Сложности в экономике негативно отразились на российском рынке информационных технологий, и сегмент средств защиты информации не стал исключением. В рублевом выражении российский рынок ИБ в 2014 г. вырос на 13% до p51 млрд, подсчитали в компании J`son & Partners. Однако положительная динамика связана не с ростом потребления ИБ, а с девальвацией рубля, которая привела к подъему цен на импортные продукты. В долларовом выражении рынок сократился на 5% с $1149 млн до $1093 млн, согласно данным IDC. Таким образом, в реальных ценах рынок сокращается, и в J`son & Partners ожидают, что по итогам 2015 г. эта тенденция будет еще более ярко выражена. При этом в глобальном масштабе отмечается положительная динамика: в Gartner считают, что по итогам 2015 г. поставки ИБ в мире вырастут на 8,2% до $77 млрд, а в 2018 г. объем рынка достигнет $101 млрд.
Помимо общего сокращения поставок кризис приводит к реструктуризации рынка. В связи с этим можно выделить несколько трендов, определивших облик отечественного сектора ИБ: переход на аутсорсинговые модели, рост цен, импортозамещение и перераспределение спроса между различными отраслями.
Проще отдать ИБ на откуп профессионалам
По данным IDC, поставки аппаратных решений в 2014 г. упали на 15,4% до $187 млн, а продажи ПО сократились на 4,1% и составили $396 млн. В то же время рынок услуг информационной безопасности сохранил положительную динамику, увеличившись на 4,8% до $540 млн. Перекос в сторону услуг связан с развитием аутсорсинга в сфере ИБ. Кризис заставляет экономить на издержках, поэтому заказчики все чаще обращаются за помощью к сторонним компаниям. В первую очередь бизнес готов отдавать вовне поддержку и обслуживание систем и техники, установленных на территории заказчика. Одновременно развивается более глубокая система аутсорсинга, когда ИБ предоставляется удаленно из облака в качестве сервиса, без необходимости инсталлировать у заказчика ПО или программно-аппаратные комплексы (SecaaS, Security-as-a-Service).
«В условиях финансового и ресурсного дефицита облачные сервисы – часто единственный способ быстро и качественно решить задачи, связанные с ИТ и информационной безопасностью. Инфраструктура из облака давно стала повсеместной реальностью. Для компаний, которые уже используют IaaS/PaaS и SaaS, SECaaS становится логичным следующим шагом. Интересно, что и сторонники консервативных подходов, понимая, что разворачивание собственных средств защиты – процесс длительный и дорогостоящий, готовы рассмотреть сервисы безопасности из облака. В этом ключе наиболее востребованы услуги защиты от DDoS, защита веб-приложений из облака, облачные сервисы проксирования», – комментирует Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга ИБ Центра информационной безопасности компании «Инфосистемы Джет».
Шанс для отечественных разработчиков
Стоимость решений на основе зарубежных технологий автоматически повысилась в два раза из-за роста курса валют. «Некоторые западные вендоры предлагают дополнительные скидки для компенсации этого, но размер их незначителен и на общую тенденцию они не влияют», – констатирует генеральный директор компании Zecurion Александр Раевский. Таким образом, в результате девальвации рубля спрос на зарубежную продукцию значительно снизился, причем «под нож» попали даже текущие проекты. «Рост цен в рублевом эквиваленте оказался настолько стремительным, что вынудил компании заморозить ряд проектов, по которым выбор уже состоялся, а также отказаться от закупки части поддержки действующих систем, так как фактическая цена закупки не вписывалась в статьи утвержденного бюджета», – отмечает директор по развитию компании «Информзащита» Анна Гольдштейн.
Цены на российские продукты также выросли, но не столь значительно. По разным оценкам, стоимость отечественных решений увеличилась на 10–35%. Рост был вызван инфляцией, а в некоторых случаях был связан с использованием иностранных технологий: «В составе «отечественных» решений нередко заложено использование ядра или отдельных компонентов от известных западных производителей, что делает зависимой их себестоимость от волатильности рынка и вынуждает повышать цену продажи», – поясняет Анна Гольдштейн.
При этом ценообразование становится менее прозрачным: «Многие производители сделали свои прайс-листы закрытыми, и каждый запрос цен необходимо подтверждать индивидуально, – рассказывает Дмитрий Огородников, директор центра компетенций по ИБ компании «Техносерв». – Конечно, это не является повышением цен, но фактически дает производителям большую свободу в формировании цены под конкретные сделки и позволяет точечно регулировать скидки, которые, таким образом, становятся меньше в «холодных» запросах».
В любом случае российские решения стали гораздо более привлекательными по цене для заказчиков, поэтому спрос на них значительно вырос. При этом далеко не во всех сферах есть адекватные местные разработки, которые полностью закрывают функционал иностранных решений. Ниша, освобожденная зарубежными вендорами, будет постепенно заполняться российскими продуктами. «Отечественные производители ИБ-решений пока еще не готовы полностью насытить наш рынок конкурентоспособными предложениями по привлекательной цене, так как по объективным причинам вывод на рынок качественных продуктов любой отрасли имеет долгий цикл», – утверждает Валерий Табаков, управляющий партнер «Атринити» (группа «Астерос»). По его словам, уже в следующем году на рынке появятся новые недорогие и качественные решения российской разработки.
