Комплексная безопасность – наше будущее?
По данным компании Gartner, расходы на информационную безопасность продолжают расти во всем мире, в частности, за 2012 год емкость рынка увеличилась на 7,9%, а в 2013 году вырастет еще на 8,7%.
Ведущие аналитики уверены, что денег на ИБ тратится все больше и больше, а это значит, что компании продолжают закупать дополнительные средства защиты, модернизировать существующие системы и готовить себя к возможным киберугрозам.
Результаты российского исследования, организованного B2B International совместно с «Лабораторией Касперского», показывают, что в отечественных компаниях усиливаются эшелоны защиты. Так, уменьшилось количество компаний (с 30% в 2012 году до 26% в 2013 году), не использующих даже антивирусов и не имеющих какой-либо строгой внутренней политики в вопросах сохранения данных и работоспособности ИТ-систем.
Более того, системы безопасности чаще стали использовать дополнительные уровни защиты. В частности, на 7% увеличилось применение средств шифрования данных на съемных носителях, которые в 2011 году использовали лишь 17% компаний. Также аналитики B2B International обнаружили расширение практик разграничения политик безопасности для съемных устройств и различных ИТ-систем. Теперь подобными приемами пользуется уже 49% опрошенных компаний.
Впрочем, если антивирусами начали пользоваться активнее, то следить за обновлениями приложений, которые могут содержать уязвимости,компании стали меньше. Согласно результатам проведенного опроса, теперь данному вопросу уделяет внимание всего 59% опрошенных организаций.
Фокус компаний-потребителей будет смещаться в сторону закупки комплексных средств защиты. Именно это предсказывают аналитики IDC в своем прогнозе IDC WorldwideEndpointSecurity 2013 — 2017 Forecast. «IDC предполагает, что на рынке систем защиты будут превалировать именно комплексные решения с возможностями блокировки вредоносных программ (в том числе с помощью современных эвристических систем), встроенным брандмауэром, защитой от взломов, системами вайтлистинга, шифрования данных и обновления ПО. Клиентская часть комплексной системы защиты проста в установке и настройке, и при этом обеспечивает функциональность на уровне „коробочного“ решения для обеспечения безопасности», — говорится в отчете.
Комплексные средства информационной безопасности совмещают в себе несколько продуктов, такие, как антивирусы, системы фильтрации спама и детектирования фишинга. Нередко функциональные возможности подобных решений охватывают дополнительные сферы, например, резервное копирование и восстановление, а также защита идентификационных и учетных данных — все через одну удобную консоль управления. Ведущими поставщиками решений в сфере информационной безопасности во всем мире, по версии Gartner, являются Symantec, McAffeeи TrendMicro, впрочем, IDC отдает третье место в сегменте комплексных решений российской «Лаборатории Касперского».
Однако вопрос, насколько мировые тенденции отражены в России, остается открытым. Действительно ли сегодня ИТ-департаменты российских компаний строят планы по закупке комплексных решений в области информационной безопасности? В чем вы видите преимущество таких комплексных решений? Как выбор комплексного подхода повлияло бы на стоимость всего блока по обеспечению безопасности в вашей организации?
