Состоявшийся в Москве форум IDC Security Roadshow 2015 предоставил еще одну возможность обсудить нынешнее состояние российского рынка ИБ.
По словам старшего аналитика IDC Сергея Яковлева, спрос на программные и аппаратные ИБ-решения в России по итогом прошлого года составил 378 и 175 млн. долл. соответственно, продемонстрировав падение соответственно на 8,5 и на 21% в долларовом исчислении.
По мнению главы российского представительства Check Point Software Василия Дягилева, причина снижения показателей российского рынка ИБ в последнем квартале 2014 г. заключается в резком падении курса рубля, к которому иностранным вендорам предстоит приспособиться, для чего нужно время. При этом, как он считает, спрос на ИБ-средства со стороны заказчиков сохраняется ввиду глубокого проникновения ИКТ во все сферы жизни, однако удовлетворять его им придется в условиях снижения финансирования направления ИБ. Главной тенденцией в проектной деятельности в условиях кризиса будут точечные улучшения корпоративных систем ИБ, а кардинальные изменения в построении ИБ-защиты компании отложат до лучших времен.
Ведущий системный инженер компании Fortinet Алексей Андрияшин отметил обеспокоенность российских заказчиков возможностью срывов поставок импортных ИБ-продуктов из-за принятых против России политических и экономических санкций. При этом Сергей Яковлев как высокую оценивает долю локальных производителей на российском рынке ИБ — в сегменте ПО их доля составляет 50%, в сегменте оборудования — 33%, подчеркивая, что сложившаяся конъюнктура способствует укреплению их позиций.
Главными драйверами российского ИБ-рынка сегодня, по словам г-на Яковлева, являются выполнение требований регуляторов и стремление защитить данные, находящиеся в традиционных, виртуальных и облачных ИТ-средах. Однако, прогнозируя рост мирового ИБ-рынка в 2015 г. примерно на 5%, в IDC полагают, что в России рост будет незначительный, как выразился г-н Яковлев, околонулевой, в рублевом исчислении. При этом стабильным остаются спрос на средства сетевой безопасности, сканирования трафика, контроля уязвимостей и защиты конечных устройств; на фоне спада продаж традиционных межсетевых экранов растет интерес к универсальной шлюзовой защите класса UTM.
Ссылаясь на опыт кризиса 2008 г., консультант по ИБ компании Palo Alto Networks Денис Батранков напоминает, что тогда кризис спровоцировал рост спроса на ИБ-решения, нацеленные на сохранность информации (например, шифрование).
В условиях нынешнего кризиса компаниям, по мнению экспертов, резонно объединить усилия структур, отвечающих за разные аспекты корпоративной безопасности (физической, экономической, информационной и т. д.), усилия ИТ-службы и службы управления рисками, чтобы выработать единый комплекс мер защиты бизнеса, прежде всего мер административных.
Независимый эксперт Алексей Лукацкий обращает внимание на нынешнюю экономическую и политическую неопределенность условий ведения бизнеса в нашей стране, которая сказывается на состоянии ИБ-рынка не менее тяжело, чем пертурбации валютных курсов. В первую очередь на это реагируют главные игроки со стороны заказчиков — госсектор, крупные частные корпорации и корпорации с участием государства. Он тоже обратил внимание на то, что в условиях неопределенности они не склонны начинать долгосрочные проекты (к которым относятся проекты ИБ).
Серьезную проблему для корпоративной ИБ г-н Лукацкий видит в отсутствии должной стандартизации обмена ИБ-данными между ИКТ- и ИБ-устройствами в условиях увеличения в ИКТ-среде количества средств защиты, произведенных разными разработчиками. По его мнению, налицо стремление вендоров разрабатывать и продвигать собственные «самодостаточные» экосистемы обеспечения ИБ, которые вынуждают других вендоров привязываться именно к таким средам, что порождает проблемы интеграции при построении ИБ-систем. Для решения интеграционных задач создаются специальные продукты класса SIEM и программно определяемых ИКТ-инфраструктур (SDN, SDS, SDDC), представляющие собой по сути интеграционные платформы (которым, увы, также присущи недостатки проприетарности).
Согласно данным опроса, проведенного IDC в Восточной Европе в прошлом году, корпоративные ИКТ-пользователи региона более всего опасаются повреждения данных и раскрытия информации о клиентах, за этими угрозами по ожидаемым ущербам следуют заражения вредоносными программами, хакерские атаки, непреднамеренные утечки данных и саботаж персонала. Опасения эти имеют весомые меркантильные основания: по данным «Лаборатории Касперского», усредненные потери от одного ИБ-инцидента исчисляются суммой в 720 тыс. долл., причем наиболее дорого компаниям обходятся потери (по тем или иным причинам) данных, а самыми тяжелыми по последствиям стали целевые атаки.
Развитие Интернета вещей (IoT), согласно прогнозам IDC, приведет к тому, что к 2020 г. 20% объема мирового рынка ИБ будет приходится на ИБ-средства, защищающие устройства, оборудование и объекты IoT.
Большие надежды аналитики IDC связывают с новым быстро растущим по объему направлением Threat Intelligence — централизованными решениями с развитыми средствами сбора ИБ-данных и аналитическими инструментами для обеспечения проактивной защиты практически в режиме реального времени. По их оценкам, решения класса Threat Intelligence смогут к 2020 г. обеспечивать в десять раз более эффективную защиту, чем ныне существующие.
Возрастающая сложность современных ИБ-угроз должна стать хорошим стимулом, как считают в IDC, для развития направления ИБ-аутсорсинга и ИБ-услуг. Поэтому, несмотря на начальную фазу жизненного цикла этого направления, в портфеле предложений каждого состоятельного ИБ-вендора и интегратора, как полагают в IDC, сегодня такие услуги должны присутствовать, причем с приемлемыми для заказчиков предложениями по гарантиям уровня обслуживания (SLA). Следует ожидать, что основными клиентами аутсорсинга и услуг в области ИБ будут вновь образуемые компании, в то время как уже существующие пока демонстрируют осторожность и недоверие к ИБ-провайдерам и больше полагаются на накопленные опыт и квалификацию.
Преимуществом перехода на ИБ-аутсорсинг и ИБ-услуги является возможность освободиться от непрофильных процессов в компании и сосредоточиться на основном бизнесе. Алексей Лукацкий предостерегает заказчиков и клиентов от заблуждения экономить на этих моделях: выигрывая на капитальных затратах в начальной фазе, в среднесрочной перспективе (лет в пять) заказчики все равно выйдут на тот же уровень расходов, что и при построении ИБ исключительно за счет собственных сил, при этом основные расходы в этом варианте связаны с контролем качества обслуживания.