Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Объем российского рынка ИБ в уходящем году был равен $700 млн
 
Обсуждение статьи Объем российского рынка ИБ в уходящем году был равен $700 млн
Luka
 
Прочитал я оригинальный отчет. Выглядит весомо, но если вчитаться. Вот ряд замечаний к нему:
1. Не совсем очевиден вывод о том, что если в долларах рынок рос на 14%, то в рублях он рос всего на 5%.
2. Интересно определение скрытого и открытого рынка. Если так подходить, то ЛЮБОЙ маршрутизатор Cisco или комп с Intel vPro/AMT или Oracle - это система защиты. Но если ее считать таковой, то упомянутое количество миллионов - это оборот всего лишь одной компании, но никак не всего российского рынка.
3. Вступление в ВТО - это не положительный момент для российских компаний, а отрицательный. Нас ТАМ никто не ждет, а вот сюда придут те, кто еще не пришел и подвинет тех, кто не сможет бороться на равных.
4. В 2006 году не 4 компании сертифицировались по 27001. А всего лишь один процесс в этих компаниях был сертифицирован на 27001. А остальные? Ни о чем это не говорит, кроме как о получении "крутой" бумаги.
5. Упоминается какой-то стандарт ИБ для операторов связи. Какой? Базовый уровень защиты? Так он еще не принят. И о его обязательности пока тоже говорить рано.
6. В Россию уже пришли все основные игроки, а все что названо в отчете (BitDefender, SafeNet) - это копейки и никакого влияния на рынок не оказывают. Ни там, ни тут.
7. Частные пользователи на наш рынок пока вообще никакого влияния не оказывают. И ближайшие 2-3 года не будут оказывать.
8. Не совсем понятно, почему нельзя выделить лидера отрасли? Как определяется лидер? По объему продаж? По количеству сделок? По количеству установленных средств защиты? Так все это вычисляется и лидер известен.
9. Раздел про госрегулирование вообще смешон - авторы не знакомы с законодательством. Откуда фраза, что все средства защиты должны получать сертификат? И какой сертификат? Если Ростеста, то согласен. А если ФСТЭК, то нет. Опять используется классическая ошибка - путаница между лицензиями и сертификатами. Для продуктов - сертификат, а для компаний и деятельности - лицензия, а не наоборот.

В общем резюме такого: отчет выглядит на первый взгляд весомо, но внимательное чтение и обнаружения ляпов и сомнительных утверждений заставляет усомниться и по остальным разделям.
Luka
 
> Так все это вычисляется и лидер известен

Да? Ага, щаз все побежали раскрывать свои сделки. Не дождетесь, особенно от компаний, работающих в этой отрасли. Если компания публичная, то финансовая отчетность открыта. А иначе никто свои реальные обороты не афиширует особо.
 
Есть два разных способа оценки размера рынка.

Первый - подсчет продаж компаний, раюотающих на нем, за вычетом повторных продаж. Это тяжелая, но, в целом, подъемная задача. Правда рынок оценить можно только postfactum, так как наше статистическое ведомство уж очень неповоротливо. По предыдущим трем годам мы оценивали рынок и нашщи оценки, которые мы приводили на пресс-конференциях, получены именно таким способом. Сразу получаем интерсные результаты. Очень часто применяется маркетинговый коэффициент, когда реальные продажи меньше декларируемых в разы.

Второй способ - это считать процент от уже известного рынка. Выглядит элегантно, но кто сказал, что у нас такой же процент, как и в Европе? Наш ИТ-рынок отстает от европейского года на 2-3 и еще в 2005 году представлял собой банальные поставки. Откуда в поставках принтеров и компьютеров ИБ-составляющая?

Поэтому, IMHO, полученная оценка размера рынка явно завышена. Не может быть скрытый рынок больше открытого в ДВА раза, тем более, что и по оценкам оборотов компаний из этой области получается несравнимо меньше...
 
Цитата
Откуда в поставках принтеров и компьютеров ИБ-составляющая?

