Защита с земли и из «облаков». Обзор рынка информационной безопасности в 2011 году

ИТ-секьюрити скучать не приходится. В то время как покушения на информационную безопасность частных лиц и организаций все возрастает, атаки становятся все многообразнее – разработчики ИБ-решений тоже, разумеется, все активнее совершенствуют и продвигают свои продукты. Понятие безопасности инфраструктуры эволюционирует, и появляются новые задачи: в приоритете оказываются не технические требования, а интересы бизнеса, растет востребованность «облачных» решений, кроме того, возникает необходимость соответствия законодательству. О ситуации на рынке ИБ в 2011 году, прогнозах за 2012 год, а также о собственных новинках и достижениях рассказывают представители крупнейших игроков российского рынка ИБ.

Уходящий 2011 год стал, по некоторым оценкам, самым громким за последнее время в отношении атак на крупные корпорации, объекты промышленной инфраструктуры и правительственные структуры. Наиболее нашумевшими оказались взломы компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, которые привели к утечке клиентских баз, краже конфиденциальной информации и компрометации персональных данных пользователей. «Нельзя не отметить и увеличение количества DDoS-атак: «Живой Журнал», сайты многих СМИ и различных организаций в течение года пострадали от этого вида угроз. Таким образом, киберпространство становится все менее безопасным для бизнеса, и российские компании также испытывают на себе негативные последствия этой тенденции. Например, согласно исследованию, проведенному в этом году «Лабораторией Касперского», 45 % коммерческих организаций в России отмечают рост количества кибератак», – рассказывает управляющий директор «Лаборатории Касперского» в России Сергей Земков.



Управляющий директор «Лаборатории Касперского» в России Сергей Земков

Управляющий директор «Лаборатории Касперского» в России Сергей Земков



Также оказывало свое влияние увеличение числа атак через социальные сети – те компании, которые не регламентируют времяпрепровождение сотрудников на соответствующих сайтах и не используют специализированные средства защиты, столкнулись с ростом числа инцидентов в офисных сетях, добавляет продакт-менеджер ASBIS по продуктам AVG в России Антон Брижеватый.



Продакт менеджер ASBIS по продуктам AVG в России Антон Брижеватый

Продакт-менеджер ASBIS по продуктам AVG в России Антон Брижеватый



Тренды 2011-го

Рынок защитных решений в 2011 году развивался в соответствии с теми тенденциями, которые на протяжении последних лет отчетливо прослеживаются в корпоративном секторе. «Это, прежде всего, развитие «облачных» технологий, а также консьюмеризация корпоративной инфраструктуры, т. е. использование сотрудниками различных мобильных устройств, включая ноутбуки, «таблетки», смартфоны для работы с корпоративной информацией. С учетом стремительного роста мобильных угроз (только за последний год эксперты «Лаборатории Касперского» обнаружили почти в 4 раза больше мобильных зловредов, чем за предыдущие 7 лет) защита такой ИТ-инфраструктуры – одна из важнейших задач, которая стоит сегодня перед вендорами», – утверждает Сергей Земков. «Сети предприятий становятся все более распределенными, включая в себя различные персональные компьютеры – ноутбуки, рабочие станции. Все большее значение приобретает мобильность филиалов и сотрудников: возможность оперативно менять офис или отдел, регулярно ездить в командировки, не теряя доступа к рабочей информации. При этом компании справедливо полагают, что переезды не должны быть связаны с риском ослабления защиты компьютеров от вредоносного ПО. Предприятиям важно централизованно управлять антивирусной защитой ПК каждого сотрудника, где бы он ни находился», – соглашается с предыдущим спикером директор российского представительства Panda Security Константин Архипов.



Директор российского представительства Panda Security Константин Архипов

Директор российского представительства Panda Security Константин Архипов



Аналитик компании «Доктор Веб» Вячеслав Медведев полагает, что в 2011 году произошла эволюция самого понятия «информационная безопасность». Если раньше в области информационной безопасности правили бал «технари», опирающиеся при создании систем защиты на требования стандартов и законодательства, то теперь подход становится совершенно иным. Во главу угла встают интересы бизнеса. Внедрение каждой подсистемы рассматривается в первую очередь с точки зрения необходимости этой подсистемы для компании, оправданности ее внедрения, влияния на бизнес-процессы. В неявном виде такой подход был прописан уже в приказах ФСТЭК по закону «О персональных данных», где рекомендовалось каждую угрозу рассматривать с точки зрения опасности для компании. Теперь к этому критерию добавляются новые: насколько решение позволит оптимизировать ИТ-структуру, уменьшить финансовые потери и так далее. Еще один отмеченный спикером тренд – оптимизация систем информационной безопасности. Если ранее в каждом подразделении компании создавалась своя инфраструктура со своими продуктами, то теперь компании выстраивают единую инфраструктуру управления и безопасности. Это не только позволяет упростить сопровождение таких систем, но и снижает их стоимость при одновременном росте прозрачности. Также можно отметить рост интереса к новым решениям и сервисам: услугам типа SAAS, «облачным» решениям. Это также связано с тем, что компании, оптимизируя свои системы безопасности, рассматривают все варианты, позволяющие в той или иной степени изменить положение в своих локальных сетях.



Аналитик компании «Доктор Веб» Вячеслав Медведев

Аналитик компании «Доктор Веб» Вячеслав Медведев



Специалист по программному обеспечению IBM в России и странах СНГ Алексей Овчинников подтверждает, что системы защиты персональных данных в 2011 году в бизнес-среде пользовались активным спросом. «При этом под безопасностью инфраструктуры стали понимать не только первичную аутентификацию и авторизацию пользователя, но и все проверки на всех слоях архитектуры. Бизнес в 2011 году продемонстрировал спрос на инструменты, позволяющие осуществлять сквозную аутентификацию с использованием стандартизированных механизмов и протоколов. Заказчики заинтересованы в инструментах централизованного управления авторизацией на всех уровнях инфраструктуры. Такие задачи нельзя назвать новыми, однако построение комплексной системы информационной безопасности потребует качественных доработок бизнес-приложений, и это вызов, который потребует адекватного ответа», – говорит Алексей Овчинников.



Специалист по программному обеспечению IBM в России и странах СНГ Алексей Овчинников

Специалист по программному обеспечению IBM в России и странах СНГ Алексей Овчинников



В области борьбы с внутренними угрозами в 2011 году началось сегментирование спроса по степени зрелости заказчиков. Так считает заместитель генерального директора InfoWatch Рустэм Хайретдинов. Компании стали понимать, на каком этапе осмысления внутренних угроз они находятся и какие решения подходят именно им. «Продвинутые» компании, несколько лет использующие средства мониторинга, уже понимают, как перемещаются различные категории информации в их информационной системе, а значит, могут переходить от пассивного мониторинга к защите. Этим заказчикам нужно что-то большее, чем просто закрыть порты или архивировать трафик. Им важно, чтобы DLP-решение гибко реагировало на инциденты с разными категориями информации и при этом не нарушало налаженных бизнес-процессов. «Среднезрелые» компании понимают необходимость управления информацией, однако еще не готовы управлять ею. В этом сегменте популярны пассивные методы мониторинга информационных потоков и компенсирующий контроль с упором не на предотвращение утечек, а на сбор и анализ данных о перемещениях информации для внутренних расследований и предоставление легитимных доказательств о правонарушениях сотрудников. «Незрелые» новички – те компании, которые считают, что они еще сами не могут точно определить, какая информация в их компании является конфиденциальной, а какая – нет, предпочитают «DLP из коробки», которая представляет собой не защиту информационных потоков, а защиту инфраструктуры. В этом сегменте популярны решения по управлению подключениями сменных устройств и шлюзовая защита документов по образцам.



Заместитель генерального директора InfoWatch Рустэм Хайретдинов

Заместитель генерального директора InfoWatch Рустэм Хайретдинов



Ведущий технический консультант компании Symantec Олег Шабуров разделяет тренды для крупных и небольших компаний. По его наблюдениям, многие небольшие компании все еще не имеют выделенных специалистов, занимающихся информационной безопасностью. Поэтому важной тенденцией 2011 года стало использование средств комплексной защиты рабочих мест, для настройки которых не требуется наличие технических навыков. Это позволяет компаниям-клиентам экономить ресурсы, при этом оставаясь уверенными в качестве информационной защиты. Крупные компании как раз наоборот имеют выделенных специалистов, которые стали уделять все больше внимания построению качественной системы обеспечения безопасности. Поэтому в прошлом году серьезно закрепили позиции SIEM- и DLP-системы, которые позволяют достичь нового уровня безопасности.



Ведущий технический консультант компании Symantec Олег Шабуров

Ведущий технический консультант компании Symantec Олег Шабуров

 

Проекты идут, но о них безопаснее молчать

Что касается наиболее крупных и значимых проектов прошедшего года, то «Доктор Веб», например, сообщает, что на данный момент антивирус Dr.Web защищает 16,5 тыс. рабочих станций в школах Татарстана – и эта цифра растет с каждым днем. Для управления инфраструктурой антивирусной сети используется центр управления Dr.Web Enterprise Security Suite с выделенным сервером базы данных PostgreSQL на ОС Linux.

За время присутствия продуктов AVG на российском рынке вендором реализовано несколько крупных проектов в корпоративном сегменте. Наиболее интересный был связан с поставкой более 1 тыс. лицензий AVG Internet Security Business Edition. Специфика данного проекта заключалась в наличии территориально распределённых офисов в 4 городах России. В целях оптимизации затрат на ИБ было принято решение закупить лицензии сразу на 2 года. За время использования продуктов (а прошло уже порядка 8 месяцев) у заказчика не возникло ни проблем с управлением, ни значимых инцидентов с вирусным заражением.

В 2011 году «Лабораторией Касперского» был заключен ряд значимых контрактов с крупнейшими российскими предприятиями, а также государственными структурами. В их числе – соглашения с ОАО РЖД, Министерством внутренних дел и Министерством обороны. В каждой из перечисленных организаций локальная сеть насчитывает до нескольких сотен тысяч компьютеров.

Разумеется, не все достижения в области защиты данных подлежат публичной огласке. «Корпоративные клиенты очень неохотно соглашаются публиковать данные о системах защиты информации, которые используют. Мы разделяем их озабоченность в этом вопросе и не публикуем такую информацию, даже если получаем на это разрешение. В нашем бизнесе надежность обратно пропорциональна объему попавших в третьи руки знаний о средствах защиты. Чем меньше знают кибер-преступники, тем больше сложностей они встретят в процессе своих злодеяний», – говорит управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин.



Управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин

Управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин



Вглубь и вширь. Развитие линеек продолжается

Новинок на рынке ИБ в 2011 году появилось немало. Компания IBM, например, выпустила серию сетевых систем предотвращения вторжений GX7000. Серия имеет 10-гигабитные сетевые интерфейсы и отличается высокими показателями пропускной способности. Топ-модель серии – GX7800SFP – выполняет анализ сетевого трафика со скоростью 23 Гбит/сек, подобная скорость анализа мощностью одного устройства была достигнута впервые в индустрии IPS. Серия GX7000 в полном объеме сохраняет весь защитный функционал IBM Security Network IPS. По такому показателю экономической эффективности IPS, как $/Мбит/сек пропускной способности, модели серии GX7000 являются одними из лидеров отрасли. Системы предотвращения вторжений GX7000 избавляют от необходимости балансировать между производительностью сети и безопасностью и ориентированы в первую очередь на защиту ядра сети и ЦОДов.

«Наиболее значимым изменением в линейке продуктов информационной безопасности IBM стало поглощение Q1 Labs. Итогом этого поглощения стало, во-первых, пополнение портфеля решений в области информационной безопасности продуктом QRadar, который относится к классу систем Security Intelligence, предназначенных для анализа угроз безопасности. Хотя компания Q1 Labs не имела представительства в России, ее продукт QRadar тем не менее известен на нашем рынке. Более того, один из наших бизнес-партнеров уже разработал собственное решение – Центр управления безопасностью, – в основе которого лежит QRadar. Это решение создано в соответствии с требованиями российского законодательства и регулирующих органов. Во-вторых, в IBM создан новый бренд – IBM Security Systems, в рамках которого будут объединены все продукты информационной безопасности IBM, ранее распределенные между разными брендами. Новый бренд обеспечит более тесную интеграцию продуктов и единый перспективный план развития, что предоставит нашим заказчикам новые преимущества – позволит создавать более интеллектуальные системы безопасности на базе интегрирующей платформы QRadar. Аналитика угроз безопасности от Q1 Labs привнесет дополнительные возможности в портфель продуктов IBM Security Systems по обеспечению безопасности и еще больше укрепит позицию IBM в этой области», – рассказывает руководитель направления по информационной безопасности IBM в России и странах СНГ Олег Летаев.



Руководитель направления по информационной безопасности IBM в России и странах СНГ Олег Летаев

Руководитель направления по информационной безопасности IBM в России и странах СНГ Олег Летаев



Технологическим прорывом для InfoWatch в 2011 году был переход флагманского продукта InfoWatch Traffic Monitor на новую технологическую платформу, которая позволяет масштабировать DLP-систему компании как с упором на архивирование и анализ информационных потоков, так и на категоризацию информации «на лету» и управление инцидентами в режиме on-line. На первый взгляд новая, четвертая, версия не имеет революционных интерфейсов и не сильно отличается от «третьего» семейства, имеющего сотни успешных внедрений, однако это принципиально иной подход, основа для будущего роста в технологическом плане, утверждают в компании.

Важная веха в развитии «Доктор Веб» – выход новой версии продуктов для домашних пользователей – 7.0, а вслед за этим и нового ядра, благодаря которому скорость поиска не зависит от размеров базы. Также произошло существенное снижение использования ресурсов компьютера и автоматическое их перераспределение в зависимости от приоритета задач. В ходе стресс-теста почтовых серверов – решений, по своему назначению постоянно загруженных на пределе, было достигнуто снижение загрузки со 100 % до 8-12 % при увеличении количества обрабатываемых сообщений. Кроме того, технология универсальной распаковки FLY-CODE, уже используемая в продуктах Dr.Web, была оптимизирована при помощи программных компонентов, позволяющих получить выигрыш во времени проверки до 30 %, новых алгоритмов эвристического анализа, которые дают возможность обеспечить близкое к 100 % детектирование высокозащищенных троянских программ. А в Dr.Web Virus-Finding Engine в рамках эвристического анализатора впервые была применена технология ScriptHeuristic. Благодаря ее использованию стало возможным быстрое выявление вредоносных объектов в HTML- и PDF-документах – наиболее распространенных источниках вирусных угроз. «Этот год стал для компании «Доктор Веб» действительно уникальным. С выпуском решения для Microsoft ISA/TMG мы закрываем линейку «продуктов первой необходимости» – тех, которые позволяют обеспечить полную защиту локальной сети компании от всех типов угроз», – комментирует Вячеслав Медведев.

G Data Software также вывела на рынок несколько новинок – в том числе продукт для защиты мобильных устройств на платформе Android и «облачный» плагин для защиты от вредоносных страниц, а также завершила все подготовительные процессы, связанные с выводом на рынок в первые недели 2012 года специального продукта для банковской отрасли. По оценке специалистов компании, аналогов этих технологий защиты банковских транзакций на мировом рынке сейчас нет и в ближайшее время их появление не ожидается. Корпоративные продукты вендора пополнились дополнительными элементами: системой для защиты мобильных устройств, модулем защиты банковских транзакций, продуктом для создания резервных архивных копий файловой системы. Поставка решений G Data Software теперь доступна в виде подписки с ежемесячной оплатой аренды софта, и эту опцию оценили крупные клиенты.


Компанией Symantec в 2011 году был выпущен продукт Symantec Endpoint Protection 12, основные нововведения которого – улучшение уровня защищенности, производительности и оптимизации для работы в виртуальных средах. Например, репутационная технология Insight без анализа содержимого файла может сказать, злонамеренный он или нет. Технология Shared Insight Cache позволяет не сканировать файлы, уже просканированные на других машинах. У данных технологий высокие показатели эффективности: обычно это сокращение использования ресурсов на 70-90 %. При этом и сканирование идет быстрее, и уровень детектирования злонамеренного ПО выше. «Линейка наших продуктов развивается как «вглубь», так и «вширь», то есть кроме улучшения технологий внутри имеющихся продуктов мы добавляем новые продукты. Примером тому может послужить покупка бизнеса по безопасности компании VeriSign, а также крупных производителей средств шифрования PGP и Guardian Edge. Теперь Symantec является крупнейшим мировым поставщиком цифровых сертификатов и средств криптозащиты», – сообщает Олег Шабуров.

«Лаборатория Касперского» в 2011 году впервые начала использовать механизм «гибридной» защиты, сочетающий в себе «облачные» и традиционные антивирусные технологии, не только в продуктах для домашних пользователей, но и в корпоративных решениях. «Гибридная» защита позволяет значительно уменьшить нагрузку на рабочие станции и корпоративную сеть за счет работы «облачной» системы мониторинга и быстрого реагирования на угрозы KasperskySecurityNetwork (KSN). KSN обеспечивает более высокую скорость реакции на новые виды угроз, блокируя их в режиме реального времени, повышает эффективность работы компонентов защиты. «Примерно год назад «Лаборатория Касперского» выпустила более 10 корпоративных приложений, а этой осенью обновила флагманские решения – ПО для защиты ПК и серверов, а также средства централизованного управления ИТ-безопасностью на предприятиях. Кроме того, мы развиваем ряд дополнительных сервисов для корпоративных клиентов. В частности, на рынок вышел новый продукт KasperskyDDoSprevention – решение, призванное защитить предприятия от DDoS-атак. Сервис является распределенной системой защиты и способен противостоять атакам любой сложности. Также в 2011 году мы предложили корпоративным клиентам услуги по расширенной технической поддержке, а именно помощь выделенных специалистов в режиме 24х7. Кроме того, был запущен новый сервис по расследованию вирусных инцидентов, причем воспользоваться им может любая компания вне зависимости от того, является ли она клиентом «Лаборатории Касперского» или же пользуется решениями других вендоров. Поставка всех продуктов и сервисов осуществляется исключительно сертифицированными и авторизованными партнерами «Лаборатории Касперского», – отмечает Сергей Земков.

Новая линейка AVG Internet Security 2012 поддерживает стандарты защищенности, установленные предыдущими версиями, при этом значительное внимание уделено улучшению защиты в новых каналах заражения (социальные сети и т. п.), а также повышению производительности приложения. Защитные модули потребляют меньше памяти, почти не замедляют загрузку компьютера, а новые компоненты оптимизируют работу ПК, устраняя неисправности, не связанные с вирусами напрямую, например, избыточную фрагментацию диска или повышенное потребление памяти веб-браузером.

Panda Security начала в России промышленные продажи сервиса Panda Cloud Office Protection – первого в мире корпоративного антивируса, который работает в «облаке». Продукт был разработан раньше, но дорабатывался на основе пожеланий пользователей. Panda Cloud Office Protection решает проблему централизованного удаленного управления защитой множества филиалов, предоставляет защиту при минимальных расходах на сопровождение и минимальном потреблении ресурсов. «В современном мире ежедневно обнаруживается столько же вредоносных программ, сколько 10 лет назад обнаруживалось в течение года. Ни один антивирус сегодня не может использовать старую модель работы – когда проверяемый файл сравнивается с какими-то сигнатурами. Антивирусные компании просто не в состоянии уместить в свои сигнатурные файлы все обнаруживаемые вирусы. Ни один антивирус не обновляется на десятки тысяч вирусов в день. Что же получается – пользователи сегодня защищены хуже, чем десять лет назад? При использовании традиционных моделей антивирусной защиты – да. Поэтому наши корпоративные продукты развиваются в сторону инновационных, «облачных» вычислений. В этом случае все вычисления делаются на наших серверах, а не на серверах пользователей. Конечно, мы не в состоянии вручную ежедневно добавлять в базу десятки тысяч вирусов – это делается автоматически. У нас для этого существует специальная технология «Коллективный разум» – «движок» «облачных» решений Panda. Он работает в режиме реального времени как онлайновая база данных, которая хранит огромное количество сигнатур, малая часть которых расположена на конечном ПК. Каждый пользователь Panda является сенсором новых вредоносных программ, отправляя статистические данные о распространяемых вредоносных программах через Интернет. Данный новый подход снижает нагрузку на пользовательские ПК и предоставляет более оперативную и полную, постоянно обновленную защиту», – поясняет Константин Архипов.

152-ФЗ по оценкам практиков

Спикеры расходятся во мнениях относительно того, насколько сегодня в России решена проблема защиты персональных данных. Так, по словам Алексея Демина, начало кампании по защите персональных данных можно считать самым актуальным трендом 2011 года. Операторы получают первый опыт в этом направлении, общественность знакомится с явлением как таковым. Вопрос защиты персональных данных очень активно поддерживается компаниями, зарабатывающими деньги на услугах, связанных с 152-ФЗ. Это и является, по сути, единственной движущей силой, продвигающей тему защиты персональных данных. При этом спикер отмечает, что российское ИТ-сообщество очень далеко от решения проблемы защиты персональных данных. Эта проблема в принципе не решена в обществе, отсутствует культура работы с персональными данными, а попытка навязать такую культуру сверху с помощью федерального закона может привести только к оттачиванию мастерства ухода от ответственности, предусмотренной законом. Не хватает самого главного: государство не создало условий, делающих по-настоящему целесообразным изменение отношения к этому вопросу со стороны общества.

«На сегодняшний день, несмотря на ряд предпринимаемых шагов на законодательном уровне, остается еще ряд нерешенных задач. Так, например, степень ответственности для операторов персональных данных, предусмотренная законодательством, не соизмерима с тем ущербом, который может быть нанесен пользователям в результате утечки информации», – добавляет Сергей Земков. Вместе с тем, отмечает спикер, в соответствии с требованиями регуляторов российские компании начинают более ответственно подходить к обеспечению защиты персональных данных. В том числе некоторые заказчики делают выбор в пользу продуктов «Лаборатории Касперского», надежность которых подтверждается соответствующими сертификатами ФСТЭК России и ФСБ России.

«Далеко не все компании внедрили у себя системы защиты персональных данных, полностью удовлетворяющие требованиям закона. С одной стороны, есть огромный интерес к наличию решений, позволяющих выполнить все до одного требования закона, с другой – низкий уровень осведомленности о требованиях, предъявляемых законом к системам защиты», – говорит Вячеслав Медведев. По его словам, в течение 2011 года компания «Доктор Веб» проделала большую работу по популяризации знаний о законе и особенностях его выполнения, пользователям были предложены решения и схемы защиты, позволяющие не просто выполнить требования закона, а выполнить его в условиях ограничений бюджета. Часть типовых схем защиты предлагается пользователям в ходе периодически проводимых вебинаров, на которые приглашаются к участию компании, непосредственно внедряющие решения для защиты персональных данных, основанные на технологиях Dr.Web.

Существует и мнение, что фактически ФСТЭК не работает и говорить о реализации закона несвоевременно. Его придерживается, например, Антон Брижеватый. О конкретных примерах успешного решения проблемы защиты персональных данных согласно 152-ФЗ спикеры также не сообщают.

Тренды сохранятся. Рост рынка – под сомнением

В 2012 году тренды 2011 года продолжат оказывать непосредственное влияние на индустрию. Так считает, например, Вячеслав Медведев. Более того, добавляет он, если в 2010-2011 годах рынок находится под влиянием закона о защите персональных данных, то в следующем году в действие вступает еще один федеральный закон – 436-ФЗ, также касающийся большинства компаний. Алексей Демин не сомневается, что рынок ИT еще более уверенно будет двигаться в Интернет. Появятся новые сервисы, значительное развитие получат финансовые услуги, следом за ними появятся новые виды угроз. «Мы ожидаем, что в 2012 году получат развитие уже начавшиеся тенденции изменения корпоративного ландшафта. В частности, продолжится распространение мобильных устройств в корпоративной сети, а значит, и рост рынка соответствующих защитных решений. Также продолжится курс корпораций на виртуализацию, поэтому защита виртуальных сред представляется одной из важнейших задач информационной безопасности. Еще одной такой задачей станет защита данных, хранящихся в «облаках». Пока российские компании только примеряются к «облачным» технологиям, однако очевидно, что в будущем эта тенденция будет набирать обороты», – добавляет Сергей Земков.

«Одна из тенденций, которая будет только усиливаться, – это дальнейшая универсализация систем безопасности компонентов ИT-инфраструктуры бизнес-компаний. Рынок находится в ожидании усиления интеграции социальных сетей и бизнес-процессов, а также решений в области автоматизации бизнес-процессов, затрагивающих всех участников бизнес-цепочки. «Облачные» вычисления, набирающие популярность среди заказчиков, потребуют также стандартизированного подхода к безопасности. В этой области мы будем наблюдать совершенствование подходов к безопасности в ближайшее время, это приоритет уже сегодняшнего дня», – комментирует Алексей Овчинников.

«Мы ожидаем планомерного роста рынка информационной безопасности главным образом за счет стремления представителей малого и среднего бизнеса защитить свои информационные активы», – сообщает Олег Шабуров. Сергей Земков согласен, что стремительный рост киберугроз определяет необходимость использования современных средств защиты, поэтому российский рынок информационной безопасности, традиционно показывающий высокие темпы роста, безусловно, продолжит расти. «В 2012 году прогнозируется дальнейшее развитие угроз для корпоративного сектора, включая увеличение количества целевых и DDoS-атак. Атаки на крупные корпорации и правительственные структуры, а также научно-исследовательские институты дойдут до России в полной мере», – говорит он.

Согласно другому мнению, ощутимого роста рынка ждать не стоит, он может быть сопоставим с темпами роста количества компьютеров. Об этом говорит Антон Брижеватый. «Ряд вендоров (предположу, что это ESET и Dr.Web) могут немного ослабить свои позиции на российском рынке в пользу «новичков». Антивирусные вендоры более пристально будут смотреть в сегмент мобильных устройств, а также продвигать комплексные решения для защиты «многих экранов» – компьютеров, серверов, планшетов, смартфонов и «умных» устройств (например, IP-телефонов и телевизоров), работающих в одной сети», – прогнозирует спикер. «Мы не знаем, как сложится экономическая ситуация в России, но, независимо от этого, направление защиты персональных данных останется приоритетным», – резюмирует Константин Архипов.

Рубрики: Интеграция, Маркетинг, ПО, Web, Безопасность

Ключевые слова: информационная безопасность