В числе отраслей, для которых сегодня особенно важна ИБ, — телекоммуникационный сектор (за счет необходимости защиты баз данных с информацией об абонентах и поддержания высокого качества связи), банковская сфера (защита баз данных клиентов, счетов и транзакций, банковской тайны, а в случае госбанков — информации государственной важности), IT-компании (необходимость превентивной защиты от атак на серверы, защита от вредоносных программ, промышленного шпионажа), промышленные предприятия (промышленный шпионаж, НИОКР), компании с участием в капитале государства (гостайна).
Основное преимущество, которое компания получает от построения системы ИБ, — снижение непроизводственных рисков деятельности. От данного вида риска невозможно застраховаться иным способом, кроме как инвестировать в ИБ.
Как показывают исследования, большинство компаний — 51% (малый и часть среднего бизнеса) — приобретает готовые пакеты программ и оборудования и заказывают услуги по защите от возможных атак на сайты (например DDoS). Первоначальные затраты в данном случае оцениваются от $2 тыс. до $25 тыс. Далее на ИБ тратится около 1% выручки. Крупный и часть среднего бизнеса (49% компаний) готовы тратить на ИБ более 3% выручки (в основном это банковский и телеком-сектор, госпредприятия и особенно ИТ-компании). Некоторые компании в интернет-бизнесе или СМИ могут тратить на ИБ до 5% выручки, так как им необходима надежная защита их основного источника прибыли.
В настоящий момент востребованы, прежде всего, услуги по сертификации (соответствия требованиям стандарта PCI DSS, соответствие ISO/IEC 27001:2005, Стандарта Банка России, выполнению лицензионных требований ФСТЭК и ФСБ), защите коммерческой тайны, персональных данных, аттестации. На мой взгляд, наиболее популярными в будущем станут услуги по превентивной защите от DDOS-атак, реализация защищенных «облачных» сервисов, обслуживание госсектора.