Upload
risspa
View
1.900
Download
3
Tags:
Embed Size (px)
Citation preview
Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved.
Российский рынок информационной безопасности и угрозы в 2011 году
Петр Городецкий,
Аналитик, программное обеспечение,
IDC Russia/CIS
Dec-11 © IDC 2
Москва, «Холидей Инн Сокольники», 1 марта 2012 года
Анкара-Стамбул-Москва-София-Бухарест-Варшава-Казань-Никосия-
Новосибирск-Доха-Санкт-Петербург-Джедда-Абу-Даби-Вена-
Афины-Киев-Прага-Валетта-Будапешт-Белград-Братислава-Любляна-
Алматы-Дубай-Эр-Рийад-Каир-Екатеринбург
Dec-11 © IDC 3
Российский рынок решений ИБ в 2010 году
• Основной фактор высокого спроса – стандарты ИБ (152-ФЗ, СТО БР ИББС ЦБ РФ, PCI
DSS), что вызвало спрос преимущественно на сервисы ИБ
• Посткризисный рост положительно повлиял на рынки аппаратных решений и услуг
• Активность домашних пользователей, рост спроса на IAM, SVM решения существенно
влияли на динамику рынка программного обеспечения
• Аппаратные решения – пока самый недооцененный сегмент ИБ
Dec-11 © IDC 4
Российский рынок решений ИБ в 2010 году. Программное обеспечение
• Рост рынка на 29.9%
• Лидеры: Kapsersky Lab, Symantec, Microsoft, Dr.Web, ESET
• Факторы роста: продолжающийся значительный спрос со стороны домашних
пользователей, динамичный спрос на решения IAM и SVM
• Основные потребители: финансовый сектор, правительственные организации,
телекоммуникационные компании
• Признаки насыщения на решения защиты внешнего периметра в корпоративном
секторе Source: Russia Security Software 2011-2015 Forecast and 2010 Vendor Shares
Dec-11 © IDC 5
Российский рынок решений ИБ в 2010 году. Аппаратные решения
• Лидеры рынка: Cisco, Check Point, «Код Безопасности», «Аладдин Р.Д.», Juniper
• Основные факторы спроса: повышенная потребность компаний большого бизнеса в
средствах защиты внешнего периметра и аутентификации
• Основные потребители: правительственные организации, компании финансового,
телекоммуникационного и нефтегазового сектора
• Доля компаний сектора СМБ – около 20%
Source: Russia Security Hardware 2011-2015 Forecast and 2010 Vendor Shares
Dec-11 © IDC 6
Российский рынок решений ИБ в 2010 году. Услуги
• Лидеры рынка: «Астерос», «Инфосистемы Джет», «Информзащита», «КРОК», «Лета»
• Основные факторы спроса: потребность в аудите и консалтинге, связанными с
приведением информационных систем в соответствие с 152-ФЗ. Значительная роль СТО
БР ИББС ЦБ РФ, PCI DSS. В меньшей степени - ISO 27001.
• Основные потребители: финансовые, телекоммуникационные компании,
правительственные организации
• Доля компаний сектора СМБ – 25%
Source: Russia IT Security Services 2011-2015 Forecast and 2010 Vendor Shares
Dec-11 © IDC 7
Основные угрозы
экономические
• жажда наживы
• сбор
конфиденциальных
данных
• недобросовестная
конкуренция
• промышленный
шпионаж
геополитические
• сбор разведданных
(гос- и военная тайна)
• взлом, блокирование
информационных и
государственных
ресурсов, кибервойны
• STUXNET
политические
• блокирование неугодных
информационных
ресурсов
• сбор конфиденциальных
данных и компромата на
политических оппонентов
• hacktivists
• утечки, хищение данных
• взлом корпоративных сетей
• хищение финансовых средств
• вывод из строя ИТ и производственной
инфраструктуры
• DDoS атаки
Развитая киберпреступная сеть, готовая обслуживать разные
группы пользователей
Dec-11 © IDC 8
Что используют?
Вредоносные и шпионские программы
Взлом защиты внешнего периметра
DDoS атаки
Спам, фишинг
Услуги инсайдеров
Ботнеты
Хищение, потеря мобильных носителей
Dec-11 © IDC 9
Где таятся угрозы?
