Распечатать

Прикрой, атакуют!..

Информационно-аналитический портал ПРОФИЛЬ. 16.04.2012. Отечественные компании вновь начали вкладываться в ИТ-технологии.

16 апреля 2012

Информационно-аналитический портал ПРОФИЛЬ,16 апреля 2012

Отечественные компании вновь начали вкладываться в ИТ-технологии.

Каждая вторая российская компания озабочена проблемами информационной безопасности.

Информационная безопасность (ИБ) по-прежнему является в России одним из самых быстрорастущих сегментов ИТ-рынка. Он демонстрировал рост даже в период кризиса. Заметно прибавляет и сейчас. По оценке директора департамента ИБ компании "Кабест" группы "Астерос" Сергея Коношенко, рынок ИБ в прошлом году вырос на 25%, достигнув $800 млн.

При этом, по данным IDC, разительный рост в 75% показал сектор аппаратных решений - в противовес программному обеспечению (ПО) и услугам. Данные секторы выросли почти на 25% и 30% соответственно.

Похожее мнение о ситуации на рынке и у директора департамента информационной безопасности "Энвижн Груп" Дмитрия Соболева. Правда, с оговоркой, что именно подразумевается под рынком ИБ. Если только услуги ИБ, без поставок оборудования, то это не очень много: справедливая цифра, по его словам, - $150-200 млн. Если оценивать и услуги, и поставку оборудования, включая физическую, транспортную и иные "виды безопасности", то не более $800-900 млн.

"Прошлый год для российского рын ка средств защиты информации был достаточно успешным, - соглашается с коллегами директор центра информационной безопасности компании "Инфосистемы Джет" Игорь Ляпунов. - По нашим оценкам, его рост составляет порядка 25-27% в год. Это, конечно же, несколько меньший показа тель по сравнению с послекризисным 2010 годом, но он выше скорости роста ИТ-рынка в целом". Сергей Коношенко уверен, что в текущем году рынок ИБ будет также развиваться активнее ИТ-рынка, показав по итогам года динамику в 25-30%.

Как считает начальник управления информационной безопасности Транскапиталбанка Петр Курило, в России основным стимулом развития рынка ИБ продолжает оставаться законотворческая деятельность, направленная на усиление регулирующих и контрольных функций государственных органов в этом сегменте.

Правда, Игорь Ляпунов отмечает снижение регуляторного давления, в первую очередь в части защиты персональных данных. "Вышедшая новая редакция Федерального закона "О персональных данных" не была подкреплена подзаконными актами, конкретизирующими требования закона, и это вызвало замораживание практически всех работ, - сетует эксперт. - Как следствие, банки также приостановили работы по приведению своих систем в соответствие со стандартом Банка России - СТО БР".

А вот по-настоящему положительным фактором, двигающим рынок, как в объемном смысле, так и в качественном изменении предложений поставщиков услуг и решений является, по мнению Игоря Ляпунова, все возрастающие внимание и спрос на обеспечение ИБ со стороны бизнеса. Его удовлетворение требует гораздо более четких предложений в части закрытия от конкретных видов угроз, ясно го обоснования бизнес-необходимости тех или иных работ по ИБ, формирования новых подходов к построению систем ИБ.

"Многие компании вновь начали делать вложения в развитие ИТ-тех нологий, - рассказывает Петр Курило. - Сейчас рынок ИБ прежде всего ориентирован на интегрированные системы и средства зарубежных про изводителей, позволяющие использовать средства информационной защиты, сертифицированные российскими регуляторами. Большинство потребителей склоняются, по крайней мере изначально, к знакомым им системам, а это, как правило, иностранные продукты".

По его мнению, известность бренда, его использование и отзывы коллег о нем - это и есть главный критерий, по которому большинство выбирает то или иное ИТ-решение. "Хотя нельзя не заметить, что на рынке появляются абсолютно адекватные решения российских производителей", - отмечает Петр Курило.

"Российский рынок ИБ достаточно уникален, - продолжает тему Игорь Ляпунов. - Во-первых, его историческое развитие и степень влияния регуляторов принципиально отличаются от мировых, а во-вторых, он отстает от мирового в плане своей зрелости на 4-5 лет".

"Очевидно, что мы отстаем от общемировых тенденций, думаю, на 3-4 года, - вторит коллеге Дмитрий Соболев. - Но благодаря стараниям сообщества специалистов в области обеспечения ИБ разрыв сокращается". Доминирующей тенденцией в отечественном секторе ИБ, по его словам, является поиск путей сокращения издержек на информационную безопасность. "Бизнес ищет баланс между выполнением требований регуляторов, необходимым бизнесу уровнем обеспечения ИБ и затратами", - считает эксперт.

О том, что российский бизнес все больше внимания уделяет информационной безопасности, говорят и данные аналитиков. Так, исследования Zecurion и HeadHunter показали, что 51% отечественных компаний озабочены проблемами информационной безопасности, имея в штате соответствующие отделы или специалистов. 44% не имеют таких работников, лишь 2% компаний готовы в ближайший год нанять специальных сотрудников для реализации ИБ-задач. Однако, несмотря на рост заинтересованности в информационной безопасности, выбор защищаемых данных чаще всего проводится не в соответствии с реальными рисками и потребностями бизнеса, а под влиянием внешних факторов. Поэтому в первую очередь защищаются персональные данные и списки клиентов, а в последнюю - внутренняя конфиденциальная информация компании, отмечают аналитики.

Свое мнение о том, каковы сегодня самые серьезные для бизнеса угрозы с точки зрения ИБ, высказали и игроки рынка. По словам Дмитрия Соболева, как и раньше, это неорганизованность и отсутствие должного внимания к вопросам информационной безопасности. "И виной этому не столько размеры бюджетов, сколько отношение к ИБ, как к чемодану без ручки, а не как к непрерывному процессу, который помогает бизнесу, - считает эксперт. - Внедрить систему, обеспечить соответствие требованиям сейчас и с минимальными издержками, а что будет потом - не важно". Если же говорить о внешних угрозах, то все больше, по его мнению, о себе заявляет криминал, который почувствовал вкус к киберпреступлениям. О нарастающей активности злоумышленников в электронных платежных системах и системах дистанционного банковского обслуживания как об одной из значимых угроз с точки зрения ИБ говорит и Петр Курило.

По словам Сергея Коношенко, также можно выделить угрозы, связанные с отказом в обслуживании и нарушением непрерывности бизнеса (DdoS-атаки) и внедрением в инфраструктуру компании вирусов и вредоносного ПО, которое негативно влияет на бизнес-процессы.

"В последнее время наши заказчики стали уделять особое внимание двум темам, - делится своим опытом Игорь Ляпунов. - Первая из них - защита мобильных устройств и обеспечение защиты удаленного доступа к корпоративным информационным системам. Это обосновывается возрастающими потребностями со стороны бизнеса в мобильности своих сотрудников, их доступности, скорости принятия решений и, конечно же, тотальным распространением (особенно на уровне топ-менеджмента) iPad и других планшетников. И вторая тема - защита виртуальных инфраструктур, которые де-факто становятся стандартом для большинства заказчиков".

"Средства защиты ИБ будут все более и более интеллектуальными, а следовательно, дорогими и требующими высокой экспертизы, - уверен Дмитрий Соболев. - Очевидна их плотная интеграция с информационными системами, в том числе - использующими технологии виртуализации".

В целом, по прогнозу Игоря Ляпунова, рынок ИБ в ближайшие два-три года ожидает бурный рост. Основных драйверов для этого, по его мнению, будет три. Первый - это, конечно же, регуляторы. В этом году выйдут новые нормативные требования по защите персональных данных, что вызовет новый всплеск интереса к этой теме и смежной теме отраслевых стандартов по ИБ в банковской сфере и в страховых компаниях. В свою очередь, Visa и MasterCard продолжат способствовать внедрению своего стандарта обеспечения безопасности PCI DSS. Вторым фактором станет бурное развитие и изменение всего ИТ-ландшафта организаций: виртуализация, использование облачных технологий, мобильность. Это потребует новых инвестиций в решения по информационной безопасности.

Сергей Коношенко также делает основную ставку на "облака" и мобильность. "Если интеграторы в целом понимают, как реализовать защиту "облака", то у заказчиков пока больше вопросов, чем ответов, - поясняет он. - Поэтому главная задача, которая стоит перед нами, - доказать свою способность обеспечить защиту данных в "облаках" с выполнением требований российского законодательства". Что касается мобильности, то рост числа служащих, которые будут пользоваться мобильными устройствами для доступа в корпоративную сеть и для работы с корпоративными приложениями, существенно повлияет на рост киберпреступлений в этой среде. Поэтому разработчикам решений в области ИБ придется выпускать соответствующие решения.

А вот третий и основной фактор, который повлияет на дальнейшее развитие рынка ИБ и технологий, по мнению Игоря Ляпунова, - это внимание бизнеса и решение бизнес-задач. "В первую очередь здесь будут доминировать смежные с ИБ темы - борьба с внешним и внутренним фродом (вид мошенничества в области ИТ. - "Профиль"), предотвращение потери доходов и контроль утечек информации", - резюмирует эксперт.

                                         

Дмитрий Соболев, директор департамента информационной безопасности "Энвижн Груп"

«Компания «Энвижн Груп», предлагая услуги в области информационной безопасности, фокусируется на актуальных направлениях развития индустрии и наиболее востребованных рынком решениях.

Общая тенденция для всех компаний - постепенный переход к построению управляемых систем ИБ. Мы разрабатываем и внедряем системы ИБ на основе процессного подхода, отражающего и бизнес-требования, и учет инвестиций, - только такие системы ИБ однозначно получают сегодня одобрение высшего руководства.

Современной компании необходимо не только внедрить ряд подсистем ИБ, но, что гораздо важнее, требуется создать систему управления ИБ, объединяющую воедино все силы и средства ИБ. Только оперативно управляемая система даст мгновенную отдачу в противостоянии новым угрозам и уязвимостям.

Мы хорошо понимаем, что такое бизнес, нецелевые расходы, необходимость привлечения высококвалифицированных, но непрофильных специалистов…

Поэтому мы предлагаем услуги по аутсорсингу ИБ всем компаниям, которые готовы отказаться от непрофильных активов, а также организациям, которым требуются профессионалы для решения различных вопросов в области ИБ.

Еще одной современной тенденцией является полный или частичный переход в облачные и виртуальные среды. Новая область требует новых подходов и новых решений прежде всего в обеспечении ИБ: далеко не все компании готовы размещать бизнес-приложения и критически важную информацию «где-то в облаках».

Наша задача - предоставить клиентам надежную защиту облачных вычислений на основе самых современных продуктов и передовых достижений. Именно поэтому мы стараемся быть на острие технологического развития, первыми приобретая соответствующие компетенции и статусы у лидирующих производителей средств защиты.

Нельзя оставить без внимания и целый ряд других актуальных задач и тенденций, также требующих приложения немалых усилий: противодействие утечкам информации, обеспечение безопасности дистанционного взаимодействия и приложений, противодействие мошенничеству и многое-многое другое. Мы обладаем высокой квалификацией и практическим опытом решения этих и многих других задач ИБ».

Оригинал статьи