Безопасность -> Защита информации -> Исследования на тему безопасности

Исследования на тему безопасности

Чем дальше мир углубляется в виртуальные леса, тем изощренней становятся партизаны.
Татьяна Данилова

Всевозможные исследования IT-индустрии в последнее время публикуются одно за другим - их уже так много, что новинки не вызывают особого интереса. Но исследования компаний IDC и Forrester Research всегда привлекают внимание специалистов - независимо от тематики.

Не так давно исследовательские центры практически одновременно опубликовали результаты своих текущих исследований и прогнозы на ближайшее будущее. Итак, что же нам пророчат?

IDC

Лейтмотив последнего исследования IDC на тему IT-защиты таков: корпоративному сектору необходимо кардинально увеличить свои расходы на обеспечение информационной безопасности. Только это позволит избежать все более усложняющихся угроз со стороны компьютерных вирусов, хакеров и недобросовестных конкурентов. Приводимые цифры таковы: в 2003 году мировой бизнес потратил на обеспечение IT-безопасности в порядка 42 млрд. USD, что составляет лишь 4,8% от общего объема расходов на информационные технологии. Для сравнения масштабов аналитики IDC указывают, что на принтеры и другую периферийную технику корпоративный сектор выделил из своих бюджетов 43 млрд. долларов.

По мнению исследователей компании, тенденция инвестировать в информационную безопасность меньше средств по сравнению с другими статьями затрат сложилась, так сказать, "исторически". Дело в том, что в корпорациях обеспечение IT-безопасности с давних пор и по сегодняшний день рассматривают как одну из задач IT-подразделения, тогда как она уже давно стала критически важным вопросом для всего бизнеса.

Впрочем, менталитет крупного бизнеса, хоть и медленно, но все же меняется. По прогнозам IDC, к 2007 году расходы на безопасность будут составлять до 7% всего IT-бюджета крупных компаний. В структуре расходов на безопасность быстрее всего - на 71% - вырастет к 2007 году сектор программного обеспечения, ориентированного на защиту мобильных приложений. Затраты на эти цели достигнут 1,27 млрд. USD. При этом уже в нынешнем году, по оценкам аналитиков IDC, расходы на информационную безопасность во всем мире и во всех секторах этого рынка достигнут в совокупности 48 миллиардов долларов.

Эксперты называют три основных причины предстоящего роста расходов на инфобезопасность. Во-первых, корпоративный сектор начинает понимать, в какие потери для бизнеса может вылиться недостаточная защищенность компьютерных сетей и баз данных. Во-вторых, угрозы безопасности со временем все более усложняются, и для защиты от них требуются дополнительные капиталовложения. В третьих, сами технологии обеспечения безопасности со временем будут становиться все более простыми в плане внедрения, - на рынке появятся самонастраивающиеся устройства, которые нужно будет лишь подключить к сети, не затрачивая особых усилий на установку и конфигурирование. Такая простота будет стимулировать спрос. Кроме того, увеличение потребности в удаленном доступе будет способствовать росту продаж соответствующего ПО для обеспечения безопасности. Специалисты IDC уверены, что необходимость соблюдения норм регулирующих органов, а также проблемы со спамом, вирусами и несанкционированным проникновением в сеть способствуют тому, что мировой рынок ПО для обеспечения безопасности к 2008 году вырастет более чем до 5 млрд. USD.

Что же касается не прогнозов на будущее, а сегодняшних рекомендаций, то в IDC советуют уже сейчас использовать несколько степеней защиты корпоративных сетей. Как указывают аналитики компании, мастерство компьютерных злоумышленников все время совершенствуется, и одного лишь антивируса или стандартного файрвола уже явно недостаточно - необходимо защитить каждую составляющую IT-инфраструктуры предприятия.

Все это, конечно, хорошо, но уважаемые аналитики из IDC обходят своим вниманием один важный момент. А именно: как показывает практика специалистов по IT-безопасности, наибольшую угрозу для информационных систем в корпоративном секторе представляют отнюдь не вирусы или "сторонние" хакеры, а злоумышленники-инсайдеры. То есть сотрудники этих же корпораций, действующие "изнутри". Причины таких действий могут быть самыми различными - от простого невежества до целенаправленной мести или промышленного шпионажа/саботажа по заказу конкурентов. Суть же проблемы состоит в том, что практически все предлагаемые на рынке технологии, продукты и услуги по обеспечению информационной безопасности предназначены для борьбы с "внешними" угрозами. Рынку систем защиты от инсайдеров еще только предстоит появиться, и именно в этом направлении в ближайшие годы будет развиваться весь рынок IT-безопасности в целом.

Forrester Research

Исследовательская компания Forrester Research опубликовала результаты своего нового исследования американского IT-рынка. Как следует из представленных данных, в ближайшем будущем основным "двигателем" индустрии информационных технологий станет малый и средний бизнес. Уже сейчас он уверенно теснит крупные корпорации.

По данным Forrester Research, в ближайшие год-два предприятия малого и среднего бизнеса увеличат расходы на информационные технологии приблизительно на 6,6%, против 1,7% у больших компаний. Малые и средние компании особенно охотно тратят деньги на приобретение нового оборудования, как серверов, так и ПК, а также на развитие коммуникаций и обеспечение безопасности.

Представители трех из четырех малых и средних компаний сказали, что в 2004 году будут вкладывать деньги в технологии обеспечения безопасности, в то время как всего половина крупных компаний планирует такие расходы. Наиболее последовательны в постоянном повышении уровня своей безопасности небольшие компании, которые действуют в финансовом и производственном секторах экономики. Как показали результаты опроса, 82% финансовых и 79% производственных компаний планируют увеличить инвестиции в сферу безопасности. Кроме того, малые и средние компании охотнее вкладывают значительные средства в обновление парка оборудования - покупку серверов и ПК. 74% таких компаний планируют приобрести в нынешнем году новые серверы, а 65% - новые ресурсы для хранения информации. В среднем, компании планируют обновить до четверти своего компьютерного парка.

Эту тенденцию уже уловили производители компьютерного "железа" и программного обеспечения. Уловили, и теперь все больше ориентируются в разработке новых продуктов прежде всего на малые и средние предприятия. В этом секторе рынка перспективы развития оцениваются более позитивно и оптимистично. По мнению исследователей, уже в 2004 году объем рынка SOHO увеличится, по меньшей мере, в два раза; ассортимент предлагаемых товаров и услуг в сфере IT также значительно вырастет.

Впрочем, некоторые тенденции оказались общими как для мелкого, так и для крупного бизнеса. По словам исследователей из Forrester Research, руководители малых и средних американских компаний вполне понимают необходимость профессионального управления растущим числом серверов, устройств для хранения информации, персональных компьютеров, а значит, и необходимость покупать новое ПО для обеспечения их эффективного использования. В этом вопросе они ведут себя так же, как и большие корпорации. Как показали опросы, примерно половина средних компаний, с численностью персонала от 100 до 1000 человек, планируют купить программное обеспечение для системного администрирования. Опрос Forrester также показал, что примерно 69% компаний не планируют в ближайшее время приобретать ПО с открытым программным кодом (в частности, Linux). При этом большинство (61%) отдает предпочтение Microsoft Office 2003, который собирается установить в течение следующих 12 месяцев. Кроме того, 70% участников опросов собираются в течение года установить широкополосный доступ в Интернет.

Денис Лавникевич
Источник: www.comprice.ru