— Согласно исследованию MTS Web Services (MWS), объем рынка кибербезопасности в 2024 году достиг 593,4 млрд руб., увеличившись на 30% по сравнению с 2023 годом.
Сегодня рынок определяется двумя трендами.

Первый — это естественное развитие IT-инфраструктуры (от англ. Information Technology — информационные технологии). Компании предъявляют все новые требования к оборудованию и программному обеспечению. Это заставляет их обновлять сервера и менять поставщиков решений. И в ответ на это на рынке появляются новые технологии. Это естественный процесс. Бизнес не может работать с устаревшей IT-инфраструктурой, ведь от нее напрямую зависит его безопасность и в конечном счете прибыль.

Второй — это стремление к цифровому суверенитету. После того как в 2022 году из России ушло большинство зарубежных вендоров, российские компании начали массово переходить на отечественное программное обеспечение. Это длительный процесс. По нашим прогнозам, он займет еще как минимум пять лет. Но эта тенденция уже обеспечила кратный рост бизнеса работающих в сфере безопасности российских IT-компаний, включая и нашу.

— За один-два года невозможно достичь уровня технического совершенства больших международных вендоров, у которых штат сотрудников, инженеров, разработчиков часто кратно превышает численность сотрудников российских компаний. Кроме того, международные игроки не ограничены рынком одной страны, их решения внедряются по всей планете. Они получают больше данных о том, как их продукты функционируют, имеют более широкую картину клиентских потребностей.

Российские компании физически не могут за пару лет полностью заменить западных вендоров, но процесс этот идет, и идет очень быстро. По ряду базовых показателей мы уже догнали зарубежные компании. Но думаю, что, для того чтобы действительно конкурировать с ними, нам потребуется еще несколько лет. Мы сможем достигнуть настоящего цифрового суверенитета, только когда отечественные компании будут полностью обеспечены российским ПО в сфере кибербезопасности. Сегодня я оцениваю долю отечественных решений в сфере кибербезопасности на уровне 50%.

— Основная задача — трансформация нашего бизнеса для кратного масштабирования. Надо было срочно подготовить компанию к росту. В тот момент мы получили возможность существенно нарастить количество заказчиков и число внедрений наших продуктов. Это потребовало перестройки структуры компании.

Мы выстроили наши бизнес-процессы вокруг клиента. В частности, разделили отдел работы с заказчиками на три подразделения. Одно из них стало заниматься крупными корпоративными клиентами, другое — средним региональным бизнесом, третье — малыми предприятиями. Для каждой группы клиентов был создан свой канал получения обратной связи. Также изменения произошли в департаменте предпродажной подготовки. А еще мы модернизировали отдел маркетинга. Этот департамент сейчас состоит из двух отдельных структур: одна из них занимается непосредственно продуктом — описанием, позиционированием и обратной связью. Их главная задача — сообщать разработчикам информацию от клиентов для улучшения наших решений. Другая структура отвечает за коммуникации: мы должны общаться с клиентами на доступном им языке, доносить до них новости.

Мы не изобретаем велосипед, а используем лучшие мировые практики. До прихода в UserGate я около 15 лет работал в крупной международной IT-компании и знаю на практике, как нужно структурировать бизнес-процессы.

— У нас свой подход к каждой группе клиентов. С большими заказчиками мы устраиваем стратегические сессии, в ходе которых синхронизируем свои картины будущего. Например, некий нефтегазовый холдинг заявляет о планах по развитию своей IT-инфраструктуры. В свою очередь, мы понимаем, что нам нужно подумать о том, как развивать свои продукты так, чтобы в будущем они были полезны в том числе и этому заказчику. Наша R&D-команда и инженеры клиента собираются вместе и обсуждают планы. Это обогащает обе стороны: компания получает решение с учетом собственных потребностей, а мы — лояльного клиента и актуальный продукт.

Что касается среднего бизнеса, то тут мы чисто физически не можем поговорить с каждым клиентом, поэтому работаем с ними через опросы и анкеты. Нужды клиентов из малого бизнеса мы исследуем, изучая рынок. Все эти данные помогают нам сформировать дорожную карту, показывающую, как будут развиваться наши продукты в ближайшие годы.

— Главное требование — повышение уровня взаимодействия между заказчиком и поставщиком решений. Безопасность — это не амбарный замок, который можно повесить на дверь и забыть. Сегодня безопасность — это непрерывный процесс. IT-инфраструктуры постоянно меняются, обновляются команды, процессы. Поэтому очень важно, чтобы и вендор, и заказчик постоянно сотрудничали, обменивались информацией и понимали потребности друг друга. Взаимодействие с крупным бизнесом не исчерпывается поставкой и внедрением продукта, это живой ежедневный рабочий процесс.

