Наладив оптимальную схему ведения бизнес-процессов, организация начинает задумываться о надежности и неприкосновенности своих ресурсов, важнейшие из которых хранятся в цифровом формате. А через какой-то промежуток времени у нее возникает потребность в соответствующих IТ-решениях.

О благодатной почве для ИБ...

К 1997 году кажущаяся стабильность названных секторов экономики стимулировала появление спроса на услуги и продукты по обеспечению информационной безопасности, в том числе информационной и телекоммуникационной инфраструктуры. Несмотря на то, что после дефолта рынок ИБ существенно сократился (как и весь рынок IТ), полного свертывания не произошло, поскольку отказаться от поддержки системы обеспечения информационной безопасности не может ни одна компания. Сокращение издержек на IТ-бюджет, наоборот, способствовало качественно новым подходам к его формированию, основными критериями которого стали понятия «системности» и «комплексности».

...и первых всходах

Помимо госсектора — традиционного потребителя продуктов и услуг в области ИБ — стал формироваться сектор коммерческих и финансовых структур, чья деятельность также требовала серьезной защиты информации.

Ситуация на рынке ИБ сегодня

Рассматривая более подробно структуру рынка, можно выделить четыре основных сегмента, рост которых будет продолжаться и далее: продажа решений по защите информации, аудит безопасности, внедрение и аутсорсинг (диаграмма 1).

Такое преобладание продаж продуктов объясняется высокой степенью консерватизма рынка ИБ. Многие коммерческие и государственные организации стараются не допускать к своим внутренним ресурсам сторонних специалистов и пытаются решать возникающие задачи собственными силами. Но с усложнением бизнеса этих организаций и, соответственно, IТ-проблем (включая подготовку и проведение аудита, сертификацию по стандартам и многое другое) обращение к внешним консультантам будет неизбежно и в количественном отношении только возрастет.

С расширением применения средств IТ-безопасности, а также с распространением программных и аппаратных средств со сложным внедрением доля работ, выполняемых сторонними организациями, будет расти. Это связано прежде всего с изменениями в структуре потребления как IТ-услуг, так и услуг по IТ-безопасности. Пока же основным потребителем IТ-услуг, как и в 1990-е гг., остается финансовый сектор (диаграмма 2).

Два года назад на этот сектор приходилось до 60% затрат, поскольку это был едва ли не единственный сектор экономики, в котором выполнялись сложные проекты в области ИБ. На сегодня рынок ИБ в финансовом секторе остается наиболее развитым, поддерживается стабильный спрос на продукты и услуги в области ИБ, а затраты на поддержку решений в области безопасности постепенно приближаются к западному соотношению 50/50 к общим затратам на информационную безопасность. В остальных отраслях уровень затрат на ИБ и развитие рынка ИБ напрямую зависит от наличия в них крупных холдингов, имеющих единую и предпочтительно территориально-распределенную инфраструктуру. Подобные холдинги, как правило, обладают достаточно большими массивами конфиденциальной информации. Стабильность работы телекоммуникационной и сетевой инфраструктуры имеет для них большое значение, поэтому они вынуждены выделять значительные средства для комплексного обеспечения информационной безопасности. Компании среднего и малого бизнеса именно сейчас начинают активно использовать те средства защиты, которые отраслевые лидеры и госструктуры используют в обязательном порядке уже несколько лет — межсетевые экраны, сетевое антивирусное ПО и т. д.

Условно рынок потребителей ИБ можно разделить на четыре основные группы (диаграмма 3): гос. органы, крупный бизнес, SMB и частные клиенты. По мнению аналитиков компании LETA, c развитием рынка структура потребителей будет постепенно меняться.

Для нее станет характерно:

• снижение доли гос. органов;
• снижение доли крупного бизнеса;
• рост сегмента SMB;
• рост частных потребителей.

Снижение доли гос. органов. Обусловлено постепенным общим снижением их затрат на автоматизацию. В 1990-е и начале 2000-х годов именно гос. органы были основными потребителями IТ, но с развитием рынка и постепенным насыщением этого сектора современными IТ средства, выделяемые на закупку IТ (в том числе и безопасность), будут сокращаться. Это приведет к постепенному сокращению их доли. Увеличение доли гос. органов возможно, если на IТ будут выделяться деньги в рамках национальных проектов.

Снижение доли крупного бизнеса. Причины сокращения доли крупного бизнеса аналогичны. В основном эти компании уже прошли этап большой автоматизации, и соответственно, их доля будет постепенно сокращаться. Однако именно в среде крупного бизнеса происходят основные изменения структуры потребления. В этом сегменте наиболее востребованы услуги, связанные с аудитом IТ, а также с защитой ранее незащищенных областей.

