Защита не от штрафов, а от потерь

Алексей Гришин: «При обосновании выполнения большинства проектов заказчики в первую очередь оценивают потери от возможных инцидентов информационной безопасности»

Источник: «Инфосистемы Джет»


12:20 23.05.2016   |   253908 |  Алексей Чернобровцев |  Computerworld Россия

Рубрика Индустрия



Рост своего бизнеса в области информационной безопасности в «Инфосистемах Джет» объясняют реальной заинтересованностью российских предприятий в эффективной защите информационных ресурсов, а не в формальном соответствии требованиям регуляторов.

В компании «Инфосистемы Джет» представили 19 мая итоги деятельности в области информационной безопасности за прошлый год.

Центр информационной безопасности компании создан 20 лет назад, в мае 1996 года. Он начал работу с проекта для Министерства обороны РФ и создания ряда решений в области консалтинга и разработки концепций информационной безопасности. В 2015 году доход центра достиг 2,5 млрд руб., увеличившись почти на 14% по сравнению с предыдущим годом (общий оборот «Инфосистем Джет» превысил 16 млрд руб.)

Как сообщил Алексей Гришин, директор Центра информационной безопасности, в 2015 году реализовано две сотни проектов, внедрено более 150 различных продуктов, число заказчиков центра возросло на 10%.

Все эти достижения Гришин объясняет заинтересованностью российских предприятий в эффективной защите информационных ресурсов, тогда как еще несколько лет назад преобладало желание добиться формального соответствия требованиям регуляторов, чтобы избежать штрафов: «Теперь при обосновании выполнения почти 90% проектов заказчики в первую очередь оценивают потери от возможных инцидентов и учитывают стоимость внедряемых решений».

По данным центра, пятикратный рост в 2015 году продемонстрировали доходы от внедрения систем и решений, обеспечивающих защиту веб-сервисов и мобильных приложений. Это связано с развитием в нашей стране онлайнового бизнеса в компаниях различных отраслей, необходимостью выявления и пресечения действий злоумышленников.

Мошенничество стало причиной заметного увеличения потерь кредитно-финансового сектора, телекоммуникационных компаний, предприятий розничной торговли. Кибермошенники продолжали активно использовать новые ниши для приложения своих усилий (см. «‘Инфосистемы Джет’ оценили потери бизнеса из-за мошенничества в 2015 году», Computerworld Россия, № 01, 2016).

Специалисты центра отмечают существенные изменения в структуре решений защиты от атак злоумышленников и увеличение доли таких работ, как анализ схем мошенничества, разработка контрольных процедур и алгоритмов противодействия, выявление различных видов аномалий, обработка в каналах дистанционного банковского обслуживания транзакций физических лиц и создание кросс-канальных систем противодействия взломщикам.

Полуторакратное увеличение доходов отмечено в области систем управления правами администраторов и привилегированных пользователей, в том числе в результате сокращения предприятиями расходов на собственный персонал и более широкого привлечения аутсорсинговых организаций к обслуживанию информационных систем.

Бизнес в области сетевой безопасности вырос на треть. Специалисты центра связывают это с геополитической ситуацией и заменой продуктов в рамках стратегии импортозамещения, а также с более широким применением новейших решений, обладающих более развитыми функциональными возможностями.

Отмечается заметное повышение интереса к информационной безопасности комплексов управления и АСУ ТП промышленных предприятий, чему способствуют появление отечественных средств защиты и подтверждение производителями оборудования возможности использования ряда систем информационной безпасности.

Характерно, что с обнародованием сведений о реальных инцидентах и причиненных убытков на промышленных предприятиях перестают ждать появления федерального закона в данной области и начинают создавать современные системы защиты. Некоторые из них уже приступили к проектированию, другие — на стадии первоначального аудита состояния информационной безопасности. В 2015 году в «Инфосистемах Джет» число проектов, связанных с промышленной защитой, удвоилось.

Состояние российского рынка информационной безопасности отражает и еще один показатель — 30-процентный рост спроса на услуги консалтинга, в том числе в области интеграции систем информационной безопасности с бизнес-процессами предприятий, создания центров комплексного управления безопасностью (Security Operations Center, SOC), внедрения систем предотвращения утечек конфиденциальных данных, а также построения комплексов аутентификации, авторизации и управления учетными записями.

По словам Андрея Янкина, руководителя отдела консалтинга Центра информационной безопасности «Инфосистем Джет», в 2015 году значительное внимание уделялось прикладному консалтингу, позволяющему повысить эффективность уже имеющихся средств, и оптимальному использованию человеческих ресурсов.

Янкин отметил также рост числа целевых атак, которые становятся обыденным явлением, приводящим к массовому воровству денег. (Яркий пример такого рода инцидентов — ставший широко известным вывод средств с коррсчетов банков в Центробанке.) Компания заключила первые контракты в области защиты от таких атак.

В «Инфосистемах Джет» полагают, что результаты работы центра отражают ситуацию, сложившуюся на отечественном рынке информационной безопасности. В текущем году в центре рассчитывают на рост бизнеса по всем перечисленным направлениям, а также на увеличение числа комплексных проектов и повышение спроса на услуги аутсорсинга информационной безопасности.

Отечественный рынок информационной безопасности в 2015 году

Сектор информационной безопасности относится к числу наиболее стабильных на российском ИТ-рынке, объем которого сократился в 2015 году более чем на 40%. Отечественные предприятия несмотря на кризис продолжают инвестировать в информационную безопасность — таково мнение аналитиков IDC.

Вместе с тем в IDC отмечают общий спад в сегментах программных и аппаратных решений информационной безопасности на фоне довольно стабильного спроса на ряд продуктов, включая системы сетевой безопасности, средства обнаружения уязвимостей, анализа трафика и ряд других.

По оценкам аналиков, в 2016 году не следует ожидать существенного падения в сегменте аппаратных решений, который в 2015-м уже уменьшился в годовом исчислении почти на 18%, до 145 млн долл.

Российский рынок информационной безопасности в значительной степени формируется государственными организациями, на которые приходится более половины всех заказчиков. Именно эти организации наиболее заинтересованы в импортозамещении, являющемся одним из стимулов для дальнейшего развития рынка.

По данным IDC, почти половина программных продуктов, предназначенных для обеспечения информационной безопасности, принадлежит российским разработчикам, в сегменте оборудования на долю российских производителей приходится около трети.

В 2016 году ФСТЭК должна представить ряд документов, которые регламентируют требования к защите государственных и муниципальных информационных систем. Центральный банк РФ намерен выпустить документы отраслевого регулирования и защиты платежных систем. Ожидается также выход федерального закона о ключевой информационной инфраструктуре.

Эксперты осторожны в прогнозах на 2016 год. Они ожидают сокращения бюджетов крупных, в том числе государственных заказчиков и одновременно отмечают проблемы небольших предприятий, которые борются за выживание и не в состоянии вкладывать средства в информационную безопасность.

 


Теги: Информационная безопасность IDC Инфосистемы Джет
На ту же тему: