием эту сферу и вкладывают миллионы в различные исследовани€, проводимые университетами и институтами. Ёто не только развивает рынок безопасности, но и дает ощутимую помощь исследовательским организаци€м. ¬ –оссии только в прошлом году за€вили о поддержке высокотехнологичных компаний и »“-отрасли. ќднако «слова» и «дела» - это пока не одно и тоже. ќ серьезных инвестици€х в науку –оссии пока остаетс€ только мечтать.

 ƒругое отличие в том, что многие западные разработчики средств защиты не всегда готовы тратит деньги и, главное, врем€ на исследовани€. ќни идут другим путем, привод€щим к той же цели, - приобретение лицензий на «чужие» разработки и заключение OEM-соглашений с их владельцами. ¬ –оссии же таких примеров практически нет, исключа€ встраивание в свои продукты сертифицированного криптографического €дра или библиотеки. ћы почему-то любим изобретать велосипед, вместо того, чтобы купить право на использование уже готового изобретени€. «ато российские компании сами часто служат предметом интереса со стороны западных игроков. Ќапример, во многие известные антивирусы, нар€ду с другими, встроены и российские антивирусные движки. ≈ще одной российской особенностью €вл€етс€ желание идти своим путем и создавать системы, аналогов которых на «ападе нет. » дело тут не в том, что российские компании знают то, чего не знают во всем мире. ѕросто часто российские компании подстраиваютс€ под существующую систему сертификации и пытаютс€ изобрести то, что потребител€ми почти не востребовано, но прописано в различных законах, указах и постановлени€х. »ными словами, у нас требовани€ к системам защиты часто диктует система сертификации, а на «ападе – рынок. “ака€ зависимость в услови€х нарастающей рыночной конкуренции может оставить российских разработчиков на обочине.

 ќ двигателе торговли

 Ќо даже если разработчик создал гениальный продукт, то о нем никто не узнает, пока в дело не вступить двигатель торговли – реклама или, более широко, маркетинг, который также играет большую роль в продвижении продуктов безопасности. » в этой области де€тельность российских и зарубежных разработчиков также различаетс€. ¬о-первых, западные игроки практически всегда следуют т.н. кривой развити€ продукта, когда продукт, не дойд€ до своего «финиша», либо получает новое развитие в следующем серьезном обновлении (с несколькими дес€тками новых функций), либо замен€етс€ абсолютно новым продуктом. ј вот у нас кривой развити€ мало кто следует, предпочита€ заниматьс€ получением новых сертификатов ‘—“Ё , чем разработкой новых функций. ќтечественные системы защиты годами не претерпевают изменений, в то врем€ как «там» новые версии выход€т с завидной регул€рностью – раз в один-два года.

 ≈ще одно коренное различие в нас – портфолио. ¬ момент по€влени€ компаний мы одинаково похожи – система защиты, послуживша€ источником рождени€ всего одна. «атем наши пути расход€тс€. «арубежные производители, достигшие определенного «положени€», стараютс€ распредел€ть свои риски и «держать» в своем портфолио не один, не два и даже не п€ть продуктов безопасности. ¬ р€де случаев таких продуктов может быть несколько дес€тков – потер€ бизнеса по одному из них не сказываетс€ на благососто€нии всей компании. Ќа «ападе есть компании, которые также как и у нас обладают одним-двум€ продуктами, но это, как правило, либо начинающие компании startup’ы, либо компании, не обладающие сколь-нибудь значимой долей на рынке. ј вот лидеры рынка – Cisco, Check Point, IBM, Symantec, Trend Micro предлагают своим потребител€м множество защитных систем.

 ј что же у нас? ” нас все наоборот. Ќе буду называть имена, но мало кто из отечественных компаний понимает, что сидеть на одной «дойной корове» дес€ток лет невозможно. Ќужно думать на несколько шагов вперед. Ќо нет… –аз в 2-3 года на рынок «впрыскиваетс€» («выбрасыванием» это назвать нельз€) нова€ верси€ застарелого продукта, интересного только потому, что он имеет заветную бумажку от √остехкомиссии/‘—“Ё . ќб освоении новых сегментов рынка информационной безопасности, выпуске новых продуктов (а не версий) никто не задумываетс€.

 ¬ любом труде по маркетингу написано, что ни один продукт не может «расти» бесконечно. ” него есть стади€ роста, стади€ стабильности и стади€ спада. ”мение компании заключаетс€ в том, чтобы воврем€ «соскочить» с кривой развити€ продукта, не дать ему зат€нуть себ€ в пучину безвыходности. »менно поэтому высокоэффективные »“-компании выпускают новые версии своих продуктов. »ногда даже кажетс€, что они руб€т сук, на котором сид€т, выбива€ почву из под ног еще успешного продукта. Ќапример, Intel, который чуть ли не каждые полгода выпускает новые процессоры или Microsoft, который каждый год-полтора выбрасывает на рынок новую версию офиса. ≈сли же обратитьс€ к рынку »Ѕ, то и тут ситуаци€ аналогична€. Cisco, Aladdin, Trend Micro, Symantec и т.п. выпускают новые решени€ по безопасности достаточно часто, стимулиру€ интерес к ним со стороны заказчиков и прессы. ѕричем на продвижение новых решений трат€тс€ громадные средства; правда, и окупаютс€ они с лихвой.

 PR и реклама, вещи необходимые в »“-бизнесе. »менно они подогревают интерес к продукту на стадии, когда он только завоевывает рынок. “олько через полгода-год продукт начинает жить своей жизнью и начинает приносить компании прибыль. ƒо этого момента, компани€ должна прикладывать все усили€, чтобы интерес к продукту не угасал. «айдите на сайт любой уважающей себ€ западной компании, и вы увидите, что новости по€вл€ютс€ регул€рно – в крупных компани€х число пресс-релизов может составл€ть 2-3 в день.

 ј вот у нас все с точностью наоборот – хорошо, если новости выход€т раз в мес€ц. Ќо нередки ситуации, когда на сайтах отечественных разработчиков последн€€ новость датирована 2005-м и даже 2004-м годом.  омпани€ выпускает пресс-релиз на 2 абзаца и, может быть, статью в специализированной »“-прессе, а потом ждет, когда же к ней побегут заказчики выписывать счета. ј они-то не тороп€тс€. ј производитель, не увидев заветного золотого ручейка, рвет на себе волосы и считает, что новый продукт никем не востребован. »ногда после такой «неудачи» проект попросту закрываетс€, хорон€, зачастую, отличный продукт или идею.

 ќ руководител€х и их сохе

 ѕарадокс текущей ситуации заключаетс€ в том, что некоторые руководители российских фирм считают себ€ приверженцами прозападного менеджмента и даже прошли курсы Executive MBA. ќднако любому рекрутеру или HR-менеджеру давно известно, что неважно, какой у вас сертификат, важны вы сами. ≈сли уж и принимать во внимание статус MBA, то важно, где он получен.  ак считают специалисты, в –оссии не так много «правильных» бизнес-школ. –оссийский руководитель, выйд€ за стены школы с корочкой Executive MBA, считает, что теперь он знает все и уж теперь-то он выт€нет свою фирму из болота. ќднако на практике все складываетс€ совсем не так. »зучаемые «case study» оказались не применимы в российских услови€х, подчиненные почему-то без энтузиазма восприн€ли стремление «жить по-новому» и уж тем более не понимают «птичий €зык» своего руководител€, изобилующий терминами, смысла которых он и сам, зачастую, не понимает. ≈сли говорить €зыком информационной безопасности, такой руководитель выполн€ет функцию «зомби», следующего изучаемым на зан€ти€х сценари€м. Ќи о каком самомодифицирующемс€ в зависимости от окружени€ организме и речи быть не может. “акже нередки ситуации, когда на курсы MBA приходит руководитель, считающий себ€ уже состо€вшимс€ в бизнесе (возможно даже создавшем в начале или середине шальных 90-х и подн€вшем свою фирму с нул€). ќн считает себ€ «умнее всех» и пропускает любые слова преподавател€ через фильтр своего воспри€ти€, зачастую дела€ выводы, абсолютно противоположные первоначальной идее.

 ƒруга€ проблема, с которой приходитс€ сталкиватьс€ на российском рынке, - мнение руководител€, что он «бог и царь» в компании, а подчиненные должны молитьс€ на него и быть рады тому, что они работают на такую звезду. » природа такого подхода пон€тна. –уководитель российской компании по совместительству €вл€етс€ ее учредителем, совладельцем, акционером, членом совета директоров и т.п. “.е. в нем совмещаютс€ две несовместимые роли – руководитель, стрем€щийс€ развить бизнес компании, и владелец, стрем€щийс€ получить как можно больше дивидендов. ќсобо остро этот конфликт про€вл€етс€, когда возникает необходимость инвестировать в развитие компании или улучшить жизнь «р€довых» сотрудников (например, подн€ть зарплату или внести новый пункт в социальный пакет). —тремление потратить боретс€ со стремлением сэкономить, попытка переложить деньги из собственного кармана в карман дл€ развити€ успехом обычно не увенчиваетс€… побеждает «жаба». Ќа «ападе така€ ситуаци€ очень редка – у большинства компаний акции котируютс€ на бирже, а руководитель €вл€етс€ наемным менеджером. ѕоэтому его доходы напр€мую завис€т от его действий, но при этом инвестиции на развитие он берет не из собственного кармана.

