Android. Operacinė sistema. Multimedija. Socialinė žiniasklaida. Įrankiai. Kodekai. Grafikos menai
Ar tu čia: » »

Įmonės įmonių apsaugos išlaidų statistika. Informacijos saugumas: išlaidų šaltinis ar strateginė investicija? Informacijos saugumo išlaidos auga

Kaip pagrįsti išlaidas informacijos saugumas?

Perspausdinta su maloniu leidimu OJSC InfoTex Internet Trust
Šaltinio tekstas yra Čia.

Įmonės brandos lygiai

„Gartner Group“ išskiria 4 įmonės brandos lygius informacijos saugumo (IS) požiūriu:

  • 0 lygis:
    • Įmonėje informacijos saugumu niekas neužsiima, įmonės vadovybė nesuvokia informacijos saugumo problemų svarbos;
    • Nėra finansavimo;
    • Informacijos saugumas įgyvendinamas naudojant standartines priemones Operacinės sistemos, DBVS ir taikomosios programos (slaptažodžio apsauga, prieigos prie išteklių ir paslaugų kontrolė).
  • 1 lygis:
    • Informacijos saugumą vadovybė vertina kaip grynai „techninę“ problemą, nėra vieningos įmonės informacijos saugumo sistemos (ISVS) kūrimo programos (koncepcijos, politikos);
    • Finansavimas numatytas bendro IT biudžeto ribose;
    • Informacijos saugumas įgyvendinamas nulinio lygio + priemonėmis Rezervinė kopija, antivirusiniai įrankiai, ugniasienės, VPN organizavimo įrankiai (tradiciniai saugos įrankiai).
  • 2 lygis:
    • Informacijos saugumą vadovybė vertina kaip organizacinių ir techninių priemonių kompleksą, yra supratimas apie informacijos saugumo svarbą gamybos procesams, yra vadovybės patvirtinta įmonės ISMS kūrimo programa;
    • Informacijos saugumas įgyvendinamas pirmojo lygio įrankiais + patobulintais autentifikavimo įrankiais, analizės įrankiais pašto žinutes ir žiniatinklio turinys, IDS (įsilaužimų aptikimo sistemos), saugumo analizės įrankiai, SSO (vieno autentifikavimo įrankiai), PKI (viešojo rakto infrastruktūra) ir organizacinės priemonės (vidinis ir išorinis auditas, rizikos analizė, informacijos saugumo politika, taisyklės, procedūros, taisyklės ir žinynai).
  • 3 lygis:
    • Informacijos saugumas yra įmonės kultūros dalis, paskirtas CISA (vyresnysis informacijos saugumo pareigūnas);
    • Finansavimas skiriamas iš atskiro biudžeto;
    • Informacijos saugumas įgyvendinamas naudojant antrojo lygio + informacijos saugumo valdymo sistemą, CSIRT (informacijos saugumo incidentų reagavimo komanda), SLA (paslaugų lygio susitarimą).

„Gartner Group“ (duomenys pateikti 2001 m.) duomenimis, įmonių procentas, palyginti su aprašytais 4 lygiais, yra toks:
0 lygis – 30 proc.
1 lygis – 55 proc.
2 lygis – 10 proc.
3 lygis – 5%.

„Gartner Group“ prognozuoja 2005 m.
0 lygis – 20 %
1 lygis – 35 proc.
2 lygis – 30 proc.
3 lygis – 15 proc.

Statistika rodo, kad didžioji dalis įmonių (55 proc.) šiuo metu yra įdiegusios minimalų reikalaujamą tradicinių techninių apsaugos priemonių kompleksą (1 lygis).

Diegiant įvairias technologijas ir saugumo priemones dažnai kyla klausimų. Ką pirmiausia įdiegti, įsibrovimo aptikimo sistemą ar PKI infrastruktūrą? Kuris bus efektyvesnis? Stephenas Rossas, „Deloitte&Touche“ direktorius, siūlo tokį individualių informacijos saugumo priemonių ir įrankių efektyvumo vertinimo metodą.

Remiantis aukščiau pateikta diagrama, matyti, kad brangiausi ir mažiausiai veiksmingi yra specializuoti įrankiai (vidiniai arba pagaminti pagal užsakymą).

Brangiausios, bet kartu ir efektyviausios yra 4 kategorijos apsaugos priemonės (2 ir 3 lygiai pagal Gartner Group). Norint įdiegti šios kategorijos įrankius, būtina naudoti rizikos analizės procedūrą. Rizikos analizė šiuo atveju užtikrins, kad diegimo išlaidos atitiktų esamas informacijos saugumo pažeidimų grėsmes.

Pigiausios, bet aukšto efektyvumo lygio apima organizacines priemones (vidinį ir išorinį auditą, rizikos analizę, informacijos saugumo politiką, veiklos tęstinumo planą, reglamentus, procedūras, reglamentus ir vadovus).

Papildomų apsaugos priemonių įdiegimas (perėjimas prie 2 ir 3 lygių) reikalauja didelių finansinių investicijų ir atitinkamai pagrįstumo. Vadovybės patvirtintos ir pasirašytos vieningos ISMS plėtros programos nebuvimas dar labiau paaštrina investicijų į saugą pateisinimo problemą.

Rizikos analizė

Toks pagrindimas gali būti rizikos analizės rezultatai ir sukaupta statistika apie incidentus.Rizikos analizės vykdymo ir statistikos rinkimo mechanizmai turi būti nurodyti įmonės informacijos saugumo politikoje.

Rizikos analizės procesas susideda iš 6 nuoseklių etapų:

1. Saugomų objektų identifikavimas ir klasifikavimas (saugotini įmonės ištekliai);

3. Užpuoliko modelio kūrimas;

4. Grėsmių ir pažeidžiamumų identifikavimas, klasifikavimas ir analizė;

5. Rizikos įvertinimas;

6. Organizacinių priemonių ir techninių apsaugos priemonių parinkimas.

Scenoje apsaugos objektų identifikavimas ir klasifikavimas Būtina atlikti įmonės išteklių inventorizaciją šiose srityse:

  • Informaciniai ištekliai (konfidenciali ir svarbi įmonės informacija);
  • Programinės įrangos ištekliai (OS, DBVS, svarbios programos, pvz., ERP);
  • Fiziniai ištekliai (serveriai, darbo vietos, tinklo ir telekomunikacijų įranga);
  • Paslaugų ištekliai (el. paštas, www ir kt.).

Suskirstymas į kategorijas yra nustatyti ištekliaus konfidencialumo ir kritiškumo lygį. Konfidencialumas reiškia informacijos, kuri saugoma, apdorojama ir perduodama ištekliais, slaptumo lygį. Kritiškumas reiškia resurso įtakos įmonės gamybos procesų efektyvumui laipsnį (pavyzdžiui, sustojus telekomunikacijų resursams, tiekėja gali bankrutuoti). Priskirdami tam tikras kokybines reikšmes konfidencialumo ir kritiškumo parametrams, galite nustatyti kiekvieno ištekliaus reikšmingumo lygį, atsižvelgiant į jo dalyvavimą įmonės gamybos procesuose.

Norėdami nustatyti įmonės išteklių svarbą informacijos saugumo požiūriu, galite gauti šią lentelę:

Pavyzdžiui, failai su informacija apie įmonės darbuotojų atlyginimų lygį turi reikšmę „griežtai konfidenciali“ (konfidencialumo parametras) ir „nereikšminga“ (kritiškumo parametras). Pakeitę šias vertes į lentelę, galite gauti vientisą šio šaltinio svarbos rodiklį. Įvairūs skirstymo į kategorijas metodų variantai pateikiami tarptautiniame standarte ISO TR 13335.

Užpuoliko modelio kūrimas yra potencialių pažeidėjų klasifikavimo procesas pagal šiuos parametrus:

  • Užpuoliko tipas (konkurentas, klientas, kūrėjas, įmonės darbuotojas ir kt.);
  • Užpuoliko padėtis apsaugos objektų (vidaus, išorės) atžvilgiu;
  • Žinių apie saugomus objektus ir aplinką lygis (aukštas, vidutinis, žemas);
  • Galimybės pasiekti saugomus objektus lygis (maksimalus, vidutinis, minimalus);
  • Veiksmo trukmė (nuolat, tam tikrais laiko intervalais);
  • Veiksmo vieta (numatoma užpuoliko vieta atakos metu).

Priskiriant kokybines reikšmes išvardytiems užpuoliko modelio parametrams, galima nustatyti užpuoliko potencialą (neatsiejama užpuoliko galimybių įgyvendinti grėsmes savybė).

Grėsmių ir pažeidžiamumų identifikavimas, klasifikavimas ir analizė leidžia nustatyti būdus, kaip įgyvendinti atakas prieš saugomus objektus. Pažeidžiamumas – tai ištekliaus ar jo aplinkos savybės, kurias užpuolikas naudoja grėsmėms įgyvendinti. Programinės įrangos išteklių pažeidžiamumų sąrašą galima rasti internete.

Grėsmės klasifikuojamos pagal šiuos kriterijus:

  • grėsmės pavadinimas;
  • užpuoliko tipas;
  • įgyvendinimo priemonės;
  • išnaudotos pažeidžiamumo vietos;
  • atlikti veiksmai;
  • įgyvendinimo dažnumą.

Pagrindinis parametras yra grėsmės įgyvendinimo dažnis. Tai priklauso nuo „užpuoliko potencialo“ ir „išteklių saugumo“ parametrų verčių. „Išteklių saugumo“ parametro reikšmė nustatoma ekspertų vertinimais. Nustatant parametro reikšmę atsižvelgiama į subjektyvius užpuoliko parametrus: grėsmės įgyvendinimo motyvaciją ir statistiką iš bandymų įgyvendinti grėsmes. šio tipo(jei galima). Grėsmių ir pažeidžiamumo analizės etapo rezultatas yra kiekvienos grėsmės „įgyvendinimo dažnio“ parametro įvertinimas.

Scenoje rizikos vertinimai kiekvienam ištekliui ar išteklių grupei nustatoma galima žala dėl informacijos saugumo pažeidimų grėsmių.

Kokybinis žalos rodiklis priklauso nuo dviejų parametrų:

  • Ištekliaus reikšmė;
  • Šio šaltinio grėsmės įgyvendinimo dažnis.

Remiantis gautais žalos įvertinimais, pagrįstai parenkamos tinkamos organizacinės ir techninės apsaugos priemonės.

Statistikos apie incidentus kaupimas

Vienintelis siūlomos rizikos vertinimo metodikos trūkumas ir atitinkamai pagrindžiantis būtinybę diegti naujas ar keisti esamas apsaugos technologijas yra parametro „grėsmės atsiradimo dažnis“ nustatymas. Vienintelis būdas gauti objektyvias šio parametro vertes yra kaupti statistiką apie įvykius. Sukaupta statistika, pavyzdžiui, per metus, leis nustatyti grėsmių (tam tikro tipo) įgyvendinimų skaičių vienam ištekliui (tam tikro tipo). Patartina atlikti statistikos rinkimo darbą kaip incidentų apdorojimo procedūros dalį.

Jie investuoja į įvairias kompiuterinio saugumo technologijas – nuo ​​platformų, skirtų mokėti premijas už programų pažeidžiamumo aptikimą, iki diagnostikos ir automatizuoto programų testavimo. Tačiau labiausiai juos vilioja autentifikavimo ir tapatybės informacijos valdymo technologijos – į su šiomis technologijomis besiverčiančius startuolius 2019 metų pabaigoje buvo investuota apie 900 mln.

Investicijos į kibernetinio saugumo mokymo startuolius 2019 m. pasiekė 418 mln. USD, vadovaujamas „KnowBe4“, surinkęs 300 mln. USD. Startuolis siūlo sukčiavimo atakų modeliavimo platformą ir daugybę mokymo programų.

2019 metais su daiktų interneto saugumu susijusios įmonės gavo apie 412 mln. Šioje kategorijoje lyderė pagal investicijų apimtis yra „SentinelOne“, kuri 2019 metais už galinių taškų apsaugos technologijų kūrimą gavo 120 mln.

Tuo pačiu metu „Metacurity“ analitikai pateikia ir kitų duomenų, apibūdinančių situaciją rizikos finansavimo rinkoje informacijos saugumo sektoriuje. 2019 metais investicijų apimtis čia siekė 6,57 milijardo dolerių, o 2018 metais – nuo ​​3,88 milijardo dolerių. Taip pat išaugo sandorių skaičius – nuo ​​133 iki 219. Tuo tarpu vidutinė investicijų apimtis vienam sandoriui išliko beveik nepakitusi ir 2019 metų pabaigoje siekė 29,2 mln., „Metacurity“ skaičiavimais.

2018

Augimas 9% iki 37 mlrd. USD – „Canalys“.

2018 m. įrangos pardavimas, programinė įranga ir paslaugų, skirtų informacijos saugumui (IS), pasiekė 37 mlrd. JAV dolerių, ty 9% daugiau nei prieš metus (34 mlrd. JAV dolerių). Tokius duomenis 2019 metų kovo 28 dieną paskelbė „Canalys“ analitikai.

