Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Замедление темпов роста российской экономики.
Ситуация у игроков рынка информационной безопасности напрямую зависит от тех отраслей, которые представляют их заказчики. Большинство крупных системных интеграторов работают с заказчиками практически из всех отраслей. Более того, в последние год-два предметом их гордости стало размещение на корпоративных сайтах тематических предложений с учетом отраслевой принадлежности заказчиков. Положение других, не таких крупных компаний, ориентированных на одного (пусть даже крупного) заказчика, находится в полной зависимости от его деятельности, поэтому условия выживания для таких компаний более суровы. Далее, в условиях кризиса нельзя работать на перспективу, если такая перспектива требует существенных инвестиций. Так, часть системных интеграторов в сфере информационных технологий «сворачивают» направления информационной безопасности, в том числе и перспективные, но пока еще слишком затратные, - тратить средства на развитие не позволяет кризис. Современное состояние экономики влечет за собой: общее уменьшение затрат для сокращения бюджетов организаций на обслуживающие технологии, в том числе на информационную безопасность; замедление обновлений. Компании значительно сокращают средства на развитие и обновление тех систем, которые эксплуатируются. перераспределение работ от интеграторов к внутренним службам. Услуги интеграторов и внешних консультантов были востребованы только в тех случаях, когда собственная служба информационной безопасности не могла решить поставленные задачи (не хватает компетенций или область регулируется нормативными документами).
В целом, рынок не сможет уже повторить свой бурный рост, так как, несмотря на все факторы, которые обеспечивают рост рынка, определяющим является состояние экономики. По всем оценкам, в ближайшие пять лет рост экономики если и будет, то составит минимальное значение. Но все остальные факторы обеспечат ему рост на 10—15%. 3. Ошибки тактического характера. По мнению специалистов, на российском рынке информационной безопасности за несколько прошедших лет сложилась скрытая проблема, связанная с его реактивным развитием. А именно, используемые на практике решения информационной безопасности внедрялись в качестве незамедлительной реакции на возникшие локальные угрозы информационной безопасности. Так, с появлением первых вирусов появились антивирусы, затем – средства межсетевого экранирования в ответ на необходимость противодействия внешним вторжениям. Не так давно были осознаны проблемы инсайдерских угроз, - и организации стали внедрять системы DLP. Реактивный подход к развитию системы информационной безопасности, несомненно, упрощает обоснование соответствующих проектов и демонстрирует практические результаты на выбранных участках. Однако, в организациях, внедривших множество частных решений информационной безопасности, подразделения, отвечающие за корпоративную политику безопасности и управления рисками, по существу, утрачивали контроль над выполнением комплекса требований информационной безопасности. Рынок сложился излишне технологическим и слабо привязанным к деятельности бизнес-подразделений. Иной подход проактивного развития системы информационной безопасности исповедуют лишь немногие организации. Данный подход подразумевает цельную картину состояния ИБ организации и заблаговременное (проактивное) внедрение мер по обеспечению безопасности. Обязательными элементами такого подхода являются: наличие действующей политики информационной безопасности организации. Корпоративная политика разрабатывается с учетом нормативных и законодательных требований информационной безопасности. наличие процессов контроля соответствия состояния информационной безопасности требованиям корпоративной политики информационной безопасности; анализ результатов выполнения проверок на регулярной основе с оценкой и приоритезацией; выполнение компенсирующих мер на основе рискоориентированной оценки.
|
Последнее изменение этой страницы: 2019-03-20; Просмотров: 302; Нарушение авторского права страницы