rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

     
 
 
 
     
     
 

Рустэм Хайретдинов, CEO компании Appercut Security: «В 2012 году корпоративный рынок ИБ вырос процентов на 15: наблюдается отсутствие новых идей»

Этой весной в Сети велось много дискуссий о рынке информационной безопасности (ИБ). Спорили о профессионализме молодых специалистов и авторитете опытных гуру, о частных исследованиях рынка, о законодательных инициативах... О том, как развивается рынок ИБ в России корреспонденту ИД «РПР-группа» рассказал Рустэм Хайретдинов, CEO компании Appercut Security.

- Каков был 2012 год для рынка ИБ? Действительно ли рынок вырос на 30%, как прогнозировала IDC?

Оценка размера рынка информационной безопасности и параметров роста в силу его специфики - занятие непростое. Часть инструментов ИБ встроено в ИТ-решения, часть услуг скрыто в стоимости лицензий, поэтому каждый исследователь подразумевает свой состав решений под термином "рынок информационной безопасности". К тому же рынки частных пользователей, малого бизнеса и корпораций сильно отличаются даже по составу решений. Можно так подобрать состав продуктов и услуг, что окажется, что рынок и вырос на 30%. Та его часть, которую мы знаем хорошо, - корпоративный рынок -  вырос процентов на 15: наблюдается явная "полка" и отсутствие новых идей на рынке. Основная инфраструктура информационной безопасности в корпорациях уже построена, а продвижение инноваций на таком консервативном рынке, как корпоративная безопасность, - не дело нескольких лет.   

- Как рынок ИБ развивается сегодня? 

Исходя из вышесказанного, рынок находится в поиске новых тем, поскольку перспективы органического роста себя уже исчерпали. Делаются попытки расширить круг решаемых задач:  анализ "больших данных" о событиях ИБ, защита технологических сетей (АСУ ТП), безопасность приложений… Но пока это только первые шаги, попытки сформировать спрос. Больших денег в этих сегментах нет, сейчас это только исследования и пилотные проекты.

- Сегодня корпоративные системы подвергаются натиску сразу со многих сторон:
BYOD,
консьюмеризация, социализация, мобильность, текучка кадров (риски инсайдерства) и пр. Можно ли говорить о том, что, соответственно, в ответ будет меняться и политика безопасности? 

Лучшие умы человечества тратят время на то, чтобы пользоваться и делиться информацией стало просто и удобно, и лишь потом небольшое количество людей начинают заботиться о том, чтобы это было еще и безопасно. Нынешняя ситуация - не первый и не самый тяжелый вызов безопасности данных в компаниях. Первый шок был, когда корпоративные системы стали подсоединяться к электронной почте и Интернет, а в компьютерах появились USB-интерфейсы, позволяющие подключать сменные носители информации. И с этим шоком благополучно справились. 

Политика безопасности определяет основные принципы работы с информацией, и они принципиально не изменились. Обработка конфиденциальной информации в защищенной среде, использование шифрования при передаче данных по незащищенным каналам, разграничение доступа к информации по ролевому принципу, использование "информационной гигиены", регулярная оценка защищенности системы в целом и ее ключевых элементов - эти принципы так же работают и в новую эру, хотя техническая реализация их постоянно меняется. 

- А что все-таки компаниям необходимо предпринимать в связи с перечисленными угрозами?

Бездумно допускать личные модные гаджеты сотрудников в корпоративную сеть и разрешать бесконтрольно использовать соцсети компании не спешат - есть всевозможные продукты, разумно ограничивающие опасный функционал (DLP - защита от утечек информации, MDM - управление мобильными устройствами, DRM - управление правами доступа к документам, DPI - фильтрация просматриваемого и публикуемого контента). Технические меры сами по себе задач защиты информации не решат, их нужно подкреплять организационными мерами и работой с кадрами. Компания должна четко представлять и доносить сотрудникам, какая информация является конфиденциальной, кто имеет право ее изменять и перемещать, что с ней можно делать, а что нельзя. Для контроля сотрудников отлично действует принцип неотвратимости наказания: сотрудники уведомляются о правилах использования доступа к информации и информируются о наличии средств контроля за такими операциями - сам факт наличия такого контроля снижает противоправную активность, как, например, камеры видеофиксации над полосами для общественного транспорта.

- Как Вы считаете, будет ли рынок ИБ продолжать расти, и за счет чего ? 

Рынок пока растет органически, за счет плановой замены систем защиты инфраструктуры, специфических драйверов пока нет. Хороший рост показывают проекты по внутренней информационной безопасности - DLP, DRM, защита от администраторов и контрактных программистов, средства расследования инцидентов и т.п. Но сам сегмент внутренней безопасности еще не достаточно велик, чтобы тянуть за собой весь рынок.

Автор: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Фиксированная связь, Интернет, Интеграция, Оборудование, ПО, Web, Безопасность

Ключевые слова: анализ информационной безопасности, безопасность, информационная безопасность, защита персональных данных

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

20.07.2017 «Билайн» намерен заработать на бесплатном безлимите

17.07.2017 «ВКонтакте» доставляет. Мобильно и безлимитно

06.07.2017 Не уронить велосипед

04.07.2017 Скажи мне, что ты смотришь

03.07.2017 Богатые тоже плачут. От технологий

03.07.2017 Бизнес на новых территориях. Планирует «МегаФон»

28.06.2017 Десять лет компетенций

27.06.2017 IoT под угрозой

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода