CNews Analytics « Информационная безопасность: сегодня и завтра » Москва 2008
2 2 Все права защищены ©1995 – 2008 Холдинг РБК Источник: CNews Analytics, 2007 Что такое рынок ИБ?
3 3 Рынок ИБ в России: Объем и динамика роста рынка ИБ в России за 2006 г. Примечание: ось x – доля рынка (%), ось y – рост 06/05 (%), диаметр – объем сегмента (млн долларов). На подписях указан объем сегмента (млн долларов). Объем всего рынка оценивается в2006 году в 260 млн долларов, по предварительным оценкам в 2007 $ млн Все права защищены ©1995 – 2008 Холдинг РБК Источник: CNews Analytics, 2007
4 Что опаснее: внешние или внутренние угрозы? 4 Все права защищены ©1995 – 2008 Холдинг РБК Источник: InfoWatch, 2007 Источник: Perimetrix, 2008 Наиболее опасные угрозы ИБ (допускается 4 ответа) Степень ущерба от внутренних и внешних угроз в России
5 Внутренние угрозы и управление идентификацией 5 Все права защищены ©1995 – 2008 Холдинг РБК Динамика роста рынка IDLP в России Источники: Leta, IDC, 2007Источник: IDC, 2008 Динамика роста рынка IAM в России
6 6 Внешние угрозы ИБ Источник: Лаборатория Касперского, 2008 Все права защищены ©1995 – 2008 Холдинг РБК Рост количества внешних угроз в мире с 2005 г. Источник: Trend Micro, 2008 Класс Рост, % TrojWare 201,95891, VirWare 12,4166,28298 MalWare 5,7984,55827 AdWare 14,3822, RiskWare 2,690 Всего 237,244105, Распределение вредоносных, рекламных и потенциально опасных программ в 2007 году
7 Слияния и поглощения на рынке ИБ в 2007 г. 7 Все права защищены ©1995 – 2008 Холдинг РБК Компания Поглощение Symantec В феврале 2006 года корпорация Symantec поглотила IMlogics, разработчика средств защиты IM-трафика, в том числе, и от внутренних угроз. Ноябрь 2007 – за 350 млн долларов куплен лидер мирового рынка IDLP – американская компания Vontu. McAfee В октябре 2006 года компания McAfee приобрела израильскую фирму Onigma за 20 млн долларов. Onigma специализировалась только на защите от инсайдеров и утечек. WebSense В декабре 2006 года компания WebSense поглотила PortAuthority, выложив 90 млн долларов. Продукты PortAuthority предназначены как раз для защиты от внутренних угроз ИБ. IBM В декабре 2006 года корпорация IBM объявила о поглощении Consul, поставляющей продукты для обеспечения совместимости с нормативными актами и внутреннего аудита. Cisco В январе 2007 года Cisco купила за 800 млн долларов компанию IronPort, занимающуюся фильтрацией входящего и исходящего трафика. EMC В августе 2007 года RSA Security, подразделение гиганта EMC, поглотило компанию Tablus, производителя средств защиты от утечки. Сумма сделки не разглашается. Консолидация рынка ИБ Источник: CNews Analytics, 2008
8 Источник: CA, Freeform Dynamics, Тенденции на рынке ИБ: Причины неосуществления инвестиций в новые технологии Все права защищены ©1995 – 2008 Холдинг РБК ПричиныАктуальность Потеря существенной бизнес- информации и вынужденные простои в результате сбоя систем 90% компаний считают эти риски главными исключительно при планировании, в то время как 60% считают эту проблему главной в целом. Незаконное использование конфиденциальной информации 88% компаний рассматривают этот риск при планировании, а 58% респондентов подчеркивают, что это является их главной проблемой в целом. Задачи соответствия нормативным стандартам и законодательным нормам; необходимость отслеживания этого соответствия Более 80% предприятий обеспокоены этим при планировании. От решения данных задач зависит также эффективное хранение и восстановление данных. 45% компаний считают, что могут столкнуться с проблемами, размещая информацию на временное хранение, в то время как 40% признают, что имеют неполные записи и контрольные журналы, которые могут привести к нарушению нормативных требований. Распространение данных по различным удаленным подразделениям создает большие проблемы в управлении резервным копированием и/или управлением данных. 60% опрошенных считают, что это создает большие проблемы в управлении резервным копированием и/или управлением данных. Средний показатель уверенности в безопасности критически важной информации, распространяемой таким способом, составляет менее 70%, в каждом третьем случае хранения информации в удаленном офисе или у мобильного сотрудника эта информация подвергается данной угрозе. Безопасность при использовании портативных устройств для хранения информации 68% предприятий видят в этом серьезную проблему.
9 9 Все права защищены ©1995 – 2008 Холдинг РБК Инициативы в области безопасностиАктуальность Системы идентификации и доступа (Access and Identity Management) 50% Соответствие требованиям по ИБ (Security regulatory compliance (including internal audit)) 49% Тренинги и повышение осведомленности персонала (Security training and awareness) 48% Защита от катастроф и непрерывность бизнеса (Disaster recovery and business continuity) 37% Управление безопасностью (Governance for security) 17% Источник: Deloitte, 2008 Тенденции на рынке ИБ: Глобальные планируемые инициативы в области ИБ
10 Тенденции на рынке ИБ: Эффективность мер и средств защиты информации Источник: Deloitte, Все права защищены ©1995 – 2008 Холдинг РБК
11 Тенденции на рынке ИБ: СТО БР ИББС или Basel II? Степень влияния на эффективность бизнеса российского банка СТО БР ИББС Basel II Источники: InfoWatch, ABISS, 2007 Уровень знаний положений стандарта ЦБ по ИТ-безопасности 11 Все права защищены ©1995 – 2008 Холдинг РБК
12 Тенденции на рынке ИБ: Новая парадигма безопасности в контексте непрерывности бизнеса 12 По словам Елены Семеновской, руководителя программ исследований IDC Russia/CIS, «мы достаточно давно наблюдаем за конвергенцией продуктов ИБ с соседними разделами ИТ. В частности это слияние ПО для обеспечения безопасности (Security Software), продуктов для управления ИТ-инфраструктурой (System Management Software) и софта для обеспечения сохранности данных (Storage Software). Мало того, в 2004 году мы выделили этот процесс в отдельное направление исследований 3S (System, Storage and Security). Тем самым, разработки ИТ, двигаясь по направлению к полноценной интеграции с риск- менеджментом компаний, фактически подготовили необходимый концептуальный интеграционный базис, который уже практически реализован рядом вендоров, например, Symantec. Если говорить о России, то суммарный объем рынка этих конвергентных продуктов от разных вендоров в 2006 г. мы оценили в 178 млн долларов и отмечаем его бурный рост. Эдуард Оганов, ведущий консультант Symantec в России и СНГ, рассказывает: «богатый практический опыт компании привел к появлению уникального продукта, позволяющего оперативно оценивать текущее состояние безопасности или соответствия нормативным актам. И после его анализа на основании лучших мировых практик и стандартов даются рекомендации по улучшению этих параметров. Уникальность Symantec INFORM (Information assurance Risk Model) заключается в том, что выдается не абстрактный результат, а числовой проценты, доллары и т.д. Откуда они берутся? В базе знаний Symantec сосредоточены данные о более чем восьмистах ее клиентов по всему миру (с учетом численности персонала, отрасли, политических условий и т.д.) до и после внедрения тех или иных продуктов. Остается только сравнить и выбрать дорогу…».
13 Источники: Celent, CNews Analytics, 2007 Все права защищены ©1995 – 2008 Холдинг РБК Тенденции на рынке ИБ: Развитие экономики стимулирует рост затрат на безопасность ( на примере страховой индустрии США и России)
14 Источник: Celent, Все права защищены ©1995 – 2008 Холдинг РБК Тенденции на рынке ИБ: Влияние СОА на информационную безопасность Источники: Yankee Group, 2007Источник: Forrester Research, 2007 Мировые объемы продаж некоторых продуктов ИБ (млн долларов США) Мировой рынок межсетевых экранов для Web приложений (млн долларов США)
15 Все права защищены ©1995 – 2008 Холдинг РБК 15 Источники: CS-B, PACIFICA, Aladdin, 2008 Тенденции на рынке ИБ: Рост влияния малого и среднего бизнеса - ОСАГО и СЭД «ExactFlow» «За время работы СЭД установлено, что время ремонта автомобилей на малых СТОА сократилось с дней до дней, количество актов разногласий в месяц упало со ста до десяти, а выплаты страховой компанией по убытку при натуральном урегулировании с использованием «ExactFlow» уменьшились на 15-20%», рассказывает Игорь Пономарев, генеральный директор EveryCar. При этих параметрах, когда стоимость комплекта оборудования и ПО для СТОА может обойтись всего порядка 3 тыс. рублей, наверное, для малого бизнеса выгода очевидна.
16 Мобильный офис SaaS и аутсорсинг ИБ Развитие сетей 3-го поколения Спам новых видов GrayWare Обычный и оффшорный киберртероризм Утечки биометрической информации Закладки в процессоры и не сертифицированные возможности ПО Внедрение ИБ на уровень сети и «железа» Безопасность сообщений Интеграция решений разных вендоров Размывание «заповедника ИБ» в госсекторе Все права защищены ©1995 – 2008 Холдинг РБК Тенденции на рынке ИБ: О чем не хватило времени поговорить?
17 Контакты CNews 17 Все права защищены ©1995 – 2008 Холдинг РБК Вопросы: Старший Аналитик CNews Analytics Вадим Ференец Тел
Адрес редакции: Россия, Москва Профсоюзная улица, д. 78 РосБизнесКонсалтинг, CNews Тел: +7 (495) Факс: +7 (495) # 1496 Россия, , Санкт-Петербург Лиговский пр-т, 10/118, офис 2102 Тел.: +7 /812/