Информационная безопасность рынок россии

Информационная безопасность рынок россии Электронная цифровая подпись
Содержание
  1. Основные тенденции на рынке информационных технологий в России
  2. Контроль и блокировки сайтов
  3. Информационная безопасность и киберпреступность
  4. Особенности спроса на информационную безопасность в госсекторе
  5. Структура затрат государственных органов на информационную безопасность по классам продуктов
  6. Рынок информационной безопасности России
  7. Продукты информационной безопасности отечественного и зарубежного производства
  8. Обзор рынка информационной безопасности России
  9. Тренды рынка
  10. Стандарты и требования
  11. Пиратское ПО и выбор продуктов
  12. Потребители и заказчики
  13. Обзор рынка информационной безопасности в России
  14. Оценка рынка в 2016 году
  15. Экспертные мнения
  16. Выводы
  17. Развитие рынка информационной безопасности в России
  18. Потребители услуг информационной безопасности
  19. Рост сектора информационной безопасности
  20. Востребованные технологии в области информационной безопасности
  21. Оценки рынка и крупнейшие игроки
  22. Изменение подходов к информационной безопасности
  23. Классический рынок информационной безопасности прекращает существование
  24. Какие тенденции будут преобладать до 2018 года?
  25. Рынок аппаратного обеспечения для ИБ
  26. Рынок ПО для защиты информации
  27. Аналитики Gartner назвали 3 главных тренда в сфере кибербезопасности в 2024 году
  28. Услуги анализа защищенности (рынок России)

Основные тенденции на рынке информационных технологий в России

Рынок услуг информационной безопасности обладает значительным потенциалом для дальнейшего роста, говорили аналитики. Основным стимулирующим фактором его развития должно было стать стремление компаний соответствовать различным регуляционным требованиям и стандартам информационной безопасности, говорилось в отчете.

Совокупный оборот этого рынка в 2011 году составил $334 млн, а в 2012 году, по предварительным данным, достиг $400 млн. При этом сохраняется тенденция к росту. Это происходит на фоне сокращения аналогичного сегмента в некоторых странах Евросоюза, в частности в Греции, Италии и Испании (до 20% в год). Основными игроками рынка в настоящий момент являются Лаборатория Касперского, Eset, Symantec, Доктор Веб, Trend Micro.

В мае 2012 года глава российского представительства антивирусной компании Eset Денис Матеев заявлял, что объем российского рынка антивирусного программного обеспечения в 2012 году может достичь $330. Не думаю, что антивирусный рынок сильно вырастет в этом году. Мы прогнозируем 10-процентный рост, – говорил он. Долю ESET на российском рынке антивирусного ПО Матеев оценивал в 30%.

Контроль и блокировки сайтов

Информационная безопасность и киберпреступность

  • Регулирование интернета в Казахстане, KZ-CERT

По данным J’son & Partners Consulting, объем рынка информационной безопасности составил 46 млрд рублей. Совокупный объем продаж программных решений безопасности в 2013 году составил более $412 млн, превысив аналогичные показатели предыдущего года на 9,2%. Спрос на данные решения в значительной мере был обеспечен продолжившимся усилением мер государственного регулирования сферы информационной безопасности в России. Ожидается, что эта тенденция сохранится и в 2014 году.

Сегмент программных решений для защиты конечных устройств по-прежнему составляет более 50% всего рынка программного обеспечения безопасности. На втором месте стоят решения для мониторинга уязвимостей и контроля безопасности в корпоративных сетях. На третьем – программные комплексы для идентификации и контроля доступа. Домашние пользователи остаются крупнейшими потребителями программного обеспечения безопасности, обеспечивая практически четверть всего объема рынка. За ними следуют государственный и финансовый секторы.

Лаборатория Касперского сохранила лидирующие позиции с долей более 30% рынка. Компания ESET сохранила за собой второе место. А вот на третье место, значительно опередив Symantec, вырвалась российская компания Positive Technologies, специализирующаяся на решениях для контроля защищенности.

Особенности спроса на информационную безопасность в госсекторе

В 2013 году государственные органы потратили на защиту информационных ресурсов около 4,8% от ИТ-бюджетов. Такие данные приводила компания Код Безопасности.

Структура затрат государственных органов на информационную безопасность по классам продуктов

Класс продуктовДоля расходов
Программное обеспечение35%
Оборудование30%
Услуги (в том числе обучение персонала)25%
Лицензирование5%
Прочее5%

Рынок информационной безопасности России

Наиболее востребованными продуктами в госведомствах стали решения класса FW/VPN и антивирусы. Доля продуктов информационной безопасности отечественного производства в госзакупках 2013 года составляла более 90%.

Продукты информационной безопасности отечественного и зарубежного производства

Продукты зарубежных вендоров конкурировали с отечественными только в двух категориях: системы IDM/PKI/SSO (43% принадлежала зарубежным вендорам) и средства предотвращения утечек информации (83%).

Обзор рынка информационной безопасности России

Основную долю в структуре затрат на информационную безопасность в 2009 году продолжало удерживать программное обеспечение ($369 млн, 66%), хотя доля услуг также заметно выросла (со $140 млн до $175 млн, 31%).

Тренды рынка

Наиболее ярким трендом рынка в 2009 году стало появление требований 152-ФЗ о персональных данных. Затраты операторов на приведение информационных систем к требованиям этого закона в 2010 году составили около $110 млн. Общий объем рынка информационной безопасности в 2010 году должен был составить $610 млн, причем около 18% выручки в сегменте было связано с работами по требованиям 152-ФЗ.

Сегмент персональных данных, по мнению аналитиков, должен был вырасти на 37% в 2010 году и еще на 27% в 2011 году. Весь рынок информационной безопасности должен был увеличиться только на 9% в 2010 году и на 13% в 2011 году.

Стандарты и требования

Согласование регуляторами (ФСТЭК, Роскомнадзор, ФСБ) новой версии стандарта Центробанка было оценено исследователями позитивно: банковскому сообществу предоставятся адекватные документы для выполнения работ по защите персональных данных. По оценкам, с 2011 по 2013 годы только банки должны были потратить более $60 млн на внедрение требований стандарта.

Пиратское ПО и выбор продуктов

При уменьшении общих затрат на информационную безопасность в 2009 году заказчики не перешли на пиратское программное обеспечение или продукты с открытым кодом. В сфере информационной безопасности доля лицензионного ПО осталась прежней. Корпоративный сектор посчитал, что риски, связанные с переходом на альтернативное ПО, не оправданы.

Потребители и заказчики

Основным потребителем продуктов информационной безопасности был крупный бизнес (42%), но в дальнейшем его доля должна была снизиться (до 33% к 2013 году). Доля государственных заказчиков оставалась стабильной на уровне около 25% от общей выручки. Значение сегмента среднего и малого бизнеса росло, к 2012 году он должен был стать более значимым для поставщиков продуктов информационной безопасности, чем крупные корпорации.

Обзор рынка информационной безопасности в России

По оценке TAdviser, объем рынка информационной безопасности в России по итогам 2016 года достиг 66,3 млрд рублей. Рост по отношению к 2015 году составил 7%. Компании постепенно стали переходить от стратегии выживания к стратегии роста, вследствие чего начали появляться бюджеты на развитие систем обеспечения информационной безопасности.

По итогам 2017 года TAdviser ожидает роста в 10%, объем рынка не должен превысить 73 млрд рублей.

Оценка рынка в 2016 году

По мнению участников рынка, в 2016 году экономическая ситуация в России в целом стабилизировалась. Уже по итогам 2015 года объем рынка ИБ показал рост в рублевом эквиваленте, пусть и небольшой. В 2016 году рост продолжился в рублях, положительная динамика была и в валюте, – отметил Андрей Заикин, руководитель направления информационной безопасности Крок.

Читайте также:  Var(--chakra-colors-orange-normal);}Сертификаты.css-xan43{color

По словам Дмитрия Гвоздева, генерального директора компании Информационные технологии будущего, объём рынка в 2016 году составил, по различным оценкам, от $0,6 млрд до $1 млрд.

Не всегда можно четко определить, что именно относится к чистому рынку ИБ. В дальнейшем есть основания предполагать рост рынка, так как тематика ИБ находится в фокусе внимания общественности, – добавил он.

Николай Домуховский, директор Департамента системной интеграции УЦСБ, считает, что оценить объем в абсолютных цифрах непросто, скорее можно говорить об относительной динамике.

Экспертные мнения

2016-й год показал нормальный рост в сравнении с 2015-м: рынок ИБ рос примерно в темпах роста экономики в целом. Хорошо было видно, что большинство предприятий начали осваиваться в новой экономической ситуации (санкции, ослабление рубля) и стали понемногу переходить от стратегии выживания к стратегии роста (соответственно, стали появляться бюджеты на развитие систем обеспечения ИБ, а не только на сохранение их текущего состояния), – отметил он.

Илья Тимофеев, руководитель направления в Центре промышленной безопасности ГК Информзащита, исходя из сравнения финансовых показателей компании и имеющейся внутренней аналитики, оценил рост рынка в 2016 году на уровне 22-27%.

Алексей Залецкий, начальник отдела информационной безопасности Амтел-Сервис, считает, что по итогам 2016 года рост российского рынка ИБ составил порядка 20%, в большей степени за счет роста спроса на услуги.

Выводы

Это связано как с доработкой регуляторами нормативной базы, и соответственно с необходимостью адаптации существующих систем к этим требованиям, так и с тенденцией вывода некоторых функций ИБ на аутсорсинг. Также росту рынка способствует появление новых решений и средств защиты, – полагает эксперт.

По данным IDC, объём российского рынка услуг в области информационной безопасности в 2011 году составил $445 млн, что на 43% превышало аналогичные показатели годом ранее. Около 30% российского рынка контролировали пять компаний: Астерос, КРОК, Информзащита, LETA и Инфосистемы Джет.

Информационная безопасность рынок россии

Развитие рынка информационной безопасности в России

Развитие рынка услуг в области информационной безопасности стимулировал количественный и качественный рост угроз, а также требования законов и стандартов, регулирующих данную сферу – в частности, федерального закона О персональных данных. По мнению аналитика IDC Петра Городецкого, рост осведомленности потребителей в вопросах информационной безопасности также являлся важным фактором, способствующим росту данного рынка.

Потребители услуг информационной безопасности

Ведущими потребителями услуг информационной безопасности являлись, прежде всего, организации, обрабатывающие большие объемы персональных и финансовых данных – финансовые и телекоммуникационные компании, а также правительственные учреждения. Также фиксировался возросший интерес со стороны предприятий промышленного сектора, которые стали уделять значительное внимание угрозам, направленным на производственную инфраструктуру.

Рост сектора информационной безопасности

В 2011 году направление информационной безопасности в рамках группы Астерос показало серьезный рост, прибавив порядка 55%. Компания оценивала свою долю в этом сегменте в 10%. По словам директора департамента информационной безопасности Астерос Информационная безопасность Сергея Коношенко, помимо законодательных и нормативных инициатив, большую роль приобретали комплексные проекты по управлению информационной безопасностью, обеспечение безопасности в облачных средах и на мобильных устройствах.

Генеральный директор компании Информзащита Сергей Шерстобитов заявил, что его компания занимает около 5% российского рынка услуг в области информационной безопасности. Среди тенденций он отметил рост профессионализма заказчиков и переход от решения локальных задач к уровню бизнес-процессов и бизнес-приложений.

Востребованные технологии в области информационной безопасности

Михаил Башлыков, руководитель направления информационной безопасности в компании КРОК, сообщил о росте направления проектов в области информационной безопасности на 51% в 2011 году. Среди наиболее востребованных технологий он отметил решения для защиты от мошенничества и утечки конфиденциальной информации, а также рост популярности комплексного подхода к вопросам безопасности.

Игорь Ляпунов, директор центра информационной безопасности Инфосистемы Джет, оценил долю компании на российском рынке информационной безопасности в 12-14%. Он отметил, что их компания фокусируется на открытом рынке системной интеграции и сервисов, где они являются лидерами и получают 95% выручки.

По мнению Игоря Ляпунова, если в 2009-2010 году основными драйверами рынка ИБ были регуляторы, в том числе их требования по защите персональных данных, то в 2011 году такое давление снизилось. «С другой стороны, значительно возрос интерес со стороны бизнеса к вопросам информационной безопасности. И это стало накладывать дополнительные и очень серьезные требования на деятельность служб ИБ», – рассказывал эксперт. По его словам, бизнес требует четкой финансовой обоснованности тех или иных расходов, аргумент про «общее снижение рисков ИБ» перестал работать. Руководители стали требовать прозрачности от ИБ. В поле зрения служб ИБ все чаще стали попадать вопросы, связанные с борьбой с мошенничеством и внутренним фродом.

Управление членством в группах

Управление контентом, размещенным в группах

Администраторы групп могут утверждать или отклонять сообщения участников с помощью функции «Утверждение публикаций» в вашей группе LinkedIn. Владельцы групп могут включить возможность просматривать новые сообщения до того, как они будут переданы участникам, и отключить эту функцию в любое время. Менеджеры групп не могут включать или отключать эту функцию.

Если включена функция рецензирования ожидающих сообщений.

Примечание: В настоящее время участники группы не должны получать уведомления, если их сообщение отклонено или удалено. Мы рекомендуем администраторам групп отправлять сообщения участникам и объяснять причину отклонения их сообщений, а также давать им рекомендации о том, как отправлять соответствующие сообщения.

Удалите спам из вашей группы

Владелец или менеджер группы также может удалить или заблокировать участника. Это автоматически удалит весь их контент из группы.

Мы тестируем различные способы перевода информации с помощью программного обеспечения для машинного перевода. Помогите нам улучшить наши услуги, оценив качество перевода и указав, был ли ответ полезен.

В 2019 году российский рынок систем информационной безопасности продолжил уверенный рост. Среди компаний наблюдалась тенденция к росту уровня понимания рисков информационной безопасности и последствий связанных с ней инцидентов.

Все большее число компаний при построении систем информационной безопасности стремились не только формально соблюсти все требования законодательства в области защиты информации, но и дополнительно проводили аудит ИБ с целью выявления слабых мест и уязвимостей собственной сети, – рассказывает Виталий Орлов, исполнительный директор «Смарт-Софт».

На рынке появлялись новые игроки и новые решения, обновлялись и улучшались существующие средства защиты информации, совершенствовались соответствующие законодательные акты.

Рынок старается соответствовать запросам его потребителя, который видит картину дня, адекватно воспринимает риски и угрозы, которые год за годом только увеличиваются, – отмечает Дмитрий Елфимов, руководитель Дирекции информационной безопасности «Калуга Астрал».

Благодаря усилиям государства, еще заметнее стала тенденция постепенного вытеснения чисто западных решений российскими разработками. Главные потребители средств информационной безопасности – это госсектор и крупный бизнес. Причем многие крупнейшие компании частично контролируются государством.

Читайте также:  Федеральная налоговая служба вводит бесплатные криптопро и электронные подписи в соответствии с новыми нормативными актами

Усилия ФСТЭК России, ФСБ России, Минпромторга, Минкомсвязи направлены на снижение зависимости нашего государства от продуктов и решений, которые контролируются другими странами, – говорит Дмитрий Горелов, коммерческий директор компании «Актив».

За последний год на рынке появились решения, представляющие собой качественную отечественную альтернативу зарубежным, говорит Алексей Сухов, коммерческий директор «Гарда Технологии». По его мнению, политика импортозамещения дает широкие возможности для развития внутреннего рынка ИТ-отрасли и ИБ в частности.

Дмитрий Донской, директор по развитию компании «Эшелон Технологии», считает, что принятая в нашем государстве политика по импортозамещению не только способствует росту рынка ИБ, но и заставляет отечественных разработчиков выполнять постоянно растущие требования заказчиков, что в итоге повышает качество продуктов.

Эксперты Softline по итогам 2019 года заметили существенный рост интереса к реализации проектов в области информационной безопасности. По мнению Владимира Лаврова, руководителя управления информационной безопасности группы компаний Softline, все больше заказчиков осознают важность комплексного подхода к ИБ, включающего в себя внедрение надежных средств защиты от вторжений и внутренней работы по повышению ИБ-грамотности персонала.

Отчасти это обусловлено ростом числа угроз, как внешних, так и внутренних. Например, в 2019 году произошел сразу ряд громких событий, связанных с утечками персональных данных из крупных организаций, – поясняет он.

Еще один стимул для развития отрасли – ужесточение законодательства. Растет число проектов, связанных с приведением ИБ-инфраструктуры в соответствие с требованиями регуляторов: проектов в области защиты критической информационной инфраструктуры, исполнения требований ГОСТ Р 57580.1−2017 для финансовых организаций, а также ужесточившихся требований ФЗ-152 «О защите персональных данных» в отношении локализации данных граждан РФ на территории страны.

Одна из важных тенденций, присущих всему ИТ-рынку – переход к сервисной модели потребления услуг. Как отмечает Владимир Лавров, рынок киберзащиты чуть медленнее, но все же неуклонно движется в этом же направлении. В 2019 году доля услуг была невелика: по опыту Softline, соотношение инвестиций заказчиков между сервисами информационной безопасности и приобретением ПО и оборудования как правило составляло 20% и 80% соответственно.

Оно может меняться в ту или иную сторону в зависимости от зрелости заказчика: чем более развита система ИБ, тем больше денег тратится на услуги. По нашим прогнозам, в 2020 году данный тренд будет развиваться, – отмечает эксперт Softline.

По мнению генерального директора R-Vision Александра Бондаренко, клиенты стали спокойнее относится к передаче некоторых вопросов ИБ на аутсорсинг. Это придает импульс для развития MSSP-провайдеров и компаний, предлагающих соответствующие услуги.

Оценки рынка и крупнейшие игроки

По оценке TAdviser, объем российского рынка средств информационной безопасности по итогам 2019 года увеличился на 14% и достиг отметки в 90,6 млрд рублей. Положительную динамику также замечают и опрошенные TAdviser представители рынка.

Информационная безопасность рынок россии

По итогам 2019 года рынок продемонстрировал двухзначные темпы роста, – отметил Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.

Российский рынок ИБ рос от года к году, в среднем, на 10 % последние 3 года. Если выразить в цифрах, то это около 90 млрд рублей по итогам 2019 года, – заявил Алексей Горелкин, CEO Phishman.

По оценкам экспертов нашей компании объем рынка российских средств защиты информации (СЗИ) в 2019 году вырос приблизительно на 10%. Рост рынка ИБ в целом можно оценить примерно на том же уровне, – отметил Андрей Шпаков, руководитель отдела технического консалтинга «С-Терра СиЭсПи».

Динамика роста отрасли ИБ в России схожа с общемировой – по данным Fortune Business Insights, до кризиса эта сфера росла в среднем на 12,5% в год, – говорит Сергей Войнов, генеральный директор EveryTag.

По нашим оценкам, объем российского ИБ-рынка неуклонно растет на протяжении последних 10 лет. Не стал исключением и 2019 год – общий объем отечественного рынка составил около 100 млрд руб., динамика – на уровне 15%, – считает Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность» (бренд Security Vision).

Озвученная выше динамика подтверждается и положительными финансовыми результатами ИБ-компаний. Совокупная выручка 20 крупнейших ИБ-компаний, которые предоставили TAdviser данные об итогах своей деятельности в 2018-2019 годах, выросла почти на 18%. В новом рейтинге отсутствует лидер прошлых лет – компания «Лаборатория Касперского». Она по итогам 2019 года не раскрывала свои финансовые результаты.

Изменение подходов к информационной безопасности

В российских компаниях изменилось понимание результата, который могут обеспечить системы защиты информации. Общее число проектов, направленных не на безопасность бизнеса, а на соответствие требованиям или снижение рисков начинает сокращаться. Еще несколько лет назад такие проекты составляли существенную долю рынка ИБ. На смену им приходят проекты, которые приносят бизнесу реальную финансовую пользу, констатирует Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет».

С ним соглашается Андрей Степаненко, эксперт по технологиям защиты информации компании «Код Безопасности». Он отмечает, что на смену «ориентиров» повлияли не только экономические факторы, но и то, с какой скоростью растет количество киберугроз и какие риски они могут создать для бизнеса.

«В этих условиях заказчик в первую очередь оценивает реальные, а не «бумажные» возможности средств защиты в обеспечении безопасности данных», – говорит он.

Требования от: «Необходима подсистема такая-то» смещаются в сторону «Подсистема такая-то должна обладать следующими функциями» и практически любой проект в последнее время начинается с «пилотного» тестирования решений, добавляет Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв».

Для компаний приоритетом номер один становится создание системы безопасности, способной обеспечить защиту от реальных угроз ИБ. Теперь заказчики уделяют внимание управляемости средств защиты, технологичности применения, их совместимости и поддержке современных информационных технологий гораздо больше внимания.

Большинство компаний в последнее время перешли от чисто технического подхода, при котором просто идентифицируются уязвимости и выбираются решения для их нейтрализации, к риск-ориентированному подходу.

«Это более комплексный подход, при котором производится оценка рисков и анализ экономической эффективности использования тех или иных средств защиты. Это более зрелый подход, но движение в его сторону не очень быстрое, поскольку связано с изменением менталитета ИБ-специалистов», – заявил TAdviser Алексей Раевский, генеральный директор компании Zecurion.

По его словам, заказчики все больше акцентируют внимание на способностях средства защиты интегрироваться с другими системами в их ИТ-инфраструктуре. В частности, многих сегодня интересует интеграция с системами SIEM (класс продуктов для управления информацией и событиями в системе безопасности).

Передачу функций администрирования средств защиты информации от подразделений безопасности в ИТ-подразделения одной из главных тенденций считает Дмитрий Огородников из "Техносерва". Это, по его словам, объясняется глубокой интеграцией средств защиты и информационных технологий в последнее время.

Читайте также:  Программирование с использованием powershell

Удобство интерфейса, полнота и наглядность отчетности и другие параметры решений также начинают преобладать при выборе продуктов. Такой тренд свидетельствует о том, что специалисты информационной безопасности теперь разрабатывают продукты с оглядкой на новые интересы заказчиков.

Что касается технологий, то рынок ИБ продолжает идти в сторону комплексных решений. Продукты для защиты виртуальных сред и связанные с защитой и управлением мобильными устройствами все чаще интересуют бизнес, говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Сейчас предприятия смотрят в сторону решений для защиты критических объектов и инфраструктуры (таких как объекты сектора энергетики, предприятия транспорта и т.п.). Целевые атаки, которые в последнее время получают все большее распространение и могут быть не выявленными в течение длительного времени, также заставляют бизнес обороняться.

«Мы видим растущий интерес заказчиков к сервисам информационной безопасности, таким как услуги по расследованию компьютерных инцидентов, защита от DDoS-атак и т.д.», – говорит Земков.

Классический рынок информационной безопасности прекращает существование

О том, что классического рынка информационной безопасности практически не стало, заявляет Евгений Акимов из "Инфосистемы Джет". Он утверждает, что технологии ИБ мигрировали в сторону ИТ, предназначенных для обеспечения безопасности бизнеса.

«Это самый новый сектор отечественной экономики, который будет расти. По нашим прогнозам, прирост может составлять до 30% ежегодно в течение ближайших трех лет», – говорит эксперт.

По его мнению, ключевыми факторами, которые обеспечат такую динамику, станут:

Какие тенденции будут преобладать до 2018 года?

Государство останется главным игроком на рынке информационной безопасности, считают эксперты. Изменение подходов к информатизации госсектора – одного из основных заказчиков, станет происходить в русле внешней политики. Возможно, что госрегулирование ужесточится.

Факторы, которые будут влиять на коммерческий сектор – новые экономические и политические реалии. Из-за стагнации в экономике компании будут оптимизировать расходы. Государство напрямую станет влиять на процессы импортозамещения. Стоит ожидать, что будет происходить постепенное вытеснение импортного ПО и средств защиты информации отечественными аналогами. В новых условиях они окажутся более востребованными и государственным, и коммерческим сектором.

«Остается надежда на импортозамещение, но надо понимать, что за пару лет невозможно повторить то, что создавалось десятилетиями. Возможно, это приведет к тому, что компании станут хуже защищены, или будут вынуждены ограничить развитие в использовании ИТ в бизнесе по причине невозможности их адекватно защитить», – считает Алексей Раевский, генеральный директор компании Zecurion.

Из-за импортозамещения сложности ожидают и предприятия, которые попытаются организовать крупносерийное производство средств защиты информации в России. "В таком случае базой для аппаратно-программных средств защиты информации может стать элементная база и платформы китайского происхождения", – считает Константин Иванов, заместитель руководителя отдела разработки и сопровождения средств защиты информации НТЦ ВС Группы компаний ICL.

В кризисное время повысится спрос заказчиков на аналитические системы, например, технологий Big Data в информационной безопасности. Уже развернутые системы на предприятиях приобретают новые качества, позволяют во многих случаях предсказать проблему и предотвратить ее до того, как она произошла, добавляет Раевский.

С ним солидарны и другие эксперты. Заказчикам в условиях кризиса выгоднее наращивать не количество ИТ- и ИБ-систем, а модернизировать функционал уже существующих, в том числе – посредством ввода аналитических инструментов.

В условиях невозможности финансировать информационную безопасность в полном объеме, коммерческий сектор сможет использовать новую модель: передать часть процессов и задач ИБ на аутсорсинг. «Такая практика широко применяется в мире, но еще не является характерной для России», – говорит Андрей Прозоров, руководитель экспертного направления компании Солар (ранее Ростелеком-Солар).

В целом, в ближайшее время у заказчиков будет преобладать уже наметившийся подход к ИБ, который можно сформулировать как «реальная безопасность». Эксперты уверены, что роль «бумажной безопасности» до 2018 года значительно снизится. То есть, коммерческий и, вероятнее всего, государственный сектор, сместят приоритеты от общего и простого выполнения требований регуляторов (compliance) в сторону максимальной эффективности ИБ.

Рынок аппаратного обеспечения для ИБ

Основная статья: Оборудование для защиты информации (рынок России)

Рынок ПО для защиты информации

Основная статья: ПО для защиты информации (рынок России)

Аналитики Gartner назвали 3 главных тренда в сфере кибербезопасности в 2024 году

Генеративный искусственный интеллект (ГенИИ), новые подходы к управлению киберугрозами, а также сервисы идентификации и контроля доступа станут ключевыми трендами в сфере кибербезопасности в 2024 году. Об этом говорится в исследовании Gartner, результаты которого опубликованы 19 февраля 2024-го.

Аналитики отмечают, что компании сталкиваются с рисками в области информационной безопасности (ИБ) на нескольких фронтах — в частности, технологическом и организационном. Кроме того, на уровень защиты влияет человеческий фактор: во многих случаях в утечках информации и других проблемах виноваты сами сотрудники предприятий. Одновременно мошенники совершенствуют методы атак, применяя ИИ для создания дипфейков, ведения автоматизированных бесед с потенциальными жертвами и пр. В такой ситуации корпоративным пользователям для поддержания стабильных и эффективных бизнес-процессов необходимо внедрять усовершенствованные защитные механизмы.

Gartner рекомендует компаниям уделить внимание проблеме неуправляемого и неконтролируемого использования ботов на основе ИИ, таких как ChatGPT, чтобы минимизировать риски. Наиболее значимыми проблемами являются передача конфиденциальных данных в сторонние приложения ГенИИ, а также потенциальное нарушение авторских прав и ущерб бренду в результате применения непроверенного контента, созданного инструментами ИИ.Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser

С одной стороны, внедрение ГенИИ в системы безопасности может повысить эффективность выявления угроз и уязвимостей. С другой стороны, это порождает необходимость изменения корпоративных политик и адаптации существующих бизнес-процессов. Для обучения и поддержания ИИ-моделей требуются значительные ресурсы, как финансовые, так и аппаратные. Кроме того, существуют определенные этические сложности, касающиеся применения ИИ в области кибербезопасности.

Непрерывное управление воздействием угроз (CTEM)

Ландшафт кибератак постоянно расширяется. Связано это с развитием сервисов SaaS (программное обеспечение как услуга), увеличением корпоративного присутствия в социальных сетях, разработкой пользовательских приложений нового поколения, удаленной работой и взаимодействием с клиентами через интернет. В результате, формируются «слепые зоны», а компании сталкиваются с необходимостью устранения большого количества потенциальных уязвимостей в различных платформах.

CTEM, или Continuous Threat Exposure Management, — это новый подход к приоритизации потенциальных киберугроз и непрерывному повышению уровня защищенности. Подобные инструменты помогают учитывать существенные изменения в операционной практике организации, такие как переход на облачные приложения и сервисы. В целом, CTEM позволяет реагировать на новые или развивающиеся угрозы более эффективно.

Управление идентификацией и доступом (IAM)

Услуги анализа защищенности (рынок России)

Основная статья: Услуги анализа защищенности (рынок России)

Оцените статью
ЭЦП Эксперт
Добавить комментарий