Время технических компатенций прошло

«Инфосистемы Джет» подвёл итоги года и прогнозирует развитие рынка безопасности на ближайшие 3 года

Компания «Инфосистемы Джет» подвела итоги деятельности по направлению «Информационная безопасность»: в 2014 году оборот компании в области ИБ составил 2,2 млрд руб., доля работ в проектах увеличивается из года в год и в прошлом году достигла 95% от прибыли. Центр информационной безопасности компании «Инфосистемы Джет» заключил в 2014 году более 670 контрактов, выполнил 205 крупных проектов, количество заказчиков перевалило за три сотни (что на 7% больше, чем в 2013 году).

«Количество ИБ-проектов растет. Подчеркну один примечательный факт: сегодня в 100% стартующих ИТ-проектов неминуемо затрагиваются вопросы обеспечения ИБ и влияния внедряемых продуктов и технологий на безопасность», -  прокомментировала директор Технического центра компании «Инфосистемы Джет» Юлия Кошкина.

«Мы неоднократно отмечали, что с точки зрения прибыли год от года в наших проектах увеличивается роль интеллектуальной составляющей. 2014 год в этом контексте стал показательным: рынок изменился столь кардинально, что эти тенденции выразились в реальных цифрах,  пояснил на пресс-конференции для журналистов директор Центра информационной безопасности компании "Инфосистемы Джет" Алексей Гришин. 

Сегодня рынком в большей степени востребованы не столько отдельные ИТ-технологии, сколько их доработка под уникальные потребности, создание эффективной системы безопасности (в том числе с точки зрения бизнеса), процессов, обеспечивающих ее продуктивность, и т.д.».

«На сегодняшний день мы реализуем проекты с использованием более 150 ИБ-решений от 50 вендоров, что в 1,5 раза выше аналогичного показателя в начале 2014 года. Это связано как с востребованностью технологий новых, узкоспециализированных, нишевых производителей, так и с расширением продуктовых линеек уже зарекомендовавших себя на рынке вендоров», -  рассказал Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет».

В 2014 году наибольший финансовый результат продемонстрировали три направления: управление доступом, защита web-сервисов и DLP - их объем в обороте компании по ИБ вырос на 98, 60 и 17% соответственно.

«Как системный интегратор, вдоль и поперек "перепахавший" не одно поле ИБ-проектов, мы можем приводить статистические данные и говорить о явно наметившихся тенденциях. Так, например, за прошлый год в 5 раз выросло число запросов со стороны отечественного бизнеса на проекты по защите от мошенничества (внутреннего и внешнего). И если два года назад ими интересовались в основном банки, то сегодня самыми активными "покупателями" являются ритейлеры. Увеличивается спрос на такие решения и в других отраслях рынка, в том числе в ТЭК», - подчеркивает Алексей Гришин.

По итогам 2014 года выявился ряд отраслевых тенденций: заметную положительную динамику показали ритейл и ТЭК, а также силовые структуры  число проектов по этим отраслям выросло в 1,5, 1,8 и 2 раза соответственно. Ритейлерами, помимо антифрод-систем, также востребованы решения по защите приложений и системы управления доступом (IdM).

Силовые структуры, кроме традиционных и закономерных для этого сектора вопросов соответствия требованиям, стали уделять значительное внимание обеспечению реальной защищенности своих систем. Для предприятий ТЭК характерен интерес к IdM-системам и созданию центров обработки инцидентов (SOC).

Прошедший год продемонстрировал изменение целей SOC-проектов  от расследования к online-реагированию на инциденты безопасности. Соответствующим образом меняется и система KPI ИБ-служб, которых теперь оценивают не по количеству выявленных инцидентов, а по объему предотвращенных потерь.

В области IdM-решений существенно изменился технологический ландшафт - если 2 года назад на этом рынке были 2 ярко выраженных лидера, то сегодня можно говорить о 45 активно конкурирующих продуктах. Опыт более сотни пентестов, проведенных в 2014 году, показал, что инфраструктура отечественных компаний в 99% случаев уязвима к проникновению.

В число наиболее характерных уязвимостей, по оценкам экспертов Центра информационной безопасности, входят слабые пароли и недостаточная осведомленность сотрудников в вопросах ИБ, отсутствие таких подсистем защиты, как AV, IPS, IDS, WAF и т.д., сетевые уязвимости, а также недостаточная защищенность web-приложений и сервисов.

При этом Алексей Гришин полагает, что, несмотря на колоссальное развитие технологий информационной безопасности, просвещение и обучение конечных пользователей еще долго будут оставаться одними из основных задач и «головной болью» сотрудников служб ИБ. По мнению экспертов компании «Инфосистемы Джет», рост рынка безопасности в России может достигать 30% ежегодно в течение ближайших 3 лет.

Основными ключевыми факторами, которые обеспечат такую динамику, являются:

- активная автоматизация процессов обеспечения безопасности бизнеса, сопряжение систем ИБ с аналитическими системами и средствами, позволяющими проводить оперативную и многоступенчатую проверку контрагентов, глубокий анализ действий собственных сотрудников, привилегированных пользователей и т.д.;

- развитие online-сервисов и, как следствие, комплексной защиты web-приложений и сервисов; высокая активность организованных криминальных групп, работающих в области ИТ;

- инжиниринг и реинжиниринг процессов безопасности вокруг уже построенных технических систем; рост влияния вопросов защиты от киберугроз в сфере национальной безопасности.

В прошлом году экспертами компании был выполнен ряд проектов по анализу кода прикладного ПО на предмет уязвимостей.

В 2015 году, по данным компании, ожидаются более чем двукратный рост числа проектов в этой области и появление новых продуктов вендоров.

Тематика защиты SCADA-систем, несмотря на многочисленные пилотные и даже реализованные проекты, а также повышенную активность зарубежных и отечественных вендоров, пока остается "темной лошадкой", и многое здесь зависит от позиции и действий регуляторов.

«Время исключительно технических компетенций прошло. Понимая такие тенденции, мы целенаправленно пополняем свою команду отраслевыми экспертами, глубоко разбирающимися в бизнесе наших заказчиков. Уже сейчас наша команда на 70% состоит из специалистов, пришедших из самых разных отраслей. И это не только технические специалисты, это бизнес-аналитики, понимающие, на чем та или иная компания зарабатывает деньги и как она может их терять, - пояснилт Евгений Акимов. 

Еще одно направление нашего дальнейшего развития связано с наращиванием технической экспертизы в смежных ИТ-направлениях. Это позволяет "бесшовно" погружать ИТ-системы в оболочку безопасности, не нарушая и не ухудшая их работу».