16.07.2009 00:00
Новости.
Просмотров всего: 3626; сегодня: 3.

LETA IT-company выпустила исследование состояния и перспектив российского рынка ИБ в эпоху кризиса

Компания LETA IT-company – ведущий российский оператор ИТ-услуг – выпустила очередное ежегодное исследование «Рынок информационной безопасности: эпоха кризиса». Исследование рассматривает ключевые сегменты российского рынка ИБ в 2008 и первой половине 2009 года, а также содержит прогноз развития этих сегментов на ближайшие несколько лет.

Полный текст исследования приводится на сайте компании LETA: http://leta.ru/files/Research_2009.pdf

До осени 2008 года рынок ИБ длительное время оставался одним из самых быстроразвивающихся сегментов российского ИТ-рынка – в докризисный период его динамика соответствовала годовому росту на уровне 70%. Естественно, кризис оказал негативное влияние на развитие рынка ИБ. В исследовании отмечается «замораживание» ИБ-проектов у различных категорий потребителей. Так, у крупных предприятий снижение затрат составляет порядка 20%, у средних – 30%, а у малых – до 50%. Одновременно многие организации вновь вернулись к практике самостоятельных внедрений, что не могло не сказаться на профессиональных поставщиках услуг в сфере ИБ.

Вместе с тем, рынок ИБ пострадал в меньшей степени, чем другие сегменты российского рынка ИТ. В итоге, в 2008 году общий объем рынка информационной безопасности составил 581 млн. долларов США, а уже с начала 2009 года организации возобновили финансирование ИБ-проектов, хотя и в меньшем объеме. Соответственно, начался рост рынка, который, согласно прогнозу LETA IT-company, в ближайшие два года сохранится на уровне 25-30%, а в 2011 году, при условии завершения кризиса, примет «взрывной» характер.

На основе комплексного анализа разнонаправленных тенденций в исследовании сделан вывод, что и в настоящее время, и в дальнейшем рынок ИБ сохранит инвестиционную привлекательность. При этом наилучшие перспективы будут иметь специализированные компании, активно использующие «экономический» подход. Работая с такими компаниями, заказчик получает обоснованную финансовую оценку рисков и эффективности внедряемых ИБ-решений. Это исключительно важно, поскольку защита информационных ресурсов вышла на уровень основных потребностей предприятия и, соответственно, перешла из сферы ответственности технических специалистов в сферу ответственности руководителей бизнес-подразделений. Те же специализированные ИБ-компании, которые не смогут овладеть этим подходом и будут строить свою стратегию только на технических компетенциях, могут быть поглощены универсальными интеграторами, стремящимися укрепить свое положение на рынке ИБ.

Также в исследовании подробно рассмотрены технические и социальные аспекты угроз информационной безопасности в 2008 – первой половине 2009 года. В «техническом блоке» авторы отмечают тенденцию к смещению объектов уязвимости с уровня прикладного ПО на более низкие уровни, вплоть по BIOS и микрокода ЦП. Кроме того, все более пристальное внимание злоумышленники стали уделять устройствам сетевой инфраструктуры и средствам защиты сетей, в том числе, операционным системам маршрутизаторов и точек доступа, DSL-модемам, обходу систем безопасности беспроводных сетей и др.. На этом фоне развиваются и традиционные угрозы, связанные с уязвимостью офисных приложений, мультимедийного ПО и браузеров. В последнем случае, в связи с возросшей защищенностью ядра браузеров, объектом угроз все чаще становятся различные дополнения – функциональные расширения, кодеки и др.

В сфере же «социальной инженерии» важнейшим источником угроз стали социальные сети. Кроме того, опасной «новинкой» 2008 года оказался симбиоз разработчиков вредоносного кода и специалистов по «раскрутке» сайтов (SEO). Также к первоочередным проблемам прошедшего года авторы исследования относят ситуацию с распространением фальшивых кодеков и плагинов.

К настоящему времени фактически сложился и достиг зрелости криминальный рынок, связанный с информационными угрозами. Здесь уже появились стандартные товарные категории, схемы «монетизации» криминальных доходов, технологии получения платежей от пострадавших частных и корпоративных пользователей; в 2008 году наиболее распространенной стала схема платных sms.

Другим важным фактором развития рынка ИБ стали активные действия по регулированию со стороны государства и соответствующих отраслевых структур. При этом наибольшее влияние на рынок оказала нормативная база в сфере защиты персональных данных, что привело к формированию в 2009 году нового важнейшего сегмента рынка ИБ.

В сфере отраслевого регулирования наиболее значимая тенденция связана с развитием и внедрением стандартов Банка России в сфере информационной безопасности (семейство стандартов СТО БР ИББС). Вместе с тем, не оправдались ожидания 2008 года по превращению серии стандартов ISO 27001 в фундамент систем управления информационной безопасностью. В исследовании отмечается, что все важнейшие факторы, ведущие к внедрению таких решений (непрерывность бизнеса, взаимные гарантии партнеров при обмене конфиденциальной информацией, международная деятельность компаний), сохраняют актуальность; однако такие проекты – дорогие и длительные – отложены на неопределенное время. Вместе с тем, крупные российские компании достаточно активно внедряют «родственные», но более частные решения, связанные с политиками безопасности, что свидетельствует о практической важности и перспективах решения комплекса вопросов по ISO 27001.

Важной частью исследования является анализ состояния и прогноз развития важнейших средств технической защиты: антивирусов, DLP-систем, систем комплексной безопасности и др. Так, объем российского рынка антивирусного ПО в 2008 году составил 175 млн. долларов США, причем определяющим фактором развития была и остается «борьба за ритейл». Именно победители в данном сегменте и будут определять лицо всего антивирусного рынка России в ближайшие годы. В настоящее время более 80% этого рынка контролируют компании «Лаборатория Касперского» и ESET, а 80% всего антивирусного рынка – «Лаборатория Касперского», ESET, Symantec и Dr.Web.

Самым быстрорастущим на российском рынке ИБ остается сегмент DLP, который и в условиях кризиса будет расти на 40-45% ежегодно. В 2008 году здесь доминировала российская компания InfoWatch (около 50% всех внедрений), но в ближайшие несколько лет ситуация может измениться. Так, в России уже представлены и успешно внедряются продукты мировых лидеров – Websense, McAfee и Symantec DLP (Vontu). C начала 2009 года именно на них приходится подавляющая часть новых продаж и внедрений.

Не получили ожидаемого развития системы комплексной безопасности, объединяющие в рамках унифицированного центра управления различные сочетания специализированных продуктов: межсетевых экранов, средств контроля политики доступа, криптозащиты, журналирования, антивирусной защиты и др. Вместе с тем, интерес к таким решениям сохраняется, особенно, если они реализованы на аппаратном уровне (appliance). Можно ожидать, что через три-четыре года именно системы комплексной безопасности станут «хитами» на рынке ИБ.

Напомним, что LETA IT-company публикует открытые отчеты о развитии рынка ИБ и его ключевых сегментов с 2006 года. Ранее компания выпустила:

• Исследование рынка ИБ «Навстречу переменам: рынок информационной безопасности 2007 года»

• Аналитический отчет «Основные тенденции в области защиты конфиденциальных данных от утечки информации на российском рынке»

• «Исследование: рынок информационной безопасности 2007-2008»

Источниками информации для всех исследований служат собственные данные компании LETA, результаты анализа экспертных интервью, публикации в СМИ и иные открытые источники информации с высоким уровнем доверия. Среди них: материалы компаний IDC, Gartner, PWC, Ernst&Young и др.


Ньюсмейкер: LETA Group — 183 публикации
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...