В 2014 году во всем мире было выделено на 4% меньше средств на обеспечение информационной безопасности, чем в 2013 году. За последние пять лет доля расходов на ИБ в IT-бюджете ни разу не превысила 4%. При этом число подтвержденных инцидентов в сфере информационной безопасности по всему миру в 2013 году выросло на 48% и составило 42,8 млн, в среднем каждый день совершалось более 117 000 кибератак.
Число подтвержденных инцидентов в сфере информационной безопасности (ИБ) по всему миру в 2013 году выросло на 48% и составило 42,8 млн, в среднем каждый день совершалось более 117 000 кибератак. Если анализировать ситуацию за более длительный период, то с 2009 года совокупный среднегодовой темп роста (CAGR) числа выявленных инцидентов ИБ ежегодно увеличивался на 66%. Об этом свидетельствуют результаты «Глобального исследования по вопросам обеспечения информационной безопасности, перспективы на 2015 год» (The Global State of Information Security Survey 2015, проведенного компанией PricewaterhouseCoopers (PwC) совместно с журналами CIO и CSO. В опросе принимали участие 9 700 респондентов из 154 стран - руководители компаний, финансовые директора, директора по ИБ, руководители служб безопасности, вице-президенты и директора по вопросам IT и ИБ. В мировом масштабе средний расчетный показатель ежегодных подтвержденных финансовых убытков, связанных с инцидентами в сфере кибербезопасности, составил $2,7 млн, что на 34% больше, чем в 2013 году. Кроме того, количество организаций, сообщивших о финансовых потерях в размере $20 млн и более, за 2013 год увеличилось на 92%.
В 2014 году во всем мире было выделено на 4% меньше средств на обеспечение информационной безопасности, чем в 2013 году. За последние пять лет доля расходов на информационную безопасность в IT-бюджете ни разу не превысила 4%. Лишь 49% респондентов сказали, что в их организации сформирована рабочая группа с участием представителей всех заинтересованных служб, которая регулярно встречается для обсуждения вопросов обеспечения информационной безопасности, координации усилий в этой области и надлежащего информирования сотрудников организации. Более половины компаний в разных странах мира объявили о вынужденном увеличении расходов на ИБ в 2015 году из-за растущей киберугрозы, говорится в докладе Vormetric. Об этом заявили 54% участников опроса, который исследователи провели осенью прошлого года среди 818 IT-руководителей в разных странах. В США 93% респондентов признали, что их компании в той или иной степени уязвимы для внутренних угроз. 59% представителей бизнеса видят наибольшую опасность в привилегированных пользователях. В других странах мира эту точку зрения разделяют 55% IT-специалистов.
Предотвращение утечек данных является наиболее важной или второй по важности задачей, на которую выделяется финансирование для обеспечения ИБ в 54% организаций, следует из доклада. Исследование показало, что 44% компаний США столкнулись с внутренними угрозами в прошлом году или были уличены в несоблюдении принципов кибербезопасности. По данным PwC, финансовые потери от инцидентов, связанных с ИБ, в континентальном Китае и Гонконге выросли в 2014 году на треть. В ежегодном исследовании приняло участие более 400 компаний из Китая. Крупные корпорации с оборотом от $1 млрд и выше получили прирост инцидентов на 53%. В прошлом году Китай понес убытки на 367 млрд юаней ($60 млрд) из-за краж интеллектуальной собственности и других данных. Наибольший ущерб наносят бывшие работники. В Гонконге их обвинили в утечке коммерческих и прочих данных более 40% работодателей. В континентальном Китае им приписывают80% экономических преступлений. По оценкам, в 2015-м году компании из КНР увеличат расходы на ИБ на 15-20%.
В России 92% компаний среднего и крупного бизнеса (92%) сталкиваются с утечками данных. По оценке Zecurion, чаще всего компании фиксируют от 11 до 20 инцидентов внутренней информационной безопасности в год. Множество нарушений ИБ связано с передачей конфиденциальной информации непосредственно конкурентам, в некоторых случаях − непреднамеренно. Показатель среднегодовых потерь в России по подсчетам PwC составил $9 млн, что в 1,5 раза выше, чем в целом по результатам исследования. При этом средний бюджет на информационную безопасность в России составил $1,5 млн, что почти в 3 раза ниже аналогичных сводных мировых данных и составляет 2,3% от бюджета на IT. Еще один вывод PwC по итогам исследования: в России процент участия бывших и действующих работников в инцидентах ИБ выше в 1,5 раза (56% в России относительно 34,5% по миру в части действующих работников и 40% относительно 30,4% для бывших работников). В части основных приоритетов по обеспечению информационной безопасности в России, как и в мире, на первом месте находятся обеспечение конфиденциальности и защита персональных данных, а наиболее уязвимым местом в защите является низкая степень осведомленности работников компаний в области ИБ.
Внутренние киберугрозы стали причиной инцидентов безопасности в 87% опрошенных российских компаний. Основными критичными внутренними рисками являются уязвимости в программном обеспечении – от атак через них пострадали 48% российских организаций, говорится в совместном исследовании «Лаборатории Касперского» и агентства B2B International. Этот показатель имеет высокие показатели в тех отраслях, предприятия которых зачастую относятся к критической инфраструктуре государства. В тоже время по данным другого исследования, которое провела компания J’son & Partners Consulting, на фоне стагнации развития рынка информационной безопасности отмечается значительное нарастание угроз ИБ с их переходом на качественно иной уровень, что подтверждается данными ключевых рыночных игроков.
По результатам исследования российского рынка ИБ по итогам 2014 года и прогноз его развития до 2018 года, которые представила компания J’son & Partners Consulting, в прошлом году объем российского рынка средств и услуг в сфере информационной безопасности вырос в номинальном рублевом выражении на 13% до 51 млрд рублей, что несколько выше общих номинальных темпов роста IT-рынка в России, которые, по данным Росстата, составили около 10%. В общем объеме российского IT-рынка, рынок ИБ занимает около 7%. Как и для IT-рынка в целом, позитивная динамика российского рынка информационной безопасности в 2014 году в значительной степени определялась девальвацией рубля и вызванным ей ростом цен на импортные средства защиты, что стало особенно заметно в четвертом квартале 2014 года. В сопоставимых рублевых ценах рынок ИБ в России показал в 2014 году близкий к нулевому рост, при этом основной эффект от вызванного девальвацией рубля удорожания импортных продуктов ИБ будет заметен в 2015 году, что вызовет падение оточественного рынка ИБ в сопоставимых ценах. На фоне стагнации развития рынка ИБ отмечается значительное нарастание угроз ИБ с их переходом на качественно иной уровень, что подтверждается данными ключевых рыночных игроков.
По мнению Алексея Лукацкого, эксперта Cisco по вопросам информационной безопасности, которое приводится в исследовании, сегодня отмечается «переход киберпреступности на качественно новый уровень, заключающийся в превращение теневого рынка киберкриминала в хорошо отлаженную индустрию, которая полностью повторяет законы мира обычного». «Своя разработка, своя поддержка, возврат средств в случае недовольства купленным товаром, сдача в аренду технологий и оборудования, услуги посредников, неотслеживаемые платежные системы расчетов, партнерские программы, обналичивание денежных средств и многое другое. Неслучайно появляется термин Crime-as-a-Service, означающий превращение рынка киберпреступности в хорошо налаженную машину, работающую со знаком минус», – считает Алексей Лукацкий.
Если говорить о структуре рынка ИБ, то в 2014 году она не претерпела значительных изменений. Как и ранее, основными сегментами российского рынка ИБ стали сегменты средств сетевой безопасности и средств антивирусной защиты, в совокупности занимающие более 70% рынка. Эксперты ожидают серьезные изменения как в динамике, так и в структуре российского рынка ИБ в период до 2018 года. При этом прогнозируемый стабильно негативный макроэкономический фон станет одним из основных движущих факторов структурных изменений IT-рынка в целом, и рынка средств и услуг информационной безопасности, в частности. По прогнозам аналитиков, доля сервисов ИБ к 2018 году вырастет более чем в четыре раза по сравнению с 2014 годом, заняв до 40% рынка, а общий объем рынка в сопоставимых ценах сократится на 15%. При этом, в структуре сервисов значительную долю будут занимать интеллектуальные сервисы ИБ, предоставляемые по модели Security as a Service (SECaaS).
Кардинальные изменения претерпит клиентская структура рынка. От текущего преобладания крупных клиентов из государственного, финансового и энергетического секторов структура спроса на продукты ИБ сместится в сторону малых и средних предприятий торговли и сферы услуг, а также частных потребителей. Изменится и модель продаж продуктов ИБ: основными их потребителями станут провайдеры сервисов. По оценке J’son & Partners Consulting, среди технологических факторов кардинальных изменений на рынке ИБ следует отметить изменение структуры интернет-трафика в пользу умных абонентских мобильных устройств, а доля трафика стационарных компьютеров и ноутбуков сократится с 90% в 2014 году до 50% в 2018 году.
В то же время, к концу прогнозного периода аналитики J’son & Partners Consulting ожидают, что значительную роль в изменении структуры рынка систем и услуг ИБ начнет играть сближение фиксированных и мобильных сетей связи и их трансформация в глубоко программируемые информационно-коммуникационные среды. В них функции сетевой безопасности будут выполнены уже полностью программным способом в виде соответствующей функциональности виртуальных контроллеров сети и реализацией принципов «сеть как сенсор». Данный фактор наиболее значим для сегмента сетевой безопасности, на который приходится до половины российского рынка ИБ в денежном выражении. В 2017 году в России следует ожидать начала активного развертывания систем, построенных на принципах Интернета вещей, считают аналитики J’son & Partners Consulting.
Следствием этого станет слияние рынка систем и услуг информационной безопасности и технических систем безопасности, а также систем управления инженерными системами зданий (Building Management Systems, BMS) с формированием рынка комплексных систем и сервисов управления объектами инфраструктуры объемом более 1 трлн рублей в год. В целом, аналитики J’son & Partners Consulting уверены, что, несмотря на сокращение объемов собственно рынка ИБ в денежном выражении, описанные выше тенденции формируют значительный потенциал развития бизнеса как традиционных игроков этого рынка, так и компаний, работающих в сопредельных областях.
.png)