Dwaj producenci – Symantec i McAfee – 10 lat temu znajdowali się w awangardzie frontu przeciwko złośliwemu oprogramowaniu przesyłanemu przez pocztę elektroniczną. Potem zapadł się pod nimi grunt, a rynek rozwiązań ochronnych dla branży IT zaczęły przejmować startupy, które potrafiły w mig rozpoznać błyskawicznie zmieniające się potrzeby klientów i ocenić chęć inwestowania w rozwiązania kolejnej generacji.

Los sprawił, że obie firmy znalazły się na tym samym etapie rozwoju w tym samym czasie. Obie szukają możliwości odrodzenia się po serii niefortunnych decyzji, przejęć i zmian w zarządach. Ale muszą stawić czoła wyzwaniu, które stanowi konieczność opracowania produktów znacznie bardziej rozwiniętych niż zwykłe antywirusy oraz stworzenia niezawodnej strategii sprzedaży w kanale dystrybucyjnym. Szefowie Symanteca i McAfee twierdzą, że są na to gotowi.

– Znajdujemy się w okresie bardzo ważnej transformacji – powiedział Chris Young, CEO McAfee, dziennikarzom amerykańskiej edycji CRN. – Branża cyberbezpieczeństwa dojrzewa i za pięć lat będzie wyglądała zupełnie inaczej niż dziś. Chcemy mieć znaczny wpływ na ten rozwój.

Także Greg Clark, CEO Symanteca, podkreśla, że zarówno cała branża, jak też jego firma znajdują się w okresie znaczących przemian, które będą rzutowały na to, jak będzie wyglądała przyszłość i klientów, i partnerów.

– Dokonaliśmy już silnej transformacji firmy i kilku przejęć, co wpłynęło na zmianę naszej pozycji na rynku zintegrowanych rozwiązań ochronnych dla przedsiębiorstw – podkreśla Greg Clark. – Uważamy, że jesteśmy gotowi do walki na długim dystansie.

 

Platforma platformie nierówna

Michael Fey, obecnie na stanowisku chief operating officera w Symantecu, w latach 2012–2014 pracował jako wiceprezes i Chief Technology Officer w McAfee, funkcjonującym wówczas pod nazwą Intel Security. Przyznaje, że obie firmy w ostatnich latach pogubiły się, co poskutkowało utratą udziałów rynkowych i sceptycyzmem odnośnie do skuteczności oferowanych rozwiązań ze strony dostawców usług i klientów. Teraz producenci szukają sposobu na odzyskanie utraconego gruntu.

 

– Obecnie jesteśmy znacznie lepiej przygotowani do konkurowania – mówi Michael Fey. – Widać to już w wynikach finansowych oraz po odnotowanym wzroście. Widać to także po ludziach, których zatrudniamy.

Obaj producenci  planują odzyskać rynek, oferując zintegrowane platformy zapewniające bezpieczeństwo firmowej infrastrukturze IT. Ale różnice pojawiają się już przy samej definicji tych platform. Zgoda panuje co do jednego: rozwiązania te powinny móc współpracować ze specjalistycznym oprogramowaniem firm trzecich i zapewniać zaawansowaną analitykę, automatyzację wykrywania i usuwania zagrożeń, a jednocześnie obniżać poziom skomplikowania całego procesu. Tym, co natomiast różni obie firmy, jest opinia odnośnie do zakresu funkcjonalnego tworzonego przez nie oprogramowania.

Najwięksi w odwrocie

Symantec i McAfee szykują się do boju na bardzo lukratywnym rynku. Według agencji badawczej MarketsandMarkets jego wartość na świecie w 2021 r. ma osiągnąć 202,4 mld dol., co oznacza solidny wzrost w porównaniu z 122,5 mld dol., które klienci zapłacili w 2016 r.

Tymczasem według Gartnera obie firmy odnotowały znaczne spadki udziałów w rynku oprogramowania ochronnego w ostatnich latach. W 2005 r. Symantec i McAfee zajmowały pierwsze pozycje na liście z udziałem wynoszącym odpowiednio 32,2 oraz 12,4 proc. Obie firmy co roku odnotowywały dwucyfrowy wzrost. Dziesięć lat później Symantec i McAfee (wówczas obecny na rynku jako Intel Security) utrzymały pozycje liderów w ogólnym rankingu oprogramowania ochronnego, ale ich udział przez trzy kolejne lata znacznie spadał – odpowiednio do poziomu 15,2 oraz 7,9 proc. w 2015 r.

W tym samym czasie oba przedsiębiorstwa przeszły znaczną transformację. Symantec w 2006 r. kupił firmę Veritas (producenta rozwiązań do backupu i archiwizacji danych), ale odsprzedał ją 10 lat później.

McAfee został zaś kupiony przez Intela w 2010 r. i odsprzedany w 2016 r. Przez ten czas u obu dostawców doszło łącznie do ośmiu zmian na stanowiskach CEO.

W międzyczasie rynkowy udział obu producentów był „podgryzany” przez innych weteranów branży (Kaspersky Lab, Sophos,
Trend Micro), jak również firmy młode, które powstały w ciągu ostatnich paru lat, a już zostały określone przez Gartnera mianem wizjonerów w dziedzinie rozwiązań ochronnych kolejnej generacji (m.in. Crowdstrike, Cylance, SentinelOne).

 

Według McAfee wysiłki należy skupić wokół „cyklu życia procesu ochrony przed atakiem” – rozwiązania zabezpieczające powinny obejmować urządzenia końcowe, centra danych, chmurę i systemy backupowe. Na to powinna być nałożona warstwa analityki i automatyzacji.

– Powinniśmy koncentrować się nie na zapewnieniu wszystkich możliwych do wyobrażenia funkcji ochronnych, ale raczej na wymianie danych pomiędzy różnymi systemami z wykorzystaniem standardu Data Exchange Layer – twierdzi Brian Dye, wiceprezes ds. produktów korporacyjnych w McAfee. – Nawet będąc jednym z największych dostawców na tym rynku nie jesteśmy w stanie zaoferować wszystkich rodzajów rozwiązań działających z podobną skutecznością. Dlatego w niektórych obszarach musimy założyć konieczność współpracy partnerskiej z innymi firmami.

Z kolei Symantec jest bardziej zainteresowany posiadaniem w portfolio jak największej liczby komponentów, które – zintegrowane ze sobą – dawałyby większą gwarancję skuteczności przeciwdziałania zagrożeniom.

– Oczywiście nadal zapewniana będzie możliwość integracji z produktami firm trzecich – mówi Michael Fey. – Uważamy jednak, że powinniśmy być gotowi do zaoferowania klientowi pełnego portfolio rozwiązań ochronnych.

 

Producent kolejnej generacji

Aby urzeczywistnić swoje wizje, obaj producenci zdecydowali się na wiele drastycznych zmian w funkcjonowaniu. Symantec odsprzedał Veritasa za 7,4 mld dol., ale za to w czerwcu 2016 r. za 4,65 mld dol. kupił dostawcę rozwiązań ochronnych w chmurze – Blue Coat Systems. Zainwestował także 2,3 mld dol. w firmę LifeLock, dostawcę usług chroniących przed kradzieżą tożsamości (transakcja została zakończona w lutym br.).

McAfee z kolei wraca na rynek pod własną marką po przejęciu przez Intela w 2010 r. za 7,7 mld dol. Firma, funkcjonując pod marką Intel Security, miała wprowadzić warstwę bezpieczeństwa bezpośrednio do układów scalonych, ale przy tak szybkim rozwoju zagrożeń pomysł okazał się chybiony. Stąd nowa strategia funkcjonowania na rynku i odsprzedaż w ostatnich miesiącach przez Intela za 4,2 mld dol. udziałów prywatnemu funduszowi kapitałowemu TPG Capital.

– Jako niezależna firma jesteśmy w stanie rozwijać się szybciej i być bardziej innowacyjni – podkreśla Chris Young.

 

Innowacyjność jest szczególnie potrzebna w kontekście nieustannego pojawiania się na rynku startupów oferujących rozwiązania ochronne nowej generacji. Wśród nich jest wiele perełek, które albo szybko zostaną kupione przez konkurencję, albo wyrosną na samodzielny i doceniany przez analityków podmiot.

Szefowie Symanteca i McAfee wydają się trochę bagatelizować sprawę, wskazując w rozmowach na to, że dysponują znacznie większymi zespołami badawczymi, rezerwami finansowymi oraz wypracowaną i szanowaną na rynku marką.

– Gdybym był resellerem, to wiadomo, że wolałbym sprzedawać produkty Symanteca, ponieważ jest to gwarancja długotrwałego partnerstwa – podkreśla Greg Clark.

Chris Young dodaje, że startupy z reguły pomagają klientom rozwiązać jeden konkretny problem związany z bezpieczeństwem. Tymczasem dziś cyberochrona polega na umiejętności jednoczesnego patrzenia w wiele miejsc i wyciągania informacji z dostarczonych danych.

– Rynek potrzebuje dużych, stabilnych firm zapewniających rozwiązania ochronne – podkreśla Chris Young. – Klienci chcą współpracować z globalnymi dostawcami, którzy mogą w stu procentach zaangażować się w rozwiązanie danego problemu.

Za stworzenie dwóch startupów, które najbardziej depczą po piętach Symantecowi i McAfee, odpowiedzialni są byli CTO tej drugiej firmy. I tak Crowdstrike został założony przez George’a Kurtza, który był wiceprezesem i CTO w McAfee w latach 2009–2011. Twierdzi on, że w dużych przedsiębiorstwach zaplanowanie od samego początku i stworzenie projektu innowacyjnego rozwiązania przychodzi z wyjątkową trudnością.

Z kolei założycielem firmy Cylance jest Stuart McClure, także wiceprezes i CTO w McAfee, ale w latach 2011–2012. On natomiast uważa, że duże i zasiedziałe na rynku podmioty są zbyt przywiązane do starych i sprawdzonych, chociaż dziś już nie bardzo skutecznych metod funkcjonowania. Wystarczy, że przynoszą zysk, a nie znajdzie się odważny, który postawi na zupełnie nową strategię, jak np. zapewnianie bezpieczeństwa na podstawie nauczania maszynowego. Zdaniem Stuarta McClure w tej dziedzinie jeszcze długo prym będą wiodły startupy.