Рынок информационной безопасности в перспективе может стать одним из ведущих сегментов сферы информационных технологий. Растущая виртуализация бизнес-процессов делает компании все более уязвимыми перед информационными угрозами. Эксперты прогнозируют, что с развитием технологий бизнесу неизбежно придется совершенствовать способы защиты от информационных утечек.
Риски информационного прогресса
Рынок информационной безопасности (ИБ) эксперты называют одним из самых перспективных направлений сферы информационных технологий. По словам продакт-менеджера по направлению информационной безопасности компании Softline в Ростове-на-Дону Романа Крамера, российский рынок ИБ на протяжении последних лет ежегодно демонстрирует темпы прироста на 40%.
Ключевой фактор роста — возникновение новых угроз для бизнеса в связи с активным развитием информационных технологий. «У злоумышленников становится все больше способов и средств украсть, скопировать, изменить, использовать не по назначению информацию предприятия, — отмечает инженер по защите информации ООО «Евромост-Защита» Александр Десятерик. — Соответственно, важную информацию организации, особенно информацию о контрагентах, о технологиях, финансовом состоянии компании и прочую критическую информацию необходимо защищать».
По словам руководителя направления ИБ компании «Микротест» Дениса Круглова, актуальность создания эффективной системы ИБ на предприятии определяется ежедневным ростом зависимости бизнеса от информационных технологий: «Компании переходят на электронную форму работы с клиентами, развивают он-лайн-сервисы, внедряют электронный документооборот, автоматизируют системы управления бизнес-процессами. Усилилась роль интернет-сайтов и инфопорталов для развития бизнеса. Ценность информационных активов в составе всех активов компании постоянно возрастает, следовательно, увеличивается приоритет задачи их адекватной защиты».
Еще одним фактором, влияющим на российский рынок ИБ, является разработка новых законов и стандартов. «Российский бизнес должен соответствовать огромному количеству законов, стандартов, требованиям госрегуляторов: „О персональных данных“ (ФЗ-152), „Об электронной цифровой подписи“ (ФЗ-63), „О коммерческой тайне“ (ФЗ-98), „О национальной платежной системе“ (ФЗ-161), стандарты семейства ISO 27001, СТО БР ИББС, PCI DSS, CoBIT и т.д.»,— отмечает Роман Крамер. «Зарегулированность» российского бизнеса поддерживает спрос на услуги по соответствию требованиям ИБ на стабильно высоком уровне.
На шаг впереди конкурентов
Участники рынка считают, что совершенствование систем ИБ — насущная потребность абсолютно всех компаний, независимо от масштабов бизнеса и отраслевой принадлежности. Как отмечает заместитель руководителя отдела информационной безопасности компании АйТи Аркадий Прокудин, разница состоит только в степени серьезности защиты: небольшие компании строят систему ИБ, состоящую из минимального числа элементов, например, антивирусное ПО, межсетевой экран, а крупные организации включают в систему ИБ намного большее количество элементов.
Особенно тщательно, по мнению экспертов, информацию необходимо защищать тогда, когда компания выходит на лидирующие позиции в своем сегменте. «В любой отрасли, когда предприятие вступает в активную конкурентную борьбу, то именно в этот момент начинается «перетягивание» информации, специалистов, технологий производства, технологического процесса, вплоть до использования людей, взламывающих сервера и снимаюших базу данных этого предприятия, чтобы узнать контакты поставщиков, объемы и т.д.»,— подчеркивают в ЗАО «Региональный межотраслевой центр информации и технологий». «Если не выстроена эффективная система защиты, то компания в любой момент может стать жертвой недобросовестных действий со стороны конкурирующих компаний или нелояльных сотрудников», — отмечает также директор ООО «РЭАЦ «Эксперт» Сергей Григорьев. — Например, к нам однажды обратилась торговая фирма, которая столкнулась с массовым оттоком постоянных клиентов. Как оказалось, конкуренты выкупили клиентскую базу этой компании у одного из менеджеров, обзвонили заказчиков и предложили более низкие цены. В другом случае конкуренты смогли установить прослушивающее устройство в кабинете, где проходили совещания руководителя и топ-менеджеров. Они оказались в курсе всех ключевых решений, включая ценовую политику, и за короткое время смогли ослабить позиции предприятия на рынке».
По мнению Романа Крамера, самое главное преимущество, которое получает компания от внедрения системы управления информационной безопасности, — непрерывность бизнеса. «Непрерывность выражается в оперативном (счет идет на часы и даже минуты) восстановлении критичных процессов, операций, прерванных внезапно случившимся инцидентом, — отмечает эксперт. — По статистике, в компаниях с развитой системой управления ИБ финансовый риск от простоя бизнеса из-за ИТ-инцидентов составляет всего 0,2 % прибыли, в то время как в компаниях со слаборазвитой системой ИБ — 10 % прибыли».
Лидеры рынка
Эксперты разделяют услуги в области ИБ на три ключевых направления. Прежде всего, это комплексные услуги по ИБ, охватывающие всю деятельность компании и все информационные активы. Во-вторых, это специализированные проекты для решения узких задач, например, обеспечение безопасного взаимодействия офисов компании, защита от DDoS-атак, предоставление защищенного удаленного доступа сотрудникам и т.п. В-третьих, консалтинговые и аудиторские услуги — например, аудиты на соответствие требованиям законодательства о защите персональных данных, стандарта Банка России, PCI DSS, и ряд других.
