Компания IDC проанализировала тенденции развития российского рынка систем безопасности

На прошедшей в начале марта конференции «Информационная безопасность предприятия», организованной компанией IDC и издательством «Открытые системы», большое внимание было уделено угрозам, которым подвергаются информационные системы российских предприятий, и стратегиям управления безопасностью.

Тимур Фарукшин: «В ближайшие годы российским предприятиям предстоит заниматься повышением грамотности своих сотрудников»

Как отметил руководитель программ исследований IDC Россия и СНГ Тимур Фарукшин, по результатам опроса, проведенного в России в 2004 году, информационная безопасность предприятия занимает второе место по важности в числе задач ИТ-отделов после поддержки жизненно важных систем. 28% опрошенных считают внедрение систем безопасности на предприятии очень важным, 37% — крайне важным. Между тем, представители около 60% российских компаний в ходе проведенного в 2005 году опроса сообщили, что не уверены в своей системе безопасности. К слову, для американских компаний аналогичный показатель составил 56%.

Сравнение данных российских и западных опросов во многом показательно. В США первое место среди наиболее серьезных угроз системам безопасности в 2005 году заняли «троянцы», вирусы и другой вредноносный код. Второе место — spyware (программы-шпионы). В России же самой серьезной угрозой названы непреднамеренные ошибки сотрудников. На втором месте — спам. В 2005 году в России только 1,2% затрат на ИТ пошли на обеспечение безопасности, в мире — 3%. Около 40% опрошенных представителей предприятий в России провели бы обучение среди персонала, если бы им увеличили ИТ-бюджет. Это самая популярная из предложенных мер (в США она также весьма популярна).

Таким образом, по словам Фарукшина, российское предприятие не выделяет достаточно средств на обеспечение своей информационной безопасности (по данным опросов, на это пожаловались две трети опрошенных), борьба с угрозами пока носит характер затыкания дыр, и системы безопасности в результате чаще всего строятся по лоскутному принципу.

К этим факторам, пришедшим из прошлого, в последние несколько лет прибавились и другие: решения в области ИТ-безопасности стали сложны и многочисленны, выбрать из них подходящее становится все труднее, появились проблемы во взаимодействии различных продуктов между собой. Эти проблемы непросто решить в условиях недостатка финансирования. С другой стороны, злоумышленнику теперь нужны гораздо менее глубокие знания, чем ранее — Internet значительно упростил распространение вредоносных программ. Кроме того, он может обратиться за помощью к «профессиональным» вредителям.

В 2005 году объем рынка систем информационной безопасности в России составил примерно 150 млн. долл. ( из них около 55 млн. долл. приходится на соответствующее ПО, остальное — стоимость оборудования). Рынок растет на 25‑30% в год. По мнению Фарукшина, с учетом мировых тенденций ИТ-безопасность предприятия все больше будет рассматриваться как проблема бизнеса в целом. Количество поставщиков будет расти, и конкуренция усилится. Но главное — станет насущной необходимость обучения персонала.

Если бюджет компании недостаточен, пользователи не знают об эпидемиях вирусов и склонны записывать пароли на вечно теряющихся бумажках, а информационная защита предприятия строится по «лоскутному принципу», тут уже приходится говорить о «потере проактивной позиции». К сожалению, это очень распространенная ситуация в российских компаниях. Эксперты единодушны: при таком подходе к обеспечению безопасности беда на предприятие может прийти откуда угодно.


Кто виноват в происшествиях и как решать проблемы?

Опрос российских ИТ-директоров показал, что главную опасность они видят в компьютерной неграмотности сотрудников и готовы тратить средства на ее устранение

Затраты на ПО для систем безопасности, 2004

В России структура затрат на средства безопасности существенно отличается от мировой