Развитие финансового кризиса едва ли снизит темпы роста рынка информационной безопасности: ценность «чувствительных» корпоративных данных возрастет, равно как и вероятность их утечки. Но структура рынка, очевидно, уже меняется.
Неблагоприятная экономическая обстановка увеличивает киберпреступность. Увеличивается и вероятность утечки информации в связи со снижением лояльности увольняемых сотрудников.
Этот риск существенно смещает приоритеты банковских служб: востребованными становятся решения, позволяющие предотвратить кражу корпоративной информации, персональные данные, интеллектуальную собственность.
Другая особенность кризисной ситуации заключается в том, что банки вынуждены сокращать расходы, в том числе и на поддержание актуальности систем обеспечения информационной безопасности, приостанавливать проекты и закупку средств защиты информации. При этом поддержание и совершенствование систем обеспечения информационной безопасности остается одним из ключевых элементов обеспечения жизнедеятельности банков.
Поэтому мы ожидаем от заказчиков не только ужесточения требований к проектированию систем, но и гораздо более взвешенной оценки стоимости и необходимости внедрения тех или иных решений. Мы готовимся и к перераспределению структуры спроса. Сокращение расходов на приобретение железа сместит акценты в пользу так называемых интеллектуальных проектов по ИБ с детальной проработкой рисков, созданием модели защиты, разработкой технических решений, адекватных требованиям организации.
Очевидно, кризис изменит структуру рынка ИБ. Компании-исполнители, для которых ИБ является непрофильным видом деятельности, едва ли выдержат конкуренцию с профильными компаниями, обладающими необходимыми в новых условиях компетенцией и опытом.
Полагаю, новый подход к проектированию, вызванный экономией средств, положительно скажется на качестве предоставляемых услуг. Он потребует обоснования предложенных решений.
Система обеспечения информационной безопасности должна удовлетворять интересам бизнеса, и понимание этой аксиомы, подкрепленное необходимостью сокращения финансирования, явится хорошим стимулом для проектирования экономичных систем управления информационной безопасностью на основе международных стандартов. Внедрение риск-ориентированных превентивных моделей, представленных в стандартах ISO/IEC 27001, BS 25999, BS 31000, позволяет оценить, каким образом система обеспечения ИБ способствует успешному развитию бизнеса, и вместе с тем обосновать необходимость внедрения того или иного технического решения.
К концу 2008 года на рынке наметилась еще одна тенденция — к автоматизации процессов управления. Так рынок естественным образом отреагировал на острую нехватку высококвалифицированных специалистов в сфере ИБ. Одним из наиболее эффективных способов решения данной задачи является построение автоматизированных центров управления и мониторинга безопасности.
Разработка решений такого класса опирается на методологию интегрированных систем управления, при этом существенно снижается совокупная стоимость владения, включая администрирование и техническую поддержку системы обеспечения ИБ.
Автор: Сергей Романовский, директор департамента информационной безопасности компании АМТ-ГРУП
Источник: Национальный банковский журнал