Рост и изменения в сегменте «Идентификация доступа»
За прошедший год на отечественном ИБ-рынке вновь произошли значительные изменения. В то же время существует небольшое число устойчивых точек роста, важность которых сохраняется при любых поворотах рынка. IDM — одна из таких точек.
Продолжающееся развитие этого сегмента обусловлено сочетанием неизменной потребности организаций-заказчиков в повышении реального уровня ИБ, ростом их общей компетенции по теме IDM, а также увеличением уровня зрелости российских IDM-продуктов.
Безусловно, рост количества IDM-проектов положительно сказывается на профессионализме всех участников рынка и расширяет его границы. Так, все больше компаний даже среднего уровня начинают задумываться об автоматизации управления доступом для усиления контроля и мониторинга доступа и оптимизации соответствующих бизнес-процессов. В то же время в 2016 году ощутимо повысился интерес к российским IDM-продуктам со стороны самых крупных организаций.
За последние два года круг IDM-вендоров в целом сформировался, и я думаю, из-за высокого порога входа не следует ожидать появления новых стартапов. Спектр зрелых решений представлен как некоторыми отечественными продуктами, так и системами западных производителей, продолжившими активное развитие после стагнации, возникшей в период первого ажиотажа в связи с политикой импортозамещения. На мой взгляд, участие западных компаний только улучшает конкурентный климат и позволяет российским вендорам активнее развивать технологическую и функциональную составляющие своих решений.
Формирование рынка WebSSO
Другая точка развития рынка — системы надежной аутентификации пользователей информационных систем (на основе инфраструктуры открытых ключей), многофакторная однократная аутентификация. Отмечу, что в этом году начал формироваться отечественный рынок WebSSO — после появления нашего одноименного продукта. Этот сегмент будет расти, поскольку в современных условиях все большему числу организаций (от мегаполиса до интернет-магазина) объективно необходимо работать с огромным числом пользователей, сочетая при этом удобство клиента с высоким уровнем ИБ.
Данный пример показывает, насколько важно на сегодняшнем ИБ-рынке своевременно улавливать и учитывать существенно меняющиеся требования бизнеса, даже несколько опережать их. Среди таких перемен надо отметить ускорение изменения информационных систем (без снижения уровня ИБ), а также усиливающийся поиск решений, позволяющих эффективно совместить сильную информационную безопасность с удобством пользователя. Комплекс IDM + PKI + SSO + WebSSO — одно из самых мощных и системных решений этой задачи.
Снижение издержек и повышение удобства
В то же время в целом требования бизнеса к процессам управления доступом по-прежнему носят оптимизационный характер. Основной акцент делается на регламентацию, снижение временных и ресурсных издержек и повышение удобства в рамках процессов запроса и предоставления доступа. Один из примеров такого подхода — применение Service Desk или электронного документооборота в комплексе с IDM-системой, где запрос и согласование прав доступа осуществляется в уже привычном для пользователя интерфейсе Service Desk или СЭД, а исполнение согласованной заявки автоматически реализуется в IDM. Благодаря этой синергии проект по внедрению IDM встречает меньше сопротивления у бизнеса и не предусматривает дополнительных расходов на обучение пользователей. При этом, безусловно, возникают затраты на интеграцию внешней системы заявок и IDM-решения. Вообще, повышение степени интеграции IDM-решений с другими элементами ИС, включая российское ПО, остается источником значительных преимуществ для тех продуктов, которые, как линейка Avanpost, длительное время развивались с учетом этой тенденции.
В фокусе отечественное ПО
Еще один фактор развития нашего сегмента ИБ-рынка связан с особенностями перефокусировки интересов заказчиков на отечественные решения.
Несмотря на активное присутствие ведущих иностранных IDM-производителей на российском рынке, можно отметить, что картина распределения проектов по вендорам все больше смещается в сторону использования отечественных решений. При этом нельзя сказать, что в сегментах IDM, PKI и WebSSO это происходит благодаря курсу на импортозамещение (хотя определенное значение указанный фактор имеет). Скорее, ведущие российские вендоры накопили достаточный опыт в острой конкурентной борьбе прошлых лет и достигли такого уровня зрелости, который позволяет разрабатывать качественные продукты, отвечающие самым широким требованиям заказчиков. А их связь с нашим рынком гораздо более тесная, чем для западных компаний.
При этом общее число проектов в IDM и в других областях продолжит расти — благодаря все большему числу организаций, для которых автоматизация управления доступом становится действительно актуальной, а также относительному снижению средней стоимости проекта. Этот рост будет продолжаться и в следующем году, и в долгосрочной перспективе.
Опубликовано 16.01.2018