Издательство «Открытые системы» совместно с IDC провело вторую ежегодную конференцию по информационной безопасности — «Информационная безопасность предприятия: как противостоять новым угрозам». Рынок средств безопасности развивается быстрыми темпами. По словам Геннадия Емельянова, председателя совета межрегиональной общественной организации «Ассоциация защиты информации», до 2003 г. его объемы в России ежегодно удваивались, а в прошлом году прирост составил 50%. Ожидается, что до 2007 г. этот сегмент будет каждый год увеличиваться на 25% благодаря внедрению комплексных систем и новых разработок, а доля расходов на информационную безопасность в бюджете отечественных компаний вырастет с 2 до 7%. В настоящее время 27% этого рынка составляют антивирусные системы, 14% — межсетевые экраны, 13% — VPN и столько же — PKI. Наибольшим спросом решения ИБ пользуются в финансовых и государственных организациях, однако ресурсов большинства российских компаний не хватает на развертывание комплексных систем защиты. Кроме того, нет четкого понимания того, что действительно необходимо для обеспечения информационной безопасности, каковы риски и угрозы, которые очень трудно оценить.
Нередко стратегия предприятий сводится к периодическому «затыканию дыр» в системе защиты, хотя обходится это существенно дороже, чем внедрение комплексной, продуманной системы безопасности, и не всегда дает эффект. По данным IDC, в России около 50% рынка ИБ составляют системы защиты контента (антивирусы, средства фильтрации), доля же межсетевых экранов/VPN достигает 30%. Отечественным компаниям необходима помощь в понимании реальных рисков, определении их приемлемого уровня, им трудно разобраться в предлагаемом спектре продуктов, хотя именно на этих факторах должны основываться инвестиции в ИБ. Значительное внимание на форуме уделялось вопросам аутсорсинга, поскольку он позволяет снизить издержки на обеспечение безопасности и сконцентрироваться на основном бизнесе.
Сегодня, когда граница сети становится размытой и обозначить ее периметр нередко почти невозможно, на смену межсетевым экранам и сигнатурным методам приходят новые подходы: динамическая защита от угроз, обнаружение аномалий в протоколах, системы предотвращения атак (IPS), программная и аппаратная интеграция систем обнаружения вторжений (IDS) в сетевое оборудование. А в будущем возможно создание универсальных платформ для всестороннего анализа трафика, когда защита обеспечивается одним устройством.