Отрасль ИБ в России активно развивается, в частности, из-за ухода с рынка зарубежных решений и необходимости импортозамещения. Но, несмотря на появление перспективных стартапов, у бизнеса все равно наблюдаются сложности с выбором вендоров. Рассказываем, что изменится с появлением открытой базы CyberStage Matrix, где представлены проверенные и актуальные сведения о малых и средних компаниях в сфере информационной безопасности.
Структура вендоров по информационной безопасности
В российском сегменте ИБ сейчас представлено несколько крупных игроков, хорошо известных рынку. Есть средние компании, активно продвигающие свои продукты и постепенно расширяющие клиентскую базу. При этом треть вендорского рынка РФ приходится на относительно небольшие компании, которые зачастую остаются в тени. Стартапы создают новые продукты в разных регионах страны, но потенциальные заказчики часто о них не знают. А если и знают, то неохотно идут на сотрудничество из-за недостатка достоверной информации о продуктах, составе команд, конкурентных преимуществах.
Между тем молодые вендоры отличаются гибкостью подходов, они готовы подстраиваться под потребности бизнеса и занимать свободные ниши в ИБ. Тогда почему заказчики их не выбирают? Дело в том, что малым вендорам тяжело пробиться в такой специфической отрасли. Сложности возникают из-за высокого порога входа, в том числе регулирования рынка, проблем с привлечением инвестиций и т. д. Также многие молодые проекты не знают, как выделиться на фоне лидеров отрасли, как презентовать свои решения.
В целях помощи молодым проектам создана программа CyberStage, в рамках которой оказывается поддержка по таким направлениям, как Advisory Board, менторство, привлечение инвестиций на ранней стадии, тестирование и рекомендации по развитию продукта и технологий. Кто может попасть в программу? Стать ее участником могут стартапы в сфере информационной безопасности с собранной командой проекта и продуктом на стадии MVP и выше.

Как заказчику выбрать вендора по информационной безопасности
На какие критерии заказчики обращают внимание в первую очередь:
- Есть ли у вендора лицензии.
- Финансовая устойчивость компании.
- Ежегодная динамика роста бизнеса.
- Сколько штатных и внештатных специалистов в команде.
Аналитический ресурс CyberStage Matrix упрощает проблему подбора вендора. С его помощью бизнес, исходя из его задач, может получить информацию о том, какие компании работают в нужных ему сегментах, узнать размер их команд и как у них развиваются проекты. Проанализировав эти данные, можно найти новых потенциальных кандидатов для решения задач информационной безопасности.
Как CyberStage Matrix может помочь в выборе вендора
Публичный ресурс CyberStage Matrix — источник структурированных данных о малых и средних вендорах по информационной безопасности. Его создание — попытка упростить взаимодействие потенциальных заказчиков и инвесторов с командами разработки решений.
База вендоров призвана повысить прозрачность ИБ-рынка и сделать новые продукты заметными. В нее включены полученные из открытых источников данные о компаниях с годовой выручкой менее 1 млрд рублей. Поскольку база публичная, пользователи могут предлагать изменения, если необходимо исправить или дополнить данные. Информация перед размещением будет проверяться и корректироваться экспертами программы CyberStage.
Аналитический ресурс для удобства поделен на 7 технологических ниш, в рамках которых создаются продукты для защиты данных и приложений, управления доступом, безопасности облака и инфраструктуры. Представленные решения классифицированы по 44 видам технологий, чтобы потенциальным клиентам было проще ориентироваться в проектах.
Вот семь ниш, представленных в публичной базе, где создают продукты ИБ-вендоры:
- Data Security — защита данных от несанкционированного использования, незаконного копирования и утечек. Вендоры в этой нише разрабатывают решения для контроля работы с конфиденциальной информацией, предотвращения вторжений в ИТ-инфраструктуру.
- Application Security — ниша решений для обеспечения безопасности приложений. Пример продукта: анализаторы для автоматизации процессов тестирований ПО.
- Indentity & Access Management — технологии управления доступом к объектам ИТ-инфраструктуры. Ключевые задачи продуктов — автоматизация процессов назначения полномочий для сотрудников и учетных записей, контроль уровней доступа.
- Security Operations — интеграция мер по обеспечению ИБ в бизнес-процессы. Задачи таких решений — контроль состояния узкоспециализированных систем, обеспечение слаженного взаимодействия ИТ- и ИБ-специалистов, минимизация количества уязвимостей в инфраструктуре.
- Security Management — управление информационной безопасностью в организациях. Вендоры этой ниши предоставляют решения для сбора событий, оценки угроз, выявления потенциальных рисков и др.
- Cloud Security — отрасль кибербезопасности, направленная на защиту облачных систем. Сюда входят решения для защиты чувствительных данных в онлайн-приложениях и различных объектах сетевой инфраструктуры.
- Network & Infrastructure Security — комплекс мер, ориентированных на защиту базовой сетевой инфраструктуры компании с целью минимизировать риски несанкционированного доступа, кражи и потери конфиденциальных активов.
Благодаря ресурсу CyberStage Matrix можно выбрать конкретную нишу, изучив предложения вендоров по информационной безопасности и всю сопутствующую информацию. Это сэкономит время, потому что данные базы уже собраны из множества источников и структурированы, что поможет составить полное представление о существующих на российском рынке компаниях и продуктах.

Заключение
Найти надежных вендоров в сфере ИБ сложнее, чем кажется, хотя на рынке много молодых и перспективных проектов. Однако бизнесу не всегда удается оценить их возможности, поскольку большинство стартапов остается в тени опытных игроков. Ситуация может измениться благодаря аналитическому ресурсу CyberStage Matrix, который будет постоянно пополняться и обеспечивать прозрачную аналитику по вендорскому рынку ИБ.