Одним из сегментов российского рынка, незначительно пострадавшем от экономического кризиса в 2015 г., является сегмент средств обеспечения информационной безопасности. Об этом свидетельствуют предварительные итоги деятельности одного из ведущих игроков этого рынка — компании «Инфосистемы Джет». По словам директора ее Центра информационной безопасности Алексея Гришина, прошедший год прошел без сенсаций, а оборот компании за отчетный период по предварительным оценкам вырастет на 10-15%.

Особый интерес представляют тренды последних лет, которые связаны как с развитием ИТ, так и с экономическим кризисом. К первым Алексей Гришин относит усилившуюся миграцию бизнеса в Web: за год число проектов компании по защите такого бизнеса выросло в пять раз. Ко вторым — всевозможные программы импортозамещения. Особенно активно они развиваются в госсекторе, а также на тех предприятиях, для которых рублевые цены на импортные продукты, пересчитанные по новому валютному курсу, неприемлемы. Отечественным вендорам, давно работающим на данном рынке, достаточно лишь несколько сместить фокус на импортозамещение, а зарубежные ищут возможности в заключении с местными производителями OEM-соглашений, не сводящихся только к «переклеиванию шильдиков», а предполагающих лицензирование отдельных модулей и передачу прав на их техподдержку. Определенные перспективы есть и у отечественных разработок, опирающихся на Open Source. В то же время, отмечается, что для крупных компаний, сталкивающихся с высокими рисками ИБ, приоритетом по-прежнему является не происхождение продуктов, а их функциональность. Еще одна яркая тенденция, выявившаяся в последние месяцы уходящего года — резкий рост запросов клиентов «Инфосистем Джет» по защите систем АСУТП. Алексей Гришин связывает это с подготовкой нового закона, регламентирующего ИБ-средства АСУТП, и желанием предприятий заранее подготовиться к новым нормативным требованиям.

Руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов предлагает разделять мошенничества по отношению к клиентам со стороны третьих лиц и противоправные действия, совершаемые внутри самой компании (скажем, банка или телеком-оператора). Как оказалось, в сложные для экономики времена, сопровождающиеся сокращением штатов, заметно растет уровень противоправных действий со стороны кандидатов на увольнение, а соответственно увеличивается спрос на средства противодействию утечек данных. С этим связано увеличение на 50% выявленного внутреннего фрода в банках. Кстати, по утверждению Алексея Гришина, штат ИБ-подразделений компании не сократился, но даже вырос за прошедший год на 30%, что лишний раз свидетельствует о неплохом состоянии данного сегмента.

На 35% снизились потери банков на операциях с кредитными картами, что связывают, в первую очередь, с постепенным переходом на новые карты с микропроцессорами, который, как ожидают, продлится около трех лет. В целом же объемы потерь российских компаний от мошенничества на протяжении последних лет устойчиво растут. При этом компании, традиционно активно занимающиеся борьбой с ним (операторы связи и кредитно-финансовые организации), отмечают, что при росте числа попыток злоумышленников им удалось снизить количество результативных атак. Тем не менее, в финансовых организациях по оценкам экспертов компании «Инфосистемы Джет» потери от мошенничества выросли за год на 26% и составили 9 млрд. руб. Причем почти вдвое (до 1 млрд. руб.) увеличились потери от внутреннего фрода. Похожая ситуация в ритейле: в продуктовом потери выросли на 16%, а в бытовой технике на 10%. У телеком-операторов они увеличились на 7%. Мне кажется, что хотя указанные цифры отражают определенные тенденции, их не следует абсолютизировать. Во-первых, из-за сильной инфляции рубли нынешние и прошлогодние — далеко не одно и то же. А во-вторых, следует учитывать и результаты основной деятельности тех или иных отраслей. К примеру, в розничной торговле одеждой потери от мошенничества снизились на 3%, но если спад продаж здесь будет исчисляться десятками процентов, то в пересчете на каждую продажу эти потери могут напротив заметно вырасти. А говоря об абсолютных показателях, Алексей Сизов предположил, что, учитывая нежелание компаний обнародовать всю информацию об инцидентах, реальные потери примерно втрое выше представленных выше оценок.

Руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин посетовал, что хотя вызовов в сфере ИБ становится все больше, число инвестиционных консалтинговых проектов уменьшается. Вырос интерес к борьбе с утечками данных, причем заказчики хотят не просто развернуть те или иные DLP-инструменты, но и встроить их в реальные бизнес-процессы своей организации. Аналогичная интеграция с бизнес-процессами необходима в системах, контролирующих права пользователей и разграничение доступа на основе ролевых моделей. В связи с ростом числа DDoS-атак многие организации заказывают аудит соответствующих систем защиты, призванный подтвердить заявленную их надежность и безотказность в условиях угроз, близких к реальным.