Качественный и количественный рост угроз инфобезопасности компаний, а также требования, содержащиеся в Федеральном законе "О персональных данных" и других законах, стимулируют рост отрасли. С такими оценками согласны и российские аналитики. "Тенденция отечественного рынка информационной безопасности на ближайший год остается в высшей степени положительной как для поставщиков оборудования (вендоров), так и для инвесторов. Однако, при всем положительном развитии отрасли, многие проблемы этой сферы остаются актуальными на протяжении многих лет как для российского, так и для зарубежного рынка", - рассказал "РБГ" генеральный директор компании SafenSoft Михаил Калиниченко. Прежде всего, полагает эксперт, наблюдается устрашающий рост числа и большого разнообразия новых угроз в связи с тем, что IT-сфера переживает сегодня виток мощнейшего развития.
В значительной степени этому процессу способствует информатизация бизнеса, которая, к сожалению, не всегда обеспечивается должными механизмами защиты, уверен Калиниченко. "Производители средств информационной безопасности фокусируются на известных проблемах, тогда как новейшим угрозам (мы называем их "угрозы нулевого дня") не уделяется достаточного внимания", - считает специалист. По его мнению, переход бизнеса к облачным вычислениям, повсеместная "мобилизация" офисов (смартфоны, планшеты), также требуют стратегического подхода к технологиям информационной безопасности. "Традиционные средства ИБ неспособны противостоять всему спектру современных угроз. Рынку нужен переход к превентивным, более совершенным инструментам защиты", - уточнил Калиниченко. И добавил, что такие средства уже существуют в продаже.
По-прежнему актуальной остается и проблема адекватной оценки рисков при выборе того или иного решения по ИБ. "Дело в том, что объективные потребности по информационной безопасности в значительной мере зависят от масштаба бизнеса: то, что актуально для международного концерна не всегда актуально для частного предпринимателя", - пояснил аналитик.
По данным SafenSoft, до недавнего времени ведущие вендоры ориентировались в основном на крупный бизнес и госсектор. Малому и среднему бизнесу приходилось рассматривать решения для "больших дядей", в то время как их реальные потребности по защите были гораздо скромнее. "Стоимость внедрения сложных комплексных решений ИБ, масштаб подготовительных и сопроводительных мероприятий попросту неприемлемы для большинства компаний. Ведущие компании пока не могут предложить доступного, но вместе с тем функционального и надежного решения для информационной безопасности малого и среднего бизнеса. Поэтому эти сектора до сих пор инертны в плане защиты собственных информационных ресурсов", - подчеркнул Калиниченко.
По прогнозам IDC на этот год, объем рынка может увеличиться еще на 30%. При этом основными локомотивами его роста, как и в 2011 году, останутся новые угрозы и требования законодателей. Эти угрозы хорошо прослеживаются и на мировом рынке. Так, за 2011 год Аналитическим центром компании InfoWatch зафиксирован 801 инцидент, связанный с утечками конфиденциальной информации, что примерно на 1% больше, чем в предыдущем году. Это - количество утечек, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая Web-форумы и блоги).
"Возможно, что 2012 год может стать началом нового этапа, связанного с утечкой конфиденциальной информации и обнародованием данных. Одна из характеристик этого этапа - стабилизация числа публичных утечек, доля которых будет расти незначительно", - рассказал "РБГ" главный аналитик компании Николай Федотов. И добавил, что вследствие внедрения средств защиты, и случайных утечек должно стать меньше, поскольку имеющиеся на рынке средства и методы более эффективны в отношении именно таких утечек, чем умышленных.