На прошлой неделе был я в славном городе Дубай, но не отдыхал, нет, а работал. В поте лица в прямом смысле этого слова. Был среди участников одного из крупнейших на Ближнем Востоке мероприятий по ИБ — выставки GISEC. 300 участников из разных стран мира — как крупные мировые гранды типа Cisco, Microsoft, Cloudflare, Huawei и т.п., так и множество локальных компаний и стартапов.
Было даже 5 «российских» игроков, которые, правда, скрывали свое происхождение. У 2-х из них «портом приписки» числился Сингапур, а у трех — Дубай. Уж не знаю, кого можно было ввести в заблуждение такой маскировкой, но факт есть факт.
Мне посещение GISEC напомнило RSA Conference, но в его мини-варианте. Абсолютно идентичная организация мероприятия и только наличие большого числа людей в кандурах и абайях подсказывало, что я не на западном побережье Северной Америки. Ну и размер, конечно. RSAC занимает обычно два больших павильона, в которых выставляется под полторы тысячи игроков ИБ со всего света. Более близкая ассоциация, по количеству представленных игроков, — лондонская InfoSecurity, на которой представлены и мировые гранды, и европейские, часто малознакомые россиянину, игроки, и, конечно же, региональные стенды. На GISEC в этом году были отдельные стенды турецких компаний в области ИБ, индийских, французских и немецких.
Я, кстати, не представлял, что у турков есть такое количество игроков в секторе кибербеза (больше 200). Кроме COMODO никого и не знал. Если Россия с Турцией будут дружить все активнее, то, возможно, придется присматриваться и к этой стране в части решений по ИБ. Ну или рассматривать их как угрозу 🙂
Когда-то и Россия приезжала со своим стендом в Лондон и мне кажется, что это хорошая практика для компаний, которые смотрят на Запад/Восток, но не способны в одиночку потянуть такую поездку, оплату стенду, найм стендистов и т.п. Государство, особенно если оно активно говорит не только об импортозамещении, но и об экспорте высоких технологий в дружественные страны, могло бы помочь в этом вопросе. Как, например, делает Индия. Засилье индусов в ОАЭ меня прям поразило — они не только занимают многие посты в ИТ и ИБ на стороне заказчиков, но и представляют свои компании, которые за счет очень невысоких цен на свои услуги активно демпингуют и выживают более серьезных игроков с рынка. По крайней мере, по разговорам с коллегами и друзьями, живущими или работающими на Аравийском полуострове, индусы представляют собой большую угрозу.
Израильского стенда в этом году не было, что и понятно, — дружба арабов и евреев ситуативна и постоянно сталкивается то со взлетами, то с падениями. Год назад, узнав, что ты из израильской компании, от тебя бегут как от огня, а сегодня дружат взасос. И такая переменчивая погода в отношениях у них постоянно. Удивило, что не было китайского или южнокорейского стенда — на RSAC в Сан-Франциско они были. И если, ну его, Будда, южнокорейцев, то отсутствие компаний из Поднебесной (кроме, конечно, огромного стенда Huawei) меня удивило. После, по сути, запрета работы на лакомом американском рынке они должны были искать новые точки сбыта и ОАЭ для этого подходит, как нельзя лучше, но нет.
К российским ИБ-компаниям относятся благожелательно, даже к тем, которые находятся под санкциями. Вообще, на выставке было очень много россиян — как вендоров, присматривающихся к рынку (забавно было наблюдать посконно русские названия компаний, под которыми на бейджах было написано «United Arab Emirates»), так и заказчиков, которых вывезли российские дистрибьюторы.
Кстати, из интересного. Натолкнулся на стенд одной отечественной компании. Смотрю ее материалы и профиль в мобильном приложении — ни слова о российском происхождении. Начинаю искать в Интернете — аналогичная ситуация. Компания вымарала все упоминания о своих российских корнях. Сейчас у нее написано, что она имеет штаб-квартиру в Дубае и еще два офиса — в Сингапуре и Вильнюсе. Еще пару лет назад головной офис у нее числился в Сингапуре, а 10 лет назад она сидела в обычном офисе в Санкт-Петербурге. Но эти истоки скрыты во тьме веков. И только поиск в LinkedIn помогает определить who is who. Но тут как говорил бухгалтер американской оргпреступности начала прошлого века Отто «Аббадабба» Берман: «Ничего личного, это просто бизнес» (фразу неверно приписывают Аль Капоне).
Еще одной отличительной особенностью арабского GISEC от американского RSAC или лондонского Infosec стало наличие большого числа дистрибьюторов средств ИБ. Таких стендов было с два десятка и на каждом были представлены по несколько десятков небольших, нишевых ИБ-компаний. Вообще своих разработчиков ИБ-решений на Ближнем Востоке как-то немного — местные компании предлагают либо различные ИБ-услуги, либо перепродают чужое, либо и вовсе это маскировка для какой-нибудь зарубежной компании, которой нужна «локализация» для работы с некоторыми категориями местных заказчиков.
Вообще Дубай сейчас является неплохим «портом приписки» для российских компаний, желающих выйти на международный рынок. Регистрируясь на берегах Персидского залива ты скрываешь свое, токсичное ныне 🙁 происхождение, но при этом имеешь возможность достаточно легко добираться почти до любой точки земного шара; Да и в Москву рейсы прямые, без пересадок. Засилье «русских» на GISEC в этом году возможно приведет к тому, что в следующем году на выставке будет больше российских стартапов. Кстати, о них. Небольшим компаниям был выделен отдельный зал — Cyber Stars, где на стендах «полметра на полметра» начинающие игроки пытались привлечь к себе внимание. Кто-то делал это еще и на отдельной питч-сессии, проходящей в течении всех трех дней выставки.
И вот тут надо сказать, что большого эффекта участие в таких выставках для стартапов, на мой взгляд, не дает. Возможно, даже и для более крупных игроков тоже.
Если ты крупная компания, то тебя и так знают и новых заказчиков на выставке ты вряд ли получишь. А если ты noname-игрок, то шансов получить заказы тоже не очень много. Должны сложиться звезды, чтобы это случилось. Или надо чем-то выделиться на фоне остальных стендов и компаний. Стартапам с этим сложно. Да и другим компаниям тоже, заскорузлый маркетинг которых живет в плену своих устаревших воззрений на то, как надо участвовать в мероприятиях. Ну да, показать, что ты еще жив, конечно, можно. Но надо ли тратить на это немалые бюджеты? Раздавать бестолковую бумажную раздатку, которая будет выброшена на выходе с конференции? Тоже так себе решение.
На российских мероприятиях по ИБ, кстати, точно такая же история. Стенды, как под копирку (белая тумба с названием компании). Скучающие стендисты, сидящие в телефонах. Рекламные листовки на мелованной бумаге. Ручки и кружки в качестве раздатки. И даже приход потенциального заказчика обычно встречается взглядом из серии «чо приперся, не видишь, мы тут заняты»…
«Докладная» часть выставки была тоже не ахти. Тоже была скопирована идея RSAC или Infosec — на территории выставки выделялись зоны, в которых можно было в течение минут двадцати рассказать что-то скучное, рекламное, из серии «лопата». Действительно интересных докладов было по пальцам двух рук пересчитать (половина из них — от инструкторов SANS, который тоже присутствовал на выставке).
А вот то, что отличало GISEC от европейских или американских выставок по ИБ — это наличие «генеральской» истории. Проход больших чинов по стендам дорогих спонсоров так знакомо для российской аудитории, что вопросов не вызывает, «так положено». На загнивающем Западе такого нет 🙂 Если стенд АНБ или ФБР, то как и у всех, без особо выделенной зоны. А на GISEC была отдельная зона для местных регуляторов, рядом с местом проведения хакерских соревнований с призом в 1 миллион долларов. Неискоренимо это желание выделить кого-то особо и оказать ему всяческие почести. И если это нормально для арабской монархической традиции, то в России, где последнего царя без суда и следствия расстреляли больше ста лет назад, это, конечно, выглядит странновато (но и привычно одновременно).
Кстати, со статусами спонсоров тоже было прикольно. Это раньше золотой был самый крутой, а сейчас — это на уровне «бомжа из подворотни». Для «солидных господ» были статусы — «платиновый», «алмазный», «стратегический» и «главный стратегический» 🙂
Были и VIP-ложи, даже две — одна для CISO, другая для VIP-участников. Правда, пустовали они. Я как раз в дни GISEC, но вне ее официальной программы, выступал на мероприятии для CISO, и там руководителей ИБ было в разы больше, чем в CISO Lounge на выставке, что лишний раз говорит о том, что лучше все-таки проводить фокусные мероприятия, чем толкаться с другими участниками на ограниченной территории, пытаясь привлечь внимание к себе и своим решениям.
Вот такой краткий обзор GISEC 2023 в Дубае, в котором мне довелось участвовать. Опыт в любом случае интересный. Все-таки, как бы не стали развиваться текущие события, но российский рынок ИБ теперь надолго отрезан от американского и европейского. Наш удел — только дружественные страны, на которые раньше мы и не очень-то смотрели. Но сегодня приоритеты меняются — как с точки зрения того, что можно использовать для обеспечения своей кибербезопасности, так и с точки зрения того, куда можно идти со своими решениями. Поэтому изучение ближневосточного (ОАЭ, Саудовская Аравия и Израиль), турецкого, индийского, китайского, африканского и южноамериканского ИБ-кластеров, для нас на ближайшие годы станет задачей №2 (после изучения собственного рынка). Так что горевать не надо — для позитива есть место!
«Израильского стенда в этом году не было, что и понятно» — а стенд Checkpoint Вы пропустили?
В контексте написанного под стендом понимается не стенд компании, а стенд страны, как стенд турецкий, индийский, немецкий или французский.
Как это не было Израильского стенда, если мы с Вами у него разговаривали? Или Cheсk Point сменил место регистрации?
Как я написал в другом комментарии речь шла о стенде страны, а не конкретной компании из Израиля. Что же касается Чекпойнта, то как у истинных евреев, у них две штаб-квартиры и выбирают они ту, которая выгоднее в конкретной ситуации, — США или Израиль 🙂