Негативные процессы, характерные для многих отраслей экономики, не обошли стороной и казахстанский сектор IT, но рынок информационной безопасности развивается при любой экономической погоде.
Негативные процессы, характерные для многих отраслей экономики, не обошли стороной и сектор IT — как в мировом масштабе, так и во внутриказахстанском, хотя представители IT-индустрии не раз говорили о том, что сфера их деятельности ощутила последствия глобальной рецессии не столь скоро и не в столь значительной степени, как, скажем, сектора финансов или недвижимости. Тем не менее, факт остается фактом: непростые времена заставили пересмотреть планы относительно инвестиций в IT-продукцию и рядовых пользователей, и корпоративный сегмент. Первые все чаще решают повременить с приобретением нового компьютера, а вторые гораздо более тщательно, чем в благополучные времена, анализируют, насколько целесообразно инвестировать в информационные технологии в данный конкретный момент.
Сами представители IT-индустрии, констатируя проявление негативных тенденций, уверяют, что, как минимум, один из сегментов рынка, в силу своей специфики, будет развиваться при любой экономической погоде. Речь идет о рынке информационной безопасности, ведь новые угрозы появляются каждый день и час, и серьезные компании, в том числе банковские структуры, переживающие не самые лучшие времена, осознают необходимость внедрения современных систем защиты.
Скупой платит дважды
Согласно данным, опубликованным аналитиками агентства Gartner, мировой рынок программного обеспечения для безопасности по итогам нынешнего года может достичь отметки в $14,5 млрд., показав 8-процентный рост по сравнению с итогами прошлого года. Тем не менее, по сравнению с 2008 годом, когда данный сегмент IT-рынка за 12 месяцев вырос на 19%, скорее всего, придется говорить о заметном снижении темпов роста. Однако уже в 2010 году, прогнозируют аналитики, рост составит 13%, достигнув уровня в $16,3 млрд. В Европе объем прибыли на данном рынке составит 3,2 млрд. евро, что на 7% превысит показатели 2008 года.
Как отмечают в Gartner, мировой экономический кризис, безусловно, оказал влияние на рынок ПО для обеспечения безопасности, но в 2009 году стабильный рост сохранится, поскольку даже в условиях глобальной рецессии безопасность остается критичной областью, в которой бизнес не может позволить себе снижения затрат. В будущем самым перспективным сегментом окажется сегмент SaaS-решений (от англ. Software as a Service, «Программное обеспечение как услуга» — модель продажи ПО, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчикам доступ к ПО через интернет) по безопасности, адресованных в первую очередь малому и среднему бизнесу.
«Сложившуюся на рынке ситуацию можно сравнить с положением, в которое попал человек, собиравшийся заменить обветшавший письменный стол и установить новую дверь, но внезапно осознавший, что на обе покупки денег не хватит. Вынужденный выбирать, он наверняка предпочтет обезопасить себя и установит дверь. Точно так же дело обстоит с информационной безопасностью. Если принять во внимание, сколько угроз появляется ежедневно и ежесекундно, становится понятно, что от них нужно защищаться. А в период кризиса вопросы безопасности приобретают особое значение: криминалитет активизируется, и отношение к области безопасности должно быть соответствующим. Как свидетельствуют итоги работы нашей компании, заказчики это понимают», — отмечает Гарри Кондаков из «Лаборатории Касперского».
По оценкам Gartner, в нынешнем году сегмент потребительского ПО для безопасности по-прежнему останется крупнейшим с точки зрения прибылей, на его долю придется порядка 25% от всего объема прибылей на рынке. Согласно прогнозам аналитиков, в 2009 году объем данного сегмента достигнет отметки в $3,6 млрд., что на 4% больше, чем в 2008 году. В сегменте продуктов для корпоративного сектора рост составит 9%, а объем прибылей достигнет примерно $10,9 млрд.
Нынешний год для мирового рынка информационной безопасности был отмечен несколькими сделками слияния и поглощения. Так, McAfee купила компанию Secure Computing, Symantec приобрел MessageLabs, а Sophos — Ultimaco. В будущем аналитики ожидают новых движений в сторону дальнейшей консолидации рынка: мелкие игроки либо сворачивают свою деятельностью, либо становятся частью крупных. Так, Cisco за последние годы осуществила порядка 20 сделок по поглощению фирм, успешно работавших в разных сегментах информационной безопасности. Microsoft совершила около десятка аналогичных сделок. Не остались в стороне от данной тенденции и такие вендоры, как IBM, EMC.
От антивирусов к комплексным решениям
По мнению представителей IT-корпораций, в последние годы наметилось смещение акцентов в отношении к управлению информационной безопасностью как таковой. Если традиционно под нею понималось предотвращение хакерских атак, попыток несанкционированного доступа, обнаружение вирусов, то тренд сегодняшнего дня заключается в переходе на интегрированное управление безопасностью, одним из преимуществ которого является поддержка новых и укрепление существующих бизнес-инициатив. В последние годы, отмечают участники рынка, компаниям все чаще приходится совмещать задачи, которые на первый взгляд кажутся взаимоисключающими — с одной стороны, обеспечивать доступ к информации для потребителей, а с другой — сделать так, чтобы злоумышленники не получили возможность воспользоваться этими данными. Иными словами, компаниям необходимо определить оптимальный уровень доступности информации, оценить риски, связанные с угрозами для информационной безопасности, решить вопросы технологического оснащения, подготовки персонала. Далеко не все способны решить данные задачи собственными силами, в связи с чем в последние годы наблюдается рост спроса на консалтинговые услуги в сфере IT-безопасности, на услуги по обучению сотрудников, аутсорсинг и предоставление сервисов. В числе основных трендов эксперты отмечают насыщение рынка аппаратными и программными коробочными решениями, переход к комплексному подходу, при котором все процессы и оборудование являются объектами и средствами обеспечения информационной безопасности. Сегодня каждая организация активно использует интернет и электронную почту, растет число используемого программного обеспечения.
По словам руководителя отдела стратегического маркетинга «Лаборатории Касперского» в регионе ЕМЕА Олега Гудилина, модным направлением в области безопасности и IT становятся так называемые облачные технологии. «Суть их заключается в том, что с компьютера пользователя собирается информация о заражениях, вредоносных файлах. Пользователи либо соглашаются с этими данными, либо нет, после чего собранные материалы используются для пополнения двух онлайн-баз — базы вредоносных программ и базы чистых программ. Последние не скачиваются на компьютеры пользователя, а находятся, скажем, на серверах нашей компании, «в облаках». Это необходимо для обеспечения высокой скорости реагирования на новые угрозы, мы избавлены от необходимости гонять огромные объемы информации к пользователю», — пояснил он.
Как рассказал г-н Гудилин, изначально существовали классические методы обнаружения вирусов — так называемый сигнатурный, позволяющий выявить вирус по его цифровому «отпечатку», и эвристический, под которым обычно понимали анализ программ на наличие алгоритмов, свойственным вирусам. Эти методы используются в защитных продуктах практически всех компаний, работающих в сегменте информационной безопасности, однако им присущи свои недостатки. В частности, к числу недостатков сигнатурного метода можно отнести низкую эффективность при обнаружении новых и модификаций известных вирусов и, как следствие, снижение уровня защиты в целом, а также большой временной разрыв между возникновением новых вирусов и появлением способов их лечения. Проблемы, имеющиеся при использовании эвристического метода, связаны с наличием большого количества языков программирования.
Со временем претерпело изменение понятие преступности в сфере IT, и стало понятно, что, ограничиваясь традиционными методами, вряд ли в полной мере возможно обеспечить безопасность систем. Угрозы информационной безопасности становятся более комплексными, соответственно, возникает потребность в комплексной защите корпоративной сети. «В Европе пришло осознание смещения этих акцентов — сегодня на европейском рынке с антивирусами работают менее четверти пользователей, остальные используют комплексные продукты. Антивирус любого производителя недостаточен для защиты от современных угроз; он подходит скорее для секьюрити-экспертов, которые сами способны комбинировать различные элементы защиты в единую систему, либо для пассивных пользователей, которые редко и мало ходят в интернет, посещая только известные и проверенные сайты. Для более активных пользователей оптимальным выбором являются комплексные продукты», — отметил г-н Гудилин. К числу основных элементов комплексной системы защиты в настоящее время эксперты относят межсетевые экраны, антивирусное ПО, системы предотвращения атак, системы анализа содержимого интернет-трафика, системы аутентификации, системы контроля и управления доступом в режимные помещения, сканеры уязвимостей. В последнее время растет интерес к системам криптографической защиты информации; мониторинга и аудита действий пользователей; позволяющим осуществлять сбор и анализ событий, зафиксированных имеющимися системами защиты, для оперативного реагирования на инциденты.
Новые масштабные угрозы
Появление столь многообразного инструментария, стоящего на страже информационной безопасности, не случайно. Злоумышленники, убеждены представители IT-индустрии, становятся более профессиональными, они используют для своей преступной деятельности все более изощренные методы атак, инструменты и стратегии. По словам специалистов Symantec, одного из ведущих разработчиков антивирусного ПО, на рынке появились мощные инструменты для организации вредоносных атак, например, MPack — профессионально разработанный набор, доступный на черном рынке. Злоумышленник может использовать его программные компоненты для установки вредоносных программ на тысячи компьютеров во всем мире.
Согласно данным исследований, свыше 60% всех уязвимостей относится к веб-приложениям. При этом, вопреки распространенному мнению, далеко не всегда заражение компьютеров происходит при посещении ресурсов пикантного содержания. С целью привлечения жертв преступники все чаще используют сайты социальных сетей, служб трудоустройства, популярных финансовых учреждений. Взломав пользующийся доверием сайт, они могут использовать его в качестве источника распространения вредоносных программ с целью последующего взлома отдельных компьютеров. Особенно привлекательны в этом отношении сайты социальных сетей, доступные для большого количества пользователей, многие из которых считают эти ресурсы безопасными. Кроме того, такие сайты содержат множество информации, позволяющей получить доступ к другим сайтам и организовать онлайновые атаки, а также конфиденциальных сведений, которые впоследствии могут оказаться интересными для онлайн-мошенников. Таким образом, многие пользователи не подозревают, что их компьютеры подвергаются не только заражениям, но и фишинговым атакам, целью которых является получение личной информации.
Согласно данным Norton Safe Web, специальной службы Symantec, практически 40 сайтов из 100, признанных самыми опасными, несут в себе свыше 20 000 угроз, а 75 распространяют вредоносные программы на протяжении более чем полугода. Сегодня, считают специалисты компании, недостаточно просто содержать свой сайт в чистоте, поскольку атакам вирусного программного обеспечения подвергаются и многие «законные» ресурсы, которые впоследствии могут стать источниками опасных вирусов. Владельцы должны тщательно выбирать для создания и администрирования своих сайтов программное обеспечение, способное обеспечить надежную и законную защиту платформ, регулярно проверять их на наличие вредоносных программ. По словам экспертов, растет интенсивность многоступенчатых атак, состоящих из первоначальной атаки, не рассчитанной на прямую вредоносную деятельность, и ряда последующих, для организации которых используются результаты первого «нападения».
Казахстанский рынок: скорее рост, чем спад
В связи с растущими масштабами киберпреступности решения по обеспечению информационной безопасности сегодня актуальны практически для любой отрасли и для любой страны, и Казахстан в этом отношении не является исключением. Если для банковского сектора, телекоммуникационной, нефтегазовой отраслей, крупной промышленности или, скажем, госструктур забота о защите информации всегда была одной из приоритетных составляющих деятельности, и даже кризис не стал причиной для отказа от внедрения новых решений в сфере IT-безопасности, то в последнее время активный интерес к решениям в сфере информационной безопасности проявляют отрасли, прежде не слишком интересовавшиеся данным сегментом IT-индустрии. Речь идет о торговых сетях, учреждениях здравоохранения и образования. Что касается традиционных пользователей, то им необходимо не просто инвестировать в решения по обеспечению информационной безопасности — они должны убедиться, что получат хороший продукт, в полной мере отвечающий их ожиданиям, ведь в данном случае особенно справедливо утверждение о том, что скупой платит дважды. В связи с этим, прогнозируют специалисты, несмотря на общий спад на рынке IT, сегмент обеспечения информбезопасности будет удерживать курс на рост, причем, как полагают, например, в Hewlett-Packard, на рынках Евразии рост этот будет более впечатляющим, чем на рынках развитых стран.
Та же «Лаборатория Касперского» недавно представила в Казахстане новую технологию «песочницы», реализованную в новом продукте Kasperski Internet Security 2010. По словам представителей компании, суть технологии заключается в создании безопасной виртуальной среды, изолированной от основной системы. Если пользователь в реальной системе попытается перейти по подозрительным ссылкам, возникает серьезная угроза заражения. В безопасной виртуальной среде неблагоприятные последствия могут произойти только внутри «песочницы».
В прошлом году представители компании «Доктор Веб» совместно с «Казахтелекомом» объявили о предоставлении в Казахстане услуги по информационной защите компьютеров интернет-пользователей с помощью интернет-сервиса Dr. Web AV-Desk. Как отмечалось, данный продукт является новой моделью доставки потребителям средств информационной защиты. Средства «Dr.Web для Windows. Антивирус + Антиспам» позволяют провайдерам очистить от вирусов собственные сети, улучшить качество услуг доступа, снизить нагрузку на магистральные сети.
Один из казахстанских сотовых операторов «Мобайл Телеком-Сервис» приобрел антивирусные решения от ESET. Компания столкнулась с проблемой обеспечения защиты информации, поскольку использовавшееся ранее программное обеспечение не распознавало часть вирусов, а такая ситуация недопустима, когда на ваших серверах хранятся данные сотен тысяч абонентов и работают биллинговые системы.
Как отмечает руководитель представительства ESET в РК Жанибек Шутбаев, казахстанский рынок является одним из наиболее емких и перспективных для компании. В прошлом году на долю Казахстана пришлось 58% продаж ESET в СНГ, в числе клиентов значатся крупные государственные и коммерческие организации, в том числе АО «Казпочта». Успешное продвижение на отечественном рынке решений ESET стало одной из причин того, что в нынешнем году было принято решение об открытии в Алматы регионального офиса, в зону ответственности которого были переданы вопросы продвижения решений в корпоративном и ритейл-сегментах, организация и реализация маркетинговых инициатив с учетом местной специфики, взаимодействие с партнерами, развитие партнерской сети.
Решения в области IT-безопасности как для государственного сектора, так и для коммерческих структур, действующих в Казахстане, представляет казахстанское отделение Aladdin Knowledge Systems LTD — Aladdin Software Security K.D., другие ведущие игроки отрасли. Таким образом, можно сказать, что данный сегмент нашего рынка IT представляется привлекательным для крупных игроков.
«Общий спад рынка IT, который сегодня действительно имеет место, можно сравнить со средней температурой по больнице, тогда как в отдельных областях — будь то hardware, software или информационная безопасность — в рамках общего спада наблюдаются свои тенденции. Оценивая перспективы того или иного рынка, необходимо учитывать текущую ситуацию, такие нюансы, как, например, уровень пиратства. В Казахстане на сегодняшний день этот показатель составляет немногим меньше 90%, а значит, по-прежнему высоки риски, связанные с использованием нелегального программного обеспечения. В то же время, как к руководителям компании, так и к рядовым пользователям пришло осознание серьезности проблемы. С одной стороны, мы видим некоторый спад в работе на казахстанском рынке, но проявляется он в том плане, что мы растем не трехзначными цифрами, как раньше, а двузначными. Тем не менее, компания показывает стабильный рост и не видит оснований для опасений по поводу дальнейшего ухудшения ситуации. К тому же, судя по данным IDC, в Казахстане основную часть рынка IT — порядка 78% — занимает «железо», 8% приходится на долю коробочного ПО, а 14% — на IT-услуги, тогда как на рынках развитых стран это соотношение выглядит несколько по-другому: там услуги занимают гораздо больше места. Но именно такой расклад тоже является одним из основных источников нашего роста», — отметил г-н Кондаков. По словам представителей «Лаборатории Касперского», с точки зрения продаж в РК компания заметно продвинулась вперед, и сегодня одна из основных бизнес-задач заключается в том, чтобы «подтянуть» инфраструктуру, более эффективно поддерживать новых заказчиков, и именно в этом направлении планируется делать инвестиции. Правда, эти инвестиции должны были быть сделаны еще год назад и в некоторой степени являются запоздалыми, однако партнеры ждут их и проявляют уверенность в том, что рынок в области информационной безопасности будет расти.
Оптимистичный настрой относительно перспектив данного сегмента рынка поддерживают и другие представители индустрии IT. По словам консультанта по безопасности Check Point Software Technologies Алексея Андрияшина, компания демонстрирует положительную тенденцию, хотя о былой остроте вектора роста говорить не приходится. По сравнению с прошлым годом она показала на казахстанском рынке 50-процентный рост. Однако в значительной степени таких результатов удалось достичь благодаря реализации проектов, начатых в прошлом году. Сегодня эти проекты развиваются, под них покупается новые оборудование, технологии. Так, Checkpoint Software Technologies представила новую версию своего флагманского продукта R70, созданную на базе технологии Checkpoint Software Blade, обеспечивающей новый уровень защиты. Как отмечают представители компании, R70 предоставляет заказчикам возможность гибкого подхода в развертывании сетевой защиты — они могут выбрать такие средства безопасности, как межсетевой экран, система защиты от вторжений, антивирусное программное обеспечение, а также ряд других вариантов. «Ситуация, аналогичная казахстанской, складывается на рынках других государств СНГ. Несмотря на кризис, Checkpoint Software Technologies сообщила о покупке сегмента информационной безопасности Nokia, и думается, что такой шаг достаточно красноречиво характеризует наши позиции на рынке. Что касается Казахстана, то за последние два года у нас заметно подтянулся сегмент программно-аппаратных комплексов, и сегодня продажи software и hardware соотносятся примерно пятьдесят на пятьдесят», — отметил г-н Андрияшин.
К числу трендов рынка IT-безопасности, в полной мере проявившихся на казахстанском рынке, можно отнести появление бесплатных программ, которые, в свою очередь, подразделяются на две категории. К первой относятся пиратские копии обычных коммерческих программ. По мнению участников рынка, бороться с пиратами следует посредством разъяснительной работы, государственной политики. В некоторых странах компании, разрабатывающие антивирусное ПО, объясняют, почему необходимо использовать лицензионные версии. В нашем обществе до сих пор живо убеждение, что лицензионное программное обеспечение стоит немыслимых денег, и зачастую люди удивляются, поняв, что это не так. Пользователи, приобретающие пиратскую продукцию, в любой момент рискуют остаться без защиты и подвергают компьютер угрозе заражения. Зачастую злоумышленники взламывают антивирусы, подсовывая внутрь вредоносную программу, и человек, не догадываясь о последствиях, сам заражает свой PC.
Что касается официально бесплатных антивирусов, то компании, имеющие их в своем арсенале, как правило, располагают и платными продуктами, причем неспроста. «Бесплатные продукты — это затравка, попытка перевести пользователя на действительно функциональный продукт. Не менее важно помнить, что производители не обеспечивают техническую поддержку таких продуктов. Что касается коммерческой точки зрения, то люди, предлагающие бесплатные антивирусы, делают это не из альтруизма. Бизнес-модель заработка таких компаний только обкатывается, и сейчас она чуть более ясна, чем пару лет назад», — утверждает Василий Дягилев, руководитель розничных продаж «Лаборатории Касперского» в регионе ЕМЕА.
Говоря о рынке информационной безопасности, отмечают эксперты, нельзя обойти стороной вопросы законодательного регулирования. С одной стороны, существуют законодательные акты, регулирующие деятельность каждой из отраслей, и построение систем безопасности без учета этих законодательных нюансов и налагаемых ими ограничений невозможно. Вместе с тем в мире существует множество систем аттестации и сертификации международных и национальных программных продуктов. Аттестация вводится с целью защиты пользователей от недоброкачественной продукции, она является своего рода гарантией того, что продукт соответствует представленным в описании характеристикам и подходит для работы на рынке нашей республики. Кроме того, необходимость аттестации государственных информационных систем на их соответствие требованиям информационной безопасности оговаривается изменениями, внесенными в законодательство «Об информатизации» в 2007 году. Аттестации на соответствие требованиям информационной безопасности и принятым в Казахстане стандартам подлежат и негосударственные информационные системы, интегрируемые с государственными.
Сегодня на отечественном рынке IT представлена разнообразная, по большей части зарубежного производства, аппаратная и программная продукция, разработанная по различным, порой значительно отличающимся друг от друга стандартам и потому нуждающаяся в адаптации к требованиям безопасности, принятым в Казахстане. Не исключено, что в таких продуктах, произведенных в странах с высоким уровнем развития информационных технологий, могут обнаружиться недекларированные функции, что, в свою очередь, чревато рисками, связанными с выведением из строя оборудования, удаления конфиденциальной информации. Снижению подобных рисков и должны способствовать аттестация и сертификация. Проведение процедуры аттестации возложено на Центр технического сопровождения и анализа в области телекоммуникаций Агентства по информатизации и связи. С осени прошлого года при центре действуют лаборатории, проводящие испытания программных средств и баз данных, а также испытательные работы в области телекоммуникаций и информационной безопасности. Последние включают анализ защищенности объектов информатизации, оценку соответствия объектов требованиям существующих нормативных документов в сфере информационной безопасности, определение уязвимостей, оценку соответствия средств защиты информации требованиям безопасности, а также ряд других параметров.
Комментарии