Под щитом или на щите
Информационная безопасность (ИБ) по-прежнему является одним из самых быстрорастущих сегментов рынка информационных технологий. Нынешний год, по прогнозам экспертов, должен восстановить показатели «золотого» 2008-го.
Первый послекризисный год, по мнению заместителя директора центра информационной безопасности компании «Инфосистемы Джет» Евгения Акимова, стал «судным днем» для рынка информационной безопасности. «За прошлый год владельцы бизнеса привыкли разбираться, на что тратятся их деньги, в том числе разобрались и в такой малопонятной для них теме, как ИБ, – объясняет Акимов. – Поэтому в 2010-м игроки сегмента ИБ, не ориентирующие свои решения на бизнес-задачи организаций-заказчиков, потеряли долю рынка, а некоторые были вынуждены сворачивать это направление бизнеса». В целом он отмечает, что количество и объем проектов по ИБ в первом полугодии 2010-го вышли на уровень 2008-го или лишь чуть-чуть его превысили. По мнению экспертов IBM Security, в период кризиса рынок IT в России, по разным оценкам, «просел» на 20 – 25%, а рынок ИБ в то же самое время вырос, хоть и всего на 4%. Компании, отказываясь от аппаратных и программных решений общего спектра, все равно старались не экономить на решениях по ИБ.
Но Иван Бурдело, директор департамента информационной безопасности компании «Кабест» группы «Астерос», замечает, что рост сегмента ИБ именно в первом полугодии 2010-го был не столь заметным, как предполагали эксперты. Вместо 10 – 15%, как ожидалось, рынок увеличился лишь на 5 – 7%. По наблюдениям «Кабест», основными локомотивами развития рынка ИБ остаются решения, направленные на обеспечение комплексного мониторинга систем ИБ и оценки их соответствия стандартам по безопасности. Кроме того, в рамках действующей политики по развитию и совершенствованию системы электронных государственных услуг особую значимость стали играть защищенные системы электронного документооборота и удостоверяющие центры электронной цифровой подписи. Количество контрактов в компании «Кабест», которая специализируется на проектировании и внедрении интегрированных систем комплексной безопасности объектов, систем ИБ, создании ситуационно-аналитических центров, за первые полгода увеличилось вдвое.
Кирилл Керценбаум, представитель по продажам направления IBM Security IBM в России и СНГ, полагает, что подводить итоги первого полугодия пока рановато. В целом эксперт говорит, что рынок ИБ по сравнению с тем же периодом прошлого года увеличился примерно на 15 – 20%. «Наиболее динамично, как и раньше, растет сектор IT-услуг, он на 10 – 15% превосходит рост сегмента программного и аппаратного обеспечения», – уверен Керценбаум. Эксперт отмечает, что если пять лет назад ИБ в умах многих прочно ассоциировалась с антивирусными программами, то сейчас ситуация меняется. Инфраструктурные проекты становятся более серьезными, внедряются решения по контролю конфиденциальной информации, по контролю сетевого доступа, привилегий пользователей, решения по соответствию стандартам (compliance). Такие проекты уже не осуществляются лишь силами своего IT-департамента – привлекаются внешние подрядчики. Отсюда и рост сегмента услуг в ИБ.
Сергей Зорин, начальник отдела информационной безопасности «Ситроникс Информационные технологии» в России, считает, что подъем на рынке ИБ, наметившийся еще в конце прошлого года, обусловлен несколькими факторами. В первую очередь, это постепенный переход от автоматизации госсектора к внедрению госуслуг в электронном виде, что требует модернизации существующей IT-инфраструктуры и усиления используемых средств защиты. Не меньшим подспорьем стали законодательные меры поддержки для коммерческих структур. Также все эксперты отмечают, что на рынок продолжает влиять самый сильный фактор 2009 года. Речь идет о ФЗ-152, касающемся прав обращения с персональными данными. Некоторые аналитики прогнозируют, что расходы заказчиков на выполнение требований этого закона составят пятую часть объема всего российского рынка информационной безопасности в 2010 г. Этот сегмент по итогам года вырастет, по мнению специалистов, на 37%, при этом весь рынок увеличится предположительно на 5 – 15%.
В качестве примера успешного внедрения системы защиты конфиденциальной информации можно привести комплексное программное решение InfoWatch Traffic Monitor, реализованное компанией InfoWatch в ОАО «Банк Москвы».
Решение не только управляет всеми информационными потоками банка, проходящими через e-mail, системы мгновенных сообщений и т.п., но также позволяет контролировать копирование информации на съемные носители и печать документов.
Таким образом, банк получил эффективную и управляемую систему защиты почтового канала от инсайдеров и утечек. Решение InfoWatch Traffic Monitor полностью удовлетворило банковские требования по производительности и устойчивости, а также по наличию необходимого функционала. К тому же продукт очень быстро и легко интегрировался в информационную систему, что позволило сохранить непрерывность бизнес-процессов банка.
Наиболее высокой оценки сотрудников отдела информационной безопасности клиента удостоилась высокая производительность и модульность продукта, позволяющая осуществлять как защиту отдельных каналов передачи информации, так и комплексный контроль всех коммуникационных каналов. Кроме того, банковские специалисты отдельно подчеркнули, что система отлично справилась со средним ежесуточным почтовым трафиком: более 60 тыс. сообщений. Амаксимальное время задержки одного почтового сообщения при обработке InfoWatch Traffic Monitor не превышает 1 секунды.
Комплексный подход
По мнению Зорина, антивирусное ПО составляет самый массовый и наиболее стабильный сегмент ИБ-рынка, причем насыщение в нем произойдет еще не скоро, а может быть, никогда. Растет изощренность атак – растут и требования к антивирусным средствам. Вечная борьба щита и меча продолжается.
Михаил Дрожжевкин, глава российского представительства ESET, также отмечает, что наиболее динамичный рост показывают сегменты программного обеспечения и информационной безопасности. «В первом полугодии средний рост по рынку составляет около 7 – 8% и от 12% до 15% по направлению антивирусных решений, – говорит Дрожжевкин. – Несомненно, у лидеров рынка (на нашем примере) данный показатель значительно выше за счет более стабильного положения в период кризиса и сбалансированной стратегии развития». При этом самыми активными покупателями ПО в нынешнем году являются домашние пользователи, а не корпоративные. Эксперты объясняют это тем, что у потребителей восстановилась уверенность в завтрашнем дне. Корпоративные заказчики также «разморозили» свои бюджеты, и их закупки медленно, но верно увеличиваются в объемах. Рустэм Хайретдинов, заместитель генерального директора InfoWatch, рассказывает, что в 2009 г. его компании не удалось полностью избежать последствий мирового финансового кризиса и ее доходы несколько снизились. Однако уже в первой половине 2010-го InfoWatch заработала столько же, сколько за весь предыдущий год.
Среди ключевых направлений ИБ Зорин выделяет продажу продуктов DLP (Data Leak Prevention – решения по предотвращению утечек информации). «Ежегодное увеличение статистического числа инсайдерских утечек в общей доле угроз безопасности приводит к росту продаж DLP-систем в коммерческом секторе», – объясняет он. Евгений Акимов напоминает, что с точки зрения технологий отечественные решения в ряде сегментов не только составляют конкуренцию мировым брендам, но даже занимают лидирующие позиции. К уже традиционному успеху «Антивируса Касперского» и российской системы класса DLP (бренд «Дозор») присоединился и продукт по комплексному мониторингу ИБ – MaxPatrol. Рустэм Хайретдинов подчеркивает, что рынок активно растет за счет интеграционных решений вендоров. Например, производители антивирусов активно интегрируются с поставщиками систем защиты от внутренних угроз (DLP и проч.), DLP-системы в свою очередь объединяются с техническими средствами защиты авторских прав (DRM) и многофункциональными устройствами для защиты сетевых ресурсов (UTM). «Именно такие объединенные решения более востребованы заказчиками, которые либо хотят получить комплексную защиту «в одном флаконе», либо нуждаются в отдельных решениях, легко интегрируемых с другими системами ИБ, уже установленными в компаниях», – уверен Хайретдинов.