Рост сегмента SMB. В связи с тем, что именно в сегменте SMB наблюдается основной рост потребления IТ, в этом сегменте будет наблюдаться и наибольший рост средств IТ-защиты. Особенностью данного сегмента в ближайшее время будет то, что в нем будут потребляться самые простые средства, без использования которых нормальное бесперебойное функционирование IТ невозможно. Это прежде всего средства защиты периметра.

Рост сегмента частных потребителей. Частные клиенты начинают «обелять» свое ПО, закупка ими оригинальных средств защиты будет постепенно возрастать. Также росту данного сегмента способствуют OEM-программы, когда частный покупатель вместе с компьютерной техникой приобретает уже инсталлированные средства защиты.

В целом, именно рынок средств защиты наименее «пиратский». По мнению опрошенных экспертов, это связано с тем, что как для корпоративных, так и для частных пользователей защита данных — одна из первостепенных задач, а использование «пиратских» средств само по себе несет риск потери или утечки информации. Поэтому данный рынок первым стал выходить из «тени».

Прогнозы развития рынка ИБ

Ожидается, что в ближайшие годы рост рынка ИБ будет плавно снижаться от уровня прироста в 50% в год до темпов роста рынка IТ — 5%. При этом корпоративный и государственный сектор, а также наиболее прогрессивные компании рынка SMB уже видят недостатки существующего спектра предложений на рынке ИБ и готовы перейти на новую модель потребления услуг ИБ.

Сегодня рынок ИБ не сбалансирован, структура предложения формируется не потреблением, а предложением. На рынок выводятся все новые продукты, для которых разработчики и интеграторы находят «нужные» ниши и предлагают «правильные» рекомендации. Пользуясь подобными рекомендациями, можно купить приличный комплект ПО только для защиты от, например, вирусов: три обычных антивируса для эшелонированной защиты, antispyware, специальный антивирус от макровирусов или полиморфных вирусов (когда продукт не может найти свое место на рынке, он «специализируется»). Таким же образом можно «защитить» свою компанию от любой угрозы, при этом оставшись незащищенным — средства будут защищать сами себя, а информация будет утекать или пропадать по причинам, не описанным на сайтах выбранных поставщиков.

Пик потерь компаний приходится не только на информационные риски. Еще дороже, как оказывается, обходится компаниям невнимательность сотрудников, даже самых профессиональных. Величайший хакер (социоинженер) современности Кевин Митник (Kevin David Mitnick), приехав в прошлом году в Москву, рассказывал, что социальная составляющая атаки превалирует над технической. Неслучайно даже крупные американские корпорации регулярно страдают от вирусных или хакерских атак, теряют информацию и работоспособность.

Сложно представить, что службы безопасности подобных компаний не профессиональны или не используют солидный набор инструментов для защиты. И дело здесь не столько в постоянно эволюционирующих угрозах. Компаниям необходима экспертиза ИБ, независимая от определенных продуктов в области ИБ или определенного набора услуг компанииэксперта. Риски привлечения сторонней компании к изучению своей IТ-инфраструктуры несоизмеримо меньше рисков проектирования ненадежной системы ИБ. Особенно, если сторонняя компания гарантирует качество и конфиденциальность оказания услуг.

Проведенное исследование российского рынка ИБ дает ясную картину состояния рынка и тенденций. Потребители услуг и продуктов в области ИБ все больше влияют на структуру и качественный состав участников рынка, что говорит о переходе к более зрелому этапу.

Влияние производителей продуктов и решений, равно как и системных интеграторов, имеет тенденцию к снижению. На смену им придут не зависимые от разработчиков и особенностей собственной ресурсной базы компанииэксперты, которые будут работать по модели «компания — адвокат потребителя». Также на рынке будет популярна модель аренды персонала под выполнение конкретных задач и реализации спроектированных систем ИБ.

Тенденция роста доли услуг на рынке продолжится, и в ближайшие три года совокупная доля услуг превысит 50% рынка ИБ. Структура рынка услуг также претерпит существенные изменения в силу появления новых игроков, компаний с принципиально новым подходом к оказанию услуг, доступных гораздо большему числу потребителей. Рынок SMB тоже станет заметным потребителем услуг и продуктов в области ИБ за счет структурных изменений и роста числа угроз и ценности информации. Совокупно рынок ИБ продолжит расти опережающими темпами относительно рынка IТ, но при этом появится тенденция к насыщению, то есть темпы роста постепенно будут снижаться.

Итоги

• Защита от инсайдеров
• Модели построения отношений между службами информационной безопасности и IT
• Брешь в конфиденциальности (Практика использования сети Интернет в конкурентной разведке)