Страшный подход

Украинский рынок систем корпоративной безопасности в прошлом году увеличился на 20%, достигнув солидной отметки в $35 млн. Такой рост во многом обеспечили не только крупные компании, но и средний, и малый бизнес. Поспособствовала этому активность продавцов, с удвоенной энергией запугивавших клиентов "страшилками" об активизации киберпреступников.

Кризис не помеха

Украинские компании тратят на защиту своих корпоративных секретов все больше денег. Несмотря на проблемную экономическую ситуацию в стране, рынок защитных решений для бизнеса растет впечатляющими темпами. По оценкам компании "Ситроникс ИТ Украина", в прошлом году он достиг отметки в $35 млн. Это направление уже несколько лет растет темпами в 15–20% ежегодно и является одним из наиболее динамично развивающихся сегментов IT-рынка. "Бюджеты на IT-безопасность составляют в среднем по рынку от 5 до 10% общего бюджета компаний на информационные технологии. Зачастую они выделяются только при необходимости закрыть какую-либо критическую уязвимость. Однако в последнее время все больше ужесточаются законодательные и регуляторные требования к безопасности, особенно в финансовом секторе и в госорганах", — говорит директор по маркетингу "Ситроникс ИТ Украина" Роман Мищук. Именно банкиры и чиновники, по его сведениям, выделяют больше всего денег на защиту корпоративных данных. В то же время спрос на защитные решения растет и со стороны других отраслей, прежде всего энергетики и транспорта.

Все большее внимание защите уделяют малый и средний бизнес. "Такие компании являются лакомым куском для киберпреступников, так как они не уделяют должного внимания защите своих ресурсов и инфраструктуре", — утверждает управляющий директор "Лаборатории Касперского" в Украине, Молдове и Республике Беларусь Александр Савушкин. Происходит это потому, что многие мелкие предприниматели используют нелицензионное ПО, в котором злоумышленникам гораздо легче пробить брешь. В этом смысле ситуация с продажами систем корпоративной защиты схожа с тем, что происходит в секторе систем управления ресурсами предприятий (ERP). Как уже писала "ДС", именно активизация небольших компаний после кризиса стала одной из ключевых тенденций в этом сегменте, продажи в котором по итогам прошлого года превысили отметку в $50 млн.

Все в одном

В корпоративном сегменте IT-рынка сегодня наиболее востребованы продукты для защиты сетей, рабочих ПК и серверов. На протяжении последних лет производители систем защиты стали интенсивно расширять функционал своих продуктов и все больше двигаться в сторону многофункциональных решений, которые закрывали бы все возможные потребности в информационной безопасности. Такие решения выполняют целый комплекс защитных функций. Рынок классических антивирусных решений уже приблизился к насыщению — сегодня невозможно найти компанию, которая бы не использовала антивирусы. Сейчас они больше нуждаются в системах защиты конфиденциальной информации (DLP-системы), обнаружения и предотвращения вторжений, предотвращения утечек информации, контроля внешних носителей и устройств, защиты критически важных серверов, а также в сканерах уязвимостей. К последним относятся софт и оборудование, которое проверяет сети и компьютеры на предмет наличия в них дыр, которыми могут воспользоваться виртуальные злоумышленники. Поставщики систем и интеграторы отмечают, что решения такого типа все чаще приходят на смену миксам продуктов от разных производителей.

Сегодня основными каналами утечки данных из компаний являются интернет и электронная почта, а также сменные носители данных (флешки) и принтеры. Современные DLP-системы не только мониторят исходящий трафик в компании и содержимое, которое передается на сменные носители или отправляется на печать, но могут даже подтверждать наличие в офисе того сотрудника, от имени которого сформировано задание на печати, или блокировать ошибочную рассылку конфиденциальной информации. Правда, и цена таких систем немалая — зачастую более $100 тыс. Столько стоят, как правило, комплексные системы, которые закупают банки с разветвленной филиальной сетью или крупные предприятия. А системы начального уровня, возможностей которых будет достаточно для небольших фирм, могут обойтись в $1–2 тыс.

Растущая востребованность систем защиты конфиденциальной информации объясняется тем, что после принятия в 2011 г. закона о защите персональных данных компании стали уделять больше внимания вопросу сохранности имеющихся у них баз клиентов и партнеров и внедрять соответствующие системы защиты этой информации. Во многом рост интереса заказчиков к DLP-системам вызван неоднократными утечками конфиденциальных данных. Особенно актуален этот вопрос для банков, страховых компаний, операторов связи и провайдеров. Но наименее защищена эта информация (как в Украине, так и во всем мире) опять-таки на малых и средних предприятиях, где нет полноценных корпоративных систем защиты данных.

Жизнь в страхе

Для того чтобы стимулировать продажи, поставщики систем корпоративной безопасности запускают на рынок все больше "страшилок" о растущей изобретательности и активности киберпреступников и вирусописателей. По данным "Лаборатории Касперского", почти 97% украинских компаний сталкиваются с киберугрозами. А каждой второй организации в нашей стране вирусные атаки стоили потери конфиденциальных данных. Правда, сами руководители и специалисты по безопасности отечественных компаний особо по этому поводу не переживают — хакерских нападений опасаются не более 15% их них.

Помимо увеличения количества кибератак, информационные риски компаний существенно повышают возрастающая мобильность сотрудников, популярность удаленной работы, а также рост количества рабочих мобильных устройств: смартфонов, ноутбуков, нетбуков и планшетов, владельцы которых пользуются ресурсами корпоративных сетей. И все это стимулирует компании использовать новые средства защиты. Озабоченные своей безопасностью компании в этом году начали активнее закупать системы безопасности данных на мобильных устройствах. Они позволяют администраторам удаленно управлять контентом на них, блокируя доступ к нему в случае кражи или утери.

А поставщики систем корпоративной безопасности тем временем продолжают раскручивать клиентов, рассказывая о новых потенциальных угрозах (например, в связи с развитием онлайн-платежей и зарождающимся направлением облачных вычислений) и необходимости потратиться на защиту от них. В том, что "клиенты созрели", они уже не сомневаются и в этом году закладывают себе не менее чем 15%-ный рост продаж.