Мобильные носители
Недобросовестные, рассеянные сотрудники
Виртуализация, облачные вычисления
Социальные сети, объединенные коммуникации
Несоблюдение стандартов ИБ
Незрелое отношение к проблематике ИБ
Dec-11 © IDC 10
Последние заметные инциденты ИБ
Ноябрь 2011: Атака на корпоративные сети норвежских нефтегазовых
компаний. Цель – конфиденциальная корпоративная информация
Сентябрь 2011: Хищение более 3 млн. рублей с мобильных счетов
московских абонентов сотовых операторов
Август 2011: Уволенный ИТ-администратор дистанционно удалил 88
виртуальных серверов у бывшего работодателя. Ущерб $800,000
Апрель 2011: Взлом и хищение базы данных пользователей Sony Playstation
(пострадали около 80 млн. пользователей)
Май 2011: Взлом онлайн-магазина Sony Ericsson. Похищены личные данные
2 тысяч пользователей
2010-2011: Утечки секретных материалов Госдепартамента США и
Пентагона через портал WikiLeaks
Декабрь 2010: DoS атаки хакерской группы Anonymous на сайты PayPal,
MasterCard, Visa, Amazon.
Сентябрь 2010: Атака вируса STUXNET на АЭС в Бушере (Иран)
Dec-11 © IDC 11
Как защитить?
• Эффективная антивирусная защита
• Сетевой экран, защищенные vpn – каналы, шифрование
информации, в том числе на мобильных носителях
• Идентификация пользователей (IAM-решения, токены),
«сращивание» информационной и физической безопасности
• Эффективное управление ИБ-инфраструктурой,
отслеживание инцидентов ИБ, действий сотрудников
• Услуги и аудит в области ИБ – важный элемент эффективной
системы ИБ на предприятии
• Соблюдение законов и стандартов в области ИБ
Dec-11 © IDC 12
Рекомендации пользователям
• Осознавать не только преимущества, что несут ИТ, но и
связанные с этим ИБ - угрозы
• ИБ – это не только «антивирус»
• Поскольку внешний периметр «размыт», необходимо уделять
более пристальное внимание его защите, а также защите
каналов связи
• Виртуализация и «облака» несут не только преимущества, но
и новые вызовы ИБ
• Услуги и аудит – важный элемент ИБ
• Защита критичных приложений и баз данных
• Уделять внимание ИБ - грамотности персонала
• Не экономить на ИБ!
Dec-11 © IDC 13
Рекомендации поставщикам
• Способствовать росту ИБ-зрелости пользователей,
особенно в SMB сегменте
• Различные ИБ-решения должны быть доступны
всем категориям пользователей (доступные UTM-
девайсы, «бандлы» ИБ-услуг для малого и среднего
бизнеса по фиксированным ценам, etc.)
• Уделить внимание продвижению решений для
защиты мобильных сотрудников, виртуальных и
облачных сред, защиты от DDoS – атак, а также
провижению IAM и SVM - продуктов
Dec-11 © IDC 14
Тенденции и прогнозы
• Динамика рынка (CAGR) до 2015 года:
- программное обеспечение - 18.3%
- аппаратное обеспечение – 19.9%
- услуги ИБ – 27.4%
- рынок в целом – 23.2%
• Основные драйверы: соответствие
требованиям, спрос на услуги ИБ,
защита виртуальных сред, укрепление
защиты внешнего периметра,
распространение мобильных технологий
• Программное обеспечение: сильный спрос среди домашних пользователей, а также на
решения IAM, SVM
• Аппаратные решения: потребители будут осознавать удобство единого программно-
аппаратного решения, возможный интерес со стороны компаний сегмента СМБ
• Услуги ИБ: рост роли услуг при создании эффективной ИБ-инфраструктуры,
соответствие требованиям
Российский рынок ИБ 2010 - 2015
Dec-11 © IDC 15
Ваши вопросы
Петр Городецкий,
Аналитик, программное
обеспечение
IDC Russia & CIS
Tel: +7 495 661 61 66
Mobile: +7 903 667 11 83