Кризис и рынок ИБ

14 июля 2009 г.

Компания LETA IT-company выпустила очередное ежегодное исследование «Рынок информационной безопасности: эпоха кризиса».

Исследование рассматривает ключевые сегменты российского рынка ИБ в 2008 г. и первой половине 2009 г., а также содержит прогноз развития этих сегментов на ближайшие несколько лет.

До осени 2008 г. рынок ИБ длительное время оставался одним из самых быстроразвивающихся – в докризисный период его динамика соответствовала годовому росту на уровне 70%. Естественно, кризис оказал негативное влияние на развитие рынка ИБ. В исследовании отмечается «замораживание» ИБ-проектов у различных категорий потребителей. Так, у крупных предприятий снижение затрат составляет порядка 20%,  у средних – 30%, а у малых – до 50%. Одновременно многие организации вновь вернулись к  практике самостоятельных внедрений, что не могло не сказаться на профессиональных поставщиках услуг в сфере ИБ.

Вместе с тем, рынок ИБ пострадал в меньшей степени, чем другие сегменты российского рынка ИТ. В итоге, в 2008 г. общий объем рынка информационной безопасности составил 581 млн. долл., а уже с начала 2009 г. организации возобновили финансирование ИБ-проектов, хотя и в меньшем объеме. Соответственно, начался рост рынка, который, согласно прогнозу LETA IT-company, в ближайшие два года сохранится на уровне 25-30%, а  в 2011 г., при условии завершения кризиса, примет «взрывной» характер.

На основе комплексного анализа разнонаправленных тенденций в исследовании сделан вывод, что и в настоящее время, и в дальнейшем рынок ИБ сохранит инвестиционную привлекательность. При этом наилучшие перспективы будут иметь специализированные компании, активно использующие «экономический» подход. Работая с такими компаниями, заказчик получает обоснованную финансовую оценку рисков и эффективности внедряемых ИБ-решений.

Это исключительно важно, поскольку защита информационных ресурсов вышла на уровень основных потребностей предприятия и, соответственно, перешла из сферы ответственности технических специалистов в сферу ответственности руководителей бизнес-подразделений. Те же специализированные ИБ-компании, которые будут строить свою стратегию только на технических компетенциях, могут быть поглощены универсальными интеграторами, стремящимися укрепить свое положение на рынке ИБ.

Также в исследовании подробно рассмотрены технические и социальные аспекты угроз информационной безопасности в 2008 г. – первой половине 2009 г. В «техническом блоке» авторы отмечают тенденцию к смещению объектов уязвимости с уровня прикладного ПО на более низкие уровни, вплоть по BIOS и микрокода ЦП. Кроме того, все более пристальное внимание злоумышленники стали уделять устройствам сетевой инфраструктуры и средствам защиты сетей, в том числе, операционным системам маршрутизаторов и точек доступа, DSL-модемам, обходу систем безопасности беспроводных сетей и др.

На этом фоне развиваются и традиционные угрозы, связанные с уязвимостью офисных приложений, мультимедийного ПО и браузеров. В последнем случае, в связи с возросшей защищенностью ядра браузеров, объектом угроз все чаще становятся различные дополнения – функциональные расширения, кодеки и др.

В сфере же «социальной инженерии» важнейшим источником угроз стали социальные сети. Кроме того, опасной «новинкой» 2008 г. оказался симбиоз разработчиков вредоносного кода и специалистов по «раскрутке» сайтов (SEO). Также к первоочередным проблемам прошедшего года авторы исследования относят ситуацию с распространением фальшивых кодеков и плагинов.

К настоящему времени фактически сложился и достиг зрелости криминальный рынок, связанный с информационными угрозами. Здесь уже появились стандартные товарные категории, схемы «монетизации» криминальных доходов, технологии получения платежей от пострадавших частных и корпоративных пользователей; в 2008 г. наиболее распространенной стала схема платных sms.

Другим важным фактором развития рынка ИБ стали активные действия по регулированию со стороны государства и соответствующих отраслевых структур. При этом наибольшее влияние на рынок оказала нормативная база в сфере защиты персональных данных, что привело к формированию в 2009 г. нового важнейшего сегмента рынка ИБ.

В сфере отраслевого регулирования наиболее значимая тенденция связана с развитием и внедрением стандартов Банка России в области информационной безопасности (семейство стандартов СТО БР ИББС). Вместе с тем, не оправдались ожидания 2008 г. по превращению серии стандартов ISO 27001 в фундамент систем управления информационной безопасностью. В исследовании отмечается, что все важнейшие факторы, ведущие к внедрению таких решений (непрерывность бизнеса, взаимные гарантии партнеров при обмене конфиденциальной информацией, международная деятельность компаний), сохраняют актуальность; однако такие проекты  –  дорогие и длительные – отложены на неопределенное время. Вместе с тем, крупные российские компании достаточно активно внедряют «родственные», но более частные решения, связанные с политиками безопасности, что свидетельствует о практической важности и перспективах решения комплекса вопросов по ISO 27001.

Важной частью исследования является анализ состояния и прогноз развития важнейших средств технической защиты: антивирусов, DLP-систем, систем комплексной безопасности и др. Так, объем российского рынка антивирусного ПО в 2008 г. составил 175 млн. долл., причем определяющим фактором развития была и остается «борьба за ретейл». Именно победители в данном сегменте и будут определять лицо всего антивирусного рынка России в ближайшие годы. В настоящее время более 80% этого рынка контролируют компании «Лаборатория Касперского» и  ESET, а 80% всего антивирусного рынка –  «Лаборатория Касперского», ESET, Symantec и Dr.Web.

Самым быстрорастущим на российском рынке ИБ остается сегмент DLP, который и в условиях кризиса будет расти на 40-45% ежегодно. В 2008 г. здесь доминировала российская компания InfoWatch (около 50% всех внедрений), но в ближайшие несколько лет ситуация может измениться. Так, в России уже представлены и успешно внедряются продукты мировых лидеров –Websense, McAfee и Symantec DLP (Vontu). C начала 2009 г. именно на них приходится подавляющая часть новых продаж и внедрений.

Не получили ожидаемого развития системы комплексной безопасности, объединяющие в рамках унифицированного центра управления различные сочетания специализированных продуктов: межсетевых экранов, средств контроля политики доступа, криптозащиты, журналирования, антивирусной защиты и др. Вместе с тем, интерес к таким решениям сохраняется, особенно, если они реализованы на аппаратном уровне (appliance). Можно ожидать, что через три-четыре года именно системы комплексной безопасности станут «хитами» на рынке ИБ.

LETA IT-company публикует открытые отчеты о развитии рынка ИБ и его ключевых сегментов с 2006 г. Ранее компания выпустила:
- Исследование рынка ИБ «Навстречу переменам: рынок информационной безопасности 2007 года»
- Аналитический отчет «Основные тенденции в области защиты конфиденциальных данных от утечки информации на российском рынке»
- «Исследование: рынок информационной безопасности 2007-2008»

Источниками информации для всех исследований служат собственные данные компании LETA,  результаты анализа экспертных интервью, публикации в СМИ и иные открытые источники информации с высоким уровнем доверия. Среди них: материалы компаний IDC, Gartner, PWC, Ernst&Young и др.

Источник: Пресс-служба LETA IT-company