Мы создали у себя подразделение, которое называется uFactor. Оно занимается поиском различных уязвимостей у наших клиентов, и в том числе консалтингом, экспертизой, оценкой систем кибербезопасности. Это подразделение соединяет наш продукт с теми проблемами, с которыми сталкиваются заказчики. И мы видим огромный запрос на подобную экспертизу.

— Для решения этой задачи мы создали в своей структуре Академию UserGate, на платформе которой теперь проводим обучение сотрудников наших клиентов.

Наш флагманский продукт — NGFW — требует определенной настройки и знаний, для его внедрения и использования необходимы навыки и квалификация. Цена ошибки из-за одних только неправильных настроек может быть очень высока. Поэтому мы решили во всех подробностях рассказать заказчикам, как правильно использовать наши продукты.

Отклик был мгновенный. Мы видим, что крупные клиенты отправляют на наши курсы огромное число специалистов — по несколько сотен человек в год. Причем у нас несколько уровней курсов: начальный, продвинутый, профессиональный. И мы видим, что люди, прошедшие первые ступени, возвращаются вновь на более продвинутые программы.

Нашу академию посещают и партнеры, которые внедряют наши продукты. Мы не можем сейчас расти только за счет своих сил, не можем нанять тысячи инженеров, поэтому активно работаем с интеграторами, но стремимся сделать так, чтобы они знали наш продукт и умели работать с ним, внедрять его.

В наших планах превратить академию в настоящее учебное заведение для широкой аудитории. Мы хотим не просто научить пользоваться нашими продуктами, но и обучать вопросам киберграмотности, правилам взаимодействия с различными устройствами, объяснять принципы работы социальной инженерии. Мы видим огромный спрос на такие программы.

— Для этого надо посмотреть на рынок глазами клиента. Он хочет быть уверенным, что не просто покупает продукт, а начинает долгосрочное сотрудничество с разработчиком. Цикл жизни программно-аппаратных комплексов длится как минимум три года, а чаще — пять лет. Все это время клиент хочет иметь уверенность, что ему не придется менять поставщика, оплачивая новый продукт, теряя время на его развертывание и переобучение сотрудников.

Мы считаем, что самый правильный путь — показать заказчику, что мы его слышим, пытаемся его понять, погрузиться в его проблематику. Все умеют рисовать красивые слайды и говорить громкие слова, но инженеры на стороне заказчика видят, как реально строится работа. Побеждать в конкурентной борьбе будут те, кто действительно сможет решать актуальные проблемы клиента.

— После увеличения НДС, отмены ряда льгот, включая налоговые каникулы, которые раньше были у IT-компаний, ситуация начнет меняться. Это приведет к тому, что мелкие игроки столкнутся с финансовыми сложностями, им станет еще труднее конкурировать с большими компаниями. В итоге начнется консолидация рынка, когда крупные игроки поглотят маленьких либо последние просто будут вынуждены закрыться. Наверное, какая-то их доля сможет остаться, найти свою уникальную нишу, но в целом общий тренд на консолидацию неизбежен.

Сейчас на нашем рынке представлены 50 игроков. Их не может быть так много, как невозможно, к примеру, нормально играть в футбол на поле, по которому бегает сотня человек. Это путает клиентов, не позволяет создавать сильные команды разработчиков. Думаю, что рынок только выиграет от того, что на нем останется около десятка сильных и зрелых компаний.

— Думаю, рынок продолжит расти темпами 15–20% в год. Это будет происходить и из-за инфляции, и из-за ускоренного развития самих решений. Новые решения заставляют компании постоянно обновлять свои системы. Впереди более широкое внедрение ИИ, что может привести к драматическим изменениям самих подходов к вопросам кибербезопасности. Мы можем увидеть очередной виток роста рынка именно в силу того, что поменяются технологии.

— Потребности рынка сегодня превышают число доступных разработчиков. За хороших специалистов идет серьезная борьба. За последние три года мы существенно расширили географическое присутствие. Так, у нас заработал офис в Минске, где мы также создали R&D-подразделение.

По всей стране мы нанимаем молодых талантливых сотрудников, которым позволяем работать удаленно. Кроме того, мы даем им возможности для роста, для обучения, для прокачивания своих навыков. У нас работает большой штат очень опытных разработчиков, которые делятся своим опытом и буквально растят кадры. У нас действует и программа стажировок для студентов. Интересная работа и хорошие перспективы позволяют нам сегодня не просто решать кадровую проблему, но действительно привлекать на работу самых талантливых молодых специалистов.