Byte/RE ИТ-издание

Информационная безопасность

Под информационной безопасностью (ИБ) обычно понимают состояние защищённости информационной среды. В свою очередь, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Режим информационной безопасности — это комплекс организационных и программно-технических мер, которые, как правило, должны обеспечивать следующие параметры:

  • доступность и целостность информации;
  • конфиденциальность информации;
  • невозможность отказа от совершенных действий;
  • аутентичность электронных документов.

С развитием бизнеса на первый план выходят не столько технологические, сколько экономические критерии эффективности интегрированных систем безопасности, а также стабильность их эксплуатации.

Согласно опросу, проведенному консалтинговым бюро «Практика Безопасности» и порталом SecurityLab.ru, важность ИБ не вызывает сомнений. Примерно половина (50,6%) участников исследования считает, что защита корпоративных секретов всегда является первоочередной задачей, а 22,7% респондентов заявили, что укрепление ИБ особенно важно в кризисные времена для повышения конкурентоспособности. Вместе с тем, безопасность не должна стать самоцелью. Наоборот, сегодня ИБ должна понимать нужды бизнеса и развиваться с ним в одном направлении. Эффективным способом сокращения финансирования без ущерба для безопасности является перераспределение средств между статьями расходов. Более всего в сложившейся ситуации востребованы будут продукты для защиты информации от разворовывания, а также услуги профессиональных консультантов по ИБ. Также, компании переориентируются с интеграторов широкого профиля на профессиональных консультантов по ИБ, предлагающих более качественные услуги за меньшие деньги. Несмотря на тотальное сокращение расходов, отдать ИБ на аутсорсинг готовы только в 5,5% компаний. Вместе с тем, организации не имеют противопоказаний для привлечения внешних ИБ-консультантов на конкретные проекты. Это позволит получить услуги высокого качества по разумной цене и сохранить независимость службы ИБ.

В сложной экономической ситуации, пропорционально снижая ИТ-расходы по всем направлениям, бизнес и госструктуры все-таки с осторожностью подходят к ИБ-проектам. Тем более, все актуальней проблема защиты информационных активов, а активность регуляторов — все заметней. Главной темой 2009 года стал 152-ФЗ, а главным словосочетанием — «персональные данные». Большинство экспертов сходится во мнении, что в ближайшее время тема защиты персональных данных будет главным драйвером отрасли.

По оценкам IDC, объем российского рынка программных систем для обеспечения информационной безопасности в прошлом году снизился на 4,7%, достигнув отметки в 201 млн. долл.. Хотя российский ИТ-рынок в целом снизился на 35,4%, рост угроз со стороны хакеров, вирусописателей и спамеров заставил пользователей инвестировать в программные средства защиты информации, несмотря на финансовый кризис. Интересно, что наиболее активными потребителями стали домашние пользователи, обогнавшие по темпам роста государственные структуры, банки и компании, работающие в сфере телекоммуникаций. Однако по объему затрат на ПО информационной безопасности корпоративный сектор по-прежнему превосходит индивидуальных потребителей. Почти две трети российского рынка программных решений для информационной безопасности контролируют пять компаний: «Лаборатория Касперского», «Информзащита», ESET, Symantec и Microsoft. По прогнозам IDC, в 2010-2014 годах российский рынок программных систем обеспечения информационной безопасности будет ежегодно расти в среднем на 15,3%.

Опрошенные экспертами CNews Analytics игроки рынка ИБ отмечают, что пока сектор ИТ-безопасности менее всего пострадал от кризиса. В частности, участникам рейтинга CNewsSecurity 2009, в который традиционно входят 30 крупнейших российских компаний, специализирующихся в области информационной безопасности (ИБ), по итогам 2008 года удалось продемонстрировать наилучший показатель роста совокупной выручки за период с 2004 г. В целом она увеличилась на 67,5%, в том числе в России — на 65,5%. Безусловно, определенным образом рецессия затронула рынок ИБ, повлияв на пропорциональное сокращение ИТ-расходов по всем направлениям. При этом, как говорят в CNews Analytics, произошло смещение интересов в область выполнения обязательных нормативных требований по ИБ. Вообще новые нормативные требования стали главной движущей силой этого рынка в 2008-2009 гг. Принятие 152-ФЗ вызвало небывалый резонанс, поскольку эта тема уже вышла за рамки технической и организационной.

Эксперты компании LETA IT-сompany полагают, что в 2009 году родился новый современный рынок ИБ в России. С начала кризиса многие компании основной моделью потребления продуктов и услуг информационной безопасности выбрали самостоятельное внедрение систем ИБ. Но всё изменилось с принятием закона «О персональных данных». Объем «открытого» рынка составил 561 млн. долл. В целом рост рынка в ближайшие два года будет сохраняться на уровне 8-12%. Рост по сравнению с 2008 г составил менее 2% (по уточненным данным объем рынка в 2008 г. — 552 млн. долл.). В первой половине прошлого года рынок ИБ, в отличие от рынка ИТ, «упал» на 15% по сравнению с 2008 годом, но во второй половине года начался его рост.

На рост рынка в условиях кризиса влияют следующие факторы: требования регуляторов, возросший уровень угроз, в том числе появление новых. Кроме того, 2009 год подтвердил тенденцию, заключающуюся в том, что с развитием рынка постепенно меняется структура потребителей. Соответственно, на рынке будет наблюдаться: увеличение доли госорганов, снижение доли крупного бизнеса, рост сегмента SMB, рост сегмента частных потребителей. В сегменте компаний-интеграторов бизнес развивается успешно. Но вот в сегменте российских производителей средств ИБ наблюдается кризис, считают в LETA IT-сompany. Ориентируясь на узкий участок рынка, а не на массового потребителя, отечественные разработчики создали продукты с ограниченным функционалом, который сложно развернуть на большие масштабы.

Внедрение систем автоматизации управления политиками ИБ станет важным направлением развития рынка ИБ начиная с 2010 года. Эксперты LETA IT-сompany оценивают объем рынка антивирусной защиты в России в 2009 году на уровне 195 млн. долл., объем же рынка DLP составит 33 млн. долл.

А вот оценки экспертов аналитического центра Anti-Malware.ru говорят о том, что, несмотря на разгар глобального экономического кризиса и падение ИТ-рынка в России в целом, рынок антивирусного ПО в 2009 году показал даже небольшой рост. Его суммарный объем превысил отметку 218 млн. долл., что на 8,7% больше показателя 2008 года. В условиях экономических неурядиц многие предприятия, особенно малого и среднего бизнеса, были вынуждены сократить бюджеты на ИТ. Этот процесс сокращения затронул безопасность в меньшей степени, так как большинство корпоративных клиентов прекрасно понимают опасность экономии на информационной безопасности. Вместо отказа от продления лицензий на антивирусное ПО корпоративные клиенты искали любые возможности для экономии в условии дефицита бюджета, выбивая из продавцов специальные цены, используя скидки при переходе с одного продукта на другой и т.д. Сильнее кризис затронул сегмент персональных пользователей, рост в ритейле практически остановился. Клиенты в этом сегменте стали активнее смотреть в сторону бесплатных продуктов (например, Avast, Avira и Microsoft), процесс «обеления» рынка практически остановился. Центрального драйвера рынка, который обеспечивал двузначные цифры роста последние годы, больше не стало (временно это или нет, покажет развитие рынка в ближайшие годы). Относительными островками стабильности для рынка, как в российской экономике в целом, оставались государственные структуры, госмонополии и предприятия крупного бизнеса. Они перенесли разгар кризиса легче, а сокращения бюджетов на ИТ и безопасность не носили там серьезного или критического характера.

Важно отметить, говорят эксперты Anti-Malware.ru, что тройка лидеров — «Лаборатория Касперского», Eset и Symantec — в сумме контролируют 84% рынка антивирусного ПО в России. Годом ранее эти компании в сумме контролировали 81%. Таким образом, процесс консолидации российского рынка продолжается, несмотря на попытки выхода на него все новых и новых игроков. Что же касается оценки российского антивирусного рынка в 2010 году, то он должен показать рост на уровне 15-20%. Таким образом, суммарный объем рынка в этом году может составить примерно 250 млн. долл.

Собственные оценки сделали в Anti-Malware.ru и по суммарному объему DLP-рынка в России. Он также не только не уменьшился, но даже показал небольшой рост с 14,2 млн. долл. в 2008 году до 15,3 млн. долл. в 2009 году, при этом темпы роста рынка составили около 8%. В 2008 году компания InfoWatch была безоговорочным лидером DLP-рынка в России, контролируя более 50% всего рынка. Следом за ней располагались две другие российские компании «Инфосистемы Джет» и SecurIT с долями рынка в 24,7% и 14,8% соответственно. Доли остальных игроков в 2008 году нельзя назвать существенными. Лучшая из них, компания Websense (с продуктом бывшей PortAuthority), занимала долю рынка около 5%, что было явно ниже потенциальных возможностей. Корпорация Symantec в конце 2008 году только представила в России свой DLP продукт (бывший Vontu), что просто не успело отразиться на рынке.

В течение 2009 года расстановка сил на рынке DLP в России существенно изменилась. Во-первых, рынок лишился единоличного лидера. Анализ изменений показывает, что это произошло в первую очередь вследствие увеличения внутренней конкуренции между российскими производителями. По итогам 2009 года доля «Инфосистемы Джет» вполне сопоставима с занимаемой InfoWatch (29,4% против 32,7%), т.е. лидеров стало двое. Кроме этого, на двух лидеров активно наступает компания SecurIT, сумевшая за год увеличить свою долю рынка с 15% до 19%. Во-вторых, западные вендоры, Websense и Symantec, сумели успешно закрепиться на российском рынке, в сумме они контролируют уже 12% рынка (годом ранее было всего 5%). Но, несмотря на все изменения на рынке, первая тройка лидеров продолжает занимать более 80% рынка. Однако этот факт не позволяет говорить о консолидации, которая наблюдается на антивирусном рынке. Напротив, рынок насыщается новыми игроками, изменяются предпочтения клиентов, и денежные потоки постепенно перераспределяются. Согласно опубликованной оценки, российский DLP-рынок в 2010 году должен продемонстрировать темпы роста на уровне 20-30%, достигнув объема в 18-20 млн. долл.

На выставке Softool 2009 российский рынок защиты информации был представлен 38 компаниями, которые позиционировали себя, как поставщики и/или разработчики подобных решений и/или услуг. При этом доля региональных компаний составила примерно 7,8%. Среди них стоит отметить «Астрал» (Калуга), «РЕЛЭКС» (Воронеж), «СКБ Контур» (Екатериндбург). Антивирусные продукты и решения также представила на выставке австрийская компания IKARUS Security Software.

Перейти на главную страницу темы «Информационная безопасность»

Перейти на главную страницу проекта «Тенденции и тренды рынка корпоративного ПО»

Вам также могут понравиться