Силовики заменили банки
Традиционно решения ИБ пользовались наибольшим спросом со стороны финансового сектора, далее следуют телекоммуникации и ТЭК. В 2014 г. это соотношение претерпело изменения. «Значительно снизился спрос со стороны банков, которые ранее выступали в качестве ключевых заказчиков. Проекты для телекоммуникационных компаний остались на прежнем достаточно высоком уровне. Также важными отраслями для нас являются ТЭК и госсектор», – комментирует Алексей Гришин, директор Центра информационной безопасности «Инфосистемы Джет».
Кредитные организации переживают кризис, что привело к отзыву лицензий у десятков банков. Участники рынка вынуждены оптимизировать расходы, поэтому они готовы инвестировать только в краткосрочные проекты по ключевым бизнес-направлениям. При этом нужно отметить, что в предыдущие годы финансовые организации успели построить достаточно зрелую ИБ-инфраструктуру, у которой есть определенный запас прочности, поэтому временное сокращение бюджетов для банков не будет критичном.
С другой стороны, предприятия, связанные с госсектором, по-прежнему готовы вкладывать деньги в обеспечение информационной безопасности. С одной стороны, это следствие недостаточного внимания к ИБ в предыдущие годы, с другой – финансовое положение госсектора и госпредприятий значительно лучше, чем у банков. «В последний год в качестве заказчиков на рынке ИБ лидировали предприятия оборонного и военно-промышленного комплекса, а также государственные учреждения, подведомственные оборонным и силовым структурам. Это объясняется ростом госрасходов на оборону и сопутствующие статьи», – рассказывает Александр Раевский.
Внедрение средств ИБ в госсекторе и ТЭК подстегивают регуляторы. В начале 2013 г. ФСТЭК выпустила приказы №17 и №21, которые определили новые подходы в части защиты государственных информационных систем и персональных данных. «Соответственно, в 2013 г. были заложены бюджеты на 2014–2015 гг., которые касались в первую очередь государственного сектора и корпораций с государственным участием. Таким образом, этот сектор стал основным потребителем услуг в данные годы на рынке ИБ», – объясняет Дмитрий Огородников.
Аналогичным драйвером для промышленных предприятий и топливно-энергетического комплекса стал принятый в 2014 г. приказ №31 о защите автоматизированных систем управления технологическими процессами: «Можно сказать, что интерес со стороны заказчиков к защите АСУ ТП носит взрывной характер и в ближайшие два три года будет основной тематикой в данном секторе, особенно, после ожидаемого принятия федерального закона о безопасности критической информационной инфраструктуры», – комментирует Дмитрий Огородников.
2015 г.: падение, стабилизация или восстановление?
Отрасль ИБ находится в состоянии неопределенности насчет своего будущего. На рынке нет единого мнения, как будет развиваться ситуация, существуют как оптимистические, так и пессимистические сценарии. По мнению Александра Раевского, по итогам 2015 г. следует ожидать более существенный рост в рублях, который составит 20–25%: «Текущий год также прошел под знаменем негативных процессов в экономике – сокращение корпоративных расходов, разорение целых отраслей. Тем не менее кризисные ожидания уже не довлели над рынком и большинство заказчиков перестроили свои бюджеты, оптимизировали расходы и продолжили тратить деньги на ИБ», – полагает собеседник CNews.
Анна Гольдштейн придерживается другого мнения, и полагает, что в 2015 г. сегмент ИБ может показать нулевой рост, или незначительно упасть в абсолютных рублевых величинах: «Бизнес или не осознает реальность рисков (у нас, как известно, «пока гром не грянет, мужик не перекрестится») или не видит прямой связи между вложениями в ИБ и уровнем защищенности бизнес-значимых активов», – считает эксперт. Отсутствие понимание роли ИБ ведет к тому, что именно эти статьи расходов первыми попадают под сокращение.
Третий сценарий является компромиссом между двумя первыми – рост в рублях сохранится, но в небольших объемах. «Думаю, что в долларовом эквиваленте динамика будет отрицательная, а в рублевом сохранится на положительном на уровне – 5%», – предполагает Дмитрий Огородников. По его мнению, замедление темпов роста будет вызвано не с кризисом, а общим насыщением рынка. «Контракты на построение комплексных ИБ систем становятся редкостью. Гораздо чаще мы сталкиваемся с продлением технической поддержки и запросом на сервисные услуги, которые предполагают решение задач заказчика без крупных инвестиций в инфраструктуру ИБ».
Ключевые угрозы: утечки
Согласно опросу, проведенному Ernst & Young, чаще всего представители российского бизнеса видят угрозу безопасности в своих сотрудниках, такой ответ дали 71% респондентов. Криминальные синдикаты и хакеры-одиночки значительно реже беспокоят отечественных предпринимателей, опасения на их счет высказали 53% и 41% опрошенных соответственно. Страхи владельцев предприятий не лишены оснований. По данным компании Zecurion, глобальный ущерб от утечек данных за 11 месяцев 2015 г. составил $27,1 млрд, что почти вполовину больше (+46%), чем годом ранее. И это только вершина айсберга, так как в исследовании учитывались только 817 инцидентов, получивших огласку. При этом в большинстве случаев пострадавшая сторона предпочитает «не выносить сор из избы». Доля России в мировой статистике составляет 5,6%, это 44 утечки данных, ставших публичными.
Ущерб от утечек данных (в $млрд)* и количество публичных инцидентов за 11 месяцев 2015 г.
*данные за 11 месяцев 2015 г.
Источник: Zecurion, 2015
Проблема заключается в том, что в крупных компаниях рядовые сотрудники имеют доступ к конфиденциальной информации. Даже при отсутствии намерений украсть данные, такая ситуация увеличивает риск потери данных по неосторожности. В 2015 г. на случайные утечки пришлось 36,8% всех зарегистрированных инцидентов, в то время как целенаправленная кража данных имела место в 32,1% случаев (еще для 31,1% событий канал потери данных не был установлен). Спад в экономике усугубляет ситуацию. «Опасаясь за собственное будущее, работники принялись копировать доступную конфиденциальную информацию. Часто без злого умысла и без понимания, зачем эта информация нужна. Просто на всякий случай. Но существенно увеличивая риски утечки», – говорится в исследовании компании Zecurion.
Анна Гольдштейн видит несколько причин для увеличения риска утечек информации в условиях кризиса: «С одной стороны, повышается спрос, вызванный обострением конкуренции и, как следствие, увеличивается ценность конфиденциальной информации организации. С другой стороны, растет число потенциальных инсайдеров, что вызвано социальной незащищенностью сотрудников, имеющих к ней доступ, ввиду снижения их доходов, риска увольнения и потенциальными трудностями в трудоустройстве».
Целевые атаки
Классический подход к обеспечению безопасности предполагает борьбу с внешними угрозами, которые также остаются актуальными. В распоряжении киберпреступников остается прежний арсенал средств – фишинг, заражение сайтов, рассылка спама, использование троянских программ, методы социальной инженерии. При этом технологии хакеров постоянно совершенствуются, и последнее время они все чаще используют индивидуальный подход к жертвам. Трендом последних нескольких лет являются таргетированные или целевые атаки, которые разрабатываются под конкретные предприятия с учетом специфики бизнес-процессов, используемого ПО и железа.
В качестве слабого места для целевой атаки могут быть выбраны и сотрудники предприятия. «Единственная «система» в компаниях, которая не обновляется и не «патчится» – это люди. Самые опасные и, по нашему опыту, самые результативные атаки направлены именно на них», – утверждает Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет». Лучше исходить из того, что каждый работник уже «взломан» и враг уже внутри, полагает эксперт: «Снизить потери помогает ограничение прав пользователей, сегментация сети, введение принципов разделения полномочий».
Самой крупной целевой атакой, раскрытой в 2015 г., считается деятельность криминальной группы Carbanak, которая затронула 100 банков в 30 странах. Злоумышленники рассылали по электронной почте зараженные письма персоналу. Оказавшись во внутренней сети банка, вредоносная программа устанавливала наблюдение за компьютерами администраторов систем денежных транзакций, чтобы досконально изучить специфику работу сотрудников и затем имитировать их действия. Атака на один банк занимала от двух до четырех месяцев, а добыча за один такой рейд достигала $10 млн. Общая сумма ущерба от деятельности группы оценивается в $1 млрд.
Целевые атаки обнаруживать намного тяжелее, так как они ориентированы на конкретную инфраструктуру и особенности атакуемого бизнес-процесса. Традиционными сигнатурными средствами или политикой доступа данную атаку отразить нельзя, необходимо наладить мониторинг ИБ и организовать качественную аналитическую работу, в основе которой лежит метод построения «нормальной» модели поведения трафика, процессов или пользователей. «При регистрации отклонения от данной модели в процессах ИТ-систем данные средства регистрируют инцидент и проводят дополнительный анализ происходящего», – рассказывает Дмитрий Огородников.
Для противостояния целевым атакам комплекс средств защиты следует дополнить системой DPI (Deep Packet Inspection) и «песочницей». «DPI помогают обеспечить детальный анализ того, что происходит на уровне данных прикладных протоколов, сопоставляя внутренние поведенческие шаблоны с аналитическими данными, поступающими из большого количества внешних источников», – поясняет Анна Гольдштейн. В свою очередь, «песочницы» позволяют моделировать работу реальных бизнес-приложений в защищенной среде, чтобы проанализировать их на наличие возможных уязвимостей или угроз.
Поделиться
