LETA IT-company выпустила исследование состояния и перспектив российского рынка ИБ в эпоху кризиса

Компания: DESTEN

Дата публикации: 14 июля 2009

Москва, 14 июля 2009 г. Компания LETA IT-company – ведущий российский оператор ИТ-услуг – выпустила очередное ежегодное исследование «Рынок информационной безопасности: эпоха кризиса». Исследование рассматривает ключевые сегменты российского рынка ИБ в 2008 и первой половине 2009 года, а также содержит прогноз развития этих сегментов на ближайшие несколько лет.

Полный текст исследования приводится на сайте компании LETA: http://leta.ru/files/Research_2009.pdf

До осени 2008 года рынок ИБ длительное время оставался одним из самых быстроразвивающихся сегментов российского ИТ-рынка – в докризисный период его динамика соответствовала годовому росту на уровне 70%. Естественно, кризис оказал негативное влияние на развитие рынка ИБ. В исследовании отмечается «замораживание» ИБ-проектов у различных категорий потребителей. Так, у крупных предприятий снижение затрат составляет порядка 20%, у средних – 30%, а у малых – до 50%. Одновременно многие организации вновь вернулись к практике самостоятельных внедрений, что не могло не сказаться на профессиональных поставщиках услуг в сфере ИБ.

Вместе с тем, рынок ИБ пострадал в меньшей степени, чем другие сегменты российского рынка ИТ. В итоге, в 2008 году общий объем рынка информационной безопасности составил 581 млн. долларов США, а уже с начала 2009 года организации возобновили финансирование ИБ-проектов, хотя и в меньшем объеме. Соответственно, начался рост рынка, который, согласно прогнозу LETA IT-company, в ближайшие два года сохранится на уровне 25-30%, а в 2011 году, при условии завершения кризиса, примет «взрывной» характер.

На основе комплексного анализа разнонаправленных тенденций в исследовании сделан вывод, что и в настоящее время, и в дальнейшем рынок ИБ сохранит инвестиционную привлекательность. При этом наилучшие перспективы будут иметь специализированные компании, активно использующие «экономический» подход. Работая с такими компаниями, заказчик получает обоснованную финансовую оценку рисков и эффективности внедряемых ИБ-решений. Это исключительно важно, поскольку защита информационных ресурсов вышла на уровень основных потребностей предприятия и, соответственно, перешла из сферы ответственности технических специалистов в сферу ответственности руководителей бизнес-подразделений. Те же специализированные ИБ-компании, которые не смогут овладеть этим подходом и будут строить свою стратегию только на технических компетенциях, могут быть поглощены универсальными интеграторами, стремящимися укрепить свое положение на рынке ИБ.

Также в исследовании подробно рассмотрены технические и социальные аспекты угроз информационной безопасности в 2008 – первой половине 2009 года. В «техническом блоке» авторы отмечают тенденцию к смещению объектов уязвимости с уровня прикладного ПО на более низкие уровни, вплоть по BIOS и микрокода ЦП. Кроме того, все более пристальное внимание злоумышленники стали уделять устройствам сетевой инфраструктуры и средствам защиты сетей, в том числе, операционным системам маршрутизаторов и точек доступа, DSL-модемам, обходу систем безопасности беспроводных сетей и др.. На этом фоне развиваются и традиционные угрозы, связанные с уязвимостью офисных приложений, мультимедийного ПО и браузеров. В последнем случае, в связи с возросшей защищенностью ядра браузеров, объектом угроз все чаще становятся различные дополнения – функциональные расширения, кодеки и др.

В сфере же «социальной инженерии» важнейшим источником угроз стали социальные сети. Кроме того, опасной «новинкой» 2008 года оказался симбиоз разработчиков вредоносного кода и специалистов по «раскрутке» сайтов (SEO). Также к первоочередным проблемам прошедшего года авторы исследования относят ситуацию с распространением фальшивых кодеков и плагинов.

К настоящему времени фактически сложился и достиг зрелости криминальный рынок, связанный с информационными угрозами. Здесь уже появились стандартные товарные категории, схемы «монетизации» криминальных доходов, технологии получения платежей от пострадавших частных и корпоративных пользователей; в 2008 году наиболее распространенной стала схема платных sms.

Другим важным фактором развития рынка ИБ стали активные действия по регулированию со стороны государства и соответствующих отраслевых структур. При этом наибольшее влияние на рынок оказала нормативная база в сфере защиты персональных данных, что привело к формированию в 2009 году нового важнейшего сегмента рынка ИБ.

В сфере отраслевого регулирования наиболее значимая тенденция связана с развитием и внедрением стандартов Банка России в сфере информационной безопасности (семейство стандартов СТО БР ИББС). Вместе с тем, не оправдались ожидания 2008 года по превращению серии стандартов ISO 27001 в фундамент систем управления информационной безопасностью. В исследовании отмечается, что все важнейшие факторы, ведущие к внедрению таких решений (непрерывность бизнеса, взаимные гарантии партнеров при обмене конфиденциальной информацией, международная деятельность компаний), сохраняют актуальность; однако такие проекты – дорогие и длительные – отложены на неопределенное время. Вместе с тем, крупные российские компании достаточно активно внедряют «родственные», но более частные решения, связанные с политиками безопасности, что свидетельствует о практической важности и перспективах решения комплекса вопросов по ISO 27001.

Важной частью исследования является анализ состояния и прогноз развития важнейших средств технической защиты: антивирусов, DLP-систем, систем комплексной безопасности и др. Так, объем российского рынка антивирусного ПО в 2008 году составил 175 млн. долларов США, причем определяющим фактором развития была и остается «борьба за ритейл». Именно победители в данном сегменте и будут определять лицо всего антивирусного рынка России в ближайшие годы. В настоящее время более 80% этого рынка контролируют компании «Лаборатория Касперского» и ESET, а 80% всего антивирусного рынка – «Лаборатория Касперского», ESET, Symantec и Dr.Web.

Самым быстрорастущим на российском рынке ИБ остается сегмент DLP, который и в условиях кризиса будет расти на 40-45% ежегодно. В 2008 году здесь доминировала российская компания InfoWatch (около 50% всех внедрений), но в ближайшие несколько лет ситуация может измениться. Так, в России уже представлены и успешно внедряются продукты мировых лидеров – Websense, McAfee и Symantec DLP (Vontu). C начала 2009 года именно на них приходится подавляющая часть новых продаж и внедрений.

Не получили ожидаемого развития системы комплексной безопасности, объединяющие в рамках унифицированного центра управления различные сочетания специализированных продуктов: межсетевых экранов, средств контроля политики доступа, криптозащиты, журналирования, антивирусной защиты и др. Вместе с тем, интерес к таким решениям сохраняется, особенно, если они реализованы на аппаратном уровне (appliance). Можно ожидать, что через три-четыре года именно системы комплексной безопасности станут «хитами» на рынке ИБ.

Напомним, что LETA IT-company публикует открытые отчеты о развитии рынка ИБ и его ключевых сегментов с 2006 года. Ранее компания выпустила:

• Исследование рынка ИБ «Навстречу переменам: рынок информационной безопасности 2007 года»

• Аналитический отчет «Основные тенденции в области защиты конфиденциальных данных от утечки информации на российском рынке»

• «Исследование: рынок информационной безопасности 2007-2008»

Источниками информации для всех исследований служат собственные данные компании LETA, результаты анализа экспертных интервью, публикации в СМИ и иные открытые источники информации с высоким уровнем доверия. Среди них: материалы компаний IDC, Gartner, PWC, Ernst&Young и др.

О LETA IT-company

LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).

Теги: новые продукты услуги