Комплексные услуги в сфере ИБ может оказывать лишь ограниченное количество крупных компаний, так как для этого необходимо содержать в штате высококвалифицированных специалистов, обладать соответствующими лицензиями, опытом работы и т.д. «Небольшие компании специализируются на наиболее популярных направлениях услуг по ИБ, таких как защита персональных данных или поставка средств защиты информации»,— отмечает Денис Круглов.
На юге, в Ростове-на-Дону и Краснодаре, работают около 20 крупных компаний, способных предоставлять комплексные услуги в сфере ИБ, и около 200 компаний, занимающихся технической защитой конфиденциальной информации. В числе лидеров рынка ИБ на юге эксперты называют компании «РЭАЦ „Эксперт“», «Региональный межотраслевой центр информации и технологий», «Гамма», «Кордон», «Южная софтверная компания», Softline и ряд других. «Это зрелый рынок, — считает исполнительный директор «Южной Софтверной компании» Виталий Фуников. — Компаний немного, но их достаточно для удовлетворения существующего спроса. Новым компаниям выйти на рынок достаточно сложно. Имеет значение и репутация, и наличие в штате опытных специалистов, которых просто так на рынке не найти». Если новые компании и появляются, то, как отмечает Сергей Григорьев, это, по большей части, специалисты по продаже и установке программного обеспечения, которые не в состоянии оказывать комплексные услуги в сфере ИБ.
По словам Романа Крамера, ЮФО — достаточно развитый с точки зрения ИБ регион. «Сегодня местные компании предъявляют спрос на системы антивирусной защиты (во многом благодаря активности хакеров и других злоумышленников), защиту персональных данных (действие ФЗ-152), DLP-системы (защита от утечек конфиденциальной информации). Переход на лицензионное корпоративное ПО, безопасные системы доступа, физическая безопасность — вот те тренды, которые также определяют специфику спроса на ИБ-рынке ЮФО».
Барьеры роста
Наряду с высоким спросом на услуги ИБ, эксперты отмечают ряд барьеров, препятствующих более активному развитию сегмента. Главный из них связан с недостаточным пониманием руководителями предприятий важности информационной защиты. «Часто в общении с руководителями малых и средних компаний можно услышать: „У нас все хорошо, нам это не критично“. Они не оценивают для себя возможных рисков в случае нарушения ИБ и утечки информации. Как правило, компании начинают вплотную заниматься ИБ, когда уже „грянул гром“: предстоит проверка или произошла утечка информации»,— считает Виталий Фуников. «Отсюда — отсутствие во многих компаниях бюджетов на ИБ и структур, ответственных за вопросы информационной безопасности»,— добавляет Роман Крамер.
Александр Десятерик отмечает, что многие компании (особенно это касается малого бизнеса) не готовы к достаточно серьезной стоимости средств защиты и услуг по их внедрению. Так, стоимость только одного лишь обследования информационной системы в компаниях с большой численностью персонала может достигать нескольких миллионов рублей. «Мы часто сталкиваемся с ситуацией, когда клиент пытается, исходя из экономии бюджета, закрыть только известные ему уязвимости. Таким клиентам приходится объяснять, что экономия на ИБ впоследствии может привести к большим убыткам»,— рассказывает директор ростовского НТЦ ФГУП «НПП „Гамма“» Владимир Шокель. Как отмечает Сергей Григорьев, многих клиентов приходится убеждать также в необходимости комплексной защиты информации на предприятии. «Разрозненные элементы системы ИБ не будут работать эффективно. Например, если поставить современное ПО, но не провести соответствующую работу с персоналом, то сотрудники могут просто вручную переписывать конфиденциальную информацию или сфотографировать данные с монитора на смартфон. Все работает в комплексе!»
По мнению Александра Десятерика, рынок ИБ тормозит необходимость прохождения процедуры сертификации для специализированных средств защиты информации, чтобы обеспечить правомерность их применения. Денис Круглов отмечает также негативное влияние на темпы роста рынка жесткого государственного регулирования в области ИБ, которое приводит к ограничению количества игроков на рынке.
Противостоять новым угрозам
Несмотря на барьеры, эксперты уверены, что рынок ИБ в ближайшее время продолжит расти. «Российский ИТ-рынок демонстрирует стабильный рост, во многом благодаря тому, что правительство инвестирует огромные деньги на информатизацию и модернизацию посредством информационных технологий. Что касается рынка ИБ, то поступательный тренд следует за темпами развития рынка ИТ в целом»,— комментирует Роман Крамер.
Ряд экспертов считают, что в перспективе рынок ИБ может стать одним из ведущих сегментов сферы информационных технологий. «В дальнейшем все больше будут распространяться способы обмена информацией через открытые сети, расширяться практика создания удаленных рабочих мест. Кроме того, будут дорабатываться нормативные акты, и компании будут вынуждены приводить все элементы системы ИБ в соответствие с требованиями закона. Стоит учесть также, что методы взлома информации также совершенствуются»,— отметил Владимир Шокель. Все это потребует от бизнеса вложения средств в создание эффективной системы защиты бизнеса от реальных и потенциальных информационных угроз. «Процентное соотношения бюджетов на обеспечение информационной безопасности в сравнении с бюджетами на внедрение информационных технологий будет постепенно увеличиваться»,— уверен Денис Круглов.
По мнению экспертов, в ближайшее время будут востребованы услуги по созданию изначально защищенных информационных систем, а также услуги по ИБ, связанные с актуальными направлениями развития информационных технологий: виртуализацией и облачными сервисами, безопасностью в интернете, защитой мобильных устройств и обеспечением для них доступа к корпоративным сетям.