LETA IT-company выпустила очередное ежегодное исследование «Рынок информационной безопасности: эпоха кризиса». Исследование рассматривает ключевые сегменты российского рынка ИБ в 2008 и первой половине 2009 года, а также содержит прогноз развития этих сегментов на ближайшие несколько лет. Полный текст исследования приводится на сайте компании LETA.
До осени 2008 года рынок ИБ длительное время оставался одним из самых быстроразвивающихся сегментов российского ИТ-рынка – в докризисный период его динамика соответствовала годовому росту на уровне 70%. Кризис оказал негативное влияние на развитие рынка ИБ. В исследовании отмечается «замораживание» ИБ-проектов у различных категорий потребителей. Так, у крупных предприятий снижение затрат составляет порядка 20%, у средних – 30%, а у малых – до 50%. Одновременно многие организации вновь вернулись к практике самостоятельных внедрений.
Исследование показало, что защита информационных ресурсов вышла на уровень основных потребностей предприятия и, соответственно, перешла из сферы ответственности технических специалистов в сферу ответственности руководителей бизнес-подразделений.
Также в исследовании подробно рассмотрены технические и социальные аспекты угроз информационной безопасности в 2008 – первой половине 2009 года. В «техническом блоке» авторы отмечают тенденцию к смещению объектов уязвимости с уровня прикладного ПО на более низкие уровни, вплоть по BIOS и микрокода ЦП. Кроме того, все более пристальное внимание злоумышленники стали уделять устройствам сетевой инфраструктуры и средствам защиты сетей, в том числе, операционным системам маршрутизаторов и точек доступа, DSL-модемам, обходу систем безопасности беспроводных сетей и др.. На этом фоне развиваются и традиционные угрозы, связанные с уязвимостью офисных приложений, мультимедийного ПО и браузеров. В последнем случае, в связи с возросшей защищенностью ядра браузеров, объектом угроз все чаще становятся различные дополнения – функциональные расширения, кодеки и др.
В сфере же «социальной инженерии» важнейшим источником угроз стали социальные сети. Кроме того, опасной «новинкой» 2008 года оказался симбиоз разработчиков вредоносного кода и специалистов по «раскрутке» сайтов (SEO). Также к первоочередным проблемам прошедшего года авторы исследования относят ситуацию с распространением фальшивых кодеков и плагинов.
К настоящему времени фактически сложился и достиг зрелости криминальный рынок, связанный с информационными угрозами. Здесь уже появились стандартные товарные категории, схемы «монетизации» криминальных доходов, технологии получения платежей от пострадавших частных и корпоративных пользователей; в 2008 году наиболее распространенной стала схема платных sms.
Другим важным фактором развития рынка ИБ стали активные действия по регулированию со стороны государства и соответствующих отраслевых структур. При этом наибольшее влияние на рынок оказала нормативная база в сфере защиты персональных данных, что привело к формированию в 2009 году нового важнейшего сегмента рынка ИБ.
В сфере отраслевого регулирования наиболее значимая тенденция связана с развитием и внедрением стандартов Банка России в сфере информационной безопасности (семейство стандартов СТО БР ИББС). Вместе с тем, не оправдались ожидания 2008 года по превращению серии стандартов ISO 27001 в фундамент систем управления информационной безопасностью. В исследовании отмечается, что все важнейшие факторы, ведущие к внедрению таких решений (непрерывность бизнеса, взаимные гарантии партнеров при обмене конфиденциальной информацией, международная деятельность компаний), сохраняют актуальность; однако такие проекты – дорогие и длительные – отложены на неопределенное время. Вместе с тем, крупные российские компании достаточно активно внедряют «родственные», но более частные решения, связанные с политиками безопасности, что свидетельствует о практической важности и перспективах решения комплекса вопросов по ISO 27001.
Важной частью исследования является анализ состояния и прогноз развития важнейших средств технической защиты: антивирусов, DLP-систем, систем комплексной безопасности и др. Так, объем российского рынка антивирусного ПО в 2008 году составил 175 млн. долларов США, причем определяющим фактором развития была и остается «борьба за ритейл». Именно победители в данном сегменте и будут определять лицо всего антивирусного рынка России в ближайшие годы. В настоящее время более 80% этого рынка контролируют компании «Лаборатория Касперского» и ESET, а 80% всего антивирусного рынка – «Лаборатория Касперского», ESET, Symantec и Dr.Web.
Не получили ожидаемого развития системы комплексной безопасности, объединяющие в рамках унифицированного центра управления различные сочетания специализированных продуктов: межсетевых экранов, средств контроля политики доступа, криптозащиты, журналирования, антивирусной защиты и др. Вместе с тем, интерес к таким решениям сохраняется, особенно, если они реализованы на аппаратном уровне (appliance). Можно ожидать, что через три-четыре года именно системы комплексной безопасности станут «хитами» на рынке ИБ.
Источниками информации для всех исследований служат собственные данные компании LETA, результаты анализа экспертных интервью, публикации в СМИ и иные открытые источники информации с высоким уровнем доверия. Среди них: материалы компаний IDC, Gartner, PWC, Ernst&Young и др.