Исследование состояния российского рынка ИБ в эпоху кризиса
LETA IT-company выпустила очередное ежегодное исследование Рынок информационной безопасности: эпоха кризиса. Исследование рассматривает ключевые сегменты российского рынка ИБ в 2008 и первой половине 2009 года, а также содержит прогноз развития этих сегментов на ближайшие несколько лет.
До осени 2008 года рынок ИБ длительное время оставался одним из самых быстроразвивающихся сегментов российского ИТ-рынка – в докризисный период его динамика соответствовала годовому росту на уровне 70%. Естественно, кризис оказал негативное влияние на развитие рынка ИБ. В исследовании отмечается замораживание ИБ-проектов у различных категорий потребителей. Так, у крупных предприятий снижение затрат составляет порядка 20%, у средних – 30%, а у малых – до 50%. Одновременно многие организации вновь вернулись к практике самостоятельных внедрений, что не могло не сказаться на профессиональных поставщиках услуг в сфере ИБ.
Вместе с тем, рынок ИБ пострадал в меньшей степени, чем другие сегменты российского рынка ИТ. В итоге, в 2008 году общий объем рынка информационной безопасности составил 581 млн. долларов США, а уже с начала 2009 года организации возобновили финансирование ИБ-проектов, хотя и в меньшем объеме. Соответственно, начался рост рынка, который, согласно прогнозу LETA IT-company, в ближайшие два года сохранится на уровне 25-30%, а в 2011 году, при условии завершения кризиса, примет взрывной характер.
На основе комплексного анализа разнонаправленных тенденций в исследовании сделан вывод, что и в настоящее время, и в дальнейшем рынок ИБ сохранит инвестиционную привлекательность. При этом наилучшие перспективы будут иметь специализированные компании, активно использующие экономический подход. Работая с такими компаниями, заказчик получает обоснованную финансовую оценку рисков и эффективности внедряемых ИБ-решений. Это исключительно важно, поскольку защита информационных ресурсов вышла на уровень основных потребностей предприятия и, соответственно, перешла из сферы ответственности технических специалистов в сферу ответственности руководителей бизнес-подразделений. Те же специализированные ИБ-компании, которые не смогут овладеть этим подходом и будут строить свою стратегию только на технических компетенциях, могут быть поглощены универсальными интеграторами, стремящимися укрепить свое положение на рынке ИБ.
Также в исследовании подробно рассмотрены технические и социальные аспекты угроз информационной безопасности в 2008 – первой половине 2009 года. В техническом блоке авторы отмечают тенденцию к смещению объектов уязвимости с уровня прикладного ПО на более низкие уровни, вплоть по BIOS и микрокода ЦП. Кроме того, все более пристальное внимание злоумышленники стали уделять устройствам сетевой инфраструктуры и средствам защиты сетей, в том числе, операционным системам маршрутизаторов и точек доступа, DSL-модемам, обходу систем безопасности беспроводных сетей и др.. На этом фоне развиваются и традиционные угрозы, связанные с уязвимостью офисных приложений, мультимедийного ПО и браузеров. В последнем случае, в связи с возросшей защищенностью ядра браузеров, объектом угроз все чаще становятся различные дополнения – функциональные расширения, кодеки и др.
В сфере же социальной инженерии важнейшим источником угроз стали социальные сети. Кроме того, опасной новинкой 2008 года оказался симбиоз разработчиков вредоносного кода и специалистов по раскрутке сайтов (SEO). Также к первоочередным проблемам прошедшего года авторы исследования относят ситуацию с распространением фальшивых кодеков и плагинов.
К настоящему времени фактически сложился и достиг зрелости криминальный рынок, связанный с информационными угрозами. Здесь уже появились стандартные товарные категории, схемы монетизации криминальных доходов, технологии получения платежей от пострадавших частных и корпоративных пользователей; в 2008 году наиболее распространенной стала схема платных sms.
Другим важным фактором развития рынка ИБ стали активные действия по регулированию со стороны государства и соответствующих отраслевых структур. При этом наибольшее влияние на рынок оказала нормативная база в сфере защиты персональных данных, что привело к формированию в 2009 году нового важнейшего сегмента рынка ИБ.
В сфере отраслевого регулирования наиболее значимая тенденция связана с развитием и внедрением стандартов Банка России в сфере информационной безопасности (семейство стандартов СТО БР ИББС). Вместе с тем, не оправдались ожидания 2008 года по превращению серии стандартов ISO 27001 в фундамент систем управления информационной безопасностью. В исследовании отмечается, что все важнейшие факторы, ведущие к внедрению таких решений (непрерывность бизнеса, взаимные гарантии партнеров при обмене конфиденциальной информацией, международная деятельность компаний), сохраняют актуальность; однако такие проекты – дорогие и длительные – отложены на неопределенное время. Вместе с тем, крупные российские компании достаточно активно внедряют родственные, но более частные решения, связанные с политиками безопасности, что свидетельствует о практической важности и перспективах решения комплекса вопросов по ISO 27001.
Важной частью исследования является анализ состояния и прогноз развития важнейших средств технической защиты: антивирусов, DLP-систем, систем комплексной безопасности и др. Так, объем российского рынка антивирусного ПО в 2008 году составил 175 млн. долларов США, причем определяющим фактором развития была и остается борьба за ритейл. Именно победители в данном сегменте и будут определять лицо всего антивирусного рынка России в ближайшие годы. В настоящее время более 80% этого рынка контролируют компании Лаборатория Касперского и ESET, а 80% всего антивирусного рынка – Лаборатория Касперского, ESET, Symantec и Dr.Web.
Самым быстрорастущим на российском рынке ИБ остается сегмент DLP, который и в условиях кризиса будет расти на 40-45% ежегодно. В 2008 году здесь доминировала российская компания InfoWatch (около 50% всех внедрений), но в ближайшие несколько лет ситуация может измениться. Так, в России уже представлены и успешно внедряются продукты мировых лидеров – Websense, McAfee и Symantec DLP (Vontu). C начала 2009 года именно на них приходится подавляющая часть новых продаж и внедрений.
Не получили ожидаемого развития системы комплексной безопасности, объединяющие в рамках унифицированного центра управления различные сочетания специализированных продуктов: межсетевых экранов, средств контроля политики доступа, криптозащиты, журналирования, антивирусной защиты и др. Вместе с тем, интерес к таким решениям сохраняется, особенно, если они реализованы на аппаратном уровне. Можно ожидать, что через три-четыре года именно системы комплексной безопасности станут хитами на рынке ИБ.
До осени 2008 года рынок ИБ длительное время оставался одним из самых быстроразвивающихся сегментов российского ИТ-рынка – в докризисный период его динамика соответствовала годовому росту на уровне 70%. Естественно, кризис оказал негативное влияние на развитие рынка ИБ. В исследовании отмечается замораживание ИБ-проектов у различных категорий потребителей. Так, у крупных предприятий снижение затрат составляет порядка 20%, у средних – 30%, а у малых – до 50%. Одновременно многие организации вновь вернулись к практике самостоятельных внедрений, что не могло не сказаться на профессиональных поставщиках услуг в сфере ИБ.
Вместе с тем, рынок ИБ пострадал в меньшей степени, чем другие сегменты российского рынка ИТ. В итоге, в 2008 году общий объем рынка информационной безопасности составил 581 млн. долларов США, а уже с начала 2009 года организации возобновили финансирование ИБ-проектов, хотя и в меньшем объеме. Соответственно, начался рост рынка, который, согласно прогнозу LETA IT-company, в ближайшие два года сохранится на уровне 25-30%, а в 2011 году, при условии завершения кризиса, примет взрывной характер.
На основе комплексного анализа разнонаправленных тенденций в исследовании сделан вывод, что и в настоящее время, и в дальнейшем рынок ИБ сохранит инвестиционную привлекательность. При этом наилучшие перспективы будут иметь специализированные компании, активно использующие экономический подход. Работая с такими компаниями, заказчик получает обоснованную финансовую оценку рисков и эффективности внедряемых ИБ-решений. Это исключительно важно, поскольку защита информационных ресурсов вышла на уровень основных потребностей предприятия и, соответственно, перешла из сферы ответственности технических специалистов в сферу ответственности руководителей бизнес-подразделений. Те же специализированные ИБ-компании, которые не смогут овладеть этим подходом и будут строить свою стратегию только на технических компетенциях, могут быть поглощены универсальными интеграторами, стремящимися укрепить свое положение на рынке ИБ.
Также в исследовании подробно рассмотрены технические и социальные аспекты угроз информационной безопасности в 2008 – первой половине 2009 года. В техническом блоке авторы отмечают тенденцию к смещению объектов уязвимости с уровня прикладного ПО на более низкие уровни, вплоть по BIOS и микрокода ЦП. Кроме того, все более пристальное внимание злоумышленники стали уделять устройствам сетевой инфраструктуры и средствам защиты сетей, в том числе, операционным системам маршрутизаторов и точек доступа, DSL-модемам, обходу систем безопасности беспроводных сетей и др.. На этом фоне развиваются и традиционные угрозы, связанные с уязвимостью офисных приложений, мультимедийного ПО и браузеров. В последнем случае, в связи с возросшей защищенностью ядра браузеров, объектом угроз все чаще становятся различные дополнения – функциональные расширения, кодеки и др.
В сфере же социальной инженерии важнейшим источником угроз стали социальные сети. Кроме того, опасной новинкой 2008 года оказался симбиоз разработчиков вредоносного кода и специалистов по раскрутке сайтов (SEO). Также к первоочередным проблемам прошедшего года авторы исследования относят ситуацию с распространением фальшивых кодеков и плагинов.
К настоящему времени фактически сложился и достиг зрелости криминальный рынок, связанный с информационными угрозами. Здесь уже появились стандартные товарные категории, схемы монетизации криминальных доходов, технологии получения платежей от пострадавших частных и корпоративных пользователей; в 2008 году наиболее распространенной стала схема платных sms.
Другим важным фактором развития рынка ИБ стали активные действия по регулированию со стороны государства и соответствующих отраслевых структур. При этом наибольшее влияние на рынок оказала нормативная база в сфере защиты персональных данных, что привело к формированию в 2009 году нового важнейшего сегмента рынка ИБ.
В сфере отраслевого регулирования наиболее значимая тенденция связана с развитием и внедрением стандартов Банка России в сфере информационной безопасности (семейство стандартов СТО БР ИББС). Вместе с тем, не оправдались ожидания 2008 года по превращению серии стандартов ISO 27001 в фундамент систем управления информационной безопасностью. В исследовании отмечается, что все важнейшие факторы, ведущие к внедрению таких решений (непрерывность бизнеса, взаимные гарантии партнеров при обмене конфиденциальной информацией, международная деятельность компаний), сохраняют актуальность; однако такие проекты – дорогие и длительные – отложены на неопределенное время. Вместе с тем, крупные российские компании достаточно активно внедряют родственные, но более частные решения, связанные с политиками безопасности, что свидетельствует о практической важности и перспективах решения комплекса вопросов по ISO 27001.
Важной частью исследования является анализ состояния и прогноз развития важнейших средств технической защиты: антивирусов, DLP-систем, систем комплексной безопасности и др. Так, объем российского рынка антивирусного ПО в 2008 году составил 175 млн. долларов США, причем определяющим фактором развития была и остается борьба за ритейл. Именно победители в данном сегменте и будут определять лицо всего антивирусного рынка России в ближайшие годы. В настоящее время более 80% этого рынка контролируют компании Лаборатория Касперского и ESET, а 80% всего антивирусного рынка – Лаборатория Касперского, ESET, Symantec и Dr.Web.
Самым быстрорастущим на российском рынке ИБ остается сегмент DLP, который и в условиях кризиса будет расти на 40-45% ежегодно. В 2008 году здесь доминировала российская компания InfoWatch (около 50% всех внедрений), но в ближайшие несколько лет ситуация может измениться. Так, в России уже представлены и успешно внедряются продукты мировых лидеров – Websense, McAfee и Symantec DLP (Vontu). C начала 2009 года именно на них приходится подавляющая часть новых продаж и внедрений.
Не получили ожидаемого развития системы комплексной безопасности, объединяющие в рамках унифицированного центра управления различные сочетания специализированных продуктов: межсетевых экранов, средств контроля политики доступа, криптозащиты, журналирования, антивирусной защиты и др. Вместе с тем, интерес к таким решениям сохраняется, особенно, если они реализованы на аппаратном уровне. Можно ожидать, что через три-четыре года именно системы комплексной безопасности станут хитами на рынке ИБ.