Замедление темпов роста российской экономики.

Ситуация у игроков рынка информационной безопасности напрямую зависит от тех отраслей, которые представляют их заказчики. Большинство крупных системных интеграторов работают с заказчиками практически из всех отраслей. Более того, в последние год-два предметом их гордости стало размещение на корпоративных сайтах тематических предложений с учетом отраслевой принадлежности заказчиков. Положение других, не таких крупных компаний, ориентированных на одного (пусть даже крупного) заказчика, находится в полной зависимости от его деятельности, поэтому условия выживания для таких компаний более суровы.

Далее, в условиях кризиса нельзя работать на перспективу, если такая перспектива требует существенных инвестиций. Так, часть системных интеграторов в сфере информационных технологий «сворачивают» направления информационной безопасности, в том числе и перспективные, но пока еще слишком затратные, - тратить средства на развитие не позволяет кризис.

Современное состояние экономики влечет за собой:

общее уменьшение затрат для сокращения бюджетов организаций на обслуживающие технологии, в том числе на информационную безопасность;

замедление обновлений. Компании значительно сокращают средства на развитие и обновление тех систем, которые эксплуатируются.

перераспределение работ от интеграторов к внутренним службам. Услуги интеграторов и внешних консультантов были востребованы только в тех случаях, когда собственная служба информационной безопасности не могла решить поставленные задачи (не хватает компетенций или область регулируется нормативными документами).

 

В целом, рынок не сможет уже повторить свой бурный рост, так как, несмотря на все факторы, которые обеспечивают рост рынка, определяющим является состояние экономики. По всем оценкам, в ближайшие пять лет рост экономики если и будет, то составит минимальное значение. Но все остальные факторы обеспечат ему рост на 10—15%.

3. Ошибки тактического характера.

По мнению специалистов, на российском рынке информационной безопасности за несколько прошедших лет сложилась скрытая проблема, связанная с его реактивным развитием. А именно, используемые на практике решения информационной безопасности внедрялись в качестве незамедлительной реакции на возникшие локальные угрозы информационной безопасности. Так, с появлением первых вирусов появились антивирусы, затем – средства межсетевого экранирования в ответ на необходимость противодействия внешним вторжениям. Не так давно были осознаны проблемы инсайдерских угроз, - и организации стали внедрять системы DLP.

Реактивный подход к развитию системы информационной безопасности, несомненно, упрощает обоснование соответствующих проектов и демонстрирует практические результаты на выбранных участках. Однако, в организациях, внедривших множество частных решений информационной безопасности, подразделения, отвечающие за корпоративную политику безопасности и управления рисками, по существу, утрачивали контроль над выполнением комплекса требований информационной безопасности. Рынок сложился излишне технологическим и слабо привязанным к деятельности бизнес-подразделений.

Иной подход проактивного развития системы информационной безопасности исповедуют лишь немногие организации. Данный подход подразумевает цельную картину состояния ИБ организации и заблаговременное (проактивное) внедрение мер по обеспечению безопасности. Обязательными элементами такого подхода являются:

наличие действующей политики информационной безопасности организации. Корпоративная политика разрабатывается с учетом нормативных и законодательных требований информационной безопасности.

наличие процессов контроля соответствия состояния информационной безопасности требованиям корпоративной политики информационной безопасности;

анализ результатов выполнения проверок на регулярной основе с оценкой и приоритезацией;

выполнение компенсирующих мер на основе рискоориентированной оценки.

 

⇐ Предыдущая78910111213141516Следующая ⇒

Поделиться: