ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Прикрой, атакуют!..

ИБ

Каждая вторая российская компания озабочена проблемами информационной безопасности.

Информационная безопасность (ИБ) по-прежнему является в России одним из самых быстрорастущих сегментов ИТ-рынка. Он демонстрировал рост даже в период кризиса. Заметно прибавляет и сейчас. По оценке директора департамента ИБ компании "Кабест" группы "Астерос" Сергея Коношенко, рынок ИБ в прошлом году вырос на 25%, достигнув $800 млн.

При этом, по данным IDC, разительный рост в 75% показал сектор аппаратных решений – в противовес программному обеспечению (ПО) и услугам. Данные секторы выросли почти на 25% и 30% соответственно.

Похожее мнение о ситуации на рынке и у директора департамента информационной безопасности "Энвижн Груп" Дмитрия Соболева. Правда, с оговоркой, что именно подразумевается под рынком ИБ. Если только услуги ИБ, без поставок оборудования, то это не очень много: справедливая цифра, по его словам, – $150-200 млн. Если оценивать и услуги, и поставку оборудования, включая физическую, транспортную и иные "виды безопасности", то не более $800-900 млн.

"Прошлый год для российского рынка средств защиты информации был достаточно успешным, – соглашается с коллегами директор центра информационной безопасности компании "Инфосистемы Джет" Игорь Ляпунов. – По нашим оценкам, его рост составляет порядка 25-27% в год. Это, конечно же, несколько меньший показа тель по сравнению с послекризисным 2010 годом, но он выше скорости роста ИТ-рынка в целом". Сергей Коношенко уверен, что в текущем году рынок ИБ будет также развиваться активнее ИТ-рынка, показав по итогам года динамику в 25-30%.

Как считает начальник управления информационной безопасности Транскапиталбанка Петр Курило, в России основным стимулом развития рынка ИБ продолжает оставаться законотворческая деятельность, направленная на усиление регулирующих и контрольных функций государственных органов в этом сегменте.

Правда, Игорь Ляпунов отмечает снижение регуляторного давления, в первую очередь в части защиты персональных данных. "Вышедшая новая редакция Федерального закона "О персональных данных" не была подкреплена подзаконными актами, конкретизирующими требования закона, и это вызвало замораживание практически всех работ, – сетует эксперт. – Как следствие, банки также приостановили работы по приведению своих систем в соответствие со стандартом Банка России – СТО БР".

А вот по-настоящему положительным фактором, двигающим рынок, как в объемном смысле, так и в качественном изменении предложений поставщиков услуг и решений является, по мнению Игоря Ляпунова, все возрастающие внимание и спрос на обеспечение ИБ со стороны бизнеса. Его удовлетворение требует гораздо более четких предложений в части закрытия от конкретных видов угроз, ясно го обоснования бизнес-необходимости тех или иных работ по ИБ, формирования новых подходов к построению систем ИБ.

"Многие компании вновь начали делать вложения в развитие ИТ-тех нологий, – рассказывает Петр Курило. – Сейчас рынок ИБ прежде все го ориентирован на интегрированные системы и средства зарубежных про изводителей, позволяющие использовать средства информационной защиты, сертифицированные российскими регуляторами. Большинство потребителей склоняются, по крайней мере изначально, к знакомым им системам, а это, как правило, иностранные продукты".

По его мнению, известность бренда, его использование и отзывы коллег о нем – это и есть главный критерий, по которому большинство выбирает то или иное ИТ-решение. "Хотя нельзя не заметить, что на рынке появляются абсолютно адекватные решения российских производителей", – отмечает Петр Курило.

"Российский рынок ИБ достаточно уникален, – продолжает тему Игорь Ляпунов. – Во-первых, его историческое развитие и степень влияния регуляторов принципиально отличаются от мировых, а во-вторых, он отстает от мирового в плане своей зрелости на 4-5 лет".

"Очевидно, что мы отстаем от общемировых тенденций, думаю, на 3-4 года, – вторит коллеге Дмитрий Соболев. – Но благодаря стараниям сообщества специалистов в области обеспечения ИБ разрыв сокращается". Доминирующей тенденцией в отечественном секторе ИБ, по его словам, является поиск путей сокращения издержек на информационную безопасность. "Бизнес ищет баланс между выполнением требований регуляторов, необходимым бизнесу уровнем обеспечения ИБ и затратами", – считает эксперт.

