Рынок решений для ИБ в России: итоги 2015 (Эксперт-Урал, апрель 2016)

24.03.2016
Рынок решений для ИБ в России: итоги 2015 (Эксперт-Урал, апрель 2016)
Комментарии для обзора журнала «Эксперт-Урал», посвященного развитию рынка решений для информационной безопасности, дал директор департамента ИБ компании "Сервионика" Василий Степаненко.

1. Какие тренды-2015 в области информбезопасности вы бы назвали ключевыми? Что изменилось в типах атак, изменились ли их цели, какие уязвимости стали наиболее актуальными?

Основной тренд - сбалансированная система обеспечения ИБ. Многие коллеги понимают, что только средства антивирусной защиты и один межсетевой экран на границе скорее всего не помогут, если компания представляет интерес для злоумышленников. При этом клиенты уже не выбирают средства защиты только на основе красивых рассказов маркетологов, они готовы закупать только после пилотных проектов. И даже при удачном пилоте решения нередко закупаются не в максимальной комплектации, а только действительно нужные модули, стремление полностью освоить бюджет любой ценой ушло в прошлое. Похоже на покупку автомобиля - берется только то, что действительно нужно, например, подушки безопасности в области ног водителя, а вот без авторегулировки кресла пассажира можно и обойтись.

Атакующих (если не брать "боевых хакеров спецслужб") уже давно интересуют либо деньги сразу, либо то, посредством чего можно получить деньги в краткосрочной перспективе. Здесь изменений не произошло.

Уязвимости стали в последнее время все чаще находиться в базовых механизмах обеспечения ИБ, в массовых пакетах, которые используют большинство компаний.

2. SecaaS, безопасность в облаке и из облака – тренд 2015-го или все же перспективная модель? DLP — все еще модная игрушка или реальный инструмент?

В России это будет скорее тренд 2016-2017 годов, в 2015 была разминка. Не все знают даже термин «Безопасность как сервис», у некоторых коллег есть определенное недоверие к концепции. Мы разработали ряд услуг на базе решений отечественных и зарубежных вендоров, уже появились первые клиенты, интерес к подобным услугам безусловно есть.

DLP в умелых руках с пониманием бизнес-процессов - мощный инструмент, но зачастую происходит исключительно закупка софта, без полноценного внедрения с глубоким анализом реальных потребностей и процессов компании. В таком варианте используется лишь малая доля потенциальных возможностей DLP-систем.

3. Как кризис повлиял на ИБ-сектор? Наблюдалось ли сокращение ИБ-бюджетов? Имело ли место явление кризисной ИБ?

На рынке вакансий много специалистов по ИБ, однако их зарплатные ожидания совсем не кризисные, многие сидят без работы по полгода, видимо, перечитали Омара Хаяма, про лучше голодать, чем быть с кем попало :). Бюджеты, безусловно, сократились, при том что далеко не у всех компаний сегмента SMB были отдельные от ИТ бюджеты на ИБ.

Главное, чтобы происходила оптимизация использования средств безопасности, а не отказ от поддержания системы информационной безопасности, иначе компания может потерять все. Как возможность экономии стоит рассматривать возможность передачи работ на аутсорс и SecaaS.

4. Как изменились в 2015 году потребности корпоративных потребителей ИБ-решений?

Произошло осознание того, что ранее было куплено много качественных продуктов, осталось наладить работу. Часто при аудите клиентов мы видим, что закуплено и установлено хорошее решение, а ответственный за его работу даже курсов не прошел, ничего не настроено, а в исключительных случаях даже не включено. Ситуация исправляется, приглашают интеграторов (чаще не тех, кто поставлял данное решение) для настройки средств защиты, либо обучают собственных инженеров и начинают внутренние проекты.

5. ИБ и малый бизнес. Какие тренды характерны для этого сектора? Стали ли малые предприятия более заинтересованы в защите информации?

В малом бизнесе редко есть продуманные политики ИБ или стремление придерживаться стандартов, все зависит от людей, работающих в такой компании, от их личной мотивации. Безопасные облака и многофункциональные "комбайны", так бы обозначил тренд в этом сегменте клиентов.

6. Какие вызовы стоят перед ИБ-сектором? Интернет вещей, «большой брат» со стороны софтверных корпораций (например, Майкрософт в открытую говорит о сборе данных пользователей)? Какие трансформации ждут ИБ-продукты в среднесрочной перспективе?

Из действительно новых вызовов 2015 года - импортозамещение. Все зависит от масштаба - использования в повседневной жизни вещей, подключенных к Интернету, и степени личной паранойи. Многие купили себе умные часы, холодильники и т.д. (и специалисты ИБ в том числе) не задумываясь, что кто-то будет вторгаться в их частную жизнь. Вот и дальше, как мне кажется, нужно либо просто не думать об этом, либо разобраться в вопросе, для начала хотя бы начать читать лицензионные соглашения, особенно разделы, посвященные конфиденциальности личных данных - может быть, и успокоиться опять же после этого, или изменить настройки (зачастую можно отказаться от передачи данных разработчику или использования его облачных сервисов). Единственный гарантированный способ защититься от угроз IoT – отказ от умных устройств, так как сейчас вопрос их защиты находится в зачаточной стадии, но не думаю, что активные пользователи гаджетов готовы на это.

Все больше профессионалов пробуют и выбирают те продукты в сфере ИБ, чья эффективность уже подтверждена, и при этом далеко не всегда это - платные решения. Эффективен и бесплатный open source, и доля таких решений, очевидно, будет возрастать. Продукты ИБ в автономном варианте будут применяться на закрытых предприятиях, для массового потребителя это будут продукты ИБ, работающие с облачными базами - западные вендоры давно это делают, и нам пора.

Полный текст обзора читайте на сайте журнала "Эксперт-Урал"

Назад к разделу "Публикации"