Сегмент информационной безопасности (ИБ) остается одним из самых динамичных и перспективных. Его рост опережает средние показатели российского ИТ-рынка, и, судя по всему, такая ситуация сохранится в обозримом будущем.
По данным ежегодного отчета IDC Russia Security, объем российского рынка программных систем обеспечения ИБ составил в 2007 г. 155,72 млн. долл., что соответствует приросту в 75,8%.
Темпы роста рынка систем безопасности в 2007 г. в два раза превысили показатели предыдущего года и почти на 15% рост всего российского рынка ПО. Аналитики IDC отмечают, что в 2007 г. наибольшим спросом решения для защиты контента и профилактики угроз пользовались прежде всего среди предприятий среднего и малого бизнеса (СМБ), а в сегменте частных пользователей объем продаж этого ПО вырос более чем в три раза. Высокая активность зафиксирована в сегменте систем управления идентификацией и доступом, что объясняется стремлением крупных российских компаний, готовящихся к выходу на зарубежные фондовые рынки, соответствовать международным стандартам безопасности информационной инфраструктуры.
Заметную лепту внес процесс легализации ПО. Он затронул как коммерческих пользователей — крупных корпоративных заказчиков и предприятия СМБ, так и государственные учреждения регионального и федерального уровней.
Около 60% российского рынка программных систем обеспечения ИБ контролировали пять компаний: «Лаборатория Касперского», Check Point, ESET, «Информзащита» и Symantec (рис. 1). В десятку крупнейших поставщиков специализированного ПО в 2007 г. также входили IBM ISS, Microsoft, Trend Micro, «Доктор Веб» и InfoWatch. Расширил присутствие на нашем рынке известный мировой бренд McAfee, заявили о себе новые игроки — F-Secure и BitDefender.
Эксперты IDC полагают, что в следующие пять лет российский рынок программных систем обеспечения ИБ будет ежегодно расти в среднем на 42%.
Напасти множатся
Специалисты отмечают, что общее число угроз продолжает увеличиваться, причем в геометрической прогрессии. Правда, принципиально новых классов угроз за минувшие год-два не появилось. Опасности, подстерегающие корпоративных и домашних пользователей, хорошо известны. Это вредоносное ПО (вирусы, спам, программы-шпионы и др.), атаки хакеров, направленные на проникновение в корпоративные системы и ПК, в том числе домашних пользователей, а также действия инсайдеров. Последний класс угроз особенно опасен. Защититься от вирусов и хакерских атак не так уж сложно. Куда труднее контролировать действия своих же сотрудников. Ведь человек, допущенный к конфиденциальной информации, при желании всегда найдет способ ее украсть.
В последнее время арена борьбы расширилась, охватив беспроводные сети и мобильные устройства. Как показывает практика, сегодня лишь немногие сети Wi-Fi защищены от взлома должным образом. Большинство же точек либо вообще не имеют никакой защиты, либо их защита весьма примитивна и, следовательно, ненадежна. Серьезную опасность таят в себе сотовые телефоны и коммуникаторы. И хотя этот сегмент еще не подвергался серьезным атакам, его черед не за горами.
По мнению экспертов, за последние 12 месяцев произошло перераспределение степеней значимости известных угроз. Так, по данным компании Perimetrix, на первое место в корпоративном секторе вышли внутренние угрозы — утечка данных, халатность служащих. Их опасность для бизнеса значительно превосходит внешние угрозы, такие как вирусы, спам, атаки хакеров (рис. 2).
В ежегодном исследовании корпорации Symantec делается вывод, что роль главного проводника вредоносной деятельности перешла от корпоративных сетей к Всемирной паутине и что пользователи подвергаются все большему риску, просто посещая Web-сайты.
В прошлом стать жертвой злоумышленников можно было, лишь преднамеренно посетив потенциально опасный сайт или собственноручно загрузив вредоносное ПО. Сегодня хакеры взламывают Web-сайты, которые ни у кого не вызывают подозрений, и используют их в качестве плацдарма для организации атак на домашние и корпоративные компьютеры. Особенно полюбились хакерам сайты социумных сетей. Во втором полугодии 2007 г. в Интернете было зарегистрировано свыше 11 тыс. Web-сайтов, уязвимых для атак. А устранены уязвимости за тот же период были всего на 473 сайтах (около 4%), что оставляет хакерам широкое поле деятельности.
Сохраняется и проблема фишинга. За тот же период — второе полугодие 2007 г. — специалисты Symantec выявили почти 88 тыс. фишинговых хостов — компьютеров, на которых могут располагаться один или несколько фишинговых сайтов. Это на 167% больше, чем в первом полугодии 2007 г. На финансовый сектор было направлено 80% фишинговых атак.
Не стал неожиданностью и тот факт, что злоумышленники все больше охотятся за конфиденциальными сведениями о конечных пользователях (эти данные впоследствии можно применить для обогащения преступным путем) и меньше интересуются компьютерами или устройствами, содержащими информацию. За последние шесть месяцев 2007 г. 68% из наиболее распространенных угроз были нацелены на поиск именно конфиденциальных данных. Похищенная информация уже стала товаром на рынке подпольной экономики. И этот рынок организован и структурирован не хуже легального. Цены на продукцию здесь также формируются в зависимости от спроса и предложения. Например, реквизиты кредитных карт, которые в изобилии представлены в этой среде, составляют 13% всех рекламируемых товаров и продаются всего по 40 центов. Другой распространенный товар — реквизиты банковских счетов, они составляют 22% всех предложений и продаются за 10 долл.
Надо сказать, что у нас злоупотребление персональными данными пока не столь актуально, как для развитых стран. Чтобы убедиться в этом, достаточно сравнить стоимость этой информации на «черном» рынке. Данные о гражданах России гораздо труднее обратить в деньги, используя в различных схемах мошенничества. Однако, по наблюдениям аналитиков компании InfoWatch, с каждым годом случаев мошенничества с использованием персональной информации в России регистрируется все больше.
Но вернемся к рынку вредоносных программ. Подсчитав количество легитимного и вредоносного ПО, выпущенного в конце минувшего года, специалисты обнаружили, что 65% продуктов относится к последней категории. Таким образом, впервые зарегистрировано ее преобладание над легитимным ПО.
«2007 г. останется в истории как год смерти «некоммерческих» вредоносных программ, — заявил Олег Гудилин, руководитель стратегического маркетинга «Лаборатории Касперского» в регионе EEMEA (страны СНГ, Восточной Европы, Ближнего Востока и Африки). — Наши специалисты констатируют, что в прошлом году не было ни одной заметной эпидемии или распространенной вредоносной программы «нефинансового», хулиганского характера». Массовые эпидемии продолжаются, но и их характер и цели изменились. Так, например, крупнейшая эпидемия 2007 г. была направлена на создание сетей из зараженных компьютеров для последующей организации спам-рассылок и проведения DoS-атак, естественно, по чьему-то заказу и на чьи-то деньги, убеждены аналитики «Лаборатории Касперского». Несколько лет назад DoS-атаки были орудием в руках исключительно хакеров-вымогателей или хулиганов, но теперь они стали таким же товаром, как рассылка спама или создание на заказ вредоносных программ. Реклама услуг DoS-атак стала обычным явлением, а цены сопоставимы с ценой организации спам-рассылок.
«Вредоносные программы уже не уничтожают данные, а используют ресурсы компьютеров для своих целей: рассылки спама, DoS-атак, — говорит Денис Батранков, консультант по ИБ представительства IBM в России и СНГ. — Время людей, занимающихся вредительством ради собственной славы, ушло. Теперь зарабатывают деньги за счет беспечных пользователей, фактически отдающих ресурсы своего компьютера под внешнее управление. Если раньше вредоносная атака проявляла себя сразу во всей своей разрушительной силе, то сейчас вирусы живут в компьютерах годами, не будучи обнаруженными».
Наряду с «высокотехнологичными» приемами получения информации конфиденциального или частного характера в ходу остаются и старые, веками проверенные способы. Кража или утеря ПК, КПК или коммуникатора стали причиной 57% всех случаев утечки информации во втором полугодии 2007 г. и 46% — в первом.
Больше всего утечек персональных данных произошло в госучреждениях — 60% их общего числа против 12% за предыдущий отчетный период.
Ссылаясь на данные ежегодного опроса американского Института компьютерной безопасности (Computer Security Institute, CSI), Олег Гудилин сообщил, что инсайдеры беспокоят современные компании значительно больше, чем вирусы. Результаты исследования, проведенного в прошлом году, показали, что с инсайдерской угрозой сталкивались 59% из числа опрошенных, а с серьезной вирусной проблемой — 52%. На третьем месте по опасности (ее назвали 50% респондентов) оказалась еще одна внутренняя угроза — потеря ноутбуков или носителей с конфиденциальными данными.
