Анализ рынка информационной безопасности в России. Часть 2

Вторая часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по использованию, покупке средств защиты и использованию аутсорсинга. Интерес вызывают данные о лицах, принимающих решения о покупке (ЛПР), с разбивкой по отдельным категориям средств защиты.

1. Введение
2. Результаты исследования
1. 2.1. Уровень рыночного проникновения средств защиты
2. 2.2. Аутсорсинг информационной безопасности
3. 2.3. Принятие решений о покупке средств защиты
3. Выводы

Введение

Статья является прямым продолжением первой части анализа рынка информационной безопасности, опубликованной 23 января. Она содержит статистику использования средств защиты, на основании которой можно оценить рыночное проникновение отдельных категорий средств защиты.

В этой части исследования проанализированы данные о лицах, принимающих решения (ЛПР) о покупке средств информационной безопасности. При этом приведена разбивка этих данных по отдельным категориям, что наглядно демонстрирует различия в процессах покупки того или иного средства защиты.

Дополнительно приведены данные использования аутсорсинга информационной безопасности среди российских предприятий.

Остальные результаты будут опубликованы в следующих частях в феврале 2019 года.

Результаты исследования

Уровень рыночного проникновения средств защиты

На рисунке 1 представлена статистика использования средств защиты наиболее популярных категорий. Как видно из графика, 50-процентный уровень проникновения преодолели только антивирусные программы и средства защиты сетевого периметра (88% и 60% соответственно).

Из остальных барьер в 30% преодолели только средства защиты от целевых атак, анализа защищенности и защиты от DDoS-атак. Чуть реже используются системы IDM и DLP, набравшие по 29%.

Аутсайдерами по проникновению на рынок оказались системы управления ИБ, SIEM и WAF.

Рисунок 1. Использование защитных продуктов в организациях России

Несмотря на анонимный характер опроса, респонденты крайне неохотно делились информацией об используемых в их компаниях средствах защиты. Во многих случаях отмечалось, что такая информация носит закрытый характер, или указывались «произвольные значения» (прочерки, общие слова, произвольный текст и т. п.).

Проводя анализ упоминаний производителей средств защиты по категориям, можно выделить следующие бренды по убыванию популярности:

• Защита от вредоносных программ: Kaspersky Lab (с большим отрывом), Dr.Web, ESET, Avast и Microsoft.
• Защита сетевого периметра: Cisco (c отрывом), Check Point, Fortinet, Palo Alto Networks, Microsoft; упоминаются продукты «ИнфоТеКС», «Код Безопасности», «Фактор-ТС».
• Защита от целевых атак: Kaspersky Lab (с большим отрывом) и Trend Micro. Единично упоминаются Check Point, Palo Alto Networks, Cisco и Microsoft.
• Защита от DDoS-атак: Qrator Labs, Kaspersky Lab, Сloudflare, Cisco, Check Point, а также услуги по подписке различных интернет-провайдеров.
• Средства анализа защищенности: Positive Technologies (с большим отрывом), Nessus, «Сканер-ВС» от НПО «Эшелон», а также единично Qualys, Rapid7 и продукты open sourse.
• Система управления учетными записями (IDM/IGA): Microsoft (с большим отрывом),  «Аванпост», One Identity, Blitz.
• Защита от утечек (DLP): Ростелеком-Solar, «СёрчИнформ», InfoWatch, Zecurion, «Гарда Технологии», Falcongaze и Kaspersky Lab.
• Защита веб-ресурсов от взлома (WAF): Positive Technologies, Wallarm, а также услуги по подписке различных интернет-провайдеров.
• Система мониторинга событий и анализа инцидентов (SIEM): IBM, Micro Focus (бывший HPE) и «Эшелон». Единично упоминаются Positive Technologies, Splunk, McAfee, AlienVault и NeuroDAT.
• Система управления ИБ: специализированные решения почти не используются, в анкетах указываются самостоятельно разрабатываемые консоли или системы управления продуктами определенного вендора.

Принятие решений о покупке средств защиты

Результаты обработки ответов респондентов о лицах, принимающих решение о покупке (ЛПР) средств защиты, оказались в целом предсказуемыми. Респонденты имели возможность указать один или несколько вариантов ЛПР для каждого случая. Интерес представляют отличия ЛПР для определенных категорий, см. рисунки 2 и 3.

Рисунок 2. Кто принимает решение о покупке средств защиты в организации

В среднем, в каждом четвертом случае (24%) решение о закупке принимают руководители направлений ИБ или лично директора по ИБ. В 28% случаев к решению привлекаются коллеги из департамента ИТ.

В 31% случаев решение о покупке принимает лично генеральный директор. Эта доля значительно возрастает в сегменте малого и среднего бизнеса, где просто нет отдела ИБ и все финансовые вопросы находятся в сфере внимания руководства предприятия.

В 18% случаев опрошенные затруднились однозначно определить лицо, принимающее решение о закупке средств защиты в их организации.

Однако если смотреть результаты отдельно по каждой категории, то можно обнаружить интересные отклонения от среднего. Например, ИТ-руководство значительно чаще привлекается к принятию решений о покупке средств сетевой защиты, включая защиту от DDoS-атак, что вполне логично. В то время как при покупке DLP-систем, средств анализа защищенности, WAF и систем управления значительно чаще решение принимает самостоятельно департамент ИБ.

Директора по ИБ чаще делегируют вопросы закупки антивирусных программ, WAF и средств анализа защищенности. Возможно, это происходит из-за узкой специализации данных систем, их невысокой стоимости и функциональной схожести (когда от выбора конкретного продукта мало что зависит и его можно относительно быстро заменить).

Сложность и низкий уровень проникновения системы на рынке ИБ порождает дополнительные неопределенности при ее покупке, что хорошо видно на рисунке 3. Для средств анализа защищенности, SIEM, IDM и систем управления ИБ значительно выше доля тех, кто затруднился назвать ЛПР, ответственных за выбор.

Рисунок 3. Кто принимает решение о покупке средств защиты в организации

Аутсорсинг информационной безопасности

Только 20% опрошенных компаний ответили утвердительно на вопрос об использовании ими услуг аутсорсинга информационной безопасности. 67% не прибегает к аутсорсингу каких-либо услуг ИБ. Остальные 13% затруднились ответить однозначно.

Рисунок 4. Использование аутсорсинга информационной безопасности

Таким образом, вопрос о принятии концепции аутсорсинга ИБ уже не стоит. Каждая пятая российская компания уже использует аутсорсинг в этой чувствительной сфере.

Выводы

Подводя итоги второй части исследования, следует выделить следующее:

• Антивирусные программы и средства защиты сетевого периметра используются в 88% и 60% российских предприятий соответственно.
• 32-35% предприятий используют средства защиты от целевых атак, средства анализа защищенности и защиту от DDoS-атак.
• Только 29% предприятий использует IDM- и DLP-системы.
• Аутсайдерами по проникновению на рынок оказались системы управления ИБ, SIEM и WAF — 26-27%.
• В 24% случаев решение о закупке принимают руководители направлений или директора по ИБ.
• В 28% случаев к решению привлекаются коллеги из ИТ.
• В 31% случаев решение о покупке принимает лично генеральный директор.
• Значительно чаще подчиненным делегируются вопросы закупки антивирусных программ, WAF и средств анализа защищенности.
• ИТ-департамент гораздо чаще привлекается к принятию решений о покупке средств защиты сетевого периметра и защиты от DDoS-атак.
• 20% компаний уже используют аутсорсинг информационной безопасности.

Анализ рынка информационной безопасности в России. Часть 3.