Парадокс: безопасность — прибыльный, но скучный бизнес

Компании по-прежнему тратят больше всего денег на тривиальные технологии защиты периметра, хотя появляются новые, более коварные угрозы. Задача поставщиков решений — обеспечить должное управление рисками для своих клиентов.

Но вот парадокс: с одной стороны, поставщики решений считают, что технологии безопасности — самые прибыльные для продажи, а с другой -- они же наименее привлекательны для продавцов из того, что имеется на рынке.

Согласно исследованию “2008 Channel Outlook”, проведенному журналом Channel Insider, 29% всех поставщиков решений и 33% самых быстро растущих из них ответили, что технологии безопасности являются наиболее прибыльными в их бизнесе, однако в списке самых привлекательных они оказались лишь в середине.

Эти цифры тем более интересны, что среди технических знаний, важных для VAR-поставщиков при покупке других фирм, безопасность стоит на втором месте — сразу после разработки приложений.

Как же получается, что технологии безопасности одновременно и самые прибыльные и самые неинтересные? Казалось бы, методы защиты должны вдохновлять: борьба против сил зла цифрового андеграунда сродни главной теме триллеров и полицейских боевиков на ТВ. Ответ прост: сам принцип защиты тривиален, и цель компаний — а значит, и поставщиков решений — весьма банальна: защитить периметр сети.

Исследование “Безопасность: представления и реальность” (Security Perceptions vs. Reality), проведенное другим изданием группы Ziff Davis Enterprise, Baseline, показало, что большая часть текущих и будущих инвестиций в безопасность компаний в диапазоне от корпораций и до мелких фирм нацелена на технологии защиты периметра. На первом месте стоят межсетевые экраны, антивирусы, защита от шпионских программ, защита электронной почты и беспроводного доступа.

Можно сказать, что эти технологии успешно справляются с угрозами и рисками, для которых они предназначены. Исследование показало, что компании несут меньше убытков от атак, нацеленных на периметр, и вредоносных программ. Более половины опрошенных фирм ответили, что в прошлом году их убытки от этих обычных угроз составили менее 25 тыс. долл.

Проблема в том, что приоритеты компаний в области безопасности не согласуются с их представлением об угрозах. Лишь 24% респондентов обеспокоены вторжениями в сеть и кражей данных извне, в то же время одна треть опасается несанкционированных действий собственных служащих и кражи мобильных устройств, а каждый пятый респондент боится кражи данных изнутри и кражи или потери съемных носителей.

Компании покупают новые, более сложные системы защиты, такие как защита от потери данных, автоматическое шифрование и управление сетевым доступом, а принятие технологий, которые могли бы действительно защитить их от самых опасных угроз, идет гораздо медленнее, чем традиционных массовых методов.

Есть много объяснений этого парадокса с обеспечением безопасности. Приведем лишь некоторые:

• традиционная защита периметра -- это необходимость. Без покупки межсетевого экрана никак не обойтись; ·
• защита сети по периметру понятна, поэтому ее легче обосновать в корпоративном бюджете; ·
• защита периметра решает свою задачу и нуждается в сопровождении; ·
• возобновление лицензий и сопровождение защиты периметра требуют денег, которые могли бы пойти на покупку продуктов, предназначенных для борьбы с новыми угрозами; ·
• новые, более сложные способы защиты пока не проверены, и компании ждут, когда они станут достаточно зрелыми; ·
• средства защиты в целом всё еще продаются как продукты, а не интегрированные системы, и больше всего денег тратится на самые известные и понятные технологии; ·
• практически отсутствуют стратегии управления рисками и снижения рисков.

Многое из этого демонстрирует необходимость улучшения стратегий управления рисками и их снижения, как со стороны клиента, так и самого поставщика решений. VAR-поставщикам следует лучше изучить бизнес-процессы своих клиентов, выявить риски и применить наиболее подходящую комбинацию технологий защиты, нацеленную на сведение к минимуму совокупного риска.

Никто не отрицает необходимость межсетевых экранов, но они не дают полной защиты от всех угроз и рисков. И не каждой компании требуется решение по предотвращению потери данных. Только продумывая стратегию управления рисками, VAR-реселлеры смогут определить истинные потребности своих клиентов. Устраняя конкретные угрозы безопасности, они смогут дать больше своим заказчикам и свяжут себя с ними более прочными узами, став для доверенным консультантом и партнером.

Так что прежде чем продать очередной межсетевой экран, взгляните как следует на бизнес-процессы своего заказчика и оцените его возможные риски. И тогда вы сможете заработать больше, чем на простой продаже.