15 Декабря 2009 11:12 15 Дек 2009 11:12 |

Поделиться

Месть и нажива движут рынок ИБ

Консультанты PricewaterhouseCoopers обнародовали результаты исследования, оценивающего влияние экономического спада на обеспечение информационной безопасности (ИБ) российских компаний, а также ключевые приоритеты в области ИБ в сложных экономических условиях. Опрос проводился в 114 странах мира в самый разгар финансового кризиса (с мая по июнь 2009 г.) через интернет. В нем приняли участие более 7 тыс. респондентов из компаний разного масштаба бизнеса, при этом из России — чуть менее 100 человек.

Как оказалось, почти половина респондентов полагают, что финансовый кризис не оказал значительного влияния на обеспечение функции информационной безопасности для их компаний. 64% опрошенных сообщили, что последствия экономического кризиса практически не затронули функцию ИБ, из них 36% респондентов согласны с данным утверждением, 9% выразили полное согласие, а 18% — частичное. И только 14% опрошенных сообщили, что ощутили влияние экономического кризиса на обеспечение информационной безопасности.

При этом большинство участников опроса согласны с тем, что из-за последствий финансового кризиса возросли угрозы для ИТ-активов компании, связанные со снижением лояльности сотрудников, партнеров и поставщиков. Участники опроса отметили, что сокращение финансирования усложняет поддержку информационной безопасности на необходимом уровне. При этом, как отмечают в PWC, на фоне кризиса повышается риск хищения и передачи ключевой для бизнеса информации от работающих сотрудников конкурентам — в целях наживы. Вынужденное увольнение сотрудников также негативно сказывается на уровне информационной безопасности компаний-респондентов.

Защита конфиденциальных данных в кризис становится еще более актуальной

Отметим, что специалисты Ernst & Young в своем недавнем исследовании (проводилось с июня по август 2009 г.) также говорят о повышении такого риска в области ИБ, как месть со стороны уволенных в кризис сотрудников. Выяснилось, что подобными попытками мести обеспокоены 75% респондентов, 42% пытаются получить представление о потенциальных рисках, связанных с этим вопросом, а 26% принимают меры по минимизации этих рисков.

Абсолютное большинство респондентов PWC при этом в качестве основного приоритета политики информационной безопасности назвали обеспечение защиты данных. Положительную оценку важности и необходимости реализации данной инициативы дали 74% респондентов. Из них 5% отдали осуществлению данной инициативы наивысший приоритет, 18% назвали ее «крайне необходимым мероприятием», 36% — важной.

"То, что большинство опрошенных указывает на сохранность данных, неудивительно, — полагает Михаил Орешин, директор по развитию системного интегратора «Амрита-Групп», специализирующегося на ИБ. — Вопрос, с чем это связано: с тем, что сокращения проходят не так корректно, как можно было сделать, или что поток информации со всех сторон о текущих утечках настолько высок, что уже автоматом указываешь на этот риск". По словам Орешина, интересно было бы узнать, сколько респондентов, посчитавших утечки основным риском, предпринимают или намерены предпринять конкретные действия в этом направлении.

В компании InfoWatch, специализирующейся на системах по защите данных от утечек, подтверждают, что во время кризиса количество заказов продолжало расти. «На своей безопасности наши клиенты предпочитали не экономить, - говорит Николай Федотов, главный аналитик InfoWatch. - Мы полагаем, это свидетельствует, что в докризисные благополучные годы ИБ слегка недофинансировалась». А вот Михаил Орешин из «Амрита-Групп» считает, что причина не столько в том, что компании задумались об информационной безопасности, а в том, что бюджеты и так были неприлично малы, и сокращать то, что и так невелико, неразумно.

«Также отрадно видеть, что респонденты оценили, наконец, такую группу "внутренних" угроз, как саботаж ИТ-специалистов, - продолжает Николай Федотов. - До недавнего времени её просто не замечали, а то и вовсе отрицали возможность саботажа и вредительства со стороны собственных работников (эти термины прочно ассоциировались с репрессиями 1930-х, а в контексте настоящего их просто не воспринимали). Тем временем, саботаж занимает существенное, если не главное место в перечне внутренних угроз, а месть - лишь одна из возможных разновидностей».

Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки

Безопасность

Применение и внедрение средств автоматизации информационной безопасности, согласно результатам опроса, заняло второе место среди предложенных инициатив. Участники опроса сообщили, что за счет внедрения систем автоматизации ИБ они планируют достичь сокращения затрат и повышения производительности. К системам такого рода можно отнести решения по предотвращению утечек информации, антивирусные решения, системы фильтрации трафика. Данные средства получили наибольшее количество голосов участников опроса. При этом 30% респондентов считают приобретение и внедрение средств автоматизации ИБ важной инициативой для своей организации. 15% — крайне важной, а 9% отдали ей отдали наивысший приоритет и планируют уже в ближайшее время реализовать такие проекты.

Инициатива по передаче части (а в некоторых случаях — 100%) функций по обеспечению информационной безопасности на аутсорсинг заняла третье место в опросе PWC. 70% респондентов сообщили, что в той или иной мере заинтересованы в аутсорсинге. Исследователи отмечают, что в настоящее время на рынке наблюдается усиление конкуренции в данной нише среди компаний — провайдеров ИБ-услуг, а также жесткая борьба за удержание существующих и привлечение новых клиентов. Тем не менее, наивысший приоритет данной инициативе отдали лишь 2% участников опроса, очень важной ее сочли 22% респондентов, важной — 31%. 16% опрошенных настороженно относятся к данной инициативе, но, тем не менее, считают передачу части полномочий по обеспечению ИБ возможной; 6% выразили категорическое несогласие с данной инициативой.

"Аутсорсинг услуг ИБ пока находится «в загоне», — подтверждает Николай Федотов из InfoWatch. — Умом руководители понимают, что он может быть выгоден. Но вот сердце противится отдавать такую деликатную задачу на исполнение как бы «чужим» специалистам. Хотя лояльность, добросовестность и юридическая ответственность этих «чужих» зачастую выше, чем у «своих»".

Взаимный спрос: как рост медтеха в России формирует приток ИТ-специалистов в отрасль

Маркет

В необходимости соответствия требованиям закона № 152-ФЗ по обеспечению защиты персональных данных уверены 30% респондентов. Более половины респондентов (51%) считают, что реализация данной инициативы необходима, даже несмотря на трудные экономические условия и последствия мирового финансового кризиса. Для 18% участников опроса данная инициатива крайне важна, а для 3% имеет в настоящее время самый высокий приоритет. Однако 49% респондентов выразило мнение, что данная инициатива может быть отнесена на второй план с учетом проблем, связанных с финансированием и неоднозначностью требований законодательства. И только 6% от общего числа опрошенных сообщили, что данная инициатива абсолютно не важна для них.

В опросе Ernst & Young также отмечается, что вопросы соблюдения нормативных требований продолжают занимать важное место в перечне приоритетных ИБ-задач. 55% опрошенных указали, что затраты на эти цели привели к умеренному или даже значительному росту затрат на ИБ в целом. Лишь 6% респондентов планируют сократить затраты на обеспечение соблюдения нормативных требований в течение следующего года.

Надежда Генина

Поделиться

Подписаться на новости Короткая ссылка