Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Мировой рынок ИБ: деньги и люди закончились

Около половины компаний серьезно обеспокоены доступностью опытного и тренированного персонала, как в области ИТ (51%), так и в сфере информационной безопасности (46%). Эти причины возглавляют составленный аналитическим агентством Ernst & Young список основных факторов, сдерживающих развитие отрасли ИБ в мире.

В предыдущие годы пальма первенства принадлежала беспечности пользователей (2004) и бюджетным ограничениям (2003), а нехватка специалистов стояла только на третьем месте. В 2007 году третьей по популярности причиной стало отсуствие финансирования (46%), что также совершенно неудивительно. Денег, как известно, всегда не хватает, и отрасль информационной безопасности не является исключением.

Принципиально важным является набравший 42% пункт «поддержка со стороны менеджмента». Ведь не секрет, что от нее очень сильно зависит успех любого (не обязательно ИБ) проекта и пренебрегать ей нельзя ни в коем случае.

Сдерживающие факторы индустрии ИБ

Как и любой другой молодой рынок, отрасль информационной безопасности испытывает некоторые проблемы с доступностью технологий, а также c наличием грамотных консультантов. Однако эти трудности никак нельзя назвать критическими или непреодолимыми. По большому счету, предложение на современном рынке имеется, причем оно весьма неплохо отвечает потребностям потенциальных пользователей.

Больше, чем просто защита

Несколько лет назад ответ на вопрос о роли ИБ в бизнесе современной организации был очевиден. Компании рассматривали ее как обычную страховку от всяческих проблем и неприятностей: заплатил деньги, внедрил решение и можешь спокойно сосредоточиться на основной деятельности.

Однако развитие рынка, рост количества угроз и средств обеспечения безопасности приводит к принципиально иному пониманию роли ИБ. Сегодня ее нельзя воспринимать исключительно как защиту или страховку – она перерастает в нечто большее, а именно – в один из ключевых бизнес-активов современной организации. По мнению специалистов аналитического центра компании Perimetrix, внедрение технологий ИБ может способствовать росту бизнеса напрямую, а не только с помощью минимизации рисков. И в будущем этот тренд будет только усиливаться.

Участники опроса

В процессе исследования было опрошено 1300 организаций по всему миру, представляющих различные вертикальные и географические рынки. Минимум 71% респондентов представляют компании с годовым оборотом более 100 млн долл.

По данным исследования Ernst & Young, основным драйвером (причиной использования решений) современного рынка информационной безопасности для 64% респондентов является необходимость соответствия различным нормативным актам. Такое положение вещей можно назвать привычным – по оценкам Ernst & Young, этот пункт возглавляет список с 2005 года. Интересно, что до 2005 года среди факторов, стимулирующих развитие ИБ, первое место занимали классические вирусы и сетевые черви.

Драйверы рынка информационной безопасности

При этом большинство нормативных актов влияют на информационную безопасность опосредованно. Так, например, основная цель закона SOX – обеспечить прозрачность внутреннего контроля и корректность информации в отчетах, а задача норматива Basel II – побудить финансовые компании резервировать операционные риски. Ни тот, ни другой не затрагивают ИБ напрямую, однако оба оказывают на нее огромное влияние, причем, по данным исследования, оно носит преимущественно положительный характер.

Соответствие нормативным актам положительно влияет на безопасность компании

По информации Ernst & Young, в целом 80% опрошенных полагают, что соответствие нормативным актам положительно влияет на ИБ.

Специалисты аналитического центра компании Perimetrix считают данный вопрос чрезвычайно актуальным и для России в том числе. По данным различных исследований, большинство отечественных специалистов также положительно оценивают влияние, например, закона «О персональных данных», стандарта банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» и других нормативных актов на ИБ.

Таким образом, информационная безопасность перестает быть отдельным направлением деятельности организации и начинает определять ее бизнес в целом. Примерно 80% респондентов Ernst & Young отметили, что решение задач ИБ приводит к повышению эффективности ИТ-процессов. Приведем типичный пример. Большинство нормативных актов так или иначе требуют, чтобы конфиденциальная информация (сведения о клиентах, интеллектуальная собственность и т. д.) была выделена и должным образом защищена. Но для этого важно провести сортировку данных, хранящихся в корпоративной сети организации. А правильная классификация прямым образом влияет на бизнес – сотрудники перестают тратить время на поиск нужных документов на файл-серверах, которые сегодня часто представляют из себя обычную свалку информации.

Только что мы фактически рассказали о третьем по счету драйвере рынка ИБ, а именно – о достижении тех или иных бизнес-целей (45%). А на втором месте «расположилась» защита конфиденциальных данных, которая, с одной стороны, тесно пересекается с остальными драйверами (прежде всего, с нормативными актами), но в то же время является отдельно стоящей темой. Отметим, что за последний год ее актуальность выросла почти в полтора раза – с 41% до 58%.

Специалисты компании Perimetrix предполагают, что организации не хотят допускать утечки, поскольку каждая из них сопровождается серьезными материальными потерями. По данным исследования Ponemon Institute «2007 Annual Study: The cost of data breach», средний ущерб от потери всего одной конфиденциальной записи (например, информации об одном клиенте) составляет почти 200 долл., причем большая часть из этих средств приходится на репутационный урон. Хотелось бы отметить, что ущерб репутации оказался на пятом месте в перечне Ernst & Young.

Четвертым драйвером рынка, по мнению респондентов, является интеграция процессов обеспечения ИБ в общую функцию компании по управлению рисками. Данные исследования говорят о том, что степень интеграции постепенно растет, и это логично вытекает из общей конвы развития рынка. Мы уже говорили, что безопасность превращается из опосредованной функции в средство решения прикладных бизнес-задач, а управление рисками как раз и является одной из них.

Степень интеграции функций ИБ и управления рисками

Остальные драйверы можно считать малозначительными или специфичными для отдельно взятой отрасли/региона. Принципиально важно, что среди них находятся внешние риски (фишинг, вирусы, шпионское ПО), а также развитие технологий безопасности. Другими словами, и тот и другой фактор влияют на современную ИБ не слишком сильно, и это обстоятельство также следует иметь в виду.

Управление информационной безопасностью внутри и снаружи

Профиль угроз, с которыми борются решения по информационной безопасности, постоянно меняется. Как следствие, организации вынуждены искать способы оценить эффективность внедренных продуктов. С ростом количества и сложности защитных систем, эта задача становится существенно труднее, и зачастую с ней нельзя справиться, привлекая только внутренние ресурсы. Среди основных способов, используемых для оценки собственной защищенности, организации называют внутренний и внешний аудит, внутреннюю самоооценку и внешнюю оценку независимыми компаниями.

Способы оценки эффективности системы ИБ

Аналитики Ernst & Young рекомендуют применять все методики в комплексе. Причем делать это необходимо постоянно и объективно. В противном случае вместо решения бизнес-задач системы информационной безопасности будут предназначены для вытягивания денег из корпоративного бюджета.

Не менее важной представляется и задача внешнего контроля. Дело в том, что огромная масса проблем по безопасности возникает на стадии передачи информации сторонним компаниям. По сведениям Ponemon Institute, до 40% утечек информации происходят по вине «третьих» организаций. Исключить этот процесс решительно невозможно, а как-то бороться с проблемой необходимо. По данным Ernst & Young, в 2007 году 78% организаций выдвигают требования по информационной безопасности своим партнерам. Подход крайне простой – хочешь работать с нами, будь добр соответствовать нашим запросам. Надо заметить, что в 2006 году этот показатель составлял 66%. Таким образом, мы видим еще один яркий пример прямого влияния ИБ на бизнес различных организаций.

Среди рекомендаций Ernst & Young по улучшению системы безопасности – усиление взаимосвязи ИБ и бизнес-целей, интеграция ИБ в систему управления рисками, обеспечение соответствия стандартам и использование нетрадиционных подходов для поиска специалистов.

Владимир Ульянов


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

09октября

ЭОС - участник Всероссийского форума «ПРОФ ИТ»

Узнать больше

04октября

ЭОС и «Медиалюкс» на конференции «СЭД глазами пользователя – о чем молчат вендоры»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