Проведенный в этом году PwC опрос показал, что у 40% участвовавших в исследовании российских компаний нет стратегии информационной безопасности. К сожалению, это очень похоже на правду и вполне объяснимо. Этот тренд связан, прежде всего, с особенностями процесса принятия решения на отечественных предприятиях. Данный процесс не позволяет быстро принимать решения, стремительно менять подход к обеспечению безопасности, адаптироваться к новым угрозам. И чем крупнее предприятие, тем медленнее в нем идет этот процесс.
При этом конъюнктура рынка безопасности меняется очень стремительно, появляются новые угрозы, требующие ответной реакции. Типичная ситуация: уже появились новые виды угроз, киберпреступники научились использовать другие инструменты, а в это время на предприятии еще прорабатывается стратегия, учитывающая угрозы, которые существовали на предыдущем этапе — полгода или год назад, а то и ранее. Понятно, что такая схема принятия решений очень сильно отстает от динамики развития угроз и, соответственно, от того, как на них нужно реагировать.
Сейчас угнаться за киберпреступниками и новыми угрозами действительно очень сложно, даже практически невозможно, какими бы ресурсами предприятие ни обладало. И дальше будет только сложнее. Поэтому бизнесу необходимо перестраивать свой подход к обеспечению безопасности.
Существующая во многих отечественных компаниях схема принятия решений очень сильно отстает от динамики развития угроз и, соответственно, от того, как на них нужно реагировать.
Прежде всего, в будущем компании перейдут от определения методов защиты данных и отслеживания новых угроз к выявлению тех категорий, которые необходимо защищать в первую очередь, — это гораздо проще и действеннее. Проведя категорирование информации, бизнес сможет купить безопасность как сервис у специализированных компаний. Подобные компании, находясь ежедневно в этой среде и располагая отлаженными механизмами оперативного принятия решений и реагирования на угрозы, могут такие сервисы продавать и оказывать услуги по обеспечению безопасности на должном уровне компаниям, для которых обеспечение безопасности — непрофильный бизнес.
Пока сдерживающим фактором для развития подобных сервисов может стать боязнь «облачных» форматов. Многие до сих пор опасаются за безопасность своих данных при использовании «облаков». Однако, я уверен, что это вопрос времени. Еще недавно многие считали, что в бизнесе можно использовать только проводные сети, потому что беспроводные невозможно защитить. Сегодня же уже есть много решений и проектов, в рамках которых созданы полностью защищенные беспроводные сети, соответствующие всем современным стандартам и политикам безопасности. И «облака» — это тот инструмент, который постепенно осваивается бизнесом. В дальнейшем он проникнет и в область информационной безопасности.
Сейчас угнаться за киберпреступниками и новыми угрозами действительно очень сложно, даже практически невозможно, какими бы ресурсами предприятие ни обладало. И дальше будет только сложнее.
Подчеркну, что речь не идет о каком-то отдаленном будущем: это вопрос ближайших одного-трех лет. Сформировать этот рынок должны производители решений для ИБ, тем более что у многих из них уже есть продукты, которые виртуализированы, готовы к внедрению в «облако». Оказывать услуги обеспечения безопасности будут интеграторы или специализированные компании — появится особая ниша в ИТ-бизнесе, которая пустой не останется.
Такие изменения приведут и к трансформации конкуренции между производителями решений для обеспечения информационной безопасности. Они будут вынуждены сотрудничать друг с другом более тесно. Расти и развиваться будут те, кто учтет необходимость интеграции, а те, кто этого не сделает, станут нишевыми или уйдут с рынка.