Директор центра информационной безопасности компании «Инфосистемы Джет» Алексей Гришин
Основанием для прогноза на ближайшие три года стали итоговые показатели деятельности компании за год прошедший. Директор центра информационной безопасности компании «Ифосистемы Джет» Алексей Гришин отметил, что рынок в 2014 году изменился радикально. «Сегодня рынком в большей степени востребованы не столько отдельные ИТ-технологии, сколько их доработка под уникальные потребности, создание эффективно системы безопасности (в том числе с точки зрения бизнеса), обеспечивающих ее продуктивность, и так далее», - сказал он.
По словам Алексея Гришина, наибольшую динамику развития в части спроса на решения по информационной безопасности показал ритейл (рост в 1,5 раза), ТЭК (рост в 1,8 раза), силовые структуры (рост в 2 раза).
Одна из розничных сетей, например, в минувшем году столкнулась с мошенничеством в сфере Интернет-торговли: запросы покупателей пересылались на сайт мошенников, которые продавали похожий, но некачественный товар. Это породило спрос на решения по защите приложений и системы управления доступом, а также систем антифрод.
В топливно-энергетическом комплексе из-за огромных масштабов ИТ-инфраструктуры, «зоопарка» программ, большого числа пользователей управление доступом к корпоративным данным весьма затруднено. Поэтому компании ТЭКа были озабочены, в частности, созданием центров обработки инцидентов (SOC). Общая тенденция таких проектов – смещение акцента от расследования к реагированию на инциденты в режиме реального времени. При этом эффективность работы служб ИБ теперь оценивается по объему предотвращенных потерь, а не по количеству выявленных инцидентов.
Что касается силовиков, то им, более, чем кому-либо необходимо соответствовать требованиям информационной безопасности и хорошо защищать свои информационные системы.
Алексей Гришин также рассказал, что в 2014 году компания «Инфосистемы Джет» реализовала 17 проектов по управлению доступом. Это одно из трех направлений, продемонстрировавших наибольший финансовый результат. Два других – защита web-сервисов и DLP. Их объем в обороте компании по информационной безопасности вырос на 98, 60 и 17% соответственно.
В прошедшем году в пять раз выросло число запросов со стороны отечественных компаний на проекты по защите от мошенничества, как внутреннего, так и внешнего. Это явно наметившаяся тенденция.
По словам Алексея Гришина, компании, наконец, начали проявлять интерес к аутсорсингу систем информационной безопасности. Еще год назад никто и слышать не хотел об этом. А сейчас – попробовали, распробовали – понравилось!
Алексей Гришин также перечислил самые распространенные виды уязвимостей, выявленных у заказчиков. Это: слабые пароли, отсутствие осведомленности сотрудников в вопросах ИБ, отсутствие систем защиты. К этому прибавились новые – сетевые уязвимости и уязвимости web-приложений. Другими словами, наблюдается усложнение ландшафта ИТ-угроз. Поэтому для обеспечения безопасности требуются довольно сложные решения.
А если растет спрос, то увеличивается и предложение. Сейчас на рынке систем безопасности наблюдается высокая продуктовая конкуренция, появляется всё больше российских вендоров, предлагающих качественные решения. Так, в области IdM-решений два года назад на рынке предлагалось два лидирующих продукта, то теперь их число увеличилось до пяти. Эксперты компании «Инфосистемы Джет» полагают, что в течение ближайших трех лет рост рынка безопасности в России может достигать 30% ежегодно.
Директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов
Директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов отметил, что, к сожалению, инфраструктура отечественных компаний в 99% случаев уязвима к проникновению. Кроме того замечена высокая активность организованных криминальных групп, работающих в ИТ.
По словам Евгения Акимова, сегодня информационная безопасность превратилась в безопасность бизнеса. Поэтому вложения в «ИТ для безопасности бизнеса» оказываются эффективнее, чем в основной бизнес. Однако ситуация в стране такова, что выделение ресурсов на ИБ в компаниях происходит по остаточному принципу. В государственных ведомствах также наблюдается сокращение бюджетов. Но это не относится к силовым ведомствам, потому что информационная безопасность силовых ведомств эквивалентна национальной безопасности. Разные государства создают кибервойска, как для организации, так и для отражения хакерских, DDoS-атак.
Что касается прогнозов, то в сфере ритейла можно ожидать расширение кассового фрода на другие бизнес-процессы. Проникновение фрода в бизнес-процессы ожидается и в других отраслях. Банки опасаются внутреннего мошенничества и конвергентного фрода.
В 2014 году экспертами компании «Инфосистемы Джет» был выполнен ряд проектов по анализу кода прикладного ПО на предмет уязвимостей. В 2015 году, по данным компании, ожидаются более чем двукратный рост числа проектов в этой области и появление новых продуктов вендоров. Евгений Акимов отметил, что защита SCADA-систем всё еще недостаточна проработана, хотя на рынке есть и продукты отечественные и западные, и многочисленные пилотные и реализованные проекты. «Многое здесь зависит от позиции и действий регуляторов», - полагает он.
Компания «Инфосистемы Джет» планирует наращивать техническую экспертизу в смежных ИТ-направления. «Это позволяет «бесшовно» погружать ИТ-системы в оболочку безопасности, не нарушая и не ухудшая их работу», - рассказал Евгений Акимов. Компания продолжает пополнять свою команду специалистов, отраслевыми экспертами, которые глубоко разбираются в бизнесе заказчиков. «Время исключительно технических компетенций прошло», - подчеркнул Евгений Акимов.