Объем “открытого” рынка информационной безопасности в России в 2010 году составил 662 млн. долларов, увеличившись по сравнению с 2009 годом на 18%. Об этом говорится в аналитическом отчете компании Leta IT Company. Эксперты прогнозируют, что в ближайшие несколько лет рост будет сохраняться на том же уровне. Нужно заметить, что эти данные совпадают с тенденцией общего роста ИТ-сектора, который, по данным Минкомсвязи, составил за прошедший год 14%.
Аналитики Leta отмечают, что в конце 2008 – начале 2009 года рынок информационной безопасности несколько “просел”, а во второй половине 2009 года восстановил свой опережающий рост, который продолжился и в 2010 году.
“В целом из кризиса рынок информационной безопасности вышел иным, пройдя в своем развитии сразу несколько ступеней, что еще раз подтвердило правило “в России год идет за три”, – отмечают аналитики Leta. Так, компании научились более эффективно распоряжаться средствами, направляемыми на безопасность, и поняли, что риски, в том числе связанные с ИБ, нужно учитывать при планировании любой деятельности. Главной проблемой, по мнению экспертов, сегодня остается тот факт, что “информационная безопасность пока идет вслед за рынком ИТ, то есть, сначала внедряются новые технологии и новые подходы, а потом их пытаются защищать”. Кроме того, компании чаще всего не оглашают данные об утечках и взломах, как это принято во многих развитых странах. В результате в обществе создается впечатление, что угроз не существует вообще. Регуляторы, по мнению экспертов, должны сами подталкивать организации к повышению прозрачности.
По мнению экспертов аналитической группы, рынок информационной безопасности в ближайшей перспективе будут двигать вперед такие факторы, как восстановление экономики, рост уровня киберугроз, связанный с развитием новых технологий, а также требования регуляторов. За 2009–2010 годы, по данным компании, выросла угроза мошенничества в сфере дистанционного банковского обслуживания, а с проникновением ИТ-технологий в бизнес и повседневную жизнь участились и другие преступления, такие как DDoS-атаки, фишинг, при этом “классический” взлом сетей не занимает существенную часть в угрозах и часто даже не принимается в расчет.
Кроме того, Leta прогнозирует, что в структуре потребителей продуктов информбезопасности будет увеличиваться доля госорганов, а доля крупного бизнеса будет снижаться.
Однако самым главным фактором, который будет влиять на рынок в ближайшие несколько лет, аналитики считают процесс смены поколений специалистов в области информационной безопасности. В 1990-х и первой половине 2000-х годов основную массу специалистов по информбезопасности составляли выходцы из силовых ведомств, делавшие основой упор на выполнение государственных требований, а основной методологией, по словам экспертов, была так называемая “пообъектовая” защита, при этом, чаще всего, требования быстроменяющегося бизнеса не учитывались. “Это приводило к тому, что бизнес и ИБ просто не понимали друг друга”, – отмечается в отчете.
Но постепенно на ведущие роли стало выходить новое поколение, которое ориентировалось на лучшие мировые практики, на защиту бизнес-процессов и построение систем на основе анализа рисков. “В 2010 году произошел качественный скачок, когда именно специалисты нового поколения стали определять политику большого числа компаний, – говорится в исследовании. – В результате их деятельности серьезно меняются подходы компаний к построению систем ИБ, выдвигаются новые требования к системам защиты”. Работа нового поколения специалистов по ИБ, по мнению аналитиков, приводит к тому, что подходы к информационной безопасности в России становятся на один уровень с международной практикой, а значимость ИБ растет и постепенно встраивается в важнейшие бизнес-процессы.