rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Рустэм Хайретдинов, CEO компании Appercut Security: «В 2012 году корпоративный рынок ИБ вырос процентов на 15: наблюдается отсутствие новых идей»

Этой весной в Сети велось много дискуссий о рынке информационной безопасности (ИБ). Спорили о профессионализме молодых специалистов и авторитете опытных гуру, о частных исследованиях рынка, о законодательных инициативах... О том, как развивается рынок ИБ в России корреспонденту ИД «РПР-группа» рассказал Рустэм Хайретдинов, CEO компании Appercut Security.

- Каков был 2012 год для рынка ИБ? Действительно ли рынок вырос на 30%, как прогнозировала IDC?

Оценка размера рынка информационной безопасности и параметров роста в силу его специфики - занятие непростое. Часть инструментов ИБ встроено в ИТ-решения, часть услуг скрыто в стоимости лицензий, поэтому каждый исследователь подразумевает свой состав решений под термином "рынок информационной безопасности". К тому же рынки частных пользователей, малого бизнеса и корпораций сильно отличаются даже по составу решений. Можно так подобрать состав продуктов и услуг, что окажется, что рынок и вырос на 30%. Та его часть, которую мы знаем хорошо, - корпоративный рынок -  вырос процентов на 15: наблюдается явная "полка" и отсутствие новых идей на рынке. Основная инфраструктура информационной безопасности в корпорациях уже построена, а продвижение инноваций на таком консервативном рынке, как корпоративная безопасность, - не дело нескольких лет.   

- Как рынок ИБ развивается сегодня? 

Исходя из вышесказанного, рынок находится в поиске новых тем, поскольку перспективы органического роста себя уже исчерпали. Делаются попытки расширить круг решаемых задач:  анализ "больших данных" о событиях ИБ, защита технологических сетей (АСУ ТП), безопасность приложений… Но пока это только первые шаги, попытки сформировать спрос. Больших денег в этих сегментах нет, сейчас это только исследования и пилотные проекты.

- Сегодня корпоративные системы подвергаются натиску сразу со многих сторон:
BYOD,
консьюмеризация, социализация, мобильность, текучка кадров (риски инсайдерства) и пр. Можно ли говорить о том, что, соответственно, в ответ будет меняться и политика безопасности? 

Лучшие умы человечества тратят время на то, чтобы пользоваться и делиться информацией стало просто и удобно, и лишь потом небольшое количество людей начинают заботиться о том, чтобы это было еще и безопасно. Нынешняя ситуация - не первый и не самый тяжелый вызов безопасности данных в компаниях. Первый шок был, когда корпоративные системы стали подсоединяться к электронной почте и Интернет, а в компьютерах появились USB-интерфейсы, позволяющие подключать сменные носители информации. И с этим шоком благополучно справились. 

Политика безопасности определяет основные принципы работы с информацией, и они принципиально не изменились. Обработка конфиденциальной информации в защищенной среде, использование шифрования при передаче данных по незащищенным каналам, разграничение доступа к информации по ролевому принципу, использование "информационной гигиены", регулярная оценка защищенности системы в целом и ее ключевых элементов - эти принципы так же работают и в новую эру, хотя техническая реализация их постоянно меняется. 

- А что все-таки компаниям необходимо предпринимать в связи с перечисленными угрозами?

Бездумно допускать личные модные гаджеты сотрудников в корпоративную сеть и разрешать бесконтрольно использовать соцсети компании не спешат - есть всевозможные продукты, разумно ограничивающие опасный функционал (DLP - защита от утечек информации, MDM - управление мобильными устройствами, DRM - управление правами доступа к документам, DPI - фильтрация просматриваемого и публикуемого контента). Технические меры сами по себе задач защиты информации не решат, их нужно подкреплять организационными мерами и работой с кадрами. Компания должна четко представлять и доносить сотрудникам, какая информация является конфиденциальной, кто имеет право ее изменять и перемещать, что с ней можно делать, а что нельзя. Для контроля сотрудников отлично действует принцип неотвратимости наказания: сотрудники уведомляются о правилах использования доступа к информации и информируются о наличии средств контроля за такими операциями - сам факт наличия такого контроля снижает противоправную активность, как, например, камеры видеофиксации над полосами для общественного транспорта.

- Как Вы считаете, будет ли рынок ИБ продолжать расти, и за счет чего ? 

Рынок пока растет органически, за счет плановой замены систем защиты инфраструктуры, специфических драйверов пока нет. Хороший рост показывают проекты по внутренней информационной безопасности - DLP, DRM, защита от администраторов и контрактных программистов, средства расследования инцидентов и т.п. Но сам сегмент внутренней безопасности еще не достаточно велик, чтобы тянуть за собой весь рынок.

Автор: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Фиксированная связь, Интернет, Интеграция, Оборудование, ПО, Web, Безопасность

Ключевые слова: анализ информационной безопасности, безопасность, информационная безопасность, защита персональных данных

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода