InfoWatch: кризис существенно не затронет рынок ИБ в 2009 г.

...

Компания InfoWatch представила прогнозы развития российского ИТ- и ИБ-рынка на 2009 г. При вероятном снижении доходов рынка ИТ в целом, в сегменте ИБ прогнозируется стабильный спрос на продукты и услуги.

Как отметили в InfoWatch, мировой финансовый кризис диктует тотальное сокращение издержек для бизнеса, что неизбежно ведет к сокращению расходов на ИТ во всех компаниях. Согласно пресс-релизу аналитического агентства IDC, опубликованному в ноябре 2008 г., мировые затраты на ИТ в 2009 г. вырастут всего на 2,6%, это значительно меньше, чем докризисный прогноз IDC (5,9%). Снижение расходов на программное обеспечение в России может быть более ощутимым. Часть пользователей (в первую очередь, персональные) из экономии могут переориентироваться на бесплатные программы, которых сейчас немало. Использование пиратского ПО, скорее всего, будет минимальным.

Эксперты InfoWatch прогнозируют, что снижение продаж на рынке информационной безопасности будет меньше, чем по ИТ-отрасли в целом, поскольку безопасности часто присваивается наибольший приоритет при распределении финансовых ресурсов. Кроме этого, за последнее время существенно возросли требования к крупным предприятиям со стороны государства и отраслевых стандартов, которые просто не позволяют предприятиям отказаться от расходов на информационную безопасность.

По мнению Ильи Шабанова, руководителя аналитического центра InfoWatch, в период кризиса серьезно возрастает важность информационной безопасности для бизнеса, так как вырастает совокупная стоимость утечки или потери информации. «Например, в текущих условиях, утечка важных данных может не просто подкосить финансовую устойчивость бизнеса, но и поставить под вопрос его существование в принципе. Наиболее грамотные управленцы это прекрасно понимают», - пояснил эксперт.

С этим прогнозом аналитиков InfoWatch согласны и многие международные эксперты. Так, согласно недавно опубликованному отчету IDC (Worldwide Security Products 2008–2012 Forecast: Postcrisis), несмотря на финансовый кризис 2008 г., продукты по информационной безопасности показали хорошие результаты продаж. «В 2009 г. IDC прогнозирует более стабильный спрос на продукты по ИБ, чем на другие ИТ-решения, прежде всего, в связи с требованиями регуляторов и бизнес-рисками. Наш исследовательский отчет продолжает регистрировать устойчивые инвестиции потребителей в растущие отрасли, такие как услуги Hosted Security и виртуализации, - рассказал Браян Бюрк, директор по программным продуктам в области ИБ IDC. - Более того, недавнее исследование IDC по экономическому спаду показало, что безопасность – наименее подверженная сужению отрасль в условиях текущего экономического кризиса».

InfoWatch также прогнозирует рост доходов компании в 2009 г., главным образом, за счет запуска новых продуктов. Так, во втором квартале 2009 г. планируется выпуск продукта для защиты от утечек предприятий малого и среднего размера, а в первом квартале - комплексной системы шифрования важной информации предприятия.

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Тайваньский производитель сетевого оборудования Zyxel выпустил патчи, которые должны устранить четыре уязвимости, затрагивающие межсетевой экран, технологию AP Controller и AP-продукты. По словам разработчиков, эти бреши могут привести к выполнению команд на уровне ОС, а также к краже информации.

На официальном сайте Zyxel приводятся следующие сведения по поводу выявленных и устранённых уязвимостей:

CVE-2022-0734 — межсайтовый скриптинг (XSS) в отдельных версиях файрвола. Этот баг можно использовать для получения доступа к информации, хранящейся в браузере пользователя: файлам cookies, токенам сессий и т. п. Для эксплуатации достаточно написать вредоносный скрипт.

CVE-2022-26531 — под этим идентификатором объединили несколько проблем, связанных с проверкой ввода в командах CLI (command line interface, «интерфейс командной строки»). Эти дыры можно использовать для вызова сбоев в работе системы.

CVE-2022-26532 — возможность инъекции команд в “packet-trace“, что может привести к выполнению кода.

CVE-2022-0910 — позволяет обойти процесс аутентификации, после чего злоумышленник может заменить 2FA на один фактор (даунгрейд).

Стоит учесть, что патч для CVE-2022-26531 и CVE-2022-26532 в AP Controller можно установить только после обращения к соответствующим командам техподдержки Zyxel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru