Распечатать

CIO, № 3, 2007

Перспективы рынка средств внутренней ИТ-безопасности глазами его участников.

30 марта 2007

Перспективы рынка средств внутренней ИТ-безопасности глазами его участников

Средства обеспечения ИТ-безопасности традиционно привлекают внимание практически всех участников рынка ИТ: разработчиков и поставщиков, системных интеграторов и компаний-заказчиков вне зависимости от их размера. В последнее время наибольший интерес стал вызывать рынок средств внутренней ИТ-безопасности, то есть продуктов и услуг, направленных на борьбу с действиями инсайдеров.

Действительно, этот сегмент растет опережающими темпами. По данным IDC, общемировой объем одного лишь сектора защиты от утечек через исходящий трафик (OCC — Outbound Content Security) в 2006 году составил почти 600 млн. долларов. Темпы его роста составили 63,5% (см. рис. 1). Однако данный сегмент является лишь небольшой долей всего рынка решений для выявления и предотвращения утечек информации (ILDP — Information Leakage Detection and Prevention). На этом рынке также представлены средства для контроля над рабочими станциями, серверами, принтерами и т. д. Объем всего рынка ILDP, по оценкам аналитического центра InfoWatch, в 2006 году составил в мире 1,5 млрд. долларов.

Рис. 1. Источники: Worldwide Outbound Content Compliance 2005-2009, IDC; InfoWatch

Между тем, постоянно растет интерес к рынку средств внутренней ИТ-безопасности со стороны крупных компаний. Например, IBM и Symantec, McAfee и WebSense, а также «Лаборатория Касперского» уже обеспечили свое присутствие в этом сегменте. Причем если гиганты ИТ-индустрии просто купили существовавших на этом рынке поставщиков, то «Лаборатория Касперского» разработала собственную технологию, которую сегодня развивает самостоятельная компания — InfoWatch.

Российский рынок средств внутренней ИТ-безопасности также развивается довольно быстрыми темпами. По словам Евгения Преображенского, генерального директора компании InfoWatch, размер рынка систем защиты от действий инсайдеров, включая утечки, в 2006 году достиг объемов в 50 млн. долларов. «Темпы роста этого рынка превзошли даже самые смелые ожидания. Так, в текущем году мы увеличили свой оборот в 3 раза, а количество клиентов в 2,5 раза. По результатам 2007 года мы ожидаем еще больших показателей, — рассказывает Евгений Преображенский. — Сейчас мы уже вышли на европейский рынок, где наблюдаем те же самые тенденции. Таким образом, в будущем мы прогнозируем еще больший спрос на свои решения, как в России, так и во всем мире. Тем не менее, факторы, стоящие за таким бурным развитием рынка средств внутренней ИТ-безопасности, совершенно разные в России и западных странах. Так, отечественные компании покупают инструменты для защиты от действий инсайдеров лишь потому, что им нужно защищать конфиденциальную информацию. Кроме того, эти компании хотят попробовать новое решение с большим потенциалом. В Европе и США ситуация совсем другая: бизнес просто вынужден внедрять такие продукты, так как этого требуют законы и стандарты. Более того, компании отвечают за утечки собственным капиталом. В то же время российские фирмы вообще не несут никакой ответственности за утечку. Государство, граждане, клиенты, партнеры — никто не может их за это наказать. Да, недавно мы приняли закон „О персональных данных“. Но на практике он не работает, так как в нем не написано, что компании должны хоть кого-то оповещать об утечках и что несут за них ответственность. В Европе и США за утечки штрафуют и привлекают к суду. И это абсолютно правильно, так как утечки приводят к более серьезным преступлениям. Я уверен, что в России аналогичное законодательство было бы очень кстати».

Таб. 1. Стратегические решения на рынке внутренней ИТ-безопасности

По мнению Дмитрия Огородникова, директора департамента ИТ-безопасности «Энвижн Груп», спрос на системы защиты от действий внутренних нарушителей действительно растет. «Тому есть целый ряд объективных причин. В частности, за последнее время набор внешних рисков практически не изменился. Как и раньше, основными угрозами являются вирусные атаки и несанкционированный доступ внешних злоумышленников к ресурсам сети. Что касается новых угроз, таких как взлом беспроводных сетей или атаки, провоцирующие отказ в обслуживании, то нужно отметить, что производители довольно быстро реагируют на их появление и выпускают соответствующие средства защиты. В то же время, по мере развития технологий, появления новых способов обработки, передачи и хранения информации, меняется внутренняя ИТ-инфраструктура, внедряются новые системы, появляются новые сервисы, растет количество пользователей ИС, повышается ценность ИТ-ресурсов. Это, в конечном счете, дает внутренним нарушителям как новые стимулы, так и новые возможности для получения доступа к информации». «В отличие от недавнего прошлого, все большее число заказчиков уже начали понимать важность и необходимость внедрения комплексных средств обеспечения ИТ-безопасности, то есть ИТ-безопасность рассматривается как важнейший элемент управления ИТ-структурой и как составная часть общекорпоративной безопасности», — добавляет директор департамента программной интеграции компании «Ай-Теко» Дмитрий Грязнов.

А вот по словам руководителя направления ИТ-безопасности компании «Крок» Михаила Башлыкова, несмотря на то, что положительная динамика рынка средств внутренней ИТ-безопасности налицо, сейчас этот рынок находится в стадии становления. «Достаточно взглянуть на череду слияний и поглощений: Cisco, IBM, McAfee, WebSense и т. д. Большинство гигантов ИТ-рынка стремятся дополнить портфель соответствующими продуктами путем покупки более мелких специализированных компаний. Кроме того, растущий интерес к защите от действий инсайдеров чувствуется и со стороны заказчиков. Правда, пока каждый заказчик вкладывает в понятие внутренней ИТ-безопасности что-то своё. Например, кому-то достаточно контролировать подключение периферийных устройств к рабочей станции, а кто-то идет дальше — вплоть до контроля вывода документов на печать и записи телефонных переговоров некоторых сотрудников. Полагаю, что в дальнейшем заказчики будут стремиться к унификации и использованию комплексного решения одного поставщика. Хотя за узкоспециализированными производителями останется определенная доля рынка», — комментирует Михаил Башлыков.

Директор по ИТ-безопасности Банка Москвы Василий Окулесский напоминает, что компании-заказчики сталкивались давно с проблемой, которая теперь называется «внутренняя ИТ-безопасность», и решали ее, не идентифицируя и не выделяя в самостоятельную задачу. «В моделях нарушителей (типовой элемент любой политики ИТ-безопасности) всегда присутствовал „внутренний нарушитель“, однако он рассматривался с прочими нарушителями равновесно, — рассказывает Василий Окулесский. — С повышением эффективности защиты периметра угроза внутреннего нарушителя стала более существенно влиять на общее состояние ИТ-защищенности, что расширило и ужесточило требования к рынку средств внутренней безопасности. Эта тенденция является весьма устойчивой и будет определять тренды развития этого рынка в ближайшие годы. Предложения рынка обширны и разноплановы, однако пока существенно отстают от запросов потребителей, как в части собственно функциональности, так и в части средств управления такими системами. Препятствия на пути этой отрасли можно разделить на группы: недостаточная развитость общей методологии, отсутствие системного подхода при разработке основных продуктов, неготовность руководителей нести существенные непроизводственные расходы и переносить решение таких щепетильных проблем на внешних консультантов».

Модель поведения

В последнее время все больше и больше фактов, связанных с утечками информации, становятся достоянием общественности. Однако до сих пор среди специалистов нет единого мнения о том, как же компании следует поступать в данной ситуации. Что лучше для бизнеса — открыто говорить о своих проблемах и мерах, которые принимаются к их предотвращению? Или не афишировать сложившуюся ситуацию, не сеять панику?

Понятно, что этот вопрос не имеет однозначного ответа, и каждая организация в каждом случае должна принимать решение сама. Такого мнения, в частности, придерживается Василий Окулесский. В принципе согласен с коллегой и Олег Смолий, напоминая при этом, что «любая утечка, которая угрожает общественным интересам, клиентам, партнерам и акционерам компании, обязательно должна быть предана огласке». А Владимир Скиба полагает, что «в государственных организациях следует иметь в виду, что помимо всей прочей классифицированной информации в обращении может находиться информация, представляющая государственную тайну. Факт утечки такого рода сведений является серьезнейшей угрозой, поэтому решение об огласке, оперативных мероприятиях и т. д. принимается на самом верху, в сотрудничестве со специальными службами и в соответствии с нормативными актами».

 

Динамика и зрелость

Понятно, что в сложившейся ситуации спрос на средства обеспечения внутренней ИТ-безопасности будет расти еще довольно долго. Во многих, как коммерческих, так и бюджетных, организациях подход к обеспечению внутренней ИТ-безопасности еще далек до идеала. Однако ситуация, несомненно, улучшается. По мнению начальника отдела ИТ-безопасности ФТС России Владимира Скибы, «если говорить о зрелом отношении к внутренней ИТ-безопасности в государственных организациях, то положительная динамика здесь налицо. Более того, многие федеральные органы уже ликвидировали серьезные каналы утечки информации. Достаточно сравнить ситуацию сегодняшнего дня с тем, что было два года назад. Так, в 2004-2005 годах на прилавках лотков и в Интернете можно было купить практически любую актуальную базу данных, украденную из госструктуры. Между тем, сегодня найти новые базы практически невозможно. На прилавках находятся все те же базы двухлетней давности, а появляющиеся так называемые «новинки» на деле оказываются „куклами“».

