"Неуловимый Джо". Есть ли рынок защиты и лечения сайтов в России
Вероятно, вы никогда не слышали о проблеме заражения веб-сайтов и ее последствиях. На этом можно было бы закончить рассказ, но в действительности такая проблема существует и она глобальна.
Американский рынок защиты и лечения сайтов
Американскйи рынок IT - пионер во всех отраслях всего, что связано с сетью и компьютерами вообще. Трудно ожидать чего-то другого, если самые активные люди всех национальностей вдруг съезжаются на один континент и начинают между собой конкурировать за внимание одного и того же потребителя.
С проблемой заражения веб-сайтов американцы столкнулись фактически сразу после начала бурного развития сети и VPS. Сайты взламывались злоумышленниками не только ради похищения личных данных людей, но и для простого самоутверждения. Я опущу неинтересную историю про возникновение систем защиты серверов от атак и проникновения. Тот рынок, о котором я хочу рассказать, стоит чуть в стороне от того, что вы привыкли знать.
Сегодня проблемой являются массовые заражения веб-сайтов ничего не подозревающих пользователей. Такие заражения совершаются с целью получения доступа к аккаунту на сервере и дальнейшего его использования в своих целях. Обычно, владелец сайта ничего о взломе не знает, в то время как его сайт (сервер) занимается паразитной активностью и участвует в атаках, фишинге или рассылает чей-то спам. Последствия, обычно, достаточно печальны: сайт попадает под санкции поисковых систем и антивирусов, выпадает из SERP; в рамках инициатив Safe Browsing к таким сайтам жестко ограничивается доступ с большинства браузеров.Владелец обычно узнает о случившимся лишь тогда, когда в один прекрасный день не может зайти на свой сайт или получает нагоняй от злобного клиента.
Взлом сайта может производиться по различным направлениям. Это и получение FTP данных, и хищение ROOT паролей от сервера. Чаще всего для проникновения используются уязвимости в программном обеспечении, а именно в CMS. Все вы знаете о системах управления сайтами. Вот именно они-то (особенно бесплатные) в 70% случаев и становятся ключом к сайту пользователя. Большинство людей забывают обновлять свои CMS или не могут этого делать из-за вмешательства разработчика в ядро. Веб-мастера часто ставят компоненты из непроверенных источников, а те уже содержат не только потенциальные уязвимости, но и вполне осознанно кем-то заложенные.
В итоге мы получаем следующую картину. 46% веб-сайтов в зоне .com постоянно заражены и участвуют в незаконной активности. Если же говорить в абсолютных величинах, то это не менее 45млн. сайтов (если в расчет брать только домены второго уровня зоны .com).
Что же, если есть проблема, то,наверняка, есть и спрос. В США потребность в решении данной задачи уже привела к созданию достаточно организованного рынка и достаточно устойчивой бизнес-модели. Есть вполне серьезные сервисы и коллективы, которые помогают справиться с проблемой заражения и задачей защиты веб-сайта. Говорить о новомодных хардварных решениях Shape Botwall и прочих мы не будем - это несколько другой сегмент рынка. Сосредоточимся на софтовых системах и сервисах, доступных рядовым владельцам сайтов и веб-мастерам.
Сегодня их бизнес-модель выглядит достаточно однообразно. Во-первых, простое лечение уже зараженных сайтов они не предлагают. Это особенность, на которую я специально обращаю ваше внимание. Здесь все дело в менталитете. Американцы в общей своей массе достаточно расчетливые люди и легко все переводят в понятия денег и рисков. Здесь я бы привел очень близкую аналогию с медицинским страхованием в США. Для американца намного дешевле и спокойнее "подстраховаться" заранее, чем выложить по факту произошедшего несчастья кругленькую сумму. В защите и лечении сайтов от вирусов дело обстоит точно так же. Большинство используют сервисы защиты сайтов для предотвращения заражения, но даже те, кто приходит со своим уже проблемным сайтом мечтает не только его вылечить, но и защитить, чтобы в дальнейшем не тратить на это свое время и деньги. Именно на этот тип привычек, выработанных обществом, и расчитывают данные сервисы.
Большинство из них предлагает годовое обслуживание каждого сайта по цене не ниже 180 долларов, причем оплатить нужно всю сумму контракта сразу. В эти деньги входит и лечение сайта и его годовая защита. Сами же сервисы есть двух типов - предоставляющие ручные услуги, например, sucuri.net (не масштабируемые сервисы) и автоматические (или автоматизированные) как stopthehacker.com,- масштабируемые сервисы.
Как вы понимаете, акцент делается на защите сайтов, а не на лечении от заражения. Это и понятно. Учитывая менталитет жителей США и потенциальный минимальный объем рынка защиты сайтов в 6 миллиардов долларов в год - это естественное и очевидное решение. Если бы они рассматривали в качестве основного рынка лечение сайтов от вирусов, то им бы пришлось работать с потенциальным объемом 35 миллионов долларов в год, а это, согласитесь, не выдающийся объем, за который стоит бороться.
Конечно, существуют и сервисы, ориентированные только на защиту сайта и повышение его производительности для пользователей. Например, cloudflare.com. Они используют смешанную с freemium бизнес-модель и тарифицируют работу помесячно. Минимальная цена за их услуги не менее 20 долларов в месяц.
История российского рынка
Наверное, годом зарождения рынка лечения и защиты веб-сайтов в России можно назвать 2011 год. Именно тогда начали появляться стартапы, нацеленные только на лечение и защиту сайтов. За прошедшие 4 года рынок предложения в рунете вырос почти в 30 раз с двух предложений до (минимум) 60 от разноплановых компаний и коллективов.
Сегодня российский рынок защиты и лечения сайтов остается "диким". Множество проектов, коллективов веб-студий и отдельных фрилансеров предлагают свои услуги по лечению и (намного реже) защите веб-сайтов. Часть этой работы берут на себя хостинг-провайдеры, работая себе в убыток на поддержание лояльности своих клиентов.Часть работы выполняют веб-мастера самостоятельно. Цены на услуги по лечению колеблются в широком диапазоне - от 300 до 7500 рублей. У каждого своя гипотеза на счет оптимальной бизнес-модели, у каждого свое видение ценообразования и работы с клиентами. Почти каждый задействует все возможные каналы получения заказчиков - это ли не свидетельство дикости рынка.
Только в 2015 году к этому рынку начали присматриваться крупные интернет-компании и поисковые системы, вероятно, увидев в нем потенциал. Проблема заражения и защиты постепенно начала доноситься до людей. Лед тронулся. Сегодня все эти компании борются за один потенциальный объем рынка в 10% от количества сайтов в .ru. Именно столько сайтов потенциально могут быть заражены. Конечно, российский рынок несравнимо меньше американского, но все же по доли зараженных сайтов от общего их числа он твердо держится на втором месте.
В Рунете, в отличие от US нета, имеются даже Freemium проекты, которые потенциально могут позволить вылечить сайты. Однако, едва ли качество таких сервисов можно довести до достаточного, поскольку основную услугу они предлагают бесплатно и им просто неоткуда брать средства для повышения его эффективности и контроля качества.То же самое касается и открыто развиваемых сообществом проектов по защите и лечению сайтов. Это прекрасно видно на примере американского рынка,где естественным образом выжили только платные продукты. Вы спросите а как же знаменитые LMD и ClamAV. Здесь точно такая же история. Оба проекта Freemium, они не решают задачи защиты, задачу лечения потенциально может решить только LMD, и их нельзя назвать сервисами. Они хоть и опулярны в мире в среде администраторов, но ни как не являются зрелыми. Едва ли ими можно удобно пользоваться, - а это уже не сервис, а инструмент. Как и любой инструмент он требует от человека нужного уровня компетенций, что уменьшает потенциальный рынок практически до нуля.
Немного полезной статистики
Поскольку мы сами работаем на этом диком рынке и также как и другие пытаемся выработать оптимальную бизнес-модель, то хотелось бы поделиться некоторыми данными статистики и динамики. Конечно, при выработке первой гипотезы нашей бизнес-модели мы исходили из того, что в отличие от США в России люди будут прибегать к подобным нашему сервисам только тогда, когда их сайт подвергся заражению. Вторым нашим предположением было то, что клиенты захотят использовать подобный инструмент в основном для разового решения проблемы, но ни как не для ее предотвращения в будущем. Смею заметить, отчасти мы были не правы.
Конечно, пока рынок дикий и люди не осознают саму проблему, то основными новыми клиентами являются те, чьи сайты подверглись атакам, содержаться в черных списках и имеют прочие проблемы. Однако, 62% вылеченных сайтов остаются в качествет постоянных. Причем это справедливо и для веб-мастеров и для обычных пользователей (владельцев сайтов). Еще год назад доля постоянных пользователей была менее 30% от их общего числа. Это говорит и постепенной кристаллизации реального рынка.
Реальность и прогноз на 2015
Реальность сегодня такова, что несмотря на все усилия и работу стартаперов и компаний в России в данной отрасли, рынок еще является "диким".Похоже, что такое положение вещей продлится как минимум до 2016 года. Вероятно, за это время один или несколько коллективов все же выработают бизнес-модель для нашего рынка и все постепенно начнет приходить к рождению работающих бизнесов. Предположу, что в конце 2015 или начале 2016 года наш рынок ждет консолидация. Количество игроков и их разнообразие все еще будет большим, однако цены будут вполне однозначными.Далее последует коллапс мелких и рост крупных игроков. Скорее всего, в середине - конце 2016 года российский рынок будет поделен между двумя крупными проектами с одинаковой или двумя абсолютно различными бизнес-моделями.