 ≈ще одно различие. ¬ российских компани€х менеджмент обычно имеет техническое образование. ¬ западных – бизнес-образование. ¬ российских – основатель остаетс€ руководителем и пытаетс€ управл€ть бизнесом с высоты своего технического образовани€. ¬ западных недаром по€вл€етс€ позиции «архитектор», «председатель совета директоров» и т.п. ќни предназначены именно дл€ основателей, которые, сделав свое дело (предложив идею), остаютс€ на высоких позици€х, отдав бразды управлени€ акулам бизнеса, которые ничего не смысл€т в технологи€х, но умеют лавировать среди всех опасностей ”олл-—трит. Ќа «ападе прекрасно понимают смысл пословицы «кесареву кесарево» и поэтому каждый занимаетс€ своим делом – финансовый директор (CFO), исполнительный директор (CEO), технический директор (CTO) и т.д. ј у нас руководитель зачастую так и не вырастает из «штанов» программиста. Ќедавно на одном круглом столе € лишний раз убедилс€ в правильности этого тезиса. Ќа нем выступал генеральный директор российского производител€ средств VPN из уст которого проистекали фразы типа «стек TCP/IP», «семиуровнева€ модель», «ключева€ матрица», «стойкость криптографического преобразовани€» и т.п. Ќи слова о решаемых задачах, преимуществах дл€ потребител€, бизнес-потребност€х и т.д.

 ќ самом ценном

 —амое ценное, что есть в технологической и уж тем более сервисной компании, - люди. Ќо часто они таковым капиталом не считаютс€. ј раз так, то и текучка в компани€х высока – люди не хот€т быть «пушечным м€сом» и уход€т при первой возможности. –азумеетс€, есть и те, кто не уход€т. ѕо разным причинам. Ќикому не нужны. ѕривыкли «ничего не делать». » уж совсем небольшой процент сотрудников €вл€ютс€ приближенными к ќлимпу, а значит пользуютс€ чуть большим количеством благ, чем все остальные. Ќо на бизнес компании, такие сотрудники вли€ют мало – кто-то все-таки должен выполн€ть распор€жени€ «небожителей». ћне часто приходитс€ видеть, как один и те же имена циркулируют между различными компани€ми, занимающимис€ информационной безопасностью. » причина не только в том, что спрос опережает предложение и кто-то смог предложить больше. «ачастую причина совсем ина€ – компани€-прародитель не смогла или не захотела удерживать своего сотрудника и он уходит в поисках лучшего места.

 ƒруга€ проблема – подготовка кадров. ¬ отличие от «апада в –оссии очень мало профильных ¬”«ов, а уж о качестве их преподавани€ и говорить не приходитс€ – достаточно прочитать статью на эту тему в 8-м номере » —а.

 ќ высоком

  ак строительство дома немыслимо без плана, так и развитие бизнеса невозможно без стратегии. » вот тут в отечественном и западном подходах различий немного. «ћногие компании имеют достаточно внушительные стратегические планы развити€, но мало кому удаетс€ их реализовать.  рис «ук и ƒжеймс јллен в своей книжке «ѕрибыль от основного бизнеса» (Profit From the Core) анализируют опыт почти 1900 крупных корпораций из разных стран, и оказалось, что только 12 процентов из этих компаний смогли добитьс€ роста доходов при сохранении прибыльности. ¬ большинстве случаев компани€м не удавалось преодолеть весьма скромный рубеж – увеличивать доходы и прибыль на 5.5 процентов в год при существующей стоимости капитала. ћежду тем у 90 процентов исследованных компаний имелись подробнейшие стратегические планы, предусматривающее достижение гораздо более значимых результатов. „ем объ€сн€етс€ такой разрыв между намерени€ми и реальными показател€ми? јвторам кажетс€, что проблема заключаетс€ в отсутствии св€зи между декларированием корпоративной стратегии и еЄ осуществлением. ѕровед€ исследование, авторы увидели, что в среднем 95 процентов сотрудников компаний не понимают стратегии компаний или вообще не имеют о ней представлени€. Ќо если сотрудники, которые работают с клиентами или обеспечивают создание стоимости, ничего не знают о стратегии, они никак не могут способствовать еЄ эффективной реализации. “акую ситуацию нельз€ считать нормальной» (–оберт  аплан и ƒэвид Ќортон, «ќтдел управлени€ стратегией», √арвард Ѕизнес –евю, –осси€, 1’2006). Ћучше и не скажешь.

