Более $60 млрд. потрачено на кибер-безопасность в 2011 году

Более $60 млрд. потрачено на кибер-безопасность в 2011 году

Глобальные расходы на кибер-безопасность в 2011 году стремятся к сумме $60 млрд., согласно исследованию консультантов по вопросам управления PricewaterhouseCoopers. Растущая волна кибер-угроз, в сочетании с большей уязвимостью из-за широкого распространения новых технологий - в частности мобильных устройств и облачных систем - создают питательную среду для роста расходов на кибер-безопасность.

Новые регламентирующие правила, в частности, требование об обеспечении сохранности персональных данных, и аутсорсинг, также оказывают свой эффект. Расходы на кибер-безопасность будут расти на 10% каждый год в течение следующих трех-пяти лет. По прогнозам, собственные расходы Великобритании на кибер-безопасность в 2011 году достигнут $3 млрд, передает xakep.ru.

Все это, в свою очередь, приводит к появлению большого количества игроков на данном рынке. Инвесторы, военные подрядчики, поставщики IT-услуг, ведущие технологические фирмы и другие, все хотят получить свой кусочек этого пирога, по мнению PwC. Соединенные Штаты, Япония и Великобритания - три основных рынка, на которых совершаются сделки по кибер-безопасности.

Совокупные расходы в этой отрасли с 2008 года составили почти $22 млрд., в среднем - $6 млрд. в год, по данным PwC. Одна из крупнейших сделок - приобретение компанией Intel за $7.8 млрд. фирмы McAfee, совершенное в феврале 2011 года. Другие мега-сделки (объемом около 500 млн.), зафиксированные с 2009 года, это приобретение гигантом Dell компании Secureworks в 2011 году, и покупка компанией Apax Partners фирмы Sophos в 2010. Другие заметные сделки - приобретение компанией BAE фирмы Detica, военный подрядчик Raytheon прикупил Applied Signal Technology, компания Symantec приобрела MessageLabs, а HP — фирму, производящую оборудование для обеспечения безопасности, ArcSight.

Доходы от этих сделок на рынке информационной безопасности, по данным PwC, с 2008 до середины 2011 года, превысили ожидаемые специалистами по бухгалтерскому учету цифры в 2-3 раза. Эти цифры "четко показывают, что покупатели готовы заплатить чуть больше, чтобы купить компанию по кибер-безопасности", сообщает PwC.

Исследование PwC "Кибер-безопасность M&A: Расшифровка сделок" пытается объяснить мотивы вхождения различных участников на рынок информационной безопасности или их присутствие на нем.

Так оборонные подрядчики стремятся отдалиться от основных оборонных рынков, которые, по прогнозам, будут сокращаться в следующие несколько лет. Кроме того, есть "тенденция изменения структуры государственных расходов от обороны к обеспечению безопасности", как выразились PwC.

"Деловая активность в сфере информационной безопасности, как ожидается, продолжит расти, особенно учитывая раздробленность рынка и привлекательные перспективы его роста", - сказал Барри Джабер сотрудник британского лидера в области информационной безопасности PwC. "Технологические и IT-компании делают приобретения, чтобы дифференцировать свои предложения, в то время, как оборонные предприятия продолжают совершать сделки, чтобы диверсифицироваться от сокращения оборонных бюджетов", - добавил он.

В большинстве стран основную часть расходов на кибер-безопасность обеспечивает частный сектор. Однако, в США расходы государства на информационную безопасность почти равны вложениям частного сектора. Мощная технологическая промышленность США в сочетании с тем, что американские оборонный и разведывательный бюджеты значительно больше, чем в любой другой стране, являются ключевыми драйверами этого рынка.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru