По данным PwC, в 2011 году общемировые расходы на обеспечение компьютерной безопасности увеличились на 10% и достигли 60 млрд долларов. Сегодня информационная безопасность — один из самых быстрорастущих сегментов отрасли ИТ, в котором представлены более сотни поставщиков решений. По прогнозу MarketResearch.com, среднегодовые темпы роста мирового рынка ИБ в период с 2012 по 2015 год составят примерно 12%.
Аналитики IDC включили в состав первой пятерки поставщиков российского рынка ИБ компании «Информзащита», «Инфосистемы Джет», Leta Group, «Крок» и «Астерос», совокупная доля которых в 2010 году превысила 30% рынка и их позиции оцениваются как устойчивые. Впрочем, изменения всегда возможны, да и Antimalware.ru, например, предлагает свой список лидеров: «Информзащита», «Инфосистемы Джет», Leta Group, «Астерос», «Энвижн Груп». По прогнозам IDC, в ближайший пятилетний период рынок услуг ИБ в среднем будет ежегодно расти на 27%, а рынок программного обеспечения ИБ в среднем — на 18%. Таким образом, в 2012 году российский рынок услуг в области ИБ может составить более 370 млн долларов, а рынок корпоративного ПО для ИБ — 580 млн долларов. Однако из-за нестабильности мировой экономики и непредсказуемости политической ситуации в России прогнозы могут и не сбыться. Около 60% рынка ПО для ИБ, по оценкам IDC, приходится на пять компаний: «Лаборатория Касперского», Symantec, Microsoft, «Доктор Веб» и ESET. Среди поставщиков ПО для обеспечения ИБ выделяются также компании IBM, «Информзащита», InfoWatch, Check Point и ArcSight.
Запросы клиентов усложняются, а серьезное давление со стороны регуляторов на фоне неопределенного будущего заставляет их соотносить бюджеты с текущей ситуацией. Главным стимулом развития рынка ИБ остается стремление компаний соответствовать требованиям регуляторов рынка ИБ и действующим стандартам. Необходимость обеспечивать соответствие положениям закона «О персональных данных», касающимся защиты информационных систем, внедрение стандарта Банка России по ИБ и распространение в стране международного стандарта безопасности платежных систем PCI DSS будут и далее способствовать увеличению спроса в данном сегменте. Наряду с направлением PCI DSS ожидается рост рынка систем управления доступом и дистанционного банковского обслуживания.
Наиболее активными пользователями услуг в области ИБ останутся крупные компании финансового сектора, телекоммуникационные операторы и государственные структуры. Основными заказчиками традиционно являются государственные компании и крупные коммерческие предприятия. Они реализуют проекты по управлению идентификационной информацией, защите от утечек данных (DLP), защите персональных данных, PCI DSS, созданию центров управления ИБ, систем сетевой и антивирусной безопасности, строгой аутентификации и т. п. Между тем в 2011 году наблюдался значительный рост потребности в обеспечении ИБ не только со стороны крупных компаний, но также среднего и малого бизнеса, и данная тенденция сохранится в 2012 году. На рынке интеграции ИБ продолжится консолидация.
В корпоративном сегменте будет происходить смещение спроса с решений защиты внешнего периметра на управление идентификацией и доступом пользователей, инфраструктурой ИБ, а также на защиту от утечек данных. Укрепится интерес к консолидации и построению управляемой и эффективной инфраструктуры безопасности. Как отмечают эксперты, корпоративные пользователи все чаще понимают, что наряду с программно-техническими необходимо принимать организационные меры и постоянно совершенствовать защиту информации. Дальнейшее развитие получит концепция обеспечения безопасности как бизнес-процесса, который объединяет персонал, политики безопасности и контроль их соблюдения на всех уровнях.
Сегодня бизнес проявляет повышенное внимание к ИБ: заказчики осознают необходимость реальной защиты от конкретных угроз, выделяя на это значительные бюджеты, но стремятся жестко контролировать и обосновывать расходование средств. Их все больше интересует не отдельный продукт, а полный жизненный цикл построения системы безопасности — начиная с обследования и проектирования решения, установки и настройки оборудования и заканчивая обучением специалистов и техническим сопровождением.
К наиболее актуальным задачам ИБ эксперты относят предотвращение утечек данных, строительство защищенных сетей, обеспечение безопасности мобильной инфраструктуры и «конечных точек» сети. Будут совершенствоваться решения безопасности для облачных вычислений. В течение ближайших пяти лет рынок ИБ претерпит существенные изменения, что связано, прежде всего, с изменением технологий ИТ и моделей предоставления сервисов. Распространение информационных технологий сопровождается увеличением числа уязвимостей и ростом угроз, в особенности в сфере мобильных устройств (смартфонов, планшетов, нетбуков, ноутбуков) и облачных вычислений. Это заставит компании наращивать расходы на ИБ, а разработчиков — создавать адекватные технологии защиты и безопасного доступа к корпоративной почте, информации, приложениям и мобильным сервисам.
Отставание средств защиты от угроз (по данным IDC). |
Вследствие распространения социальных сетей усложняется структура рисков, так как механизмы угроз становятся все более изощренными — для сбора информации используются трояны, ботнеты, руткиты и прочие виды атак. Развитие социальных сетей и приложений Web 2.0 будет вызывать повышенный интерес к решениям, которые помогают соблюдать корпоративную политику ИБ и контролировать выполняемые операции.
Для банковского сектора одной из основных задач становится защита персональных данных и противодействие мошенничеству с пластиковыми платежными картами, в том числе при онлайновых операциях. Интернет — это зона высокого риска, и все чаще финансовые организации вынуждены заниматься обеспечением всесторонней защиты. Это требует комплексного подхода и эффективного управления. Поэтому заказчики будут переходить к построению интегрированных систем с централизованным управлением всей инфраструктурой безопасности и реализовывать проекты по созданию центров управления ИБ, включающие как мониторинг событий безопасности, так и анализ транзакций баз данных и приложений.
В области угроз безопасности в Интернете будут отмечаться усиление направленных атак, использование для распространения вредоносных программ социальных сетей и уязвимостей «нулевого дня», коммерциализация хакерства, увеличение количества брешей в ПО для мобильных устройств. По прогнозам Intel, в ответ на растущее разнообразие устройств станут выпускаться новые продукты для защиты данных, а развитие сегмента информационной безопасности на рынке ПО окажется наиболее важной тенденцией 2012 года.
Специалистам по безопасности придется решать множество задач в условиях ограниченных бюджетов и повышения требований со стороны бизнеса. В то же время усложнение этих задач и нехватка специалистов стимулируют рост аутсорсинга и развитие сегмента услуг в области ИБ. Еще более актуальными станут устранение уязвимостей систем виртуализации и способы защиты информации в таких системах, а также комплексная оборона от сетевых вторжений в динамических инфраструктурах ИТ.
Антивирусные решения будут переводиться на новые программные платформы с поддержкой облачных технологий и широким набором функций, включая сетевой экран, антиспам, родительский контроль, улучшенный контроль носителей, управление доступом, предотвращение вторжений и резервирование основных системных файлов. Основное внимание будет уделяться функциям упреждающего обнаружения вредоносных программ с использованием эвристического и поведенческого анализа и совершенствованию компонентов, отвечающих за обнаружение небезопасного содержимого Web. Дальнейшее развитие получат технологии, при помощи которых пользователи могут проверять репутацию сайта или файла по облачной методологии, а антивирусные продукты — получать из облака актуальную информацию о нежелательных ресурсах Интернета. Подобные «системы раннего предупреждения» и инструменты оценки угроз уже используются рядом вендоров.
Как отмечают эксперты, для всесторонней защиты сегодня требуется сочетание облачных и традиционных антивирусных технологий. Локальные программы отслеживают и анализируют системные события, блокируют вредоносное ПО, собирают и обрабатывают информацию о работе программного обеспечения, передавая ее в облако, ресурсы которого позволяют быстро исследовать сложные угрозы. В результате достигается высокая скорость реакции на угрозы, а сам антивирус становится более «легким» и требует меньше системных ресурсов. Значительное пополнение ожидает и семейство антивирусов для мобильных платформ.