Ну здесь можно поспорить. Если брать IBM/Lenovo лэптопы, то там есть и TPM и сканер отпечатков. Чем не ИБ-составляющая? Если обратиться к базам данных, то чем Oracle или MS SQL не СЗИ, коль скоро они сертифицированы во ФСТЭК? Пойдем дальше. Маршрутизаторы или коммутаторы Cisco. ACL есть? Есть. Сертификаты на 4-ый класс по МСЭ есть? Есть. Чем не средства защиты?

Цитата
Не может быть скрытый рынок больше открытого в ДВА раза, тем более, что и по оценкам оборотов компаний из этой области получается несравнимо меньше

Проблема в том, что никто так и не объяснил, что такое рынок информационной безопасности? Входят туда рутеры или нет? Если да, то объем рынка вполне может превысить не только 700 миллионов, но и миллиард. Только вот считать такой рынок никто, во-первых, не будет (неинтересно), а во-вторых, стоит появиться такой оценке рынка и все небольшие компании "нервно курят траву". Был у нас несколько лет назад прецедент в штатах. Решили сделать обзор по рынку МСЭ в мире. Все дали свои цифры; среди них и мы конечно. Только шум поднялся, когда проект отчета был разослан по участникам. Все показали в качестве revenue/units проданные лицензии или железки, а мы рутеры (по своим функциям IOS Firewall мало чем уступает среднестатистическому МСЭ). Учитывая миллионные продажи рутеров, можно себе представить кто и с каким отрывом стал лидером. Только остальные участники отказались участвовать в невыгодном для себя отчете. Пришлось на ходу менять definitions.

Поэтому любая оценка рынка - шаманство по определению, либо каждый считает так, как ему выгодно (либо высветить свои показатели, либо привлечь внимание к своей компании, как к автору отчета), либо кто-то пытается найти компромисс. Но учитывая постепенную интеграцию функций безопасности в ИТ-инфраструктуру, попытка разделения этих двух рынков очень и очень не проста. Как минимум на уровне ПО и железа. С сервисами это еще можно как-то оценить, а вот с железом и софтом уже врядли.
Luka
 
по большому счёту у нас рынка ИБ нет поскольку этим (ИБ) занимаются "мастера на все руки" админы совмещённые с эникейщиками если знают, что такое ИБ.А большинство комппаний внутреннем рынке предлагают сырые решения,которые приходится потом допиливать тому же админу,поскольку поставили и свободны...
Этот отсчёт говорит только о проданном ПО и железках,остальное замалчивается или они сами не знают что где поставили? :)
 
Цитата
5. Упоминается какой-то стандарт ИБ для операторов связи. Какой? Базовый уровень защиты? Так он еще не принят. И о его обязательности пока тоже говорить рано.
Я оригинал отчета, к сожалению, не читала, поэтому могу только предположить, что имеется в виду вот это:  "Another interesting development comes from the ITU who are on the point of issuing an update to X.1051 with guidance on implementing ISO 17799 in the telecomms industry.  Other industry-specific implementation guides seem likely to follow".  
Это фрагмент из "новогоднего обращения" г-на Dr Gary Hinson PhD MBA CISSP CISM CISA, патрона группы iso27001security@googlegroups.com.
 
Цитата
wizard пишет:
по большому счёту у нас рынка ИБ нет

Есть, только он не совсем зрелый
Luka
 
Цитата
chinga пишет:
Я оригинал отчета, к сожалению, не читала

Зайди на сайт Leta - он там в открытом доступе. Но до X.1051 нам как до Полярный звезды на оленях. Этот стандарт в мире-то еще не очень, чего говорить о России. Я бы предположил, что речь могла идти о x.805, но и он тоже необязательный. Все-таки скорее всего дело в базовом уровне, который разрабатывался в России и принимается на уровне ITU.
Luka
 
Цитата
Алексей Лукацкий пишет:
Зайди на сайт Leta - он там в открытом доступе.
Ух ты... Привыкла, что все везде за деньги уже и у нас - даже пробовать не стала. Удивительно даже.
P.S. Что-то ни разу не слышала про эту компанию, хотя список их клиентов внушает уважение...
Страницы: 1
Читают тему (гостей: 2)