Главный специалист Управления по обеспечению безопасности ВТБ Олег Смолий говорит о том, что «крупные коммерческие компании сегодня просто обязаны зрело относиться к внутренней ИТ-безопасности. Во-первых, любая утечка или громкий внутренний инцидент способны просто похоронить репутацию, которую организация создавала годами. Могут возникнуть проблемы с удержанием существующих и привлечением новых клиентов. Кроме того, от компании могут отвернуться партнеры и инвесторы. Во-вторых, крупные компании часто должны соответствовать нормативным актам. В банковской сфере это Стандарт Центробанка по ИТ-безопасности и соглашение Basel II. Отдельно для России можно еще отметить закон „О персональных данных“, а для компаний, чьи акции котируются в США, довольно жесткий американский закон Сарбейнса — Оксли. Другими словами, утечка или внутреннее нарушение могут повлечь проблемы с надзорными и регулирующими органами».

Компании-разработчики со своей стороны отмечают, что ситуация на рынке начинает качественно меняться, хотя о по-настоящему зрелом подходе к проблеме говорить еще рано. По словам Дмитрия Огородникова, в последнее время спрос на средства защиты от действий инсайдеров резко возрос. «Я могу судить по структуре объемов нашего направления внутренней ИТ-безопасности, которое за полтора года выросло более чем на 200%. Мне кажется, что и в будущем спрос на подобные решения будет только увеличиваться, учитывая все большую изощренность злоумышленников. Что касается зрелости отношения к защите от утечек со стороны российских компаний, тот тут я бы отметил, что пока еще не все организации решили, какие меры они готовы принимать для реальной защиты от этой угрозы. Здесь важно не отмахиваться от проблемы и не останавливаться на точечных мерах. Возвращаясь к динамике спроса на подобные продукты, хочу сказать, что спрос на них не может существовать без поддержки со стороны высшего руководства организаций. И то, что такие решения сегодня востребованы, является свидетельством того, что первые лица компаний понимают данную проблему», — говорит Дмитрий Огородников.

Евгений Преображенский также отмечает постоянный рост спроса на средства обеспечения безопасности. «Прошедший год оказался для нас очень удачным, но мы уверены, что 2007 год будет еще лучше. По крайней мере, на это однозначно указывают прогнозы наших партнеров, которые готовы внедрять системы защиты от действий инсайдеров. Судя по всему, нам снова удастся увеличить число клиентов более чем в 2 раза. Однако вряд ли из таких высоких темпов роста следует, что российские компании уже зрело относятся к внутренней ИТ-безопасности. Скорее — они близки к этому, особенно крупный бизнес. Но до настоящей зрелости еще далеко. Вся проблема в том, что сегодня нет единого стандарта на то, каким должно быть средство для защиты от инсайдеров. Такой стандарт есть в антивирусах и межсетевых экранах, поэтому компаниям легко выделять на такие продукты бюджеты и планировать покупку. На рынке инструментов внутренней ИТ-безопасности ситуация иная: много поставщиков, много подходов, отсутствие стандарта. Вероятно, зрелость появится не раньше, чем через 2-3 года».

По мнению Дмитрия Грязнова, «средства обеспечения внутренней ИТ-безопасности приобретают все большую важность в связи с возрастанием объема информационных потоков и желанием компаний защитить их от утечек. Особенно это заметно в финансовых организациях, компаниях связанных с государственной тайной и распределенных структурах, особенностью которых является большое количество сотрудников и неупорядоченные системы контроля. Я бы не сказал, что большинство компаний на данный момент зрело относятся к защите, однако прогресс, безусловно, есть, и мы со своей стороны всячески способствуем развитию понимания необходимости борьбы с угрозами у наших заказчиков». А Михаил Башлыков подчеркивает, что сегодня наиболее заинтересованы в защите от утечек финансовые компании. «К ним бы я добавил еще и отрасль телекоммуникаций, так как для нее хищение данных связано с огромными финансовыми потерями и репутационными рисками. В других секторах экономики ситуация довольно неоднородна. Есть отрасли, в которых даже у крупных компаний информация классифицирована по степеням секретности», — говорит он.

Компании-интеграторы и внутренняя ИТ-безопасность

Обеспечение защиты от внутренних угроз, как правило, является только одной (и иногда не очень существенной) частью общего бизнеса компаний-интеграторов. Однако многие крупные компании считают именно это направление одним из наиболее перспективных. Дмитрий Грязнов говорит, что в компании «Ай-Теко» направление защиты от внутренних угроз начали развивать уже достаточно давно и считают это важной частью общего предложения компании в сфере ИТ-безопасности. В компании «Энвижн Груп», по словам Дмитрия Огородникова, в той части бизнеса, которая касается ИТ-безопасности, среди других решений, средства защиты от внутренних угроз являются сегодня лидерами спроса. «Кроме того, мы уже накопили экспертизу по проектированию и внедрению таких решений. Поэтому мы, несомненно, планируем развивать данное направление и более тесно сотрудничать с производителями, поскольку имеем на сегодня четкую картину пожеланий со стороны потенциальных заказчиков», — рассказывает Дмитрий Огородников. По мнению Михаила Башлыкова, поскольку рынок внутренней ИТ-безопасности появился лишь в конце 2004 года, количественно обозначить рост спроса сложно. «Могу лишь сказать, что за год мы выполнили ряд интересных проектов, есть проекты, которые находятся в работе. Мы наращиваем опыт, расширяем компетенции наших специалистов, поскольку сегодня очевидно, что защита от внутренних угроз — одно из важных направлений рынка средств ИТ-безопасности. И коль скоро внутренние риски существуют — мы будем предлагать способы их минимизации».

 

Перспективы развития

Как будет развиваться рынок средств внутренней ИТ-безопасности дальше? Несмотря на, казалось бы, самые радужные перспективы, на этот вопрос специалисты не дают однозначного ответа. Так, по мнению Евгения Преображенского, рынок будет двигаться к выработке стандартного решения: «Основная проблема сегодняшнего рынка средств внутренней безопасности в том, что нет единого подхода к решению для защиты от инсайдеров. Нет стандарта. Зато есть очень много компаний, каждая из которых предлагает что-то свое. Более того, через год этих компаний будет еще больше. Все это похоже на пузырь, который раздувается вот уже несколько лет. В результате какие-то решения станут стандартными. Поэтому все последующие продукты будут разрабатываться с единым пониманием того, как нужно защищаться от утечек. Это позволит заказчикам легче принимать решения и нормально планировать бюджеты».

Дмитрий Огородников считает, что «основными перспективами развития сегмента средств внутренней ИТ-безопасности является обеспечение комплексной защиты от внутренних угроз, с одной стороны, и управления событиями в рамках всей ИТ-системы — с другой. Сложная и многоуровневая система защиты не имеет практической ценности, если нет централизованного механизма сбора и обработки событий, позволяющего отсекать поток малозначительных инцидентов и доводить данные до информативного уровня. А препятствием в данном случае может быть существующий „вечный конфликт“ между департаментом ИТ и подразделением, в ведении которого находится ИТ-безопасность. Ни для кого не секрет, что зачастую представители „клана ИТ“ считают, что уровень обеспечения безопасности, о котором я упомянул, избыточен и мешает основным ИТ-процессам. Большая часть этого конфликта может быть решена на этапе проектирования системы управления ИТ-безопасностью, в ходе которого должны быть учтены все возможные к реализации в корпоративной сети процессы и должны быть тщательно продуманы варианты их реализации. Кроме того, как показывает практика, рядовые пользователи не стремятся соблюдать режим безопасности, так что необходим соответствующий контроль».

По словам Михаила Башлыкова, хотя «спрос на системы защиты от действий инсайдеров ощутимо растет, но для заказчиков внедрение таких средств сопряжено с необходимостью решения ряда дополнительных задач. Так, для правильной проработки такого внедрения явно недостаточно одних только технических средств. Необходимо заручиться поддержкой руководства компании, а также подготовить внутреннюю юридическую базу, в первую очередь в аспекте трудовых договоров. В этом могут помочь компании-интеграторы, осуществляющие внедрение». Другое препятствие для развития этого рынка, по мнению Башлыкова, состоит в «нежелании ряда руководителей и ответственных за безопасность осознавать риски, связанные с действиями сотрудников. Высшие исполнительные лица не хотят допускать возможность злонамеренных действий персонала и просто-напросто игнорируют риски. Дескать, у нас такого никогда не было. Тут уж пока гром не грянет», — рассказывает Башлыков.

Дмитрий Грязнов отмечает, что хорошие перспективы развития рынка, прежде всего, связаны «с общемировой тенденцией укрепления мер корпоративной безопасности и возрастающим пониманием важности данного направления со стороны соответствующих служб». Основное препятствие развития рынка, и в этом Грязнов согласен со своими коллегами, состоит «в слабом взаимодействии между департаментом ИТ-безопасности и ИТ-службой. Службы безопасности недостаточно хорошо понимают важность информационной составляющей, а ИТ-службы часто полагают, что такого рода вопросы находятся вне зоны их компетенции».