31.01.2013

Чем ближе к новому году, тем больше как из рога изобилия лились различные прогнозы. Начитавшись «Форрестеров», «Гартнеров» и иже с ними задумался, а что из всех этих поминаемых трендов окажет реальное воздействие на наш, российский, рынок информационной безопасности. Есть тренды, которые можно с уверенностью называть еще очень долго – усиление государственного регулирования сферы ИБ и рост угроз. Но это, как говорила одна киногероиня из культового советского фильма «Покровские ворота»: «Банально, Хоботов!»© Это понятно всем и так. Вообще, вопрос трендов информационной безопасности 2013 года в нашей стране я бы делил на две неравные части. С одной стороны (большей) – теоретические вопросы развития технологий ИБ, с другой стороны – рынок ИБ. Т.е. говоря другими словами, с одной стороны то, о чем будут много говорить, а с другой – что активно будут внедрять.

Если говорить о первой составляющей, то здесь будет все тоже самое, о чем гудит мировое ИБ сообщество – безопасность информации в облачных вычислениях и в критических инфраструктурах, угрозы для мобильных платформ и кроссплатформенность вредоносных программ, рост киберпреступности и проблемы расследования компьютерных преступлений, ну и многое другое, что мы будем в наступившем году обсуждать, проводить круглые столы и семинары.

А вот с рынком, как это ни банально, все проще, и 2013 год больших сюрпризов рынку информационной безопасности не принесет. Я уверен, что по-прежнему наш рынок будет в основном ориентирован на государственный и крупный корпоративный секторы, а продажи в СМБ будут в гораздо меньшем объеме. Я думаю, что до 80% всех внедрений решений ИБ будут обусловлены выполнением обязательных требований по защите информации. Возможно нас, специалистов по безопасности, это коробит, и с точки зрения информационных рисков в свете роста ИБ-угроз это не правильно. Но если стать на сторону бизнеса и посмотреть на бизнес-риски, то все становится на свои места. Одним из главных бизнес-рисков для любого бизнеса из любой (практически) отрасли является несоответствие требованиям законодательства. В то время как риски связанные с безопасностью и конфиденциальностью данных входят в ТОП-10 бизнес-рисков только в двух отраслях (разработка новых технологий и банковская) . Поэтому основным драйвером на 2013 год по-прежнему останется «волшебный регуляторский пинок»…

Рейтинг трендов 2013 года, которые повлияют и которые наоборот не окажут существенного влияние на рынок ИБ у меня получился следующим:

Наше «светлое завтра».

• Расследование компьютерных преступлений.
• Усиление внимания государственных регуляторов к безопасности информации в критических инфраструктурах. 
  
• Кроссплатформенность вредоносных программ и направленность на мобильные устройства.

Наше «светлое послезавтра».

• Облачные вычисления.
• Комплексное управление информационными ресурсами и информационной безопасностью предприятия на основе риск-ориентированного подхода. 
  
• Мобильные устройства и BYOD в целом.

Ну а что же окажется паровозом для российского рынка ИБ в 2013 году? 

Итак, наши «серые будни». Моя версия ТОП-драйверов рынка информационной безопасности в 2013:

• Гостайна.
• Соответствие требованиям по защите персональных данных.
  
• Соответствие требованиям безопасности информации в платежных системах.
• Развитие СМЭВ и Закон Об электронной подписи. 
  

Вот таким мне видится 2013 год. Я, конечно, сознательно дал множество поводов бросить в меня камнем, ибо в споре рождается истина, однако еще раз повторю, что я не отрицаю ни рост киберугроз, ни всех тех тенденций мирового киберпространства, о котором сейчас так много пишут и говорят эксперты. Просто так сложился российский бизнес, что большинство трендов еще долго будут жить только в умах и словах ИБ-экспертов и узкой группы «новаторов», которые по тем или иным причинам могут позволить себе проактивный подход к обеспечению безопасности. В большинстве случаев все наши предостережения бизнес видит пока еще «только в очень крупную лупу», и с точки зрения бизнес-рисков его сложно в этом упрекнуть. Сколько должно быть громких инцидентов в нашей стране, чтобы риски ИБ попали хотя бы в ТОП-20 бизнес рисков для большинства отраслей и предприятий? К сожалению, практика показывает, что пока у нас в умах преобладает метод латания дыр, а риск-ориентированный-подход сводится во многом к нашему великому «авось», двигателем рынка ИБ останется по прежнему только мощный инструмент государственного (либо иного) принуждения.

Подробности можно прочитать в полной версии статьи.

Ну и со своими камнями, туфлями или снежками добро пожаловать в твиттер. Как сказал поэт, «Наш рот всегда открыт для диалога» © В.Вишневсикй.