О том, что российский бизнес все больше внимания уделяет информационной безопасности, говорят и данные аналитиков. Так, исследования Zecurion и HeadHunter показали, что 51% отечественных компаний озабочены проблемами информационной безопасности, имея в штате соответствующие отделы или специалистов. 44% не имеют таких работников, лишь 2% компаний готовы в ближайший год нанять специальных сотрудников для реализации ИБ-задач. Однако, несмотря на рост заинтересованности в информационной безопасности, выбор защищаемых данных чаще всего проводится не в соответствии с реальными рисками и потребностями бизнеса, а под влиянием внешних факторов. Поэтому в первую очередь защищаются персональные данные и списки клиентов, а в последнюю – внутренняя конфиденциальная информация компании, отмечают аналитики.

Свое мнение о том, каковы сегодня самые серьезные для бизнеса угрозы с точки зрения ИБ, высказали и игроки рынка. По словам Дмитрия Соболева, как и раньше, это неорганизованность и отсутствие должного внимания к вопросам информационной безопасности. "И виной этому не столько размеры бюджетов, сколько отношение к ИБ, как к чемодану без ручки, а не как к непрерывному процессу, который помогает бизнесу, – считает эксперт. – Внедрить систему, обеспечить соответствие требованиям сейчас и с минимальными издержками, а что будет потом – не важно". Если же говорить о внешних угрозах, то все больше, по его мнению, о себе заявляет криминал, который почувствовал вкус к киберпреступлениям. О нарастающей активности злоумышленников в электронных платежных системах и системах дистанционного банковского обслуживания как об одной из значимых угроз с точки зрения ИБ говорит и Петр Курило.

По словам Сергея Коношенко, также можно выделить угрозы, связанные с отказом в обслуживании и нарушением непрерывности бизнеса (DdoS-атаки) и внедрением в инфраструктуру компании вирусов и вредоносного ПО, которое негативно влияет на бизнес-процессы.

"В последнее время наши заказчики стали уделять особое внимание двум темам, – делится своим опытом Игорь Ляпунов. – Первая из них – защита мобильных устройств и обеспечение защиты удаленного доступа к корпоративным информационным системам. Это обосновывается возрастающими потребностями со стороны бизнеса в мобильности своих сотрудников, их доступности, скорости принятия решений и, конечно же, тотальным распространением (особенно на уровне топ-менеджмента) iPad и других планшетников. И вторая тема – защита виртуальных инфраструктур, которые де-факто становятся стандартом для большинства заказчиков".

"Средства защиты ИБ будут все более и более интеллектуальными, а следовательно, дорогими и требующими высокой экспертизы, – уверен Дмитрий Соболев. – Очевидна их плотная интеграция с информационными системами, в том числе – использующими технологии виртуализации".

В целом, по прогнозу Игоря Ляпунова, рынок ИБ в ближайшие два-три года ожидает бурный рост. Основных драйверов для этого, по его мнению, будет три. Первый – это, конечно же, регуляторы. В этом году выйдут новые нормативные требования по защите персональных данных, что вызовет новый всплеск интереса к этой теме и смежной теме отраслевых стандартов по ИБ в банковской сфере и в страховых компаниях. В свою очередь, Visa и MasterCard продолжат способствовать внедрению своего стандарта обеспечения безопасности PCI DSS. Вторым фактором станет бурное развитие и изменение всего ИТ-ландшафта организаций: виртуализация, использование облачных технологий, мобильность. Это потребует новых инвестиций в решения по информационной безопасности.

Сергей Коношенко также делает основную ставку на "облака" и мобильность. "Если интеграторы в целом понимают, как реализовать защиту "облака", то у заказчиков пока больше вопросов, чем ответов, – поясняет он. – Поэтому главная задача, которая стоит перед нами, – доказать свою способность обеспечить защиту данных в "облаках" с выполнением требований российского законодательства". Что касается мобильности, то рост числа служащих, которые будут пользоваться мобильными устройствами для доступа в корпоративную сеть и для работы с корпоративными приложениями, существенно повлияет на рост киберпреступлений в этой среде. Поэтому разработчикам решений в области ИБ придется выпускать соответствующие решения.

А вот третий и основной фактор, который повлияет на дальнейшее развитие рынка ИБ и технологий, по мнению Игоря Ляпунова, – это внимание бизнеса и решение бизнес-задач. "В первую очередь здесь будут доминировать смежные с ИБ темы – борьба с внешним и внутренним фродом (вид мошенничества в области ИТ. – "Профиль"), предотвращение потери доходов и контроль утечек информации", – резюмирует эксперт.

Автор статьи: Андрей Москаленко


Профиль (28.04.2012 в 14:49) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2012 ООО "Ди Эй Кей продакшн"