 —уществуют и другие крайности, когда в компании существуют не одна, а несколько различных стратегий. ќбща€ стратеги€ всей компании и стратегии отдельных подразделений. » в абсолютном большинстве случаев эти стратегии между собой никак не св€заны. —тратегии подразделений между собой никак не взаимодействуют и не кооперируютс€. Ѕолее того, они, зачастую, практически никак не св€заны с общей стратегией компании.  ак в известной басне «Ћебедь, –ак и ўука». –азумеетс€, никакого видимого скачка в развитии компании в этом случае не ощущаетс€.

 ƒругие отличи€

 ƒругое отличие –оссии от «апада – нежелание «жить дружно» и попытка перет€нуть одел€ло на себ€. ¬ыражаетс€ это по разному. ¬о-первых, в –оссии практически отсутствуют какие-либо аль€нсы между различными разработчиками средств защиты.  аждый из них пытаетс€ съесть весь пирог целиком и не желает делитьс€ с другими. ¬ итоге страдает потребитель, который не может интегрировать приобретенные продукты между собой. ¬ эту же категорию можно отнести отсутствие стандартов, позвол€ющих объедин€ть, например, различные VPN-решени€. Ќа «ападе глобальные или «точечные» аль€нсы в пор€дке вещей даже между «закл€тыми» врагами и конкурентами.

 –оссийска€ экономика только начала развиватьс€ и поэтому у нас практически не развиты инвестиционные и венчурные фонды, которые могут помочь компании не варитьс€ в собственном соку, а найти деньги на развитие и получить мощный толчок, который позволит предпри€тию осваивать новые направлени€ дл€ роста. ќтечественные разработчики либо не хот€т, либо бо€тс€ брать кредит, что сильно отличает нас от «апада, где все живут в кредит и не чувствуют, что государство их «кинет».

 —редний бизнес не может приносить доход посто€нно. Ћет п€ть максимум. ѕотом наступает стагнаци€ и рост останавливаетс€. –азумный руководитель заранее прогнозирует такую ситуацию и диверсифицирует свой бизнес, дела€ ставку на новые направлени€ (зачастую несколько).  огда приходит «осень» дл€ основного бизнеса, начинаетс€ «весна» на заранее подготовленных площадках. ≈сли руководитель был недальновидным, то его компани€ упираетс€ в потолок развити€. —пасти его могут только крупные капиталовложени€, брать которые готовы далеко не все и не всегда. ƒа и дают не всегда (особенно при отсутствии прозрачности управлени€ и четкой стратегии развити€). »ногда, когда бизнес превышает некоторый объем, собственник понимает, что он не справл€етс€. ≈динственный путь – отойти в сторону и пригласить наемного менеджера, который лучше справитс€ с ситуацией. Ќо не всегда собственник соглашаетс€ признать, что он не способен управл€ть собственным бизнесом. » тогда рост бизнеса останавливаетс€ или даже приходит в упадок. ј вот на «ападе это случаетс€ сплошь и р€дом – во главе компаний обычно стоит пара – технарь-основатель и грамотный финансист, который и обеспечивает правильное развитие и рост.

  огда конкурентна€ борьба ставит перед выбором «сдайс€ или умри» единственным решением зачастую €вл€етс€ продажа бизнеса более удачливому «собрату». Ќа «ападе многие startup'ы специально создаютс€ дл€ будущей продажи. ” нас таких случаев меньше чем пальцев на одной руке, но это только начало. Ѕольшинство сегментов российского рынка (св€зь и телекоммуникации, пиво, косметика, автомобили, ритейл и т.п.) вступило в стадию насыщени€ и теперь происходит перераспределение долей между основными игроками. –ынок »“ пока только подходит к этой стадии и на нем случаи сли€ни€ и поглощени€ скорее исключение, чем правило. –ынок безопасности пока далек и от этого, но ситуаци€ может изменитьс€ в любой момент – особенно после вступлени€ –оссии в ¬“ќ. –оссийский собственник не готов уступить свой бизнес чисто психологически. ƒл€ многих компаний с оборотом 5-30 миллионов такие предложени€ поступают нечасто, а может быть и вообще никогда. ј значит руководитель просто не готов к такому повороту в своей жизни (особенно если он свою компанию «выстрадал» с самого нул€), а потому и отклон€ет такие предложени€. Ќекоторые собственники, правда, слишком завышают цену своего бизнеса и этим отпугивают потенциальных покупателей.