Nepaisant to, kad daugelis įmonių pirmenybę teikė savo turto, duomenų, galinių taškų, tinklų, darbuotojų ir klientų apsaugai, kibernetiniam saugumui 2018 m. teko tik 2% visų IT išlaidų. Tačiau atsiranda vis daugiau naujų grėsmių, jos tampa vis sudėtingesnės ir dažnesnės, o tai suteikia informacijos saugumo sprendimų gamintojams naujų augimo galimybių. Numatoma, kad 2020 m. visos kibernetinio saugumo išlaidos viršys 42 mlrd.

„Canalys“ analitikas Matthew Ballas mano, kad perėjimas prie naujų informacijos saugumo diegimo modelių paspartės. Klientai keičia savo IT biudžeto pobūdį naudodamiesi viešosiomis debesijos paslaugomis ir lanksčiomis prenumeratos paslaugomis.

Apie 82 % informacijos saugos diegimų 2018 m. buvo naudojama tradicinė aparatinė ir programinė įranga. Likusiais 18% atvejų naudotasi virtualizacijos, viešųjų debesų ir informacijos saugos paslaugomis.

Iki 2020 metų tradicinių modelių, diegiant informacijos apsaugos sistemas, dalis sumažės iki 70 proc., nes rinkoje populiarėja nauji sprendimai.

Tiekėjai turės sukurti įvairius verslo modelius, kad palaikytų šį perėjimą, nes skirtingi produktai tinka skirtingai skirtingi tipai dislokacijų. Pagrindinis iššūkis daugeliui šiandien yra padaryti naujus modelius labiau orientuotus į filialų kanalus ir integruoti juos su esamais. filialų programos, ypač su klientų sandoriais per debesų platformas. Kai kurios debesų prekyvietės jau sureagavo į tai, leisdamos partneriams siūlyti pritaikytus pasiūlymus ir kainas tiesiogiai klientams, stebint sandorių registraciją ir nuolaidas, pranešė Matthew Ball 2019 m. kovo 29 d.

Pasak „Canalys“ analitiko Ketaki Borade, pirmaujantys kibernetinio saugumo technologijų pardavėjai pristatė naujus produktų platinimo modelius, kuriuose įmonės pereina prie prenumeratos modelio ir didina debesų infrastruktūros veiklą.


Kibernetinio saugumo rinka išliko labai dinamiška ir sulaukė rekordinių sandorių aktyvumo bei apimties, reaguojant į augančius reguliavimo ir Techniniai reikalavimai, taip pat ir toliau plačiai paplitusi duomenų pažeidimų rizika, sako „Momentum Cyber“ vienas iš įkūrėjų ir vadovaujantis partneris Ericas McAlpine'as. „Manome, kad šis postūmis ir toliau stums sektorių į naują teritoriją, nes juo siekiama įveikti kylančias grėsmes ir konsoliduotis tiekėjų nuovargio ir didėjančio įgūdžių trūkumo akivaizdoje.

2017

Kibernetinio saugumo išlaidos viršijo 100 mlrd

2017 m. pasaulinės išlaidos informacijos saugumui (IS) – produktams ir paslaugoms – siekė 101,5 mlrd. USD, 2018 m. rugpjūčio viduryje pranešė tyrimų bendrovė „Gartner“. 2017 metų pabaigoje ekspertai šią rinką įvertino 89,13 milijardo JAV dolerių.Nepranešama, kas lėmė reikšmingą vertinimo padidėjimą.

CISO siekia padėti savo organizacijoms saugiai naudoti technologijų platformas, kad jos taptų konkurencingesnės ir paskatintų verslo augimą, sako Siddharthas Deshpande, Gartner tyrimų direktorius. - Nuolatinis įgūdžių trūkumas ir reguliavimo pokyčiai, tokie kaip Bendrasis duomenų apsaugos reglamentas (BDAR), Europoje skatina tolesnį kibernetinio saugumo paslaugų rinkos augimą.

Ekspertai mano, kad vienas iš pagrindinių veiksnių, prisidedančių prie padidėjusių informacijos saugumo kaštų, yra naujų grėsmių aptikimo ir reagavimo į jas metodų įdiegimas, kuris 2018 metais tapo svarbiausiu organizacijų saugumo prioritetu.

„Gartner“ skaičiavimais, 2017 metais organizacijos išleido kibernetinės apsaugos paslaugoms visame pasaulyje daugiau nei 52,3 mlrd.

