Информационная безопасность (рынок России)
Материал из ITpedia
Исследование компании "Ernst & Young" в области ИБ за 2008 г. показало, что более чем 70% респондентов отметили прямое влияние инцидентов в области информационной безопасности на прибыль компании. Именно поэтому вопросы управления информационной безопасностью в период экономической нестабильности становятся все более актуальными.Профессиональный уровень хакеров в России таков, что в разработке технологий информационной безопасности российские компании ничуть не уступают зарубежным — малейшее отставание в этой сфере может иметь тяжелейшие последствия. Тем не менее, несмотря на кризис, компании продолжают вкладывать в сферу ИБ львиную часть бюджета. Так что основные игроки российского рынка и сейчас отмечают рост. Как заявил Евгений Касперский: "...Рост есть, но кризисный". На сегодня наиболее популярными в Росси средствами защиты информацииявляются межсетвые экраны, средства криптографии, встраиваемые в приложениясредства ЭЦП, средства построения VPN, ну, и конечно, средства обнаружения атак. Все более заметной становится тенденция перехода заказчиков к комплексному решению проблемы. Это оценка угроз, выбор оптимальных подходов к обеспечению безопасности и применение разнородных организационных, технических и программно-аппаратных средств защиты. В таблице представлены крупнейшие ИТ-компании России в сфере защиты информации.
| № | Компания | Город | Специализация | Выручка ИБ (всего, включая НДС) тыс. рублей | рост, % | Выручка ИБ в России (включая НДС) тыс. рублей | рост, % | ||
|---|---|---|---|---|---|---|---|---|---|
| 2007 (1) | 2006 (2) | 2007/2006 | 2007 (1) | 2006 (2) | 2007/2006 | ||||
| 1 | Лаборатория Касперского | Москва | Разработка ПО | 5 190 710 | 2 283 120 | 127,4 | 894 950 | 358 776 | 149,4 |
| 2 | Информзащита | Москва | Сервисы ИБ, разработка ПО и ПАК | 1 279 283 | 1 023 697 | 25 | 1 221 715 | 984 682 | 24,1 |
| 3 | LETA IT-company | Москва | Сервисы ИБ | 797 585 | 597 960 | 33,4 | 797 585 | 597 960 | 33,4 |
| 4 | РНТ | Москва | Сервисы ИБ | 774 550 | 814 776 | -4,9 | 774 550 | 814 776 | -4,9 |
| 5 | СКБ Контур | Екатеринбург | Сервисы ИБ | 677 000 | 255 000 | 165,5 | 677 000 | 255 000 | 165,5 |
| 6 | Орбита | Краснодар | Сервисы ИБ | 654 000 | 426 000 | 53,5 | 654 000 | 426 000 | 53,5 |
| 7 | ICL-КПО ВС | Казань | Сервисы ИБ | 646 575 | 521 144 | 24,1 | 646 575 | 521 144 | 24,1 |
| 8 | Инфосистемы Джет | Москва | Сервисы ИБ, разработка ПО и ПАК | 591 469 | 516 150 | 14,6 | 502 749 | 464 535 | 8,2 |
| 9 | Крок | Москва | Сервисы ИБ | 462 802 | 323 430 | 43,1 | 462 802 | 323 430 | 43,1 |
| 10 | Аладдин | Москва | Разработка ПАК | 401 784 | 252 756 | 59 | 401 784 | 252 756 | 59 |
Развитие российского рынка ИБ отечественных производителей, безусловно, не стоит на месте. Однако этот процесс можно было бы ускорить, приняв ряд организационных изменений, таких как пересмотр некоторых стандартов и нормативных документов, которые были разработаны еще в прошлом веке и уже не учитывают новые угрозы и подходы к защите информационных систем. Но здесь есть и положительный момент – именно поэтому зарубежным производителям сложно конкурировать с отечественными на российском рынке.
Можно сказать, что достаточно сильные позиции отечественных производителей рынка ИБ в таких решениях, как борьба с программами, содержащими вредоносный код, борьба со спамом, системы контекстной фильтрации. Также заслуживают внимания отечественные разработки систем мониторинга и управления безопасностью. Все эти направления можно было бы развивать и продвигать еще успешней при более интенсивной поддержке государственных структур и взаимодействию с ними.
Как известно, основными потребителями комплексных систем защиты информации и систем управления безопасностью в России являются государственный сектор и крупные организации, которые считают целесообразным вложение значительных средств в реализацию подобных проектов. Однако в связи с существенным развитием сегмента SMB количество потребителей из этого сегмента увеличивается, но вложения в основном сконцентрированы на наиболее типичных угрозах.
Угрозы в области ИБ в основном одинаковы для всех, другое дело, что масштабы защиты конфиденциальной информации и минимизации угроз могут разниться кардинально для различных сегментов рынка и размеров компаний. В первую очередь, необходимо решить проблемы строгой аутентификации пользователей, разграничение прав доступа и защиты электронной почты и систем хранения данных. Многие продукты сейчас включают подобный функционал в качестве штатных средств защиты. Угрозы программ с вредоносным кодом тоже никто не отменял. Кроме того, важно осознавать и человеческий фактор, ведь если сотрудник имеет возможность записать важный документ на внешний носитель или переслать информацию по почте на внешний адрес, то намеренно или случайно он создает очередную угрозу утечки конфиденциальных данных.
Услуги аутсорсинга в сегменте ИБ в России сейчас находятся на стадии динамического развития. И хотя некоторое время назад многие думали, что компании, прибегающие к услугам аутсорсинга, находятся на грани финансового и кадрового истощения, в настоящее время доход от подобных услуг начал приносить неплохие деньги, заняв заметную долю в бизнесе компаний. И это понятно, поскольку, вместо того чтобы тратить время и деньги на поиск компетентных кадров или, что еще хуже, ставить перед штатными сотрудниками задачи, решение которых требует определенного времени, знаний и опыта и не терпит «отписки» с рекомендацией закупить ПО от «любимых» вендоров, — можно обратиться за консультациями к экспертам и тем самым не только сократить издержки, но и повысить эффективность основных бизнес-процессов.
Практически все игроки отечественного рынка в области ИБ на сегодня признают такие основные направления развития рынка ИБ в России как предоставление услуг консалтинга, аутсорсинга, аудита и послепродажного обслуживания. И спрос на эти услуги в ближайшее время будет только увеличиваться. Из наиболее популярных технологий всегда отмечались решения для фильтрации спама и вредоносного ПО, решения для межсетевого экранирования и VPN. Один из наиболее многообещающих, на мой взгляд, сегментов рынка ИБ в России – это Identity & Access management, интерес к которому растет с каждым годом. В последнее время растет интерес и к комплексным решениям по защите всей корпоративной информационной системы от широкого спектра различных угроз, которые сопровождались бы услугами в области аудита и консалтинга.