Михаил Дрожжевкин также отмечает, что корпоративный рынок все большее внимание уделяет комплексным решениям по безопасности, которые позволяют не только решать конкретные узкие задачи защиты данных от какой-либо угрозы, но и управлять жизненным циклом конфиденциальной информации. Но при этом имеются ниши, пока что прочно занятые специализированными решениями. И антивирусная защита входит в их число.
Иван Бурдело, напротив, считает, что популярность комплексных систем – тренд на Западе, а в России концепция комплексной безопасности пока не прижилась. «Более того, в нашей стране обеспечение безопасности финансируется по остаточному принципу, – отмечает Бурдело. – На промышленных предприятиях бюджет на ИБ может составлять от 0,2 до 0,5% от IT-бюджета. В банках чуть выше – от 0,6% до 1%. Для сравнения: на обеспечение безопасности в западных странах выделяется бюджет, который в разы превышает российские цифры. Более того, там на законодательном уровне закреплено, что затраты на безопасность организаций государственного сектора должны составлять не менее 8% от всего бюджета».
Евгений Акимов, заместитель директора центра информационной безопасности компании «Инфосистемы Джет»:«2009 год, прошедший под знаком сокращения расходов, существенно изменил рынок информационной безопасности. Бизнес-заказчики стали намного плотнее контролировать затраты на обеспечение ИБ, требуя очевидного и конкретного результата. Такая практика перешла и на 2010 г. Увеличились лишь ожидаемые сроки окупаемости, что позволило стартовать более долгосрочным проектам с существенно большим бюджетом, чем год назад. В результате возросла востребованность таких затратных, но быстро-окупаемых проектов, как, например, борьба с мошенничеством. При этом к традиционным проектам в телекоме добавились проекты в финансовой сфере (мошенничество с электронными платежами) и даже в нефтегазовой отрасли. К таким же востребованным направлениям относится предотвращение утечки информации, содержащей коммерческую тайну. В ближайшее время мы ожидаем внедрения подобных ИБ-систем с легко просчитываемым ROI во всех крупных компаниях РФ».
Заоблачные защитники
Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах Закавказья, говорит о другом тренде: «Одной из наиболее интересных технологических тенденций последнего времени является так называемая «облачная» безопасность. Суть ее в том, что потенциально опасный файл или веб-сайт проверяются онлайн (их данные сверяются с информацией о попытках заражений и подозрительных файлах, загружаемых и исполняемых на компьютерах пользователей «облака»), а не с помощью локальных сигнатур, как в обычных антивирусах. С точки зрения пользователя, между старым и новым подходами нет существенной разницы, если не считать снижения нагрузки на вычислительные ресурсы ПК.
«Лаборатория Касперского» давно начала использовать «облачные» разработки, в частности, технологию Kaspersky Security Network (KSN), активно применяемую в нашем новом пользовательском продукте Kaspersky Internet Security 2011. Эта технология создает своеобразную антивирусную сеть, в работе которой участвуют пользователи со всего мира. KSN пресекает распространение вредоносных объектов путем поиска неизвестных «зловредов» на компьютерах пользователей. Если участники сети дают согласие на сбор данных о подозрительной активности на своих машинах, эта информация пересылается на серверы «Лаборатории Касперского», где файлу выносится вердикт опасности/безопасности. Этот вердикт моментально пересылается другим участникам Kaspersky Security Network, и тем самым уменьшается вероятность ложных срабатываний и повышается степень защиты всех пользователей».
Кирилл Керценбаум, представитель по продажам направления IBM Security IBM в России и СНГ:«За последние несколько лет технологии и подходы к обеспечению ИБ не поменялись, потому что те решения, которые сейчас, в том числе в России, набирают все большую популярность, – это, в частности, решения по защите от утечек конфиденциальной информации. Те решения, которые помогают компаниям соответствовать тем или иным стандартам, появились на Западе давно – история DLP-решений, например, насчитывает более 10 лет. В тенденциях последних нескольких лет прослеживается то, что компании ищут все более интегрированные решения. Количество типов продуктов огромно, и необходимость использования или внедрения того или иного продукта очевидна, но внедрить 10-15 систем информационной безопасности, даже в очень крупной компании, тяжело. Поэтому заказчики ищут более интегрированные решения, чтобы один продукт решал и задачи защиты периметра сети от тех или иных атак, и задачи защиты от предотвращения утечки конфиденциальной информации, и т. д. С одной стороны, можно выбрать три решения для реализации задачи, с другой, если три решения интегрированы, снижаются затраты на эксплуатацию и т.д. Тенденции приобретения-поглощения последнего времени говорят о том, что вскоре системы информационной безопасности будут более интегрированы на аппаратном уровне, но пока точно говорить о том, когда такие решения появятся, мы не можем».
Назад в будущее
Экперты в целом оптимистично смотрят в будущее. «Прогнозы строить сложно, но, на мой взгляд, рынок ИБ покажет схожие с прошлым годом результаты, возможно, немного увеличит положительную динамику. Фаза стабильного активного роста наступит, скорее всего, уже в 2011-м», – рассуждает Зорин. Евгений Акимов считает, что рынок ИБ стал намного более цивилизованным, существенно уменьшился эффект «освоения» бюджетов, что дает более ровное распределение проектной нагрузки и, соответственно, финансовых показателей в течение года. «Рынок стал более прогнозируемым, и мы ожидаем, что в целом его объем вернется к показателям 2008-го. Для себя видим высоковероятный рост в десятки процентов», – отмечает Акимов. Михаил Дрожжевкин предполагает, что, скорее всего, рост всего IT-рынка не превысит 10 – 12%, а вот сегмент информационной безопасности вырастет несколько сильнее – на 13 – 15%. «При этом, если говорить о розничных продажах, даже при консервативной оценке по итогам года рост может превзойти 30%», – говорит он. В InfoWatch осенью планируют удвоить показатели первой половины года. Эксперты InfoWatch считают, что в 2010 г. рынок IT и ИБ в частности вернется на докризисный уровень. «Однако в будущем столь значительного роста рынка ИБ, который в 2008 году предрекали мировые эксперты, ждать не стоит. Многие западные страны до сих пор находятся под влиянием стойкой рецессии, поэтому бурного подъема экономики, а значит и IT и ИБ-сегментов, мы в ближайшем будущем не ожидаем», – констатирует Хайретдинов. В ЛК надеялись на восстановление рынка начиная уже с I квартала, и эти надежды оправдались. «По нашим изначальным оценкам, рост российского антивирусного сегмента в текущем году предполагался в границах 20%, – отмечает Сергей Земков. – Но показатели I квартала уже превышают данные прогнозы. Если такие темпы сохранятся, то итоговый рост российского антивирусного рынка может быть несколько выше. Исходя из этого, в 2010 году мы ожидаем развития как минимум в границах тех же 20 – 25%, однако наши прогнозы могут быть скорректированы в сторону увеличения». В «Кабест» предполагают, что рынок информационной безопасности увеличится в пределах 8 – 10%. Кирилл Керценбаум надеется, что, так как сейчас компании более уверены в своем будущем, рынок IT может вырасти по итогам 2010-го примерно на 15 – 20% и рост рынка ИБ будет примерно таким же.
Подписывайтесь на нас:
Еще по теме
Корпорация Acer и Московский государственный институт международных отношений (МГИМО) объявили о начале долгосрочного сотрудничества.