Контуры украинского рынка безопасности

3 апрель, 2009 - 11:13Андрій Кухар

По мнению экспертов, сегодня рынок информационной безопасности (ИБ), охватывающий аудит, консалтинг, проектирование, внедрение, продажу и производство специализированных программно-аппаратных средств, в Украине находится на ранних стадиях развития, характеризующихся относительно малыми объемами реализации продукции и предоставления услуг.

Рынок информационной безопасности, несмотря на рецессию, стабильно развивается. Тем не менее и для неискушенных пользователей, и для специалистов он продолжает оставаться малопонятным, в каком-то роде даже зашифрованным. Чтобы немного прояснить ситуацию, мы предприняли попытку проанализировать текущее состояние украинского рынка ИБ и постарались дать ответы на такие вопросы, как ориентировочный объем данной отрасли, перспективы ее развития в кризисных условиях, решения, пользующиеся наибольшим спросом среди отечественных предприятий, и пр.

Сегодня одним из самых актуальных называется вопрос защиты информации от внутренних угроз. Поскольку решать его необходимо, по большей части, организационными мерами, им и уделил внимание в отдельной статье Темы недели наш приглашенный автор Владимир Безмалый (обладающий статусом Microsoft Most Valuable Professional Consumer Security). Надеемся, что читателям будут полезны рекомендации, в особенности советы, как сократить расходы на обеспечение ИБ, которыми на основе многолетнего опыта практической эксплуатации систем защиты делится руководитель группы безопасности компании «МТС-Украина» Игорь Кравчук. Наконец, завершает цикл «безопасных» статей материал, посвященный проблеме защиты данных на мобильных ПК, активно применяемых сегодня в современных корпоративных средах.

Среди компаний все еще достаточно популярна точка зрения, что опасности, подстерегающие в сфере ИТ, – эти бесчисленные, свирепые вирусы, всесильные, таинственные злоумышленники, масштабные зомбированные сети компьютеров и т. п. – скорее выдумка находчивых маркетологов поставщиков защитных инструментов, чем реальная угроза. Так происходит до тех пор, пока предприятию не нанесет существенный урон какой-нибудь инцидент. Тогда эфемерные опасности становятся действительными, и только после этого организация начинает заботиться о защите своих информационных активов и обращается к решениям и услугам по обеспечению информационной безопасности. Но и в таких случаях внимание данным проблемам, как правило, уделяется только первое время, после чего наступает период бездействия или вялотекущего развития, редко прерываемый процедурами переоценки рисков и мерами расширения защитной инфраструктуры. Свою лепту в него вносят ориентация многих специалистов по ИБ сугубо на технологические аспекты и некомпетентность в вопросах бизнес-требований компании, и, как результат, – неспособность находить общий язык с высшим руководством.

Следствием описанного положения вещей и являются медленные темпы развития рынка ИБ. Впрочем, в такой размеренности можно усмотреть и некоторую стабильность. Так, на фоне стагнирующей ИТ-индустрии сегмент ИБ во всем мире и в Украине в особенности не быстро, но уверенно растет, не претерпевая существенных изменений по сравнению с предыдущими (докризисными) годами. По данным аналитического агентства IDC, в текущем году в Центральной и Восточной Европе ожидается увеличение объема этого рынка на 3%, что весьма неплохо в сопоставлении с другими сегментами. Что же касается нашей страны, участники рынка сходятся во мнении, что здесь тоже перспектива довольно радужная. «Несмотря на заметное сокращение ИТ-бюджетов компаний, в нынешнем году можно ожидать если не роста, то, по крайней мере, сохранения объемов сегмента ИБ на прежнем уровне, – уверен руководитель проектов компании «ПроНЕТ» Юрий Бабак. – Сейчас на таких решениях будут экономить в последнюю очередь».

О каких же объемах идет речь? Увы, на этот вопрос пока никто не берется ответить (скажем, украинский офис IDC только планирует проводить исследования сегмента антивирусного ПО). По мнению экспертов, сложность с оценками возникает уже и на этапе определения направлений рынка ИБ и их границ, которые из-за интеграции технологий становятся все более размытыми. По словам технического директора Information Systems Security Partners (ISSP) Сергея Маковца, с каждым днем появляется все больше продуктов, в которых защитную составляющую выделить проблематично, такие средства туда просто встроены. Например, подобные решения есть у Cisco, Microsoft, Oracle.

Как сообщил начальник отдела продаж компании «Инфобезпека» Игорь Зайченко, в мировой практике на рынок ИБ приходится 4–6% общего объема ИТ-рынка. Соответственно, если согласно оценкам IDC Ukraine последний в прошлом году достиг отметки 3,8 млрд долл., а по прогнозу должен был превысить 4 млрд долл., то, принимая во внимание мало подверженный спаду спрос на защитные решения, можно говорить о том, что совокупный объем сегмента в 2008 г. достиг 200 млн долл. Однако эта слишком большая цифра не выглядит правдоподобной. Уместнее будет не равняться на Запад, а принять за ориентир имеющий много общего с отечественным российский рынок ИТ, где недоразвитый сегмент информационной безопасности занимает долю 0,5–1%. Следовательно, есть основания предполагать, что общий объем украинского рынка ИБ в 2008 г. находится в пределах 20–40 млн долл.

Залоги роста

Среди факторов, оказывающих стимулирующее влияние на развитие украинского рынка информационной безопасности, можно выделить следующие. Во-первых, с каждым годом требования регуляторов становятся все строже, и их нужно удовлетворять, внедряя необходимые инструменты. Например, в последнее время спрос на системы шифрования данных увеличился в разы, причиной тому послужило обязательное требование к компаниям, осуществляющим операции с платежными картами, удовлетворять положения PCI DSS (Payment Card Industry Data Security Standard).

Во-вторых, именно в периоды экономических и, как следствие, – социальных потрясений растет количество угроз, направленных на получение либо уничтожение конфиденциальной информации, что может привести либо к большим затратам на погашение рисков, либо к невозможности продолжать деловую активность. Это соображение подтверждается, к примеру, данными от Kaspersky Lab, согласно которым за несколько месяцев 2008 г. в базах появилось столько новых образцов вредоносного ПО, сколько за все время существования программы «Антивирус Касперского». Аналогичную информацию обнародовала и компания PandaLabs. Представители обеих организаций отмечают, что в 2009 г. эта тенденция сохранится или даже усилится.

В-третьих, игроки рынка ожидают повышения интереса к средствам защиты, вызванного распространением внутренних угроз. Они исходят от персонала – как опасающегося возможного сокращения, так и недостаточно мотивированного, и направлены на манипуляции с конфиденциальной информацией. По мнению Юрия Бабака, нелояльный сотрудник таким образом желает защитить свои интересы, ставя их превыше интересов бизнеса, и готов даже продать важные сведения конкурентам, что в кризисных условиях может привести к самым плачевным последствиям для компании. Также существует вероятность хищения данных с последующим их удалением из корпоративной информационной системы с целью шантажа руководства. Об остроте проблемы можно судить по такому факту: согласно материалам исследовательской фирмы Ponemon Institute, опросившей 945 совершеннолетних американских служащих, которые в течение прошлого года были сокращены, уволены или сменили работу по собственному желанию, шесть из десяти сотрудников покинули компании не с пустыми руками. И это в законопослушных США... Наиболее подходящим способом предупреждения возможных проблем является сочетание комплекса организационных мер и средств предотвращения утечек конфиденциальной информации DLP (Data Leak Prevention). Как отмечает руководитель отдела продаж «ИТ Лэнд» Павел Дяченко, по состоянию на текущий год спрос на последние вырос почти в полтора раза.

В-четвертых, привлекательность защитных решений должна повышаться за счет снижения их стоимости и цен на сопутствующие услуги. Как отмечает директор headtechnology Ukraine Вадим Мартынов, некоторые вендоры охотно идут на уступки, проявляя гибкость в политике индивидуальных дополнительных скидок. В результате детальная проработка многих проектов (преимущественно крупных) приводит к определению для конкретного заказчика оптимальной стоимости их реализации. Ожидается и снижение цен на услуги (аудит, внедрение, сопровождение, консультирование). «Однако оно будет прямо пропорционально уровню зарплат на рынке», – указывает Сергей Маковец.

И наконец, в-пятых, разработчики и поставщики средств защиты ощутимо активизировались в части обсуждения проблем защиты данных. Поток разного рода мероприятий – конференций, семинаров, выставок и пр., посвященных теме информационной безопасности, не ослабевает. Наоборот, едва ли не каждую неделю в Украине проходит какое-то связанное с ИБ событие. Безусловно, свой вклад в развитие рынка они вносят, и его нельзя недооценивать.

Как защищаются компании

Прослеживается четкая грань между подходами к защите информации в крупных компаниях и секторе малого и среднего бизнеса. По словам экспертов, если первые склонны подходить к ИБ основательно и последовательно, то организации из SMB с парком до 100–150 компьютеров уделяют проблемам безопасности очень мало внимания, и причиной тому – не столько и не только экономический кризис. Проблема в неразвитости информационных инфраструктур, требующих модификации и стандартизации, а без современных сервисов по хранению, обработке и передаче данных говорить об эффективной защите данных неуместно. Также существенную роль играет сравнительно низкая квалификации кадров. «Зачастую у системных администраторов или ИТ-менеджеров фирм попросту отсутствуют необходимые знания и опыт», – подчеркивает Сергей Маковец. Это приводит к бессистемности выбора используемых инструментов обеспечения ИБ (как правило, это какие-то базовые средства вроде антивирусов и антиспам-фильтров), неадекватной оценке рисков, беспорядочным подходам к работе с данными и пр. Наконец, следует упомянуть о недостаточной регламентированности основных бизнес-процессов – нередко предприятие попросту не готово к применению стандартов ИБ.

Лучше дело обстоит в крупных компаниях. Здесь культура защиты порой на порядок выше; предпочтение отдается комплексной ИБ. «Наибольший интерес проявляет банковский сектор», – говорит Павел Дяченко. Банковские структуры ввиду скорых изменений в законодательстве закупают или планируют приобретать продукты и решения, которые обязательно соответствуют условиям уже упоминавшегося стандарта PCI DSS или ISO 27001. Также эксперты утверждают, что, как и ранее, этот сектор заинтересован в инструментах по защите электронной корреспонденции и начинает присматриваться к инструментам предотвращения финансового мошенничества.

Все большую популярность во всех отраслях приобретают решения по защите периметра UTM (Unified Threat Management), представляющие собой комплекс, в который входят антивирус, антиспам, система предотвращения атак IPS (Intrusion Prevention System), средство фильтрации веб-трафика.

К наиболее действенным относят решения от Aladdin, Check Point, Cisco и WatchGuard. Они являются стандартами де-факто многих зарубежных компаний и рекомендованы к применению в офисах и предприятиях на территории Украины. Также популярностью в нашей стране пользуются продукты Symantec, «Лаборатории Касперского» и «Доктора Веба».

Применение комплексных решений предпочтительнее, хотя и требует специальных знаний от пользователей, разработки и внедрения корпоративной политики ИБ и, следовательно, обходится недешево. «Возможно, поэтому спрос на них растет не так быстро, как на антивирусы», – полагает Владимир Кармазин, руководитель украинского представительства компании «Доктор Веб». Крупнейшими заказчиками разработчиков антивирусных средств являются государственные организации. «Самым масштабным для нас стал проект с числом лицензий, превышающим 50 тыс.», – делится информацией управляющий директор «Лаборатории Касперского» в Украине Андрей Слободяник. Что же касается «Доктора Веба», то компания по результатам 2008 г. может похвастаться такими заказчиками, как Государственная налоговая администрация (40 тыс. лицензий) и Министерство образования и науки (около 20 тыс.). Кроме того, недавно стартовал общенациональный проект по легализации ПО Dr.Web в органах власти.

Требуются профессионалы

Татьяна Топчий
директор по маркетингу и PR украинского офиса группы компаний HeadHunter

Контуры украинского рынка безопасности

С начала 2009 г. в рамках специализации «Компьютерная безопасность» на ресурсе hh.ua было размещено 44 вакансии (они связаны не исключительно с этим видом деятельности, а предполагают знания и навыки в указанной области в составе более широкого профессионального профиля). И только 5 вакансий касаются сотрудников с сугубо прямыми «защитными» обязанностями (специалист защиты информационных систем, ведущий специалист по сетевой безопасности, эксперт по управлению безопасностью ИT, руководитель информационно-аналитического отдела службы безопасности, IT Security Specialist). Компании, предложившие их, – банки, автомобильный холдинг и разработчики программного обеспечения. Остальные 39 вакансий – это в основном инженеры технической поддержки, системные администраторы (UNIX, Windows) – почти 40%, ИТ-менеджеры или руководители ИТ-отделов предприятий, программисты (С++, «1С», .NET, Java) и специалисты по контролю качества (quality assurance). При этом фактическое упоминание таких терминов, как «безопасность» или «security», есть только в 25% текстов объявлений. По сути, распределение очень близкое к наблюдаемому год назад.

Однако по сравнению с первыми месяцами 2008 г., когда с такими же параметрами поиска поступило 60 вакансий, сейчас их в четыре раза меньше (15, они получены таким образом: 25% от 39 вакансий, которые имеют в названии слово «безопасность» или подобное плюс 5 вакансий только для «чистых» специалистов по защите). Вообще следует отметить, что в январе-феврале 2009 г. в области «Информационные технологии/Интернет/Телеком» было размещено в 2,5 раза меньше вакансий, чем за аналогичный период прошлого года. Это в полной мере соответствует тенденции в целом по рынку труда для специалистов и менеджеров среднего и высшего звена.

Если говорить о предложениях со стороны претендентов, то в 2009 г. в специализации «Компьютерная безопасность» было размещено 38 резюме, авторы которых вполне четко (в названии) позиционировали себя как эксперты в рассматриваемой области (ведущий специалист по информационной безопасности, Security Expert, Information Security Specialist и пр.). Ожидания по уровню заработной платы претендентов чаще всего находятся в диапазоне 8–12 тыс. грн. Подавляющее большинство этих специалистов – выходцы из сферы телекоммуникаций, банковского сектора, производственных компаний и холдингов. Средний возраст кандидатов – 28–32 года.

Резюмируя

В заключение хотелось бы отметить следующее. Конечно, прогнозы для рынка ИБ довольно оптимистичные. Однако, как показала практика, прогнозы – вещь весьма неблагодарная, и полностью на них полагаться не стоит. Рынку ИБ в Украине в текущем году предстоит пройти непростую проверку на прочность. Причем это тест как для его игроков, так и для заказчиков. Результаты 2009 г. расставят все точки над «i» в вопросах реальной заинтересованности компаний в обеспечении защиты своих информационных активов и способности поставщиков средств ИБ продуктивно работать в новых экономических условиях.