Впечатление о том, что на рынке антивирусных решений происходит что-то необычное, появилось довольно давно - когда Microsoft начала не просто "делать свои продукты более безопасными", а взяла и купила румынского антивирусного разработчика GeCAD. В IT-сообществе был поднят большой шум, было выдвинуто большое число разных версий (начиная от того, что Microsoft станет поставщиком антивирусных решений номер один в мире, и, заканчивая тем, что антивирус Microsoft является декоративным и рекламным ходом). Время шло, антивирусная инициатива Microsoft "ушла в подполье", IT-сообщество успокоилось. Выводы сделали лишь другие разработчики антивирусных решений...
Кто является главным игроком на рынке антивирусных продуктов? Правильно, всем известная компания Symantec. Но после прочтения последних новостей (например,
"Symantec: рождественские покупки под елку") должен возникнуть вполне резонный вопрос: "Чем вызвана такая агрессивная политика? К чему все эти поглощения и слияния? Куда идет Symantec?". Ведь за последние пять лет Symantec поглощал по три-четыре компании в год! А последнее слияние было оценено в 13,5 млрд. долларов! Получается, что мы абсолютно не понимаем мотивацию поступков главного поставщика антивирусных решений в мире.
Последнее событие, которое явно не укладывается в общепринятые рамки, это решение Microsoft о смене антивирусной компании, которая будет защищать почтовый сервис MSN Hotmail. До 20 декабря это была McAfee, после 20 декабря стала TrendMicro. В
одной из своих новостей мы уже обращали внимание, что контракт на защиту 187 млн. почтовых учетных записей просто так своего владельца не меняет. Между тем, представители Microsoft, McAfee и TrendMicro хранят гробовое молчание. Даже стандартного заявления в стиле "официального PR" мы не дождались.
Самому найти ответы на все эти вопросы очень сложно: подноготная сложных отношений между антивирусными компаниями скрыта от глаз обывателя. Чтобы хоть как-то прояснить ситуацию, я обратился к маркетологам "Лаборатории Касперского". У них действительно оказалось довольно много сведений об интересующих меня событиях. Поговорить мне удалось с Андреем Никишиным, руководителем маркетинговых исследований и стратегического развития, а также с его помощником Олегом Гудилиным, маркетинговым аналитиком и сотрудником того же отдела.
Алексей Доля: Начать, пожалуй, стоит с компании Symantec. Ее агрессивная политика вызывает больше всего вопросов. Можно ли описать стратегию развития компании за последние, например, пять лет?
Лаборатория Касперского: Да, вполне. Все началось 14 апреля 1999 года, когда президентом и исполнительным директором компании Symantec стал Джон Томпсон, бывший генеральный менеджер IBM. С этого дня для компании Symantec начались новые времена. До 1999 года Symantec была известна благодаря многим продуктам, среди которых Visual Cafe, Act! WinFax, серия Norton, Quarterdeck QEMM и многие другие. О новой стратегии Symantec мировая общественность стала подозревать с начала 2000 года, когда "большая желтая компания" в течение всего четырех дней продала два довольно успешных продукта - Visual Cafe и Act!. Была озвучена стратегия компании - создать "цифровую иммунную систему" для защиты против вирусов и других вредоносных кодов. Примерно в это же время Symantec воспользовалась неразберихой на рынке и проблемами у своего основного конкурента - McAfee - и вышла на первое место на рынке систем антивирусной защиты. Затем последовала череда поглощений, которые преследовали лишь одну цель - превратить компанию Symantec из производителя только антивирусных продуктов в производителя комплексных систем информационной безопасности. Простое перечисление компаний и их технологий ясно это показывает:
Февраль 2000 - L-3 Network (система управления уязвимостями и консалтинг);
Декабрь 2000 - AXENT Technologies (компания является поставщиком ПО сетевого мониторинга и обнаружения вторжений Prowler ID и системы защиты масштаба предприятия Enterprise Security Manager);
Июль 2001 - Foster-Melliar (покупка клиентов в южной Африке);
Октябрь 2001 - Lindner & Pelc (покупка клиентов в Германии);
Июль 2002 - Mountain Wave (система обнаружения в реальном времени и учета вторжений CyberWolf);
Август 2002 - Riptech, Inc (Security Operations Center, система управления и мониторинга, управляемые сервисы);
Август 2002 - Recourse Technologies (технологии обнаружения и предотвращения вторжений ManHunt и ManTrap, решения для сбора образцов атак - honeypot);
Август 2002 - SecurityFocus (система мониторинга и оповещения, расширение линейки оповещения об атаках Symantec DeepSight, усиление Symantec Security Response Center);
Октябрь 2003 - Safeweb (производитель SSL VPN программно-аппаратных комплексов);
Декабрь 2003 - PowerQuest (защита и профилактика различных носителей информации на различных компьютерах);
Февраль 2004 - ON Technology Corp (система управления, контроля конфигурации, распространения ПО);
Июнь 2004 - Brightmail (технологии борьбы со спамом);
Июль 2004 - TurnTide (технологии борьбы со спамом);
Октябрь 2004 - LIRIC (британская консалтинговая компания);
Октябрь 2004 - @stake (консалтинговая компания, специализирующаяся на IT безопасности);
Декабрь 2004 - Veritas (системы хранения данных).
Алексей Доля: В чем причины такой агрессивной политики?
Лаборатория Касперского: Причины таких поглощений две. Первая, скорее всего, основная, - Wall Street требует рост. Рост - это всё для владельцев акций. Зачастую такой рост идет в разрез с корпоративной стратегией и нуждами клиентов. При слияниях всегда есть переходный период, когда новая компания не работает в полную силу, а темпы роста замедляются. Биржа боится замедления роста. Именно поэтому сразу после слияния Symantec с Veritas акции объединенной компании (она тоже называется Symantec) упали более чем на 8%. Вторая причина - следование корпоративной стратегии, исходя из которой Symantec должна стать компанией, которая может предложить все виды услуг по обеспечению IT-безопасности для любого предприятия. То есть стать своеобразным security-супермаркетом, который может предоставить все виды услуг и продуктов в одном месте от одного поставщика-лидера рынка. Причем под IT-безопасностью понимается не только и не столько обеспечение защиты от вредоносных программ, спама, хакерских атак, но и резервное копирование, распространение программного обеспечения и "заплаток" для него, системы мониторинга сетевой активности, системы удаленного доступа, восстановления после различных сбоев, различные программно-аппаратные комплексы. Все это "обернуто" различными сервисами: оповещения, поддержки, администрирования, консалтинг, издательство, обучение. Чего еще не хватает в продуктовом портфеле Symantec? Систем криптозащиты, различных аппаратных брелков, биометрических систем и систем физической защиты помещений. По всей видимости, именно в этом направлении и будет развиваться Symantec в ближайшие годы.
В последних поглощениях Symantec есть еще одна скрытая причина - Microsoft. Большинство своих денег Symantec получает с домашних пользователей. По прогнозам именно на этих пользователей и будет ориентироваться Microsoft, когда выпустит свое антивирусное решение. Чтобы минимизировать потери от деятельности Microsoft, компания Symantec пытается снизить долю дохода от домашних пользователей, увеличив доход от корпоративных клиентов.
Теперь перейдем к последнему приобретению Symantec - компании Veritas, одного из лидеров рынка в сегменте производителей систем резервного копирования и защиты информации в корпоративной среде. Это приобретение не идет в разрез со стратегией Symantec, это приобретение, ориентированное на корпоративных клиентов, может сделать продукты Veritas более доступными для средних компаний. Продукты Veritas отлично дополняют продуктовую линейку Symantec. Новая компания должна будет получать до 70% своего дохода с бизнес клиентов, тем самым риски от выхода Microsoft на рынок снижаются еще больше. Но все это в перспективе. Сегодня же аналитики и, в первую очередь, инвесторы озабочены переходным процессом и объединением двух огромных компаний (Symantec и Veritas), которое явно скажется как на темпах развития, так и на доходах объединенной компании. Дел у менеджмента Symantec сейчас, скорее всего, выше крыши.
Алексей Доля: Возвращаясь к пятилетней истории поглощений компании Symantec, хочется уточнить одну деталь: зачем понадобилось покупать две компании (Brightmail и TurnTide), специализирующихся на решениях по защите от спама?
Лаборатория Касперского: Первая компания давно "прикормлена" Symantec, которая уже несколько лет владела пакетом акций Brightmail. Вообще же, Brightmail - известная компания, ориентированная на корпоративных заказчиков (стратегия Symantec и здесь хорошо видна), с большим количеством клиентов и хорошим оборотом. Компания же TurnTide - небольшая, но с интересными и перспективными технологиями. То есть в первом случае покупались клиенты и продукты, во втором - технологии.
Алексей Доля: Собственное издательство "Symantec Press" (август 2004 г.) и книга для директоров по IT-безопасности - тоже продолжение стратегии перехода на корпоративный рынок? Для компаний, специализирующихся в области IT-безопасности такие ходы - новая практика?
Лаборатория Касперского: Книги по антивирусам и вредоносным кодам выходили и раньше (можно вспомнить три книги Евгения Касперского), но чтобы вышла книга по стратегии построения системы информационной безопасности для крупной компании - такого я не припомню. Выход этой книги полностью совпадает с направлением развития Symantec, как поставщика решений для корпоративных клиентов.
Алексей Доля: Вы говорите, что именно с домашних пользователей Symantec получает наибольший доход. Это верно для других антивирусных компаний? Например, для "Лаборатории Касперского"?
Лаборатория Касперского: McAfee, Trend Micro, Лаборатория Касперского имеют около 20% своего оборота на сегменте домашних пользователей, Panda - около 30%.
Алексей Доля: Слияние Veritas и Symantec оценено в 13,5 млрд. долларов. Вы не могли бы пояснить, что это значит? 60% этой суммы - стоимость Symantec, а 40% - стоимость Veritas?
Лаборатория Касперского: Я бы сказал так - 60% объединенной компании будет принадлежать текущим акционерам Symantec, а 40% - акционерам Veritas. Такая оценка сделана на основании текущих стоимостей обеих компаний. Поглощение будет осуществляться путем обмена акций Veritas на акции Symantec, в отличие от сделки Oracle - PeopleSoft, в которой компания Oracle именно купила PeopleSoft за наличные.
Алексей Доля: Если на секунду обернуться на статистику антивирусного рынка в России и в мире, не могли бы вы огласить долю Symantec?
Лаборатория Касперского: В 2003 году на антивирусных продуктах Symantec заработала чуть более 800 миллионов долларов (36,1% мирового рынка), в 2003 году уже 1,088 млрд. (40,4% мирового рынка). По прогнозам, 2004 год Symantec закончит с 40% ростом, как минимум. В России же позиции Symantec сильны, прежде всего, в корпоративном рынке, где доля Symantec равна 40-50%, в остальных сегментах их доля едва превышает 10-15%.
Алексей Доля: Symantec - открытая компания, регулярно публикующая отчеты о доходах и объемах оборотных средств. Вы не могли бы привести какие-нибудь цифры, показывающие финансовый масштаб компании?
Лаборатория Касперского: Выше ряд цифр уже приведен. Еще несколько: оборот за второй квартал 2004 финансового года, который завершился 1 октября, составил 618 млн. долларов США в сравнении с 429 млн. долларов США в аналогичном периоде прошлого года (рост - 44%). Оборот объединенной компании Symantec-Veritas будет не меньше 5 миллиардов долларов США и компания станет (вернее, должна стать) №4 в мире.
Алексей Доля: Последний ход "Лаборатории Касперского", дочерняя компания InfoWatch, это тоже способ расширить сферу деятельности и утвердиться на корпоративном рынке? Вы тоже преследуете ту же цель, что и Symantec?
Лаборатория Касперского: Это диверсификация бизнеса и выход на очень перспективный рынок. А цели компании несколько отличаются от целей Symantec. Мы - не большая компания и просто не в состоянии стать Security Supermarket. Мы просто предлагаем защиту от IT-угроз.
Алексей Доля: Почему другие известные компании в сфере IT-безопасности не проявляют интереса к области защиты от внутренних угроз?
Лаборатория Касперского: Ну, почему же не проявляют. Computer Associates, например, имеет продукты для защиты от внутренних угроз. На самом деле причина проста - многие компании и фирмы не понимают, что внутренний враг может нанести урон гораздо больший, чем, скажем, вирус. Но урон все же зависит от стоимости информации и стоимости секретов, хранимых в корпоративной сети. Если стоимость информации мала, то и защищаться не надо. Первое и второе дают небольшой рынок и, как следствие, не большое предложение. По нашим прогнозам, рынок защиты от внутренних угроз будет переживать активный подъем в конце 2005 года - начале 2006 года.
Алексей Доля: Спасибо, вернемся к антивирусному рынку. Выход Microsoft на рынок антивирусных средств действительно оказывает на всю индустрию такое влияние? Или главная проблема в неопределенности?
Лаборатория Касперского: Главное - это неизвестность. Какие продукты выпустит Microsoft, какие платформы защитит, можно ли будет поставить свой антивирус рядом с решением от Microsoft... Неопределенность пугает индустрию, а не сам факт выхода Microsoft на рынок.
Алексей Доля: Раз уж мы заговорили о Microsoft, не могли бы прокомментировать решение софтверного гиганта по смене антивирусного вендора для своего почтового сервиса MSN Hotmail?
Лаборатория Касперского: 20 декабря 2004 года компания TrendMicro опубликовала пресс-релиз, в котором говорилось о том, что сервис Hotmail (владелец сервиса - Microsoft) и более 187 миллионов почтовых ящиков будут защищены программами TrendMicro. Пикантность ситуации в том, что до 20 декабря эти же почтовые ящики были защищены продуктами McAfee. Еще один факт - летом 2004 года ходили упорные слухи о поглощении компании McAfee компанией Microsoft. Эти слухи опровергались официальными источниками с обеих сторон. Не официальные источники McAfee также не подтвердили, что какие-либо переговоры о поглощении имели место. Еще факт, который нам понадобится в будущем - по итогам 2003 года доля рынка McAfee сократилась почти на 7% (с 27% до 20,5%). TrendMicro за этот же период показала рост и вплотную приблизилась к McAfee (доля TrendMicro - 14,2%). По итогам 9 месяцев 2004 года McAfee практически не показала роста, а вот Trend Micro рапортует о 28%-ном росте продаж за тот же период. Похоже, что по итогам года Trend Micro вплотную приблизится к McAfee.
Алексей Доля: Почему же Microsoft сменила антивирусного производителя?
Лаборатория Касперского: Первая версия, называемая некоторыми источниками - Microsoft не смогла договориться с McAfee о поглощении и теперь "подбивает колья" под TrendMicro. Мы думаем, что это не очень реалистичный сценарий. Потому как покупать одного из лидеров рынка с далеко не самыми лучшими технологиями не в традиции Microsoft, которая обычно покупает небольшие компании с небольшой долей рынка и технологиями с большим потенциалом, а, добавив маркетинг и свои каналы, доводит свежеприобретенный продукт до потребителей. Покупка же одного из лидеров какого-либо рынка будет сопряжена с проблемами с антимонопольными органами и судами, а дел у юристов Microsoft и так хватает. Кроме этого, TrendMicro довольно активна на не Windows-платформах, а эти продукты совсем не интересны Microsoft (вспомним хотя бы приобретение интеллектуальной собственности GeCAD - Microsoft купила только антивирусные наработки и Windows-разработчиков, Linux-разработчики и продукты были ей неинтересны).
Вторая версия тоже не слишком реалистичная, но имеющая право на существование: Microsoft, видя, что у McAfee проблемы, пытается "добить" McAfee, отказав последней в продлении хорошего контракта. Возникает законный вопрос - зачем? Учитывая, что Microsoft планирует выйти на антивирусный рынок - это может быть уничтожение серьезного конкурента в виде McAfee. Еще один более реалистичный вариант: довести McAfee до такого состояния, когда её можно будет легко купить.
Третья версия. Microsoft видит, что у McAfee проблемы, и у менеджмента McAfee "голова болит" не о качестве сервиса, а о том, как вывести компанию из кризиса. Естественно, качество сервиса важно для Microsoft, и та просто переключается на продукты другой компании, которая является де-факто лидером рынка решений для Internet Gateway и в состоянии поддержать высокий уровень сервиса - TrendMicro. Дело не только в качестве сервиса, но и в репутации Hotmail. На рынке известно о проблемах McAfee, и Microsoft не может себе позволить использовать продукты проблемной компании.
В любом случае, факт выбора продуктов TrendMicro в пользу McAfee сыграет свою роль в 2005 году. Полагаю, что в 2005 году мы станем свидетелями борьбы за второе место на рынке антивирусов. Если ситуация в следующем году будет схожа с ситуацией в этом году, то победителем, скорее всего, станет Trend Micro.
Алексей Доля: А почему, например, Microsoft не хочет купить "Лабораторию Касперского" или Panda? Почему речь идет о McAfee и TrendMicro, ведь вы же сами говорите, что масштаб для Microsoft не важен.
Лаборатория Касперского: А зачем? Ведь в каждой покупке должен быть смысл. Компании покупают или из-за доли рынка (клиентов), или из-за технологий, или из-за продуктов, которых не хватает. Технологии у Microsoft есть, продукты на основе технологий - в разработке. Остается доля рынка. Покупать игрока номер один очень рискованно - могут не дать согласия антимонопольные органы. Остаются номер два и три. А это McAfee и TrendMicro.
Алексей Доля: На каком месте в мире стоит "Лаборатория Касперского"?
Лаборатория Касперского: По данным IDC среди антивирусных компаний в 2003 году мы занимали 11-12 место. Посмотрим, что будет по результатам 2004 года - мы показываем очень хороший рост.
Алексей Доля: Как вы считаете, индустрию разработки программного обеспечения действительно ждет полнейшая интеграция в будущем? Ведь именно укрупнение и объединение компаний, разрабатывающих самые разные продукты, является тенденцией последних нескольких лет.
Лаборатория Касперского: Рынок программного обеспечения очень высокотехнологичный и постоянно будут появляться новые компании с новыми и интересными идеями. Мы уверены, что наряду с крупными универсальными компаниями останутся компании-специалисты, но для конкуренции с гигантами, малышам тоже нужно будет расти и укрупняться. Итог - рост, слияния, укрупнения.
Алексей Доля: Каким вы видите будущее лет через 5-10? Можете сделать долгосрочный прогноз?
Лаборатория Касперского: Делать прогнозы очень не благодарное занятие. Но раз вы так просите. Для начала давайте ограничимся антивирусной индустрией (мы же не футурологи, что бы говорить о космических кораблях, которые бороздят...). Средства защиты - различные проактивные системы второго поколения, которые не требуют обновлений и какого-либо вмешательства пользователя. Эти системы будут управляться специальными сервисными компаниями. А по угрозам вам лучше расскажет Евгений Касперский :).
Алексей Доля: Спасибо, что поделились своими маркетинговыми знаниями. Без них нам вряд ли удалось сложить эту антивирусную мозаику. Удачи!
Завершая эту статью, хотелось бы обратить внимание на то, какое огромное влияние оказывает компания Microsoft на всю индустрию. Одно движение гиганта и всем остальным становится тесно. Словно слон в посудной лавке, Microsoft лишь подумала об антивирусном сегменте, и все компании сразу стали тесниться, давая место "старшему товарищу". Неопределенность пугает индустрию разработки программ, но у нас, пользователей, вызывает неподдельные интерес и любопытство. Microsoft, Symantec, TrendMicro и McAfee - эти компании сами друг с другом разберутся, но "Что ждет пользователей?" и "Как будет выглядеть продукт Microsoft?" - вот это насущные вопросы пользователя-практика. Судя по всему, 2005 год принесет нам много продуктов-сюрпризов...