Техническая библиотека CITForum.ru CITKIT.ru - все об Open Source Форумы Курилка
Все новости / Все статьи Деловая газета - шквал(!) IT-новостей :: CITCITY.RU
Первая полоса ИТ-Инфраструктура Телекоммуникации Безопасность BI Интеграционные платформы КИС IT-бизнес Ширпотреб Точка зрения

20.04.2018

Новости:


Все новости

Безопасность

Корнями — в древность, кроной — в современный бизнес

Потребность в безопасности и защите естественна. Согласно пирамиде потребностей Абрахама Маслоу (Abraham Harold Maslow), необходимость обеспечения собственной безопасности мы испытываем сразу же после удовлетворения своих физиологических потребностей, которые считаются самыми "низшими". Но если физиологические потребности нам удается "закрыть" на 85%, то потребность в безопасности мы способны погасить лишь на 70%. Если абстрагироваться и перенести эту модель на современные организации, то увидим, что и здесь эта закономерность прослеживается вполне отчетливо.

Наладив оптимальную схему ведения бизнес-процессов, организация начинает задумываться о надежности и неприкосновенности своих ресурсов, важнейшие из которых хранятся в цифровом формате. А через какой-то промежуток времени у нее возникает потребность в соответствующих IТ-решениях.

О благодатной почве для ИБ...

Спрос на услуги и решения в области информационной безопасности (ИБ) со стороны коммерческих структур начал зарождаться в 1990-х гг. На тот момент несоизмеримо большее значение придавали обеспечению физической безопасности топ-менеджеров, чем обеспечению ИБ. Постепенно акценты сместились в сторону технических средств защиты, чему способствовало в первую очередь стремительное развитие корпоративного и финансового секторов экономики.

К 1997 году кажущаяся стабильность названных секторов экономики стимулировала появление спроса на услуги и продукты по обеспечению информационной безопасности, в том числе информационной и телекоммуникационной инфраструктуры. Несмотря на то, что после дефолта рынок ИБ существенно сократился (как и весь рынок IТ), полного свертывания не произошло, поскольку отказаться от поддержки системы обеспечения информационной безопасности не может ни одна компания. Сокращение издержек на IТ-бюджет, наоборот, способствовало качественно новым подходам к его формированию, основными критериями которого стали понятия «системности» и «комплексности».

...и первых всходах

Рынок комплексных систем защиты информации оформился в конце 1998 — начале 1999 года, когда область IТ вышла на качественно новый уровень, начала серьезно проникать в бизнеспроцессы крупных предприятий и организаций. В это время проблеме сохранности конфиденциальной информации стали уделять первоочередное внимание, средства защиты информации настолько усложнились, что квалифицированно установить их в корпоративной системе могли только профессионалы. Система защиты информации перестала быть просто совокупностью каких-либо средств защиты, их грамотное объединение позволило добиваться синергетического эффекта. Качественный комплексный проект стал требовать применения серьезной научно-методической базы, привлечения широкого круга специалистов по ИБ.

Помимо госсектора — традиционного потребителя продуктов и услуг в области ИБ — стал формироваться сектор коммерческих и финансовых структур, чья деятельность также требовала серьезной защиты информации.

Ситуация на рынке ИБ сегодня

Современный рынок ИБ условно можно поделить на две части: открытую, или видимую, и скрытую. Под первой мы будем понимать всю деятельность компаний, которая так или иначе связана с ИБ при построении IТ-инфраструктуры. Однако есть проекты и поставки, в которых затраты на безопасность не отражаются напрямую. Эту часть рынка мы будем называть скрытой, сюда же можно отнести поставки для сегмента SOHO и частных пользователей. Кроме того, необходимо выделить так называемый серый рынок ИБ, к которому относится потребление сегментами SOHO (малый и домашний офис) и домашними пользователями пиратских продуктов. В целом можно считать, что российский рынок ИБ в 2006 году занимал около 5% от всего рынка IТ и в денежном эквиваленте составлял около $700 млн. Схематично рынок ИБ представлен на рисунке.

Рисунок. Структура рынка ИБ

Рассматривая более подробно структуру рынка, можно выделить четыре основных сегмента, рост которых будет продолжаться и далее: продажа решений по защите информации, аудит безопасности, внедрение и аутсорсинг (диаграмма 1).

Диаграмма 1.Основные сегменты потребления средств ИБ

Такое преобладание продаж продуктов объясняется высокой степенью консерватизма рынка ИБ. Многие коммерческие и государственные организации стараются не допускать к своим внутренним ресурсам сторонних специалистов и пытаются решать возникающие задачи собственными силами. Но с усложнением бизнеса этих организаций и, соответственно, IТ-проблем (включая подготовку и проведение аудита, сертификацию по стандартам и многое другое) обращение к внешним консультантам будет неизбежно и в количественном отношении только возрастет.

С расширением применения средств IТ-безопасности, а также с распространением программных и аппаратных средств со сложным внедрением доля работ, выполняемых сторонними организациями, будет расти. Это связано прежде всего с изменениями в структуре потребления как IТ-услуг, так и услуг по IТ-безопасности. Пока же основным потребителем IТ-услуг, как и в 1990-е гг., остается финансовый сектор (диаграмма 2).

Диаграмма 2. Доли отраслей-потребителей ИБ

Два года назад на этот сектор приходилось до 60% затрат, поскольку это был едва ли не единственный сектор экономики, в котором выполнялись сложные проекты в области ИБ. На сегодня рынок ИБ в финансовом секторе остается наиболее развитым, поддерживается стабильный спрос на продукты и услуги в области ИБ, а затраты на поддержку решений в области безопасности постепенно приближаются к западному соотношению 50/50 к общим затратам на информационную безопасность. В остальных отраслях уровень затрат на ИБ и развитие рынка ИБ напрямую зависит от наличия в них крупных холдингов, имеющих единую и предпочтительно территориально-распределенную инфраструктуру. Подобные холдинги, как правило, обладают достаточно большими массивами конфиденциальной информации. Стабильность работы телекоммуникационной и сетевой инфраструктуры имеет для них большое значение, поэтому они вынуждены выделять значительные средства для комплексного обеспечения информационной безопасности. Компании среднего и малого бизнеса именно сейчас начинают активно использовать те средства защиты, которые отраслевые лидеры и госструктуры используют в обязательном порядке уже несколько лет — межсетевые экраны, сетевое антивирусное ПО и т. д.

Условно рынок потребителей ИБ можно разделить на четыре основные группы (диаграмма 3): гос. органы, крупный бизнес, SMB и частные клиенты. По мнению аналитиков компании LETA, c развитием рынка структура потребителей будет постепенно меняться.

Диаграмма 3. Потребители ИБ

Для нее станет характерно:

  • снижение доли гос. органов;
  • снижение доли крупного бизнеса;
  • рост сегмента SMB;
  • рост частных потребителей.

Снижение доли гос. органов. Обусловлено постепенным общим снижением их затрат на автоматизацию. В 1990-е и начале 2000-х годов именно гос. органы были основными потребителями IТ, но с развитием рынка и постепенным насыщением этого сектора современными IТ средства, выделяемые на закупку IТ (в том числе и безопасность), будут сокращаться. Это приведет к постепенному сокращению их доли. Увеличение доли гос. органов возможно, если на IТ будут выделяться деньги в рамках национальных проектов.

Снижение доли крупного бизнеса. Причины сокращения доли крупного бизнеса аналогичны. В основном эти компании уже прошли этап большой автоматизации, и соответственно, их доля будет постепенно сокращаться. Однако именно в среде крупного бизнеса происходят основные изменения структуры потребления. В этом сегменте наиболее востребованы услуги, связанные с аудитом IТ, а также с защитой ранее незащищенных областей.

Рост сегмента SMB. В связи с тем, что именно в сегменте SMB наблюдается основной рост потребления IТ, в этом сегменте будет наблюдаться и наибольший рост средств IТ-защиты. Особенностью данного сегмента в ближайшее время будет то, что в нем будут потребляться самые простые средства, без использования которых нормальное бесперебойное функционирование IТ невозможно. Это прежде всего средства защиты периметра.

Рост сегмента частных потребителей. Частные клиенты начинают «обелять» свое ПО, закупка ими оригинальных средств защиты будет постепенно возрастать. Также росту данного сегмента способствуют OEM-программы, когда частный покупатель вместе с компьютерной техникой приобретает уже инсталлированные средства защиты.

В целом, именно рынок средств защиты наименее «пиратский». По мнению опрошенных экспертов, это связано с тем, что как для корпоративных, так и для частных пользователей защита данных — одна из первостепенных задач, а использование «пиратских» средств само по себе несет риск потери или утечки информации. Поэтому данный рынок первым стал выходить из «тени».

Прогнозы развития рынка ИБ

При благоприятных внешних условиях (а именно: при росте ВВП не ниже 4–5%) рынок IТ сохранит темпы роста в пределах 30%. Рынок ИБ при этом будет расти опережающими темпами по отношению к рынку IТ (диаграмма 4).

Диаграмма 4. Рост объема рынка ИБ

Ожидается, что в ближайшие годы рост рынка ИБ будет плавно снижаться от уровня прироста в 50% в год до темпов роста рынка IТ — 5%. При этом корпоративный и государственный сектор, а также наиболее прогрессивные компании рынка SMB уже видят недостатки существующего спектра предложений на рынке ИБ и готовы перейти на новую модель потребления услуг ИБ.

Сегодня рынок ИБ не сбалансирован, структура предложения формируется не потреблением, а предложением. На рынок выводятся все новые продукты, для которых разработчики и интеграторы находят «нужные» ниши и предлагают «правильные» рекомендации. Пользуясь подобными рекомендациями, можно купить приличный комплект ПО только для защиты от, например, вирусов: три обычных антивируса для эшелонированной защиты, antispyware, специальный антивирус от макровирусов или полиморфных вирусов (когда продукт не может найти свое место на рынке, он «специализируется»). Таким же образом можно «защитить» свою компанию от любой угрозы, при этом оставшись незащищенным — средства будут защищать сами себя, а информация будет утекать или пропадать по причинам, не описанным на сайтах выбранных поставщиков.

Пик потерь компаний приходится не только на информационные риски. Еще дороже, как оказывается, обходится компаниям невнимательность сотрудников, даже самых профессиональных. Величайший хакер (социоинженер) современности Кевин Митник (Kevin David Mitnick), приехав в прошлом году в Москву, рассказывал, что социальная составляющая атаки превалирует над технической. Неслучайно даже крупные американские корпорации регулярно страдают от вирусных или хакерских атак, теряют информацию и работоспособность.

Сложно представить, что службы безопасности подобных компаний не профессиональны или не используют солидный набор инструментов для защиты. И дело здесь не столько в постоянно эволюционирующих угрозах. Компаниям необходима экспертиза ИБ, независимая от определенных продуктов в области ИБ или определенного набора услуг компанииэксперта. Риски привлечения сторонней компании к изучению своей IТ-инфраструктуры несоизмеримо меньше рисков проектирования ненадежной системы ИБ. Особенно, если сторонняя компания гарантирует качество и конфиденциальность оказания услуг.

Проведенное исследование российского рынка ИБ дает ясную картину состояния рынка и тенденций. Потребители услуг и продуктов в области ИБ все больше влияют на структуру и качественный состав участников рынка, что говорит о переходе к более зрелому этапу.

Влияние производителей продуктов и решений, равно как и системных интеграторов, имеет тенденцию к снижению. На смену им придут не зависимые от разработчиков и особенностей собственной ресурсной базы компанииэксперты, которые будут работать по модели «компания — адвокат потребителя». Также на рынке будет популярна модель аренды персонала под выполнение конкретных задач и реализации спроектированных систем ИБ.

Тенденция роста доли услуг на рынке продолжится, и в ближайшие три года совокупная доля услуг превысит 50% рынка ИБ. Структура рынка услуг также претерпит существенные изменения в силу появления новых игроков, компаний с принципиально новым подходом к оказанию услуг, доступных гораздо большему числу потребителей. Рынок SMB тоже станет заметным потребителем услуг и продуктов в области ИБ за счет структурных изменений и роста числа угроз и ценности информации. Совокупно рынок ИБ продолжит расти опережающими темпами относительно рынка IТ, но при этом появится тенденция к насыщению, то есть темпы роста постепенно будут снижаться.

Итоги

Итак, объем рынка ИБ в 2006 году составил $700 млн. Причем в дальнейшем рынок ИБ будет расти быстрее рынка IТ. Правда, сейчас видимый рынок ИБ составляет лишь $250 млн. Его среднегодовые темпы роста в среднем составляют 30%. До 2010 года сертификацию по безопасности могут пройти до 1000 компаний, это сформирует спрос на услуги консалтинга по подготовке к сертификации. Однако лидерство IT-компаний, ориентированных на стандарты, будет обеспечиваться не технологиями, а использованием «экономического» и «процессного» подходов. В целом взрывной рост рынка будет обеспечиваться следующими факторами: изменение структуры потребления и макроэкономической среды, усложнение задач ИБ, введение стандартов и выход новых игроков и частных пользователей (таблица). При этом наибольший рост (до 50–60%) будет наблюдаться в сегменте SMB.

Таблица. Факторы роста рынка

Комментарии специалистов

Александр ЧАЧАВАпрезидент LETA IT-company

Основная тенденция на рынке ИБ — это опережающий рост данного сегмента относительно рынка IТ в целом. Вот некоторые моменты, которые в дальнейшем смогут серьезно повлиять на развитие событий в сфере ИБ.

Во-первых, изменение структуры потребления. Сегодня при построении IT-систем клиенты ориентируются не на инфраструктуру, а на соответствие IТ бизнес-задачам и бизнес-процессам. Используются так называемые экономический и процессный подходы. Именно в 2007 году потребители придут к пониманию этих подходов. Во многом это будет связано с общими изменениями в работе организаций, где оба подхода фактически являются стандартами для большинства бизнес-единиц, в том числе для IТ. Но так как отношение к безопасности в целом и к ИБ в частности — самое консервативное, то и новые подходы будут внедряться последними. В результате на рынке смогут полноценно работать только те компании, которые предложат заказчикам как экономический подход, так и хорошую техническую базу.

Во-вторых, введение стандартов. С 2002 года в российских компаниях становится популярнее внедрение различных стандартов. Во многом это связано с тем, что компании выходят на публичный рынок капиталов и международные рынки. Необходимо подтверждать свою состоятельность перед инвесторами. Один из инструментов — соответствие международным стандартам, прежде всего SOX и ISO 27001.

В-третьих, выход новых игроков. За последнее время в России открылись представительства McAfee, SafeNet, BitDefender; готовы прийти и другие. Игроков привлекает растущий рынок и будущее улучшение госрегулирования, понятные правила работы. В итоге пользователям станут доступны технологии и решения, которые сейчас они не могут официально использовать.

Михаил БАШЛЫКОВ руководитель направления IT-безопасности компании КРОК

По нашим наблюдениям, рынок IT-безопасности сегодня — одно из наиболее динамично развивающихся направлений российского ITрынка. Современная корпорация готова расходовать на соответствующие проекты до 5% своего IT-бюджета. В течение года КРОК активно работал по данному направлению, число соответствующих проектов выросло в несколько раз по сравнению с прошлым годом. Среди них были и самостоятельные проекты, и такие, в которых решения по IТ-безопасности были частью комплексного проекта. Наиболее востребованы услуги по сертификации по стандарту ISO, созданию систем мониторинга и управления информационной безопасностью, а также систем контроля доступа к периферийным устройствам (CD, USB) и приложениям. Затраты российских компаний на каждую из этих систем в среднем составляют от $50 тыс. до $200 тыс. в год. По-прежнему главными сдерживающими факторами внедрения и поддержания систем информационной безопасности являются кадровый дефицит соответствующих специалистов и недостаточное внимание руководства организаций к проблемам информационной безопасности, а также отсутствие комплексных подходов к внедрению соответствующих решений, низкая плотность внедрения систем управления IТ-безопасностью.

Сергей ГРУЗДЕВ генеральный директор компании Aladdin

Зрелость отечественных компаний напрямую влияет на динамику роста рынка информационной безопасности. Плавный переход к пониманию ИБ как экономической категории, прежде всего обеспечивающей оптимальную среду для функционирования и беспрерывности бизнеспроцессов, будет способствовать росту рынка в целом. Переориентация или включение в сферу своих приоритетов SMB-компаний среди отечественных ИБ-вендоров также расширит сферу применения высокотехнологичных продуктов среди малых и средних компаний.

По данным IDC, в ближайшие пять лет мы можем стать свидетелями резкого увеличения интереса к персональным устройствам для аутентификации, в частности USB-токенам. Успех игроков рынка 3А (аутентификация, авторизация, аудит действий в сети) будет напрямую связан с тем, в какой степени их решение совместимо с различными продуктами и решениями, так как его привлекательность зависит от соотношения между стоимостью и количеством поддерживаемых им приложений.

В ближайшие годы в России ожидается окончательное упорядочивание рынка средств аутентификации. Это связано с такими факторами, как осознание ценности корпоративной информации и повышение интереса госструктур к средствам, обеспечивающим строгую аутентификацию пользователей, возможность применения ЭЦП и управления доступом, а также принятие ряда новых законов и стандартов в области ИБ. «Серые» поставщики будут постепенно вытесняться с рынка. В фокусе потребительских предпочтений окажутся те поставщики, которые имеют наиболее четкую, сфокусированную политику, продуманную линейку продуктов и систему управления токенами.

