Проходившая в апреле конференция «Информационная безопасность корпорации: практический подход», организованная IDC и издательством «Открытые системы», отличалась от других подобных мероприятий. Благодаря усилиям специалистов участники конференции смогли взглянуть на многие вопросы информационной безопасноти (ИБ) как бы сверху и со стороны.
Как заявил Джон Ганц, директор по исследованиям и старший вице-президент IDC, вопросы ИТ-безопасности — это не проблемы ИТ-служб, это — проблемы бизнеса. Он добавил, что в России пока еще весьма велик разрыв между бизнесом и безопасностью.
С его точки зрения (и ее разделяют многие аналитики), отсутствие атак, сбоев, да и просто всевозможных катастроф в нашем неспокойном мире исключить невозможно, поэтому главная цель — суметь до минимума сократить время, требуемое на ликвидацию последствий инцидентов. Ганц даже привел формулу: V (уязвимость) + T (угрозы) = R (риск).
Неудивительно, что оценка уязвимости сегодня ставится во главу угла. Использование же программных и аппаратных средств наскоро, с целью сиюминутно минимизировать риск — проблемы не решает. Нередко сбой в работе любой фирмы имеет негативные последствия, поскольку не только тормозится бизнес компании, но и теряется доверие клиентов. Поэтому Ганц еще раз подчеркнул: если у компании есть планы мероприятий по восстановлению нормальной работы после катастроф, то она в состоянии сохранить эффективность бизнеса.
Однако, судя по докладам специалистов на конференции, руководство многих компаний не только в России, но и в Европе и США не уделяет должного внимания данным проблемам. Если крупные фирмы и имеют собственную политику в области ИБ, то мелкие и средние (а их 60% в США и 80% в Европе) разработкой подобной политики пока не занимаются. При этом инициативы-то есть, но идут они не сверху — от руководства, что наиболее действенно, а снизу — от ИТ-специалистов.
По данным IDC, представленным на конференции, уровень мировых инвестиций в ИБ составляет 7% всех расходов на ИТ, но к 2007 г. увеличится до 11%. При этом темпы роста в сфере ИБ вдвое превышают темпы роста по ИТ-индустрии в целом.
Специалисты российского офиса IDC полагают, что объем нашего рынка ИБ составляет примерно 29 млн. долл. При этом большая часть средств расходуется на антивирусные программы, тогда как в мире — на авторизацию, аутентификацию и аудит.
Джон Ганц обратил внимание участников конференции на характерные мировые тенденции в области безопасности. Одна из них — координация работы соответствующих служб: охраны предприятия, противопожарной и, разумеется, ИБ.
Причем в эту команду должен быть вовлечен и отдел кадров, так как очень часто опасность исходит не извне, а от сотрудников самого предприятия. Таким образом, в соответствии с анализом IDC сегодня можно говорить о конвергенции средств физической и информационной безопасности. Другими словами, система безопасности должна предусматривать все — от защитных стен до биометрии.
На конференции выступили также представители российских и зарубежных компаний: HP, Microsoft, Symantec, Check Point, Baltimore Technologies, «Информзащита», «Элвис Плюс», «Инфосистемы Джет», «Открытые технологии» и др.
Специально для CRN/RE Джон Ганц дал интервью.
CRN/RE: Поясните, пожалуйста, что предлагает IDC своим клиентам в области ИБ?
Джон Ганц: Если говорить о деятельности IDC в сфере ИБ во всех странах, то примерно 60% приходится на долю исследований, 30% на консалтинг, остальное связано с проблемами маркетинга. При этом в разных странах эти пропорции различны. Наиболее типична ситуация, когда 50% бизнеса приходится на консалтинг. Отчеты о наших исследованиях мы продаем заказчикам, распространяем по подписке.
CRN/RE: А каков бизнес вашей компании в области ИБ в России?
Д.Г.: Основа нашей деятельности — подготовка отчетов. Однако мы считаем весьма эффективными и встречи с потенциальными клиентами, поэтому IDC планирует проводить в России конференции — один-два раза в год. Но главное — исследования рынка.
CRN/RE: Как вы полагаете, кто будет вашим заказчиком?
Д.Г.: Мировые поставщики программного и аппаратного обеспечения. Они, кстати, выступали на нашей конференции и стали ее спонсорами.
CRN/RE: А какие российские компании заинтересованы в сотрудничестве с IDC?
Д.Г.: Вероятнее всего, нашими клиентами станут местные разработчики средств ИБ. Мы можем организовать проведение специальных исследований для конечных пользователей, но пока этих заказчиков (государственные учреждения, банки, крупные нефтяные компании) не так много.
CRN/RE: Как вы полагаете, появятся ли на нашем рынке в ближайшее время новые поставщики средств ИБ?
Д.Г.: Темпы роста российского рынка высоки, поэтому, думаю, что появятся.
CRN/RE: И какие сегменты рынка ИБ будут развиваться наиболее активно?
Д.Г.: Я недостаточно хорошо знаком с особенностями российского рынка, но могу предположить, что будет расти сектор 3A (авторизация, аутентификация, аудит). Обнаружение вторжений — горячая тема во всем мире. Очень быстро растет биометрия. Все это придет и сюда. А сейчас у вас несколько завышено внимание к антивирусным системам. В США 5—6 лет назад тоже быстрее других рос сектор антивирусного ПО. Пожалуй, это первая линия обороны на развивающемся рынке. Затем приходит очередь межсетевых экранов, систем обнаружения вторжений, а потом уже и биометрии.
CRN/RE: В рамках конференции прошел «круглый стол» по проблемам PKI. Как вы оцениваете эту область?
Д.Г.: IDC провела опрос крупных компаний и установила, что хотя все они используют шифрование, но количество шифрованных документов пока не велико. Понятно, что шифрование в компаниях будет применяться чаще, по мере осознания потребности защиты данных, но вряд ли когда-нибудь станет использоваться очень широко.
CRN/RE: Насколько увеличится, с вашей точки зрения, интерес реселлеров к рынку ИБ?
Д.Г.: Я думаю, что для реселлеров, работающих в области ИБ, складывается благоприятная ситуация. С одной стороны, конечные пользователи крайне обеспокоены и несколько испуганы угрозами безопасности информационных систем. С другой — на рынке есть огромное количество изделий для обеспечения ИБ, спрос на них будет расти высокими темпами. А реселлер всегда сможет помочь клиенту решить проблемы и заработать на этом.