27 апреля 2009 г.
На вопросы CRN/RE о российском рынке информационной безопасности отвечает Владимир Гайкович, Генеральный директор Группы «Информзащита».CRN/RE: Как за последнее время эволюционировали угрозы? Появились ли новые?
Владимир Гайкович: Самая серьезная угроза - это злонамеренные действия людей внутри организации. Подчеркиваю, не вынос информации из компании, не передача ее третьим лицам, а любые действия людей, направленные на получение материальной выгоды. Эта угроза опасна потому, что ее реализуют, как правило, компетентные специалисты, в основном, в рамках своих полномочий. И основной прямой ущерб компаний исходит как раз от этой угрозы.
Следующий самый распространенный тип угроз - воздействие при помощи вредоносных программ. Людей в Интернете становится все больше и больше, а программы все менее и менее надежны. И получить извне тот или иной «подарок» становится все проще.
Также растет число DDOS атак, при которых злоумышленники делают недоступным web-представительства той или иной компании в сети Интернет.
CRN/RE: Какие угрозы самые опасные, какой ущерб они наносят предприятиям и частным пользователям?
В.Г.: Это сложный вопрос. Если бы ИБ можно было рассматривать как набор точечных противодействий по принципу «угроза - средство защиты», то всем бы жилось значительно легче. Но, к сожалению, это не так. От большинства современных угроз средств защиты как таковой не существует. Для защиты от угроз надо строить именно системы защиты, объединяющие в себе не только технические средства, но организационные и юридические меры, а если надо, то и оперативные мероприятия.
Как только встает вопрос о построении системы, мы сталкиваемся с целым комплексом вопросов по совместной координированной работе средств защиты разных производителей, реализовать который может далеко не всякая компания.
CRN/RE: Какие решения применяются для ликвидации этих угроз? Какие решения стали самыми востребованными?
В.Г.: Современные системы ИБ реализуют принцип «многоэшелонированной» защиты. Они включают подсистемы сетевой безопасности, антивирусные подсистемы, подсистемы строгой аутентификации, подсистемы резервного копирования, мониторинга и др. Правильно установленные и настроенные средства защиты информации позволяют с высокой степенью надежности защититься от атак злоумышленников или вирусных эпидемий.
CRN/RE: Каков, по вашим оценкам, объем рынка ИБ, различных его сегментов?
В.Г.: К сожалению, данные существующих исследований российского рынка ИБ являются сильно приблизительными по нескольким причинам.
Первая заключается в том, что к участию в исследовании привлекают компании, в бизнесе которых ИБ занимает незначительную часть, но выручка по разным ИТ-проектам преподносится как выручка по направлению ИБ.
Также многие нишевые компании, владеющие значительно долей рынка в своем классе продуктов, не предоставляют данные по выручке исследовательским агентствам, в то время как их конкуренты заявляют в российских рейтингах как выручку на территории РФ, так и выручку, полученную от продаж в других странах. Эти же компании заявляют выручку и на рынке корпоративных продаж, и в рознице, в то время как львиная доля участников исследований, посвященных рынку ИБ, работают исключительно на рынке B2B.
Исследовательские компании, говоря о сегментах ИБ, подразумевают каждая что-то свое. Кто-то делит рынок на три сегмента: производство аппаратных средств, производство ПО, услуги.
Другие под сегментами понимают технологии ИБ: управление учетными записями, межсетевое экранирование и VPN, системы обнаружения вторжений, контроля и анализа защищенности, системы контроля доступа к информационным ресурсам, системы защиты баз данных и.т.д.
Несомненно, можно использовать классификации по разным признакам, но если методика исследования допускает смешение разных критериев, то на выходе получаются противоречивые данные, которые, скорее, дезинформируют рынок, нежели информируют.
На мой взгляд, российские компании, работающие на рынке ИБ, можно разделить на три большие группы: системных интеграторов широкого профиля, специализированных ИБ-интеграторов и нишевые компании.
Для российских интеграторов широкого профиля информационная безопасность чаще является дополнением к комплексным проектам, которые они реализуют. Эти компании предлагают продукты и услуги в области ИБ, однако, безопасность не является их основной специализацией. Поэтому в безопасности такие компании применяют подход, больше ориентированный на крупные поставки, чем на разработки системы ИБ, учитывающей специфику клиента.
На российском рынке представлены также специализированные ИБ-интеграторы, предоставляющие весь спектр услуг в области защиты информации. Эти компании специализируются именно на информационной безопасности. Группа компаний «Информзащита» - это единственный российский холдинг, специализирующийся исключительно на информационной безопасности и именно поэтому, по данным экспертов рынка и различных аналитических агентств, входит в число лидеров российского рынка как программных систем обеспечения ИБ, так и рынка специализированных услуг по информационной безопасности.
Третья группа компаний на российском рынке ИБ – это нишевые игроки, которые предлагают свои продукты для решения отдельных вопросов безопасности: антивирусы, защиту данных от утечек, средства идентификации и аутентификации, VPN-решения, защиту от несанкционированного доступа, криптографию, биометрию. На рынке ИБ эти компании, как правило, действуют как производители, распространяя свою продукцию через системных интеграторов широкого профиля, а также через специализированных ИБ-интеграторов.
У нишевых российских компаний, как и у западных вендоров, работающих на российском рынке, отсутствуют подразделения проектирования и внедрения, что делает область их использования ограниченной на поставках собственной продукции.
CRN/RE: Что будет являться драйвером роста российского рынка ИБ?
В.Г.: Драйвером выступят услуги. В ближайшее время будут востребованы услуги, связанные с бизнес-процессами – управление рисками, поддержание непрерывности бизнеса, предотвращение утечек конфиденциальной информации, обеспечение соответствия требованиям российских и международных регуляторов.
CRN/RE: Какие специальные «антикризисные» шаги Вы предприняли, чтобы укрепить свое положение на рынке ИБ?
В.Г.: Специальных антикризисных шагов мы не предпринимали. По-прежнему активно взаимодействуем со своими ключевыми клиентами, предлагаем им новые услуги, все компании Группы усилили и сфокусировали свою маркетинговую активность, направили ее на расширение спектра услуг и решений, развитие клиентской базы.
CRN/RE: Как повлиял кризис на рынок ИБ, отдельные сегменты этого рынка, отдельных игроков? Уменьшился ли объем продаж, или, может быть, увеличился? Если да, в каких сегментах, насколько?
В.Г.: Кризис привел к сжатию и реструктуризации спроса на рынке ИБ. Постоянные покупатели из госсектора, телекома и нефтегазовой отрасли либо существенно урезали свои бюджеты, либо начали кредитоваться за счет поставщиков. Именно кредитоваться, потому как отсрочку платежей в 60-180 дней иначе как кредитом я назвать не могу. Все ссылаются на тяжелую экономическую ситуацию, хотя, если вспомнить былое, нефть стоила и 20$ за баррель, и при этом компании как-то получали прибыль.
Реструктуризация спроса заключается, прежде всего, в том, что появился высокий и неудовлетворенный на сегодняшний день спрос на профессиональные консалтинговые услуги. То есть такие услуги, которые позволяют оптимальным образом решить проблему клиента в области безопасности. Потихоньку потребители начинают понимать разницу между профессиональными услугами и профессиональными разговорами о таких услугах.
Такой реструктуризации способствуют, прежде всего, требования законодательства и позиция регуляторов, как внутренних (ФСБ, ФСТЭК, Роскомсвязьнадзор, ЦБ), так и внешних (Visa, Mastercard). Предъявляемые ими требования могут быть выполнены в разумные сроки и за разумный бюджет только в том случае, если на этапе постановки задачи работает разумный человек, и он работает в интересах клиента. Основная проблема в том, что разумных людей не хватает, и не все они способны работать в интересах клиента.
Сейчас мы наблюдаем массовый, но пока не очень обеспеченный деньгами интерес к темам соответствия PCI DSS и закону о персональных данных. Это очень хорошая проверка для всех игроков рынка ИБ. Потому как существует большой соблазн за счет экспертного мнения и ажиотажного спроса заменить решение проблемы клиента на поставку средств защиты в особо крупном объеме. Так можно быстро получить прибыль, но такая стратегия не работает даже в среднесрочной перспективе. Репутацию можно только заработать, ее нельзя купить.
Поэтому сейчас происходит разделение на тех, кто поддался этому соблазну, и кто нет. Этот процесс интересно наблюдать, находясь внутри рынка. Через 1-2 года будет понятно, кто есть кто на рынке ИБ, кто обменял свою репутацию на деньги, а кто ее укрепил.
Что касается выручки Группы «Информзащита», то в 2008 году она выросла на 19,3% за счет услуг и разработки программного обеспечения. В 2009 году Группа поставила планы вырасти минимум на 15-20%.
CRN/RE: Какие продукты/решения/услуги из-за кризиса стали более востребованными, какие менее?
В.Г.: На рынке ИБ востребованность определяется не только и не столько брендом, сколько действиями регуляторов. В связи с этим все без исключения продукты и услуги на рынке в кризис стали менее востребованными, потому как за них надо платить деньги, а денег как-то сразу у всех стало недостаточно.
Другой вопрос, что действия регуляторов, никак не связанные с кризисом, приводят к повышенному спросу на профессиональные услуги в части соответствия PCI DSS и персональных данных. Но это уже совсем другая история.
Тенденцией последних лет на российском рынке ИБ стал переход к увеличению доли сервисов ИБ. Связано это со взрослением рынка: приходит как понимание принципиальной важности ИБ, так и того, что внедрение сложных комплексных систем собственными силами невозможно или крайне затруднительно. Думаю, что эта тенденция сохранится и в период рецессии. Ключевым звеном в построении надежной системы обеспечения информационной безопасности является человек. Причем, как показывает практика, человек является самым слабым звеном в защите. С небрежностью, недостаточной компетентностью и безответственностью персонала связано сегодня 80% нарушений ИБ компаний.
Определились наиболее востребованные направления услуг: защита информации ограниченного доступа, управление соответствиями информационных систем отраслевым стандартам безопасности и мировым практикам, мониторинг информационной безопасности и управление инцидентами.
В последние годы мы видим тенденцию перехода от частного решения проблем безопасности к комплексному. Заказчикам нужен не разрозненный набор средств защиты, а многоуровневая, территориально распределенная и хорошо управляемая система безопасности.
CRN/RE: Перспективы рынка ИБ?
В.Г.: Опять же повторюсь. Все зависит от решимости регуляторов. Если они поддадутся паническим сигналам и перенесут вступление закона о ПД в силу или ослабят контроль над соответствием систем требованиям этого закона, то отрасль ИБ может очень быстро стать похожей на промышленность с такими же темпами падения. Если же регуляторы будут стоять на своем, то у рынка ИБ значительно более интересные перспективы, чем у рынка ИТ в целом.
Я не думаю, что сейчас возможно появление новых влиятельных игроков на рынке. Не то время. Могут появляться новые игроки, но они будут очень похожи либо кадровым составом, либо спектром решений и услуг. А передел долей рынка будет обязательно, только его результаты будут видны через год-два, после того, как станет понятно, кто и как сумел справиться с изменившейся структурой спроса.
Источник: CRN/RE