IDC и «Открытые системы» провели пятую конференцию по информационной безопасности. Тема форума — «Информационная безопасность предприятия: анализ рисков, защиты инфраструктуры и политика превентивной безопасности». Хотя интерес к ИБ не ослабевает, ситуация в этом сегменте стала заметно спокойнее. Атаки носят в основном целенаправленный характер с установкой на получение финансовой прибыли, поэтому они менее «разрушительны», хотя по-прежнему очень опасны.
В IDC прогнозируют слияние систем управления безопасностью и хранением данных в единое управляемое решение, конвергенцию физической безопасности и безопасности ИТ, включение базовых продуктов ИБ в ОС, а также интеграцию в системы управления доступом (NAC) продуктов аутентификации, проверки подключаемых устройств и входящих файлов. Антивирусные и антишпионские программы перестанут быть независимыми продуктами и обретут расширенные функции. По мнению Тимура Фарукшина, менеджера по консалтингу IDC, управление сетевым доступом со временем поглотит многие системы ИБ, однако он признает, что к прогнозам аналитиков нужно относиться критически. Так, например, системы предупреждения и обнаружения вторжений (IDP) поначалу были восприняты скептически, однако по мере совершенствования технологий сформировали самый быстро растущий сегмент.
Для участия в конференции Москву посетил Маркус Рэнум, директор компании Tenable Security и признанный мировой эксперт в области ИБ, создавший первый коммерческий межсетевой экран. Он считает, что изменения в законодательстве, консолидация отрасли, попытки провайдеров контролировать информационное содержимое, а не только обеспечивать его передачу, приведут к радикальному изменению в расстановке сил. Кроме того, он полагает, что совмещение технологий обернется исчезновением целых отраслей ИБ.
Что касается перспектив аутсорсинга ИБ, то они весьма туманны — как за рубежом, так и в России. По мнению Маркуса Рэнума, передавать сторонней компании данные стоимостью в сотни тысяч долларов по крайней мере наивно. Владимир Мамыкин, директор по информационной безопасности Microsoft, отмечает, что значительное распространение получили услуги не аутсорсинга ИБ, а консалтинга, что позволяет частично преодолеть проблему дефицита кадров в области ИБ.