Оборот «Инфосистемы Джет» в области ИБ составил 2,2 млрд руб.

Безопасность Бизнес Интеграция Стратегия безопасности Финансовые результаты
мобильная версия
, Текст: Татьяна Короткова

Компания «Инфосистемы Джет» подвела итоги деятельности по направлению «Информационная безопасность»: в 2014 г. оборот компании в области ИБ составил i2,2 млрд, доля работ в проектах увеличивается из года в год и в прошлом году достигла 95% от прибыли. Центр информационной безопасности компании «Инфосистемы Джет» заключил в 2014 г. более 670 контрактов, выполнил 205 крупных проектов, количество заказчиков при этом превысило три сотни (что на 7% больше, чем в 2013 г.).

«Количество ИБ-проектов растет. Подчеркну один примечательный факт: сегодня в 100% стартующих ИТ-проектов неминуемо затрагиваются вопросы обеспечения ИБ и влияния внедряемых продуктов и технологий на безопасность», — заявила Юлия Кошкина, директор технического центра компании «Инфосистемы Джет».

«Мы неоднократно отмечали, что с точки зрения прибыли год от года в наших проектах увеличивается роль интеллектуальной составляющей. 2014 год в этом контексте стал показательным: рынок изменился столь кардинально, что эти тенденции выразились в реальных цифрах, — пояснил директор центра информационной безопасности компании «Инфосистемы Джет» Алексей Гришин. — Сегодня рынком в большей степени востребованы не столько отдельные ИТ, сколько их доработка под уникальные потребности, создание эффективной системы безопасности (в том числе с точки зрения бизнеса), процессов, обеспечивающих ее продуктивность, и т.д.».

«На сегодняшний день мы реализуем проекты с использованием более 150 ИБ-решений от 50 вендоров, что в 1,5 раза выше аналогичного показателя в начале 2014 года. Это связано как с востребованностью технологий новых, узкоспециализированных, нишевых производителей, так и с расширением продуктовых линеек уже зарекомендовавших себя на рынке вендоров», — рассказал Евгений Акимов, директор по развитию бизнеса центра информационной безопасности компании «Инфосистемы Джет».

По данным компании, в 2014 г. наибольший финансовый результат продемонстрировали три направления: управление доступом, защита веб-сервисов и DLP — их объем в обороте компании по ИБ вырос на 98%, 60% и 17% соответственно.

«За прошлый год в 5 раз выросло число запросов со стороны отечественного бизнеса на проекты по защите от мошенничества (внутреннего и внешнего). И если два года назад ими интересовались в основном банки, то сегодня самыми активными “покупателями” являются ритейлеры. Увеличивается спрос на такие решения и в других отраслях рынка, в том числе в ТЭК», — подчеркнул Алексей Гришин.

По итогам 2014 г. выявился ряд отраслевых тенденций: заметную положительную динамику показали ритейл и ТЭК, а также силовые структуры — число проектов по этим отраслям выросло в 1,5, 1,8 и 2 раза соответственно.

Ритейлерами, помимо антифрод-систем, также востребованы решения по защите приложений и системы управления доступом (IdM). Силовые структуры, кроме традиционных и закономерных для этого сектора вопросов соответствия требованиям, стали уделять значительное внимание обеспечению реальной защищенности своих систем. Для предприятий ТЭК характерен интерес к IdM-системам и созданию центров обработки инцидентов (SOC).

В то же время, прошедший год продемонстрировал изменение целей SOC-проектов — от расследования к онлайн-реагированию на инциденты безопасности. Соответствующим образом меняется и система KPI ИБ-служб, которых теперь оценивают не по количеству выявленных инцидентов, а по объему предотвращенных потерь.

В области IdM-решений изменился технологический ландшафт — если 2 года назад на этом рынке были 2 ярко выраженных лидера, то сегодня можно говорить о 4-5 активно конкурирующих продуктах.

Опыт более сотни пентестов, проведенных в 2014 г., показал, что инфраструктура отечественных компаний в 99% случаев уязвима к проникновению. В число наиболее характерных уязвимостей, по оценкам экспертов центра информационной безопасности, входят слабые пароли и недостаточная осведомленность сотрудников в вопросах ИБ, отсутствие таких подсистем защиты, как AV, IPS, IDS, WAF и т.д., сетевые уязвимости, а также недостаточная защищенность веб-приложений и сервисов. При этом Алексей Гришин полагает, что, несмотря на колоссальное развитие технологий информационной безопасности, просвещение и обучение конечных пользователей еще долго будут оставаться одними из основных задач и «головной болью» сотрудников служб ИБ.

По мнению экспертов компании «Инфосистемы Джет», рост рынка безопасности в России может достигать 30% ежегодно в течение ближайших 3 лет. Основными ключевыми факторами, которые обеспечат такую динамику, являются: активная автоматизация процессов обеспечения безопасности бизнеса, сопряжение систем ИБ с аналитическими системами и средствами, позволяющими проводить оперативную и многоступенчатую проверку контрагентов, глубокий анализ действий собственных сотрудников, привилегированных пользователей и т.д.; развитие онлайн-сервисов и, как следствие, комплексной защиты веб-приложений и сервисов; высокая активность организованных криминальных групп, работающих в области ИТ; инжиниринг и реинжиниринг процессов безопасности вокруг уже построенных технических систем; рост влияния вопросов защиты от киберугроз в сфере национальной безопасности.

В прошлом году экспертами компании был выполнен ряд проектов по анализу кода прикладного ПО на предмет уязвимостей. В 2015 г., по данным компании, ожидаются более чем двукратный рост числа проектов в этой области и появление новых продуктов вендоров. По словам экспертов «Инфосистемы Джет», тематика защиты SCADA-систем, несмотря на многочисленные пилотные и даже реализованные проекты, а также повышенную активность зарубежных и отечественных вендоров, пока остается «темной лошадкой», и многое здесь зависит от позиции и действий регуляторов.

«Время исключительно технических компетенций прошло. Понимая такие тенденции, мы целенаправленно пополняем свою команду отраслевыми экспертами, глубоко разбирающимися в бизнесе наших заказчиков. Уже сейчас наша команда на 70% состоит из специалистов, пришедших из самых разных отраслей. И это не только технические специалисты, это бизнес-аналитики, понимающие, на чем та или иная компания зарабатывает деньги и как она может их терять, — пояснил Евгений Акимов. — Еще одно направление нашего дальнейшего развития связано с наращиванием технической экспертизы в смежных ИТ-направлениях. Это позволяет “бесшовно” погружать ИТ-системы в оболочку безопасности, не нарушая и не ухудшая их работу».