Денис ЗЕНКИН директор по маркетингу компании InfoWatch

Рынок систем защиты от инсайдеров переживает очень динамичное время. Лавинообразный рост спроса со стороны заказчиков, сотни миллионов инвестиций и активизация слияний и поглощений демонстрируют его переход к стадии массового внедрения. Специализированные продукты ILD&P (Information Leakage Detection and Prevention) перестали быть экзотикой. Защита против инсайдеров — уже не роскошь, а неотъемлемый элемент любой крупной системы IТ-безопасности. Этому есть логичное объяснение: службы IТ-безопасности более не хотят ждать, когда случится непоправимое или руководство возьмет инициативу в свои руки, поставив им в укор бездействие перед лицом реальной опасности. Всего одна утечка способна нанести компании громадный ущерб, а ИБ-специалисту принести самый неприятный подарок — пожизненный «волчий билет». Симметрично изменились и специализированные решения. Это больше не сложные аморфные и нестабильные «колоссы на глиняных ногах», а почти готовые коробочные продукты. Прозрачность и простота их внедрения сравнимы с антивирусами и межсетевыми экранами, а совместимость с существующей IТ-инфраструктурой и доступность перевели их в ранг важнейшего элемента корпоративной системы ИБ.

Наконец, налицо появление стандартного подхода к обеспечению защиты конфиденциальной информации от утечки. Архитектура ILD&P-решений покрывает своим вниманием каналы передачи данных (data-in-motion), данные в местах хранения (data-at-rest) и обработки (data-in-use). Таким образом, обеспечивается контроль конфиденциальной информации на рабочих станциях, файловых серверах и базах данных, а также во внутренних и внешних коммуникациях (e-mail, веб-сервисы).

Андрей НИКИШИН директор направления сервисных решений «Лаборатории Касперского»

В 2006 году не было особых сюрпризов для игроков на российском рынке информационной безопасности. Выход на рынок компании Microsoft хоть и произвел переполох в мире, в России прошел практически не замеченным. Однако во второй половине года произошло событие, которое может повлиять на российский рынок в целом — сразу несколько компаний объявили о выходе на рынок услуг аутсорсинга IT-безопасности и представили свои решения в этой области. Среди них — «ДиалогНаука», «Лаборатория Касперского», LETA IT-company. Тема аутсорсинга информационной безопасности стала одной из самых заметных на осенней выставке Infosecurity Russia. С этого момента можно считать, что в России появился рынок услуг аутсорсинга ИБ. Какие же у него перспективы? На мой взгляд, перспективы радужные. Мировой опыт показывает, что настает время узкой специализации. Компании все чаще отдают на сторону непрофильные бизнес-процессы, и ИБ в том числе. С другой стороны, самое трудное время для провайдеров — период формирования рынка, первые два-три года. В это время формируется позитивное отношение к услугам аутсорсинга ИБ у потенциальных клиентов, провайдеры услуг создают сервисы, которые удовлетворяли бы большинство потенциальных клиентов. В нашей стране у провайдеров услуг есть, на кого равняться с точки зрения уровня сервиса и его качества — мировые лидеры. Поэтому можно сказать, что 2007 год станет решающим для этого очень интересного и перспективного рынка. Думаю, мы еще услышим о новых сервисах и новых игроках.



"Экспресс Электроника"

Комментарии

Кирилл, Mon Nov 19 17:37:43 2007:
Ещё и эту многострадальную пирамиду Маслоу приплели ))))
Кирилл, Mon Nov 19 17:35:14 2007:
Олег, ну откуду у маркетологов и прочих "аналитиков" цифры? От балды конечно же.
Кирилл, Mon Nov 19 17:34:02 2007:
У меня всегда вызывало уважение способность некоторых людей вполне серьёзно и успешно продавать пустоту, да ещё так, что откровенно облапошенный клиент оставался доволен. Типичный пример это как раз рынок решение "Защиты от внутренних угроз".
Торасег, Mon Nov 19 15:39:13 2007:
Да фигня это всё, манагеры свои продукты толкают, только покупать их - деньги на ветер. Лучше тренинг лишний офицерам ИБ купить, больше толку.
Олег, Tue Aug 28 11:12:36 2007:
Откуда цифры, ребята?
Особенно поражает 1, 3 и 4 диаграммы... - до единиц процентов посчитали вплоть до 2010 г.

Комментарии заморожены.

Последние комментарии:

Самое интересное:


© 2004–2009 Проект CITCITY.ru