2017 m. įmonės išleido 2,4 mlrd. USD programoms apsaugoti, 2,6 mlrd. USD duomenų apsaugai, debesų paslaugos– 185 milijonai dolerių

Tapatybės ir prieigos valdymo sprendimų (Identity And Access Management) metiniai pardavimai buvo lygūs 8,8 mlrd.. IT infrastruktūros apsaugos priemonių pardavimai išaugo iki 12,6 mlrd.

Tyrimas taip pat rodo, kad įranga, naudojama tiekti, kainuoja 10,9 mlrd tinklo saugumas. Jų gamintojai iš informacijos saugumo rizikos valdymo sistemų uždirbo 3,9 mlrd.

Remiantis „Gartner“ tyrimu, analitikai apskaičiavo, kad 2017 m. vartotojų kibernetinio saugumo išlaidos sieks 5,9 mlrd.

„Gartner“ įvertino rinkos dydį 89,13 mlrd

2017 metų gruodį tapo žinoma, kad pasaulinės įmonės išlaidos informacijos saugumui (IS) 2017 metais sieks 89,13 milijardo JAV dolerių. Gartner duomenimis, įmonių išlaidos kibernetiniam saugumui 2016 metais viršys 82,2 milijardo dolerių sumą beveik 7 milijardais dolerių.

Didžiausiu išlaidų straipsniu ekspertai laiko informacijos saugumo paslaugas: 2017 metais įmonės šiems tikslams skirs per 53 mlrd. Antras pagal dydį informacijos saugumo rinkos segmentas – infrastruktūros apsaugos sprendimai, kurių kaštai 2017 metais sieks 16,2 mlrd. USD vietoj 15,2 mlrd. USD prieš metus. Trečioje vietoje yra tinklo apsaugos įranga (10,93 mlrd. USD).

Informacijos saugumo išlaidų struktūra taip pat apima vartotojų programinę įrangą, skirtą informacijos apsaugai ir identifikavimo bei prieigos valdymo sistemoms (Identity and Access Management, IAM). „Gartner“ apskaičiavo, kad 2017 m. šiose srityse išlaidos siekė 4,64 mlrd. ir 4,3 mlrd. USD, o 2016 m. – atitinkamai 4,57 mlrd. ir 3,9 mlrd. USD.

Analitikai tikisi tolesnio informacijos saugos rinkos augimo: 2018 metais organizacijos išlaidas kibernetinei apsaugai didins dar 8% ir šiems tikslams iš viso skirs 96,3 mlrd. naujų grėsmių suvokimas ir įmonių polinkis į skaitmeninio verslo strategiją.

Apskritai, išlaidas kibernetiniam saugumui daugiausia lemia įmonių atsakas į informacijos saugumo incidentus, nes visame pasaulyje daugėja didelio atgarsio sulaukusių kibernetinių atakų ir informacijos nutekėjimo, turinčių įtakos organizacijoms visame pasaulyje, komentuodamas prognozę sako Ruggero Contu, Gartner tyrimų direktorius. .

Analitiko žodžius patvirtina „Gartner“ 2016 metais gauti duomenys, per apklausą, kurioje dalyvavo 512 organizacijų iš aštuonių šalių: Australijos, Kanados, Prancūzijos, Vokietijos, Indijos, Singapūro ir JAV.

53 % respondentų kibernetinio saugumo rizikas įvardijo kaip pagrindinę varomąją jėgą, skatinančią didinti išlaidas kibernetiniam saugumui. Iš šio skaičiaus didžiausias procentas respondentų teigė, kad kibernetinių atakų grėsmė didžiausią įtaką daro informacijos saugumo išlaidų sprendimams.

„Gartner“ 2018 m. prognozėje raginama didinti išlaidas visose pagrindinėse srityse. Taigi apie 57,7 milijardo dolerių (+ 4,65 milijardo dolerių) bus išleista kibernetinės apsaugos paslaugoms, apie 17,5 milijardo dolerių (+1,25 milijardo dolerių) bus skirta infrastruktūros saugumui užtikrinti, o 11,67 milijardo dolerių (+ 735 milijonai dolerių), vartotojų programinei įrangai – 4,74 milijardo dolerių ( +109 mln. USD) ir IAM sistemoms – 4,69 mlrd. USD (+416 mln. USD).

Analitikai taip pat mano, kad iki 2020 m. daugiau nei 60% pasaulio organizacijų vienu metu investuos į keletą duomenų apsaugos priemonių, įskaitant informacijos praradimo prevencijos