 ≈ще одна проблема наших руководителей – неумение разговаривать с бизнесом на одном €зыке. Ѕольшинство из них имеют за плечами либо погоны, либо багаж »“-образовани€. ј значит и мысл€т они соответствующими категори€ми. —овременный же руководитель компании-заказчика далек от битов, байтов и других пон€тных »“-шнику терминов. ќн мыслит совершенно иными категори€ми. —истема сбалансированных показателей, KPI, добавленна€ стоимость, ROI в конце концов. ј значит доказывать необходимость приобретени€ системы защиты надо именно в этих терминах. Ќаши этого не могут, их этому не учили, и учитьс€ этому они не хот€т. ¬от и растет провал между менеджментом заказчиков, все больше ориентированных на западные методики управлени€ бизнесом, и российскими производител€ми средств защиты информации, «живущими» еще советскими временами, когда все решало лобби или система распределени€.

 ѕоследнее отличие, которое € уже упоминал – надежда отечественных разработчиков на об€зательную сертификацию средств защиты, котора€ позвол€ет им держатьс€ «на плаву». ≈сли на «ападе требовани€ диктует рынок, то у нас все наоборот. ћожно выпустить абсолютно неработающую систему, но если у нее есть заветна€ бумажка с голограммой, то можно быть уверенным, что на нее найдетс€ покупатель (хот€ бы дл€ того, чтобы иметь бумагу с печатью «на вс€кий случай»). ј вот на «ападе этот фокус не пройдет – сегодн€ систему куп€т, а завтра об обмане раструб€т по всему миру и компани€-разработчик будет обречена на проз€бание, а то и судебные преследовани€ за недостоверную рекламу или обман потребител€.

 ќ ¬“ќ в качестве эпилога

 ¬ преддверии вступлени€ в ¬“ќ российским компани€м надо быть готовым к жесткой конкуренции со стороны западных производителей. –€д компаний вынужден будет уйти с рынка, не выдержав конкуренции с более качественной и при этом более дешевой продукцией. ћногим придетс€ работать по западным стандартам.  то-то предпочтет быть поглощенным более крупным игроком рынка или войти в аль€нс с бывшими конкурентами дл€ борьбы за место под солнцем. –азумеетс€, многие компаний, не зацикленные только на себе, вступление в ¬“ќ встретит с радостью, т.к. это позволит им найти новых бизнес-партнеров или улучшить взаимодействие с существующими. ¬ любом случае вести бизнес так, как это делаетс€ сейчас, уже будет невозможно. –оссийские разработчики должны будут выбрать новую стратегию развити€, которую потенциальные покупатели должны начинать оценивать и учитывать при выборе систем защиты уже сейчас. ¬едь недооценка этого вопроса может обойтись потребителю очень дорого – компани€-исполнитель может исчезнуть с рынка и заказчик останетс€ с необновл€емым и неподдерживаемым продуктам «у разбитого корыта». ѕоэтому мой заключительный совет при выборе между российским и западным продуктом в области информационной безопасности будет таким – смотрите не только на функциональность и красивую обертку, но и на окружение выбираемой системы. “олько это позволит сделать правильный выбор и не пожалеть о нем.

 PS. ¬ качестве постскриптума хочу заметить, что € ни в коем случае не стремлюсь доказывать, что приобретать надо только зарубежные системы защиты. Ёто совершенно не так. ћо€ цель показать путь, по которому должны идти российские разработчики. ѕора привыкнуть к мысли, что мы живем не в услови€х тотального распределени€ благ и госзаказов – наступила рыночна€ конкуренци€ и –осси€ должна на равных боротьс€ за потребител€. ј дл€ этого мы должны перенимать все самое лучшее и оставл€ть за бортом все самое худшее. » пусть победит сильнейший…

 ќб авторе:

јлексей ¬икторович Ћукацкий,

 

или введите им€

CAPTCHA