Специалисты компании «Смарт Лайн» рассказали, что, по оценкам американских исследователей, только в США в 2007 г. пропало более 8 млн. мобильных телефонов, а в 2008 г. будут утеряны или похищены 5 млн. смартфонов. Это означает, что исключительную важность приобретают решения по защите от неконтролируемой передачи корпоративных данных на мобильные устройства. А вследствие резкого увеличения числа используемых мобильных устройств и носителей данных, года через два-три кардинально изменятся методы управления и средства реализации политики ИБ в корпорациях. «Чтобы успешно отражать новые угрозы, отрасль должна предложить эффективные решения, обеспечивающие ИБ при использовании внешних носителей и оконечных вычислительных устройств», — заявили представители компании. Пока же на рынке ИБ явно не хватает продуктов, позволяющих контролировать угрозы, вызванные применением мобильных устройств.
Российские реалии
Как оценивают ситуацию игроки нашего рынка ИБ и в какой степени российские тенденции коррелируют с общемировыми?
«Мы с небольшим отставанием идем той же дорогой, по которой уже прошли страны Западной Европы, — считает Михаил Кондрашин, руководитель центра компетенции представительства Trend Micro. — Но, в отличие от них, Россия имеет некоторые преимущества. Например, у нас небольшое число унаследованных систем». Это означает, что российские клиенты могут применять самые современные решения, не распыляя при этом силы и средства на поддержание устаревших программно-аппаратных комплексов.
Чтобы успешно отражать новые угрозы, отрасль должна предложить эффективные решения, обеспечивающие ИБ при использовании внешних носителей и оконечных вычислительных устройств.
Вместе с тем Михаил Кондрашин отмечает, что только сейчас крупный бизнес достиг того уровня зрелости, когда обсуждаются не конкретные продукты, а стандарты в области ИБ и когда первостепенное значение приобретают не технические, а юридические риски. «Этот процесс явно запоздал. Часто в компаниях не знают, как решать те или иные проблемы, у заказчиков нет единого понимания концепции ИБ», — говорит он.
«Уровень мастерства и изощренности злоумышленников сейчас настолько высок, что все типы угроз представляют серьезнейшую опасность, а реальный ущерб бизнесу может принести даже неброский и достаточно типовой вирус или «троян»», — считает Вадим Корольков, генеральный директор дистрибьюторской компании «Аксофт». При этом он подчеркнул, что продукты всех лидеров сейчас эффективны как никогда. Главная угроза для заказчика — поддаться на маркетинговые призывы и сделать неправильный выбор, не соизмерив возможности решений по защите информации с реальными потребностями предприятия. Есть угроза переплатить, угроза не внедрить, выставить навстречу опасности мощный и современный щит, но не с той стороны, откуда эта опасность исходит.
По словам Юлии Грековой, главы представительства Check Point, в этом году у клиентов заметно вырос интерес ко всей линейке программно-аппаратных комплексов компании, и особенно к решениям для защиты конечных точек и рабочих станций. «Сейчас вендоры стремятся по возможности реализовать весь комплекс решений по ИБ на уровне рабочих станций, — пояснил Михаил Кондрашин. — Раньше достаточно было установить только антивирус, а остальные системы — антиспам, межсетевой экран — устанавливались на серверах и шлюзах. Но сегодня ноутбуков продается больше, чем настольных ПК, многие пользователи работают с мобильными устройствами вне офиса, что и привело к изменению парадигмы обеспечения ИБ».
Юлия Грекова отмечает, что одна из главных тенденций наших дней — обеспечение контроля доступа не на уровне сети, а на более высоком, прикладном уровне. Заметно и смещение акцента от защиты периметра к защите внутри сети. «Пару лет назад основной угрозой считались хакеры, но по итогам 2007 г. мы видим, что серьезные проблемы исходят от собственных сотрудников», — подчеркнула она. Поэтому департаментам ИБ необходимо разрабатывать корпоративные политики, учитывая в том числе работу с мобильными устройствами и сменными носителями; вести просветительскую работу, объясняя опасность (и негативные последствия для бизнеса) хранения незашифрованной информации на внешних носителях; внедрять технические средства, помогающие пользователям следовать этим политикам; внедрять новые сервисы (VoIP, удаленный доступ и т. д.) только в комплексе со средствами безопасности. «Сегодня крупному бизнесу требуется защищенный удаленный доступ и централизованное управление безопасностью», — добавила глава представительства Check Point.
Эксперты ожидают, что Россия будет следовать в русле общемировых тенденций, и уже через несколько лет многие компании начнут управлять своей безопасностью при помощи внешних специалистов, которые будут оповещать об инцидентах, настраивать политики безопасности на устройствах и даже сообщать провайдерам о случаях DoS-атак. Как заметил Денис Батранков, такие технологии уже давно работают за рубежом, но в России пока мало известны. По его мнению, многие компании стали понимать, что управлять безопасностью своими силами уже невозможно. Они постепенно передают на аутсорсинг обслуживание межсетевых экранов, систем предотвращения атак, серверы и другие ресурсы. И в этом сегменте рынка на первый план выходит не вопрос денег, а вопрос доверия. Кому поручить контроль за безопасностью сервера и своевременную установку обновлений — IBM или знакомому студенту?
Батранков также отметил, что руководители предприятий недостаточно информированы о современных технологиях удаленного управления безопасностью. А ведь уже существуют целые Web-приложения — виртуальные порталы, куда стекается информация о безопасности сети со всех устройств. Порталы располагают любой необходимой информацией о том, какие проблемы были с безопасностью в сети и кто поименно ими занимался: внешняя компания или свои сотрудники. Подключиться к такому порталу можно не только через браузер компьютера, но и через КПК, что позволяет осуществлять мониторинг безопасности сети в любое время и из любой точки мира.
Олег Гудилин указывает на следующую важную тенденцию. Раньше даже крупные компании подходили к защите информации фрагментарно, внедряя отдельные продукты, не имея при этом четкого плана и стратегии защиты. Исключение, пожалуй, составляли только банки и другие финансовые учреждения. Сейчас ситуация меняется кардинальным образом — все больше предприятий разрабатывают комплексные концепции защиты информации, наблюдается тенденция перехода от частного решения проблем безопасности к комплексному.
«В этих новых условиях заказчику требуется уже не разрозненный набор продуктов защиты, а многоуровневая, зачастую территориально распределенная система, имеющая гибкие возможности управления, — говорит Олег Гудилин. — Естественно, что решения только одного поставщика не могут удовлетворить запросы крупных компаний, но используемый набор решений должен быть полностью совместим с текущей инфраструктурой заказчика и легко управляем. Все больше внимания компании уделяют не текущей стоимости приобретаемого решения, а совокупной стоимости владения. На первый план выходит цена поддержки и эксплуатации программных и программно-аппаратных комплексов. В результате специалисты останавливают свой выбор на поставщиках, способных предложить комплексные, легко управляемые решения, качественный оперативный сервис и техническую поддержку, учитывающие российскую специфику».
Алексей Чередниченко, ведущий консультант Symantec в России и СНГ, отмечает, что киберпреступники переносят свою деятельность в регионы, поскольку там и конечные пользователи, и ИТ-персонал хуже, чем столичные коллеги, знакомы с практическими рекомендациями в области ИБ.
Несколько слов надо сказать об угрозе утечки информации и инсайдерах. По данным аналитического центра компании InfoWatch, основными жертвами утечек становятся коммерческие организации. Естественно, что рост опасности потери конфиденциальной информации увеличивает спрос на решения класса DLP (Data Leakage Prevention — системы предотвращения утечки данных). «К нам все чаще обращаются потенциальные клиенты, у которых обязательным условием общения сотрудников компании с внешним миром является установка решений для защиты от внутренних утечек информации, — сообщили представители InfoWatch. — И это закреплено на уровне внутренних стандартов информационной безопасности наравне с использованием антивирусных средств защиты. Так происходит еще и потому, что, в свою очередь, бизнес-партнеры наших клиентов интересуются, есть ли у них соответствующая система защиты от внутренних угроз? Решения DLP становятся необходимой составляющей успешного ведения бизнеса».
Лидируют антивирусы
Спектр решений, предлагаемых вендорами для обеспечения ИБ, весьма широк. Но среди всего многообразия продуктов можно выделить явного лидера продаж. Это антивирусные программы. Более того, несмотря на рост числа угроз, относящихся к разным классам, относительная доля антивирусов не сократилась, как можно было бы ожидать, а напротив, увеличилась. Об этом, в частности, заявил Вячеслав Глушков, руководитель направления компании MONT. По его словам, продажи антивирусных решений росли и продолжают расти с высокой скоростью, а абсолютный объем их поставок таков, что на сегодня превосходит объемы поставок других средств для обеспечения ИБ, таких как межсетевые экраны, VPN. Надо отметить, что предлагаемые рынку решения, традиционно именуемые антивирусами, на самом деле включают несколько программ: собственно антивирус, персональный межсетевой экран, ПО для фильтрации спама, средство, позволяющее обнаруживать и обезвреживать программы-шпионы, а также систему, блокирующую появление нежелательной рекламы. Понятно, что функциональные возможности таких продуктов устраивают не только домашних пользователей, но и клиентов из сегментов SOHO и СМБ.
«Мощный толчок росту продаж антивирусов дала кампания по легализации ПО в корпоративном секторе, — рассказывает Глушков. — А сейчас высокий спрос обеспечивается во многом благодаря конечным пользователям, которые стали покупать легальные продукты».
Увеличение сбыта ПО в розничном сегменте, причем не только антивирусных решений, повлияло на расстановку сил. Весьма популярными стали интернет-магазины, их темпы развития опережают среднерыночные показатели. Причем эти магазины обслуживают не только домашних пользователей, но и заказчиков из сегментов SOHO и СМБ. А традиционные дилеры уже почувствовали ослабление своих позиций.
Еще один емкий канал продвижения ПО — торговые сети. Конкуренция между игроками розничного рынка существует и становится все более острой, но спрос далек от насыщения, поэтому все игроки демонстрируют высокие темпы роста.
О позициях вендоров на отечественном рынке антивирусного ПО дает представление исследование, проведенное агентством «Маркет» осенью прошлого года. Как выяснилось, по количеству инсталлированных программ в корпоративном секторе лидирует «Лаборатория Касперского» с долей в 44%. Второе место с заметным отрывом заняла компания Symantec (30%), далее следуют ESET и «Доктор Веб» (25 и 22% соответственно). Остальные вендоры не преодолели 10-процентный барьер (рис. 3). Следует пояснить, что на предприятиях часто используют ПО разных производителей, поэтому сумма долей превышает 100%.
Исследование компании «Ромир» показало, что по объему приобретенного в прошлом году лицензионного антивирусного ПО абсолютным лидером стала «Лаборатория Касперского», ее доля достигла 51%. Другие вендоры значительно отстают (рис. 5). Весьма интересны данные о поставках антивирусных продуктов по OEM-каналу (рис. 6). Как видно, здесь доли «Лаборатории Касперского» и Symantec примерно одинаковы. Но, судя по структуре продаж ПО, далеко не все пользователи довольны теми пакетами, которые им достались при покупке ПК, и после окончания срока действия лицензии приобретают другие.
Как отмечает Вячеслав Глушков, сейчас рынок больше подвержен веяниям моды, клиента несложно убедить приобрести тот или иной продукт. Как правило, пользователи уже знакомы с решениями многих вендоров и знают, что принципиальных отличий между программами нет. Покупая очередной антивирус, они не в последнюю очередь руководствуются рекомендациями продавца (главное, чтобы он был убедительным и артистичным), а то и просто внешним видом коробки. По мнению Глушкова, это свидетельствует о том, что рынок стал более цивилизованным. Современный человек вряд ли будет глубоко вникать в особенности каждого продукта, чтобы иметь возможность их корректно сравнить.
Доли, темпы, регионы...
Достаточно полную и объективную картину рынка ИБ можно получить, взглянув на него глазами вендоров и дистрибьюторов, поскольку эти игроки располагают информацией о заказчиках и об объемах поставок в регионы.
По словам Вадима Королькова, рост продаж средств обеспечения ИБ в прошлом году составил 50% по сравнению с 2006 г. А по результатам первой половины 2008 г. продажи увеличились на 70–100% (по продуктам различных производителей).
Растет и темп поставок в регионы. Их доля в обороте «Аксофт» превысила 60%. «Нет оснований говорить, что тенденция, которую мы наблюдаем в последние несколько лет, изменится в ближайшие год-два», — подчеркнул Корольков.
Он добавил, что в регионах растет число компаний, предлагающих услуги по поставке и внедрению ПО. Но спрос все равно опережает предложение, и поэтому работы хватает всем. Отдельный вопрос — квалификация региональных поставщиков. В последнее время она существенно возросла как в части взаимодействия с дистрибьюторами, так и в отношении работы с конечными заказчиками.
Андрей Албитов, глава представительства ESET, сообщил, что, по оценкам компании, объем антивирусного рынка в 2007 г. в ценах конечных пользователей составил около 90 млн. долл. Свою долю ESET оценивает в 24–26%.
На сегодня соотношение продаж по Москве и регионам составляет примерно один к трем (Москва 25%, регионы 75%). Доля стран СНГ (исключая Украину) — 5% от совокупных продаж. В России по объему продаж с заметным отрывом лидируют Приволжский (28%) и Южный (18%) федеральные округа, Центральный и Северо-Западный приносят по 15%, на Уральский, Сибирский и Дальневосточный округа приходится 11,8 и 5% соответственно.
В компании отмечают серьезный рост продаж в абсолютных цифрах как в сегменте крупных корпоративных клиентов, так и в рознице. При этом рост продаж в рознице можно назвать феноменальным — в течение трех месяцев, прошедших с момента объявления новых «коробочных» продуктов, было продано 100 тыс. решений ESET NOD32 Smart Security. «Это, безусловно, отразилось на процентном соотношении доходов по направлениям. На сегодня сегмент ретейл-продаж составляет в денежном выражении 40% общего объема продаж», — сказал Албитов.
Вадим Алдошин, руководитель направления компании CPS, рассказал, что, по предварительным данным, поставки в регионы выросли вдвое, также в 2 раза увеличились продажи корпоративным заказчикам, а на рынке домашних пользователей зарегистрирован четырехкратный рост.
Он отметил оживление спроса со стороны клиентов из госсектора. «Очевидно, увеличилось финансирование этих организаций, вырос их ИТ-бюджет, и, кроме того, идет кампания по переходу на лицензионные продукты», — пояснил Алдошин.
Как рассказал Вячеслав Глушков, до 60% систем обеспечения ИБ MONT поставляет крупным корпоративным клиентам. Примерно 30% продукции потребляет рынок SOHO. Оставшиеся 10% покупают заказчики из сегмента СМБ.
Глушков добавил, что большую часть ПО — от 70 до 80% приобретают московские партнеры. Но часть этой продукции впоследствии уходит в регионы, доля которых составляет 65%.
По мнению специалистов дистрибьютора, темпы роста корпоративного сегмента и СМБ такие же, как в среднем по рынку. «Но продажи крупным клиентам более заметны, поскольку каждая сделка означает поставку нескольких тысяч лицензий», — говорит Глушков. Число продаж в сегмент СМБ растет, но объемы остаются на прежнем уровне — от десятков до сотен лицензий, и это не привлекает особого внимания сотрудников MONT. Зато розничный сектор вырос в 2,5 раза.
Выручка «Лаборатории Касперского» от продаж в 2007 г. в России, СНГ и странах Балтии составила 40 млн. долл. Рост продаж по региону достиг 165%, объем сбыта в ретейле вырос в 5 раз, поставки в бизнес-сегмент увеличились на 120%. В России выручка от продаж достигла 35 млн. долл., а реализация продуктов «Лаборатории Касперского» в ценах конечных пользователей вышла на уровень 62 млн. долл. Поставки в регионы России увеличились на 230%. Соотношение продаж в ретейле и бизнес-сегменте составило 38/62.
Прибыль компании InfoWatch за последние 12 месяцев выросла более чем на 180%.
* * *
Игроки рынка отмечают, что высокие темпы роста сохранятся и в ближайшие годы.
Наиболее востребованными направлениями будут:
- защита конфиденциальных данных конечных пользователей;
- системы, использующие поведенческий анализ прикладного ПО;
- обеспечение защиты и целостности конечных информационных ресурсов;
- мониторинг и управление информационной безопасностью;
- средства управления соответствиями состояния ИС отраслевым стандартам безопасности и мировым практикам.
Специалисты подчеркивают, что ценовая конкуренция становится неэффективной — многие вендоры снижают стоимость продуктов, но ощутимых преимуществ на растущем рынке это не дает. Очевидно, что при равных функциональных возможностях решений конкурентная борьба сместится из технической сферы в сферу услуг и маркетинга.
Сегодня рынок услуг, как считают многие эксперты, недооценен и «недогрет». Причины — недостаточный уровень понимания проблем среди компаний-заказчиков и дефицит специалистов в ИТ-сфере. По некоторым оценкам, даже если число специалистов, работающих на рынке ИБ, увеличить вдвое, то все они будут при деле.