Российское представительство Eset, разработчика антивируса NOD32, объявило о создании нового подразделения Eset Consulting, оно будет предоставлять для корпоративных пользователей консультационные услуги по созданию комплексной системы защиты от различных типов угроз. «Это будут нишевые технические консультации, которые помогут нашим клиентам защититься от наиболее сложных типов нападений», — пояснил Денис Матеев, глава российского представительства Eset.
Eset подготовила набор типовых услуг, позволяющих клиентам решить проблемы в случае атак. В частности, компания предлагает организовать защиту от DDoS-атак, провести аудит информационной безопасности информационной среды предприятия, обеспечить работу системы управления информационной безопасностью, провести тесты на проникновение и организовать расследование инцидентов. При этом Eset будет как задействовать собственную антивирусную лабораторию, так и привлекать для выполнения работ своих партнеров. В частности, в группе компаний Leta Group, куда входит представительство Eset, есть компания Group-IB, уже предоставляющая большую часть из заявленных услуг.
Потребность в услугах профессиональных консультантов по информационной безопасности возникла давно. Прошли времена, когда достаточно было установить антивирус и забыть о нем и о вредоносах. Сейчас атаки становятся все более сложными и целенаправленными, да и антивирусы уже имеют много компонентов, каждый из которых надо правильно настроить. Причем критериями правильности уже являются не руководящие документы, а отсутствие инцидентов. А чтобы инцидентов не было, нужно и тестирование регулярное проводить, и инциденты расследовать, и обновления вовремя устанавливать, и выполнять еще много всяких действий по обеспечению и совершенствованию защиты. Иногда возникают и экстренные ситуации, когда неожиданно на инфраструктуру компании обрушивается DDoS-атака. Впрочем, некоторым компаниям совсем не хочется заниматься решением проблем защиты самостоятельно — они готовы заплатить профессионалам.
Антивирусные компании, предлагая услуги по защите от целенаправленных атак, увеличивают тем самым доход от абонентов, получают положительную реакцию заказчиков и повышают их лояльность. Если клиент отказывается от собственной службы информационной безопасности в надежде на стороннюю поддержку, то такой клиент вряд ли сможет быстро перейти к другому производителю антивирусных программ. Кроме того, Eset в рамках предоставления консалтинговых услуг может сократить пиратство. Между тем аналогичные услуги уже предоставляют системные интеграторы, и открытие консалтингового подразделения может привести к конкуренции с собственными партнерами.
Это при том что, по опубликованным Eset данным, в 2011 году компания увеличила свой оборот на 15%: по мнению Матеева, этот показатель выше общерыночного. Среднюю оценку Матеев привел со ссылкой на Gartner — 7,5% роста, правда, она относится к общемировому рынку, а не к местному. Рыночная доля Eset в России оценивается в 30%, а суммарный ежегодный оборот российского рынка антивирусного ПО составляет 260-300 млн долл. В то же время суммарный доход криминала компания Group-IB по России оценивает в 2,3 млрд долл.
Матеев отмечает сокращение скорости роста антивирусного рынка в целом, поэтому в 2012 году ожидается чуть меньшее увеличение оборота компании — на 10%. Видимо, ожидание насыщения антивирусного рынка и заставляет его производителей осваивать новые для себя виды продуктов и услуг.
Распределение киберпреступности по типам угроз
| Тип угрозы | Оборот, млн долл. |
|---|---|
| Интернет-мошенничество | 942 |
| Рассылка спама | 830 |
| Продажа вредоносных программ | 230 |
| DDoS-атаки | 130 |
| Атаки на мобильные устройства | 168 |
Источник: Group-IB, 2011