"Рынок информационной безопасности. Итоги 2013 года."

Март — традиционный месяц для подведения итогов работы за прошедший год. Со своей стороны, мы предложили коллегам обсудить, каким был 2013 год для рынка информационной безопасности (ИБ).

Наши респонденты отвечали на следующие вопросы:

1. Каким был прошедший год для рынка ИБ в целом? Что изменилось?

2. Какие события в наибольшей степени повлияли/влияют на развитие рынка ИБ (как положительно, так и отрицательно)?

3. Какие тенденции развития рынка на текущий год Вы бы отметили?

4. Каким был прошедший год для Вашего сегмента рынка? Как Вы оцениваете работу Вашей компании в 2013 году? Что Вы ожидаете от 2014 года?

5. Ваши советы и пожелания Директорам по ИБ на 2014 год.

_________________________________________________________________________

Рустэм Хайретдинов, CEO компании Appercut Security:

1. Информационная безопасность - довольно жестко регулируемая отрасль, и в 2013 году все регуляторы этого рынка ФСБ, ФСТЭК, Роскомнадзор и Банк России «отметились» новыми требованиями, в среднем ужесточающими правила игры на этом рынке. Большие преимущества получили решения, имеющие сертификаты российских уполномоченных органов - ФСТЭК и ФСБ. В остальном - все было как обычно, рутинной работы по защите информации никто не отменял.

2. Наверняка большинство респондентов назовут главным событием в ИБ откровения Сноудена, но, с точки зрения профессионалов, он не сказал ничего нового. Когда все ресурсы Интернета сосредоточены в одной стране, претендующей на звание единственного на Земле борца со злом, спецслужбы этой страны просто не могли избежать искушения контролировать информационные потоки. Я бы назвал 2013 год переломным в отношениях государства и экспертного сообщества - большинство решений регуляторов, законов страны, затрагивающих нашу отрасль, предварительно обсуждаются на экспертных советах. Ушло время, когда кулуарно выпускается какое-нибудь требование, которое ставит участников рынка в тупик, как это было в 2007-2011 годах с требованиями Закона о персональных данных. Теперь каждый эксперт может высказать и отстоять свою точку зрения. Такие советы созданы при нескольких регуляторах, и большинство регулирующих документов проходит профессиональную экспертизу перед их принятием.

3. Государство в лице регуляторов и дальше будет продолжать вмешиваться в ситуацию на рынке информационной безопасности. Для одних компаний, производящих сертифицированные по высокому классу средства защиты, будут  созданы новые рынки, для других, наоборот, будут закрыты целые рыночные ниши. В остальном, экономическая ситуация в стране окажет негативное влияние на рынок, которое выразится в замораживании новых проектов, поисках дешевых решений и замены технических средств организационными мерами.

4. Наш сегмент рынка - средства контроля качества исходного кода заказных приложений - в этом году рос: появилось несколько новых игроков, увеличилось количество проектов. Мы, как одни из первых, реализовавшие проекты в этой отрасли, продолжаем наращивать темп, увеличивать продажи. Насколько мне известно, в этом году многие компании планируют внедрение подобных решений, так что прогнозы у нас оптимистичные - все-таки бизнес-приложения - это основа бизнеса многих компаний, и от их стабильности и защищенности напрямую зависит прибыль компаний . Однако если ситуация в экономике изменится в худшую сторону, то большинство новых проектов будут отложены - принцип «десять лет без этого жили, еще годик проживем» в кризисное время применяется довольно часто. Мы рассматриваем несколько сценариев развития рыночной ситуации и готовы к любому развитию событий.

5. Пессимистичные сценарии имеют обыкновение сбываться, поэтому я бы посоветовал директорам по безопасности разработать сценарий для работы в условиях жесткого контроля бюджетов. Нужно выбрать тех подрядчиков, которые будут готовы снизить цены на продукты и услуги, если это понадобится. Надо обязательно дообучить своих сотрудников - возможно, выполнять те же бизнес-задачи вам придется с сокращенным штатом. Надо быть готовым к ограничению средств на закупку инструментов, а значит - расширить свой кругозор, как можно решить свои задачи более дешевыми техническими решениями, либо многофункциональными решениями, которые позволяют решать сразу несколько задач. Ну и никогда не терять оптимизма и верить в свою команду - это не раз нам уже помогало.

Игорь Корчагин, Руководитель группы обеспечения безопасности информации, компания ИВК

1. 2013 год можно назвать умеренно спокойным для рынка информационной безопасности. В части ИБ-продуктов для прошлого года было характерно  обновление версий с незначительным ростом их функциональности. Как и раньше, наиболее распространенными продуктами рынка ИБ остаются средства антивирусной защиты и межсетевые экраны.

Общий спрос на продукцию и услуги ИБ в нашей стране растет, но при этом основными заказчиками по-прежнему остаются государственный сектор и бюджетные учреждения, а также крупные компании. В свою очередь, сектор СМБ начал проявлять интерес к средствам защиты при использовании «облачных» технологий и виртуализации, а также к безопасности мобильных устройств (MDM, Mobile Device Management), в особенности при использовании подхода BYOD.

Так и не получили должного развития ИБ-решения IDS/IPS, DLP и защита виртуализации, которые активно обсуждались в позапрошлом году и которым прочили интенсивный рост. И рынок ИБ не выявил роста числа новых игроков на этом поприще.

Также не сильно изменился рынок услуг информационной безопасности, который, в основном, был связан с обновлением нормативно-правовых актов (НПА) в области защиты информации.

Рост числа киберпреступлений, а также APT-атак повлек за собой рост спроса на услуги аудита ИБ, расследования компьютерных инцидентов, а также тестов на проникновение (penetration testing).

2. Обновление отечественных НПА было одним из наиболее ярких событий в области ИБ, в том числе появление по некоторым областям проектов документов. Это касается вопросов защиты персональных данных (ПДн), защиты информации, обрабатываемой в ГИС, безопасности КВО. Стоит отметить и внесенные в декабре изменения в Кодекс РФ об административных правонарушениях, связанные с ответственностью за нарушение правил защиты, установленных федеральными законами РФ. Именно регулятивные требования могут в наибольшей степени повлиять на рынок ИБ в этом году.

Хоть и медленно, но все же, набирает темпы развитие рынка решений для защиты мобильных технологий и виртуализации. Поскольку эти направления являются одними из самых популярных трендов на рынке ИТ, то, без сомнения, в ближайшем будущем решение вопросов ИБ станет неотъемлемой частью внедрения указанных технологий. Положительной тенденцией является и то, что этим направлениям было уделено внимание ФСТЭК России, что отражено в Приказах №21 и №17.

В 2013 году повышенный интерес у СМИ и у общественности вызвали темы, связанные с утечками информации, ярким примером тому стали материалы, распространенные Эдвардом Сноуденом. Все это стало отличной рекламой для решений класса DLP, рост спроса на которые мы, вероятно, сможем увидеть в этом году. Хотя есть и другое следствие у данных событий, а именно – рост интереса к средствам анонимности в сети, спрос на которые также будет расти.

3. Как я уже говорил, основные тенденции развития рынка ИБ на текущий год будут связаны с набирающими популярность трендами в области ИТ, а именно:

• популяризация решений на базе интранет/интернет-порталов;
• распространение технологий мобильного доступа, а также популяризация применения мобильных устройств при доступе к корпоративным ресурсам;
• распространение технологии виртуализации, а также перенос ИТ-инфраструктур в «облака» (частные и публичные);
• повышенный интерес к вопросам защиты КВО.

Особо стоит отметить решения, направленные на унификацию средств управления учетными записями пользователей (IDM, или Identity management), а также мониторинга ИБ, сбора и анализа данных о событиях ИБ (SIEM, Security information and event management). В условиях активного внедрения в организациях разнородных платформ, в том числе мобильных, а также наличие большого числа унаследованных систем, такие решения уже сейчас весьма популярны, а рост спроса на эти решения продолжится и в этом году.

4. -----------------

5. -----------------

Андрей Конусов, генеральный директор компании Аванпост:

1. Если постараться дать максимально краткую и емкую характеристику рынка ИБ в 2013 году, я бы сказал фразу «Все не так плохо, как могло бы быть». Не плохо то, что  большинство игроков рынка  смогли повторить или чуть-чуть увеличить свои обороты, по сравнению с 2012 годом, и то, что, несмотря на столь часто упоминаемый в последние годы призрак второй волны финансового кризиса, в 2013 году он так и остался призраком, а не стал суровой реальностью. Однако говорить о том, что 2013 год был определенно хорошим, также нельзя. Темпы роста рынка снизились и вплотную подошли к нулевой черте. Вспомним, в 2010 году участники рынка радостно рапортовали о росте в 40%, в следующем году эта сумма снизилась в среднем до 15%, в 2012 это уже была цифра в районе 6-7%, а в 2013, судя по всему, рост будет составлять 1-3%. Если все пойдет так и дальше, то в наступившем году, даже без глобальных финансовых кризисов, которых, я очень надеюсь, нам удастся избежать, мы будем говорить о стагнации. И пока все прогнозы показывают высокую вероятность именно этого сценария. Дело в том, что коммерческий сегмент заказчиков  уже несколько последних лет живет в режиме жесткой экономии, в ожидании ухудшения экономической ситуации. Наши крупные естественные монополии истощены огромными инвестициями в Олимпиаду 2014 и также режут свои ИТ- и ИБ-бюджеты, да и последний оплот стабильности в виде крупных государственных структур дрогнул. Секвестрование бюджетов на 2014 год идет практически везде – после заявления президента о необходимости сокращения затрат.

Однако на этом не самом радужном фоне, все же есть островки, а вернее - целые сегменты рынка, где спрос развивается опережающими темпами. По данным IDC, с которыми я полностью согласен, этими локомотивами рынка ИБ в 2014 году будут:

• Управление идентификацией и доступом (Identity Management, IDM);
• Выявление уязвимостей и обнаружение вторжений (Security and Vulnerability Management, SVM);
• Безопасность контента и управление угрозами (Secure Content and Threat Management, SCTM).

Востребованность именно этих направлений легко объяснима. Рост реальных компьютерных преступлений и ужесточение конкурентной борьбы в преддверии возможного кризиса заставляют все большее число организаций задумываться над обеспечением «реальной», а не «бумажной» безопасности. Еще несколько лет назад главной задачей службы ИБ считалось обеспечение требований регуляторов и готовность к прохождению проверок с их стороны.  Но времена изменились. Само собой, выполнение требований регуляторов никто не отменял, но со стороны бизнеса появились четкие требования  к сохранению безопасности критически важной информации, противодействию внутренней коррупции при осуществлении закупок и тендеров,  обеспечению безопасности электронных платежей, выявлению и нейтрализации инсайдеров и многое-многое другое. И именно вышеперечисленные системы в наибольшей мере позволяют решать обозначенные бизнесом вопросы.

При этом, если направления безопасности контента и обнаружения вторжений демонстрировали свою актуальность уже несколько лет подряд, то серьезный рост спроса на системы управления доступом (IDM) наметился лишь в 2013 году.

Это свидетельствует о серьезном повышении уровня зрелости не только российского ИБ-рынка, но и всего бизнес-сообщества. Т.к. к бизнес-подразделениям и к ИБ-руководителям, наконец, приходит осознание того, что  системы класса IDM призваны не только разгрузить ИТ-подразделения за счет автоматизации ряда рутинных операций, а, в первую очередь, являются фундаментом любой адекватной системы Информационной Безопасности.

Приходит понимание того, что все инвестиции в создание комплексной эшелонированной системы ИБ напрасны, если из-за бардака с правами доступа, злоумышленник может получить доступ к конфиденциальной информации под видом легитимного пользователя.

К направлениям, которые не оправдали надежд, смело можно отнести темы защиты мобильных устройств и защиты «облачных» сервисов. И хотя о них уже не первый год на различных конференциях и выставках постоянно говорят многие вендоры и интеграторы, в 2013 году эти темы вновь не показали реального платежеспособного спроса.

2. Не буду оригинален, если на первое место поставлю эпопею с Эдвардом Сноуденом. Подтвердились предположения, что электронные коммуникации и социальные сети, ставшие неотъемлемой частью жизни огромного числа людей, небезопасны.

Несмотря на то, что в ушедшем году продолжилось активное развитие законодательной базы по защите персональных данных, не произошло главного и столь ожидаемого изменения, а именно кардинального увеличения штрафов за допущенные утечки. А  значит, пока не приходиться ожидать и кардинального повышения внимания к обеспечению безопасности наших с вами данных.

В 2013 году появился интересный документ – Указ Президента РФ «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Внимание к проблематике ИБ на государственном уровне – это очень мощный положительный фактор, способный серьезно повлиять на развитие всего рынка.

На рынке идентификации и управления доступом в 2013 году также произошел ряд важных изменений. Кроме вышеупомянутого вхождения этой темы в ТОП 3 драйверов ИБ-рынка, весьма показательно внимание к этой теме со стороны крупнейших мировых корпораций, предоставляющих онлайн-сервисы и продукты для физических лиц. Наиболее значимыми событиями можно считать введение компаниями Google, Twitter (а теперь уже почти всех крупнейших провайдеров «облачных» приложений) систем двойной идентификации для своих пользователей, а также появление биометрического считывателя отпечатка пальцев в новом поколении iPhone.

3. Этот год будет очень не простым. В целом, по рынку платежеспособный спрос неизбежно сократится, и для сохранения своих позиций придется прилагать очень много усилий. Серьезным участникам рынка нужно предельно внимательно анализировать реальные потребности своих клиентов и находить те действительно критические проблемы, на решение которых компании будут готовы найти деньги даже в период жесточайшей экономии. Те, кто сможет это сделать, выживут, тем же, кто продолжит предлагать своим клиентам то, что есть, а не то, что им нужно, будет очень нелегко. Так что классическая модель предложения ИБ-услуг неизбежно будет меняться. Будут появляться новые услуги, выходящие на смежные с ИБ области, например, юридического сопровождения, расследования экономических преступлений, страхования рисков ИБ и другие. Да и многие классические ИТ-темы могут быть переосмыслены, с точки зрения безопасности. Так, например, как произошло с темой IDM в 2013 году.

4. Возглавляемая мной компания Аванпост является разработчиком первого российского полнофункционального IDM-решения (ПК Avanpost). Как я уже говорил выше, рынок IDM в России в последний год пережил второе рождение. На смену дорогим и тяжеловесным западным - пришли отечественные решения, более легкие и гибкие, с разумной стоимостью внедрения и владения. Рынок мгновенно на это отреагировал, и спрос, давно отложенный из-за отсутствия адекватных предложений, перешел в реальные запросы клиентов. В итоге, тематика IDM вошла в число драйверов рынка и имеет самые интересные перспективы на ближайшие несколько лет. Особенно приятно, что высокую заинтересованность к системам данного класса проявляют и государственные, и коммерческие организации, как крупные, так и средние. Это создает очень мощный потенциал для роста и создает поле для достаточно разнообразных стратегий.

В прошедшем году  компания Аванпост не только увеличила оборот более чем на 300% (с 35 млн. руб. до 108 млн. руб. в ценах вендора), но и добилась впечатляющих результатов по всем направлениям деятельности: в развитии продуктовой линейки, в популяризации концепции IDM и построенных на ее основе комплексных систем управления доступом, в создании эффективного канала продвижения своего флагманского продукта ПК «Avanpost 3.0», а также в выполнении реальных внедрений этой системы в госсекторе и на ведущих коммерческих предприятиях страны. Также компания предложила рынку инновационные разработки в области создания ролевых моделей и матриц доступа, впервые позволившие быстро и методически корректно внедрять IDM-решения в организациях любого масштаба. Сформированный тренд на рост востребованности систем IDM и комплексов (IDM+PKI+SSO) позволяет Аванпост прогнозировать рост бизнеса в 2014 году на уровне 35-50%, несмотря на то, что ведущие аналитики прогнозируют нулевую или даже отрицательную динамику российского рынка ИБ.

5. Дорогие коллеги, желаю Вам профессионального чутья и проницательности, чтобы четко найти те самые 20% усилий, которые принесут 80% результата. Направьте усилия на действительно важные для Вашего предприятия участки работ. А оставшееся время потратьте на своих близких и на себя, на те приятные увлечения, которые и составляют самые счастливые моменты нашей жизни!