Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved.

Российский рынок информационной безопасности и угрозы в 2011 году

Петр Городецкий,

Аналитик, программное обеспечение,

IDC Russia/CIS

Dec-11 © IDC 2

Москва, «Холидей Инн Сокольники», 1 марта 2012 года

Анкара-Стамбул-Москва-София-Бухарест-Варшава-Казань-Никосия-

Новосибирск-Доха-Санкт-Петербург-Джедда-Абу-Даби-Вена-

Афины-Киев-Прага-Валетта-Будапешт-Белград-Братислава-Любляна-

Алматы-Дубай-Эр-Рийад-Каир-Екатеринбург

Dec-11 © IDC 3

Российский рынок решений ИБ в 2010 году

• Основной фактор высокого спроса – стандарты ИБ (152-ФЗ, СТО БР ИББС ЦБ РФ, PCI

DSS), что вызвало спрос преимущественно на сервисы ИБ

• Посткризисный рост положительно повлиял на рынки аппаратных решений и услуг

• Активность домашних пользователей, рост спроса на IAM, SVM решения существенно

влияли на динамику рынка программного обеспечения

• Аппаратные решения – пока самый недооцененный сегмент ИБ

Dec-11 © IDC 4

Российский рынок решений ИБ в 2010 году. Программное обеспечение

• Рост рынка на 29.9%

• Лидеры: Kapsersky Lab, Symantec, Microsoft, Dr.Web, ESET

• Факторы роста: продолжающийся значительный спрос со стороны домашних

пользователей, динамичный спрос на решения IAM и SVM

• Основные потребители: финансовый сектор, правительственные организации,

телекоммуникационные компании

• Признаки насыщения на решения защиты внешнего периметра в корпоративном

секторе Source: Russia Security Software 2011-2015 Forecast and 2010 Vendor Shares

Dec-11 © IDC 5

Российский рынок решений ИБ в 2010 году. Аппаратные решения

• Лидеры рынка: Cisco, Check Point, «Код Безопасности», «Аладдин Р.Д.», Juniper

• Основные факторы спроса: повышенная потребность компаний большого бизнеса в

средствах защиты внешнего периметра и аутентификации

• Основные потребители: правительственные организации, компании финансового,

телекоммуникационного и нефтегазового сектора

• Доля компаний сектора СМБ – около 20%

Source: Russia Security Hardware 2011-2015 Forecast and 2010 Vendor Shares

Dec-11 © IDC 6

Российский рынок решений ИБ в 2010 году. Услуги

• Лидеры рынка: «Астерос», «Инфосистемы Джет», «Информзащита», «КРОК», «Лета»

• Основные факторы спроса: потребность в аудите и консалтинге, связанными с

приведением информационных систем в соответствие с 152-ФЗ. Значительная роль СТО

БР ИББС ЦБ РФ, PCI DSS. В меньшей степени - ISO 27001.

• Основные потребители: финансовые, телекоммуникационные компании,

правительственные организации

• Доля компаний сектора СМБ – 25%

Source: Russia IT Security Services 2011-2015 Forecast and 2010 Vendor Shares

Dec-11 © IDC 7

Основные угрозы

экономические

• жажда наживы

• сбор

конфиденциальных

данных

• недобросовестная

конкуренция

• промышленный

шпионаж

геополитические

• сбор разведданных

(гос- и военная тайна)

• взлом, блокирование

информационных и

государственных

ресурсов, кибервойны

• STUXNET

политические

• блокирование неугодных

информационных

ресурсов

• сбор конфиденциальных

данных и компромата на

политических оппонентов

• hacktivists

• утечки, хищение данных

• взлом корпоративных сетей

• хищение финансовых средств

• вывод из строя ИТ и производственной

инфраструктуры

• DDoS атаки

Развитая киберпреступная сеть, готовая обслуживать разные

группы пользователей

Dec-11 © IDC 8

Что используют?

Вредоносные и шпионские программы

Взлом защиты внешнего периметра

DDoS атаки

Спам, фишинг

Услуги инсайдеров

Ботнеты

Хищение, потеря мобильных носителей

Dec-11 © IDC 9

Где таятся угрозы?

Мобильные носители

Недобросовестные, рассеянные сотрудники

Виртуализация, облачные вычисления

Социальные сети, объединенные коммуникации

Несоблюдение стандартов ИБ

Незрелое отношение к проблематике ИБ

Dec-11 © IDC 10

Последние заметные инциденты ИБ

Ноябрь 2011: Атака на корпоративные сети норвежских нефтегазовых

компаний. Цель – конфиденциальная корпоративная информация

Сентябрь 2011: Хищение более 3 млн. рублей с мобильных счетов

московских абонентов сотовых операторов

Август 2011: Уволенный ИТ-администратор дистанционно удалил 88

виртуальных серверов у бывшего работодателя. Ущерб $800,000

Апрель 2011: Взлом и хищение базы данных пользователей Sony Playstation

(пострадали около 80 млн. пользователей)

Май 2011: Взлом онлайн-магазина Sony Ericsson. Похищены личные данные

2 тысяч пользователей

2010-2011: Утечки секретных материалов Госдепартамента США и

Пентагона через портал WikiLeaks

Декабрь 2010: DoS атаки хакерской группы Anonymous на сайты PayPal,

MasterCard, Visa, Amazon.

Сентябрь 2010: Атака вируса STUXNET на АЭС в Бушере (Иран)

Dec-11 © IDC 11

Как защитить?

• Эффективная антивирусная защита

• Сетевой экран, защищенные vpn – каналы, шифрование

информации, в том числе на мобильных носителях

• Идентификация пользователей (IAM-решения, токены),

«сращивание» информационной и физической безопасности

• Эффективное управление ИБ-инфраструктурой,

отслеживание инцидентов ИБ, действий сотрудников

• Услуги и аудит в области ИБ – важный элемент эффективной

системы ИБ на предприятии

• Соблюдение законов и стандартов в области ИБ

Dec-11 © IDC 12

Рекомендации пользователям

• Осознавать не только преимущества, что несут ИТ, но и

связанные с этим ИБ - угрозы

• ИБ – это не только «антивирус»

• Поскольку внешний периметр «размыт», необходимо уделять

более пристальное внимание его защите, а также защите

каналов связи

• Виртуализация и «облака» несут не только преимущества, но

и новые вызовы ИБ

• Услуги и аудит – важный элемент ИБ

• Защита критичных приложений и баз данных

• Уделять внимание ИБ - грамотности персонала

• Не экономить на ИБ!

Dec-11 © IDC 13

Рекомендации поставщикам

• Способствовать росту ИБ-зрелости пользователей,

особенно в SMB сегменте

• Различные ИБ-решения должны быть доступны

всем категориям пользователей (доступные UTM-

девайсы, «бандлы» ИБ-услуг для малого и среднего

бизнеса по фиксированным ценам, etc.)

• Уделить внимание продвижению решений для

защиты мобильных сотрудников, виртуальных и

облачных сред, защиты от DDoS – атак, а также

провижению IAM и SVM - продуктов

Dec-11 © IDC 14

Тенденции и прогнозы

• Динамика рынка (CAGR) до 2015 года:

- программное обеспечение - 18.3%

- аппаратное обеспечение – 19.9%

- услуги ИБ – 27.4%

- рынок в целом – 23.2%

• Основные драйверы: соответствие

требованиям, спрос на услуги ИБ,

защита виртуальных сред, укрепление

защиты внешнего периметра,

распространение мобильных технологий

• Программное обеспечение: сильный спрос среди домашних пользователей, а также на

решения IAM, SVM

• Аппаратные решения: потребители будут осознавать удобство единого программно-

аппаратного решения, возможный интерес со стороны компаний сегмента СМБ

• Услуги ИБ: рост роли услуг при создании эффективной ИБ-инфраструктуры,

соответствие требованиям

Российский рынок ИБ 2010 - 2015

Dec-11 © IDC 15

Ваши вопросы

Петр Городецкий,

Аналитик, программное

обеспечение

IDC Russia & CIS

Tel: +7 495 661 61 66

Mobile: +7 903 667 11 83

pgorodetskiy@idc.com