| Новости / Статьи и обзоры / Лента ИТ-Форума
06.12.2019
ЦИБ вошел в 30-ку крупнейших компании России в сфере защиты информации 2019Аналитическое агентство CNews Analytics представило результаты ежегодного обзора рынка крупнейших компаний России в сфере защиты информации 2019. Компания «Центр информационной безопасности» заняла 28 место среди крупнейших компаний отрасли и 16 место среди крупнейших интеграторов России в сфере защиты информации.
Традиционно в проекте участвуют интеграторы, дистрибьюторы, разработчики программного обеспечения, производители компьютерного и телекоммуникационного оборудования. Рейтинг составлен на основе данных по выручке от направления информационной безопасности (ИБ) за 2017 и 2018 гг.
Расходы на ИБ продолжают расти высокими темпами ввиду роста числа угроз и необходимости соблюдать новые требования государственных регуляторов. При этом акцент в инвестициях смещается в сторону услуг: помимо традиционных преимуществ аутсорсинга этому способствует нехватка квалифицированных кадров и необходимость в сжатые сроки выполнять законодательные предписания.
Чем сложнее становится ИТ-инфраструктура, тем больше появляется потенциальных уязвимостей, которыми могут воспользоваться злоумышленники. Цифровая трансформация неизбежно ведет к росту расходов на ИБ, так как все больше критически важных бизнес-процессов подвергаются автоматизации. Причины, ведущие к росту ИБ-бюджетов, можно разделить на две большие группы. Во-первых, это рост числа уязвимостей ввиду усложнения ИТ-ландшафта и соответствующее развитие технологий злоумышленников. потери от действий киберпреступников в 2019 г. по оценке аналитиков Сбербанка, составят p1,6-1,8 трлн (около 1,5% годового ВВП).
Вторая группа соображений, которая заставляет организации наращивать инвестиции в безопасность, касается государственного регулирования и сохранности личных данных. Правительства практически всех стран мира устанавливают требования к защите информации, обязательные к исполнения на их территории. В России ключевой государственный проект, реализуемый в сфере ИБ, имеет целью построение единой государственной системы обнаружения, предупреждения и ликвидации компьютерных атак (ГосСОПКА), к которой должны подключиться все предприятия, имеющие объекты критической информационной инфраструктуры (КИИ). На данный момент большинство операторов КИИ находятся на стадии категорирования или внедрения средств защиты: по данным ФСБ на ноябрь 2019 г., только 42 субъекта КИИ по всей стране в настоящее время заключили соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ — структура ФСБ, координирующая работу ГосСОПКА), еще 192 подали заявки.
Расходы на безопасность можно разделить на три ключевые статьи : программное обеспечение, аппаратные комплексы и сервисы. И больше всего заказчики тратят на услуги и сервисы. Облако превращается в новую парадигму потребления ИТ, и рынок ИБ не является исключением. В случае информационной безопасности данный подход получил название Security-as-a-Service, когда средства защиты и их обслуживание предоставляются в аренду ИБ-провайдером. Переход на сервисную модель связан с рядом фактором, среди которых необходимость оптимизировать издержки и перевести их из постоянных в переменные, отказаться от «непрофильных» бизнес-процессов для того, чтобы сосредоточиться на развитии ключевых.
Кроме того, большую роль в переходе на аутсорсинг играет дороговизна экспертизы и нехватка квалифицированных кадров: в таких условиях дешевле и проще получить услугу у профессионального провайдера, чем построить собственный сервис внутри компании.
Тенденция к росту расходов на сервисы характерна и для России, наибольшим спросом у заказчиков пользуются услуги в области compliance (соответствие требованиям регуляторов), тесты на проникновение (pentest) и услуги центра по управлению безопасностью (SOC, Security Operations Center). Однако пока наиболее крупной статьей расходов остается программной обеспечение.
Недоверие к сервисам SecaaS (Security as a Service) со стороны отечественных заказчиков препятствует развитию этого сегмента: из-за не самой высокой распространенности SecaaS зачастую вендоры не готовы предоставлять в России решения по сервисной модели, даже если в мире такая модель широко применяется.Тем не менее, даже сейчас наблюдается существенный рост продаж SecaaS по отдельным направлениям.Стимулирует рост интереса к «безопасности как услуге» и реализация проекта ГосСОПКА. Хотя и с отставанием на несколько лет, российский рынок повторяет общемировой тренд на эволюцию информационной безопасности в сторону аутсорсинга и сервисной модели.
Компания "Центр информационной безопасности" с начала 2019 г. также развивает направление "безопасность как сервис" благодаря созданию своего собственного SOC-центра (Security Operations Center) по оказанию услуг мониторинга и реагирование на инциденты ИБ,защите сайтов и противодействию DDoS-атакам.
Более подробно о данной услуги Вы сможете узнать по тел.: 8(3852)200-460.
|