"Инфосистемы Джет" предсказала развитие рынка безопасности на 3 года
Компания "Инфосистемы Джет" подвела итоги деятельности по направлению "Информационная безопасность". В 2014 году оборот компании в области ИБ составил 2,2 млрд руб., доля работ в проектах увеличивается из года в год и в прошлом году достигла 95% от прибыли. Центр информационной безопасности компании "Инфосистемы Джет" заключил в 2014 году более 670 контрактов, выполнил 205 крупных проектов, количество заказчиков перевалило за три сотни (что на 7% больше, чем в 2013 году).
"Количество ИБ-проектов растет. Подчеркну один примечательный факт: сегодня в 100% стартующих ИТ-проектов неминуемо затрагиваются вопросы обеспечения ИБ и влияния внедряемых продуктов и технологий на безопасность", - комментирует директор Технического центра компании "Инфосистемы Джет" Юлия Кошкина.
"Мы неоднократно отмечали, что с точки зрения прибыли год от года в наших проектах увеличивается роль интеллектуальной составляющей. 2014 год в этом контексте стал показательным: рынок изменился столь кардинально, что эти тенденции выразились в реальных цифрах, - поясняет директор Центра информационной безопасности компании "Инфосистемы Джет" Алексей Гришин. Сегодня рынком в большей степени востребованы не столько отдельные ИТ-технологии, сколько их доработка под уникальные потребности, создание эффективной системы безопасности (в том числе с точки зрения бизнеса), процессов, обеспечивающих ее продуктивность, и т.д.".
"На сегодняшний день мы реализуем проекты с использованием более 150 ИБ-решений от 50 вендоров, что в 1,5 раза выше аналогичного показателя в начале 2014 года. Это связано как с востребованностью технологий новых, узкоспециализированных, нишевых производителей, так и с расширением продуктовых линеек уже зарекомендовавших себя на рынке вендоров", - рассказывает Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании "Инфосистемы Джет".
В 2014 году наибольший финансовый результат продемонстрировали три направления: управление доступом, защита web-сервисов и DLP – их объем в обороте компании по ИБ вырос на 98, 60 и 17% соответственно.
"Как системный интегратор, вдоль и поперек "перепахавший" не одно поле ИБ-проектов, мы можем приводить статистические данные и говорить о явно наметившихся тенденциях. Так, например, за прошлый год в 5 раз выросло число запросов со стороны отечественного бизнеса на проекты по защите от мошенничества (внутреннего и внешнего). И если два года назад ими интересовались в основном банки, то сегодня самыми активными "покупателями" являются ритейлеры. Увеличивается спрос на такие решения и в других отраслях рынка, в том числе в ТЭК", - подчеркивает Алексей Гришин.
По итогам 2014 года выявился ряд отраслевых тенденций: заметную положительную динамику показали ритейл и ТЭК, а также силовые структуры число проектов по этим отраслям выросло в 1,5, 1,8 и 2 раза соответственно.
Ритейлерами, помимо антифрод-систем, также востребованы решения по защите приложений и системы управления доступом (IdM). Силовые структуры, кроме традиционных и закономерных для этого сектора вопросов соответствия требованиям, стали уделять значительное внимание обеспечению реальной защищенности своих систем. Для предприятий ТЭК характерен интерес к IdM-системам и созданию центров обработки инцидентов (SOC).
Прошедший год продемонстрировал изменение целей SOC-проектов от расследования к online-реагированию на инциденты безопасности. Соответствующим образом меняется и система KPI ИБ-служб, которых теперь оценивают не по количеству выявленных инцидентов, а по объему предотвращенных потерь.
В области IdM-решений существенно изменился технологический ландшафт – если 2 года назад на этом рынке были 2 ярко выраженных лидера, то сегодня можно говорить о 45 активно конкурирующих продуктах.
Опыт более сотни пентестов, проведенных в 2014 году, показал, что инфраструктура отечественных компаний в 99% случаев уязвима к проникновению. В число наиболее характерных уязвимостей, по оценкам экспертов Центра информационной безопасности, входят слабые пароли и недостаточная осведомленность сотрудников в вопросах ИБ, отсутствие таких подсистем защиты, как AV, IPS, IDS, WAF и т.д., сетевые уязвимости, а также недостаточная защищенность web-приложений и сервисов. При этом Алексей Гришин полагает, что, несмотря на колоссальное развитие технологий информационной безопасности, просвещение и обучение конечных пользователей еще долго будут оставаться одними из основных задач и "головной болью" сотрудников служб ИБ.
По мнению экспертов компании "Инфосистемы Джет", рост рынка безопасности в России может достигать 30% ежегодно в течение ближайших 3 лет. Основными ключевыми факторами, которые обеспечат такую динамику, являются:
- активная автоматизация процессов обеспечения безопасности бизнеса, сопряжение систем ИБ с аналитическими системами и средствами, позволяющими проводить оперативную и многоступенчатую проверку контрагентов, глубокий анализ действий собственных сотрудников, привилегированных пользователей и т.д.;
- развитие online-сервисов и, как следствие, комплексной защиты web-приложений и сервисов;
- высокая активность организованных криминальных групп, работающих в области ИТ;
- инжиниринг и реинжиниринг процессов безопасности вокруг уже построенных технических систем;
- рост влияния вопросов защиты от киберугроз в сфере национальной безопасности.
В прошлом году экспертами компании был выполнен ряд проектов по анализу кода прикладного ПО на предмет уязвимостей. В 2015 году, по данным компании, ожидаются более чем двукратный рост числа проектов в этой области и появление новых продуктов вендоров. Тематика защиты SCADA-систем, несмотря на многочисленные пилотные и даже реализованные проекты, а также повышенную активность зарубежных и отечественных вендоров, пока остается "темной лошадкой", и многое здесь зависит от позиции и действий регуляторов.
"Время исключительно технических компетенций прошло. Понимая такие тенденции, мы целенаправленно пополняем свою команду отраслевыми экспертами, глубоко разбирающимися в бизнесе наших заказчиков. Уже сейчас наша команда на 70% состоит из специалистов, пришедших из самых разных отраслей. И это не только технические специалисты, это бизнес-аналитики, понимающие, на чем та или иная компания зарабатывает деньги и как она может их терять, – поясняет Евгений Акимов. Еще одно направление нашего дальнейшего развития связано с наращиванием технической экспертизы в смежных ИТ-направлениях. Это позволяет "бесшовно" погружать ИТ-системы в оболочку безопасности, не нарушая и не ухудшая их работу".