Завершено первое комплексное исследование рынка информационной безопасности в России

Завершено комплексное исследование рынка информационной безопасности России

В исследовании рассмотрены основные сегменты рынка информационной безопасности России, проведен сравнительный анализ тенденций развития за последние 6 лет как на уровне отдельных производителей, так и на уровне интеграторов - их рыночная доля, степень популярности и.т.д.
 
Учитывая то, что российский рынок информационной безопасности значительно отличается от западного и общемирового, использовать иностранные источники, в большинстве случаев, не имеет смысла. Более того, информация по российскому рынку ИБ, которую выдают некоторые западные аналитические агентства, вовсе не соответствует действительности и, зачастую, абсурдна.
 
Настоящее исследование не ставило своей целью «посчитать рынок ИБ» или «назвать точные обороты игроков». Основная задача – сформулировать адекватную оценку рынка и ответить на вопрос: «Что такое российский рынок ИБ на самом деле?»
 
В результате небольшой инициативной группой было принято решение подготовить обзор/исследование российского рынка информационной безопасности. Каждый конкретный раздел готовят конкретные эксперты рынка (каждый по своему сегменту). Отличительной особенностью данного исследования является тот факт, что к его разработке приглашались не маркетинговые службы компаний и не руководство компаний, а конкретные эксперты, которые хорошо знают и понимают свой сегмент рынка. 
 
Работа велась исключительно на некоммерческой основе. Исследование подготовлено группой независимых авторов под руководством Евгения Царёва, независимого эксперта по информационной безопасности.
 
Евгений Царёв так охарактеризовал реализованный проект: "Полученный документ является уникальным. В результате почти 8 месяцев работы мы получили качественный срез по рынку ИБ, который не способно получить ни одно аналитическое агентство. Важным является тот факт, что эксперты работали независимо друг от друга и не могли влиять на результаты своих коллег. По этой причине они не могут отвечать за все исследование целиком. В рамках подготовки своих разделов эксперты имели возможность отойти от шаблона и дать информацию в том виде, в котором считают нужным."
 
Краткие выводы проведённого исследования:
 
  • 41% российского рынка ИБ представлено решениями отечественного происхождения.
  • 29% российского рынка ИБ представлено решениями по антивирусной защите. 
  • 70% российского рынка ИБ представлено решениями по антивирусной защите и сетевой безопасности. 
  • Рынок аудита ИБ в России весьма незначителен (около 1%). 
  • Рынок консалтинга не превышает 5–10% от всего рынка ИБ. 
  • Рынок ИБ имеет очевидную тенденцию к росту. 
  • Российский рынок ИБ имеет явную специфику, в первую очередь по составу игроков и соотношению долей игроков. 
  • Рынок ИБ находится под серьезным регулятивным влиянием, в первую очередь через инструмент сертификации и законодательство. 
  • Рынок консервативен, некоторые международные тенденции вроде активного развития облачных сервисов безопасности пока неактуальны для России. 
  • Флагманские «западные» темы, вроде MDM, защиты виртуализации, безопасности АСУ ТП развиваются в Росси очень медленно. В частности рынок таких решений в России фактически отсутствует.
  • Совокупный объем рынка ИБ составляет 1 399 млн долл. в год.
 
 
Публикация на сайте Anti-Malware.ru будет проводиться в несколько этапов. По мере публикации разделов Список авторов и разделов будет пополняться соответствующими ссылками.
 
Список авторов и разделов:
 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИБ-расходы растут: 83% инвестируют, но лишь 40% доверяют ИБ в стратегии

Институт изучения мировых рынков (ИИМР) представил результаты исследования «Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений». Согласно выводам аналитиков, информационная безопасность больше не воспринимается исключительно как техническая задача.

Однако трудности с оценкой эффективности вложений в ИБ создают разрыв между осознанием значимости проблемы и готовностью инвестировать в защиту.

Исследование было представлено на Петербургском международном экономическом форуме. Как сообщают авторы, данные были получены в ходе глубинных интервью с руководителями российских компаний.

Ключевой вывод ИИМР: вопрос кибербезопасности перестал быть исключительно техническим, особенно в финансовом и медиасегментах. В производственной сфере такая трансформация выражена слабее. Тем не менее, российский рынок ИБ демонстрирует темпы роста, в 2–4 раза превышающие среднемировые. По данным исследования, 83% опрошенных компаний увеличили инвестиции в кибербезопасность.

«Раньше кибербезопасность была в большей степени теорией, а теперь мы сталкиваемся со сложными и серьёзными атаками. Понимание того, как правильно защищать активы, стало практическим вопросом», — отметил представитель ВТБ.

Основные факторы, влияющие на политику в области ИБ: геополитическая обстановка (100%), рост киберугроз (75%) и требования регуляторов (60%). Меньшее влияние оказывают собственный опыт, полученный в результате инцидентов (45%), и курс на импортозамещение (40%).

При этом сохраняется проблема взаимодействия между ИБ-подразделениями и руководством компаний. Это проявляется в разрыве между техническими подходами специалистов и бизнес-задачами. Только 40% респондентов считают, что руководитель ИБ-службы достаточно вовлечён в бизнес-процессы. Кроме того, отсутствует общее понимание, как оценивать эффективность инвестиций в безопасность.

«ИБ хочет всё максимально оградить, отключить любые внешние доступы, посадить сотрудников в защищённый периметр. Но бизнес не может эффективно работать в таких условиях: он просто становится неконкурентоспособным», — пояснил представитель одной из компаний.

Многие компании сталкиваются с трудностями при определении критериев эффективности работы ИБ-служб. Традиционные метрики вроде количества предотвращённых инцидентов или соотношения успешных атак к общему числу попыток считаются недостаточно показательными. Программы bug bounty на российском рынке пока остаются редкостью.

Дополнительную сложность создаёт и отчётность ИБ-подразделений: она часто не адаптирована под бизнес-язык и не содержит понятных метрик.

Авторы исследования выделили три сценария, которые приводят к заметному росту инвестиций в ИБ:

  • Ужесточение регуляторных требований, грозящее остановкой бизнеса,
  • Включение компании в перечень объектов критической информационной инфраструктуры,
  • Изменение бизнес-модели, например, выход на премиальные рынки.

Отрасли, в которых информация играет ключевую роль — финансы, телеком, электронная коммерция, — воспринимают защищённость как конкурентное преимущество. Для них инциденты вроде утечек данных или перебоев в работе являются серьёзным ударом по позиции на рынке.

В производственной сфере, напротив, кибербезопасность пока не считается приоритетной. Здесь на первый план выходят другие проблемы: нехватка кадров и сырья, регуляторное давление, падение спроса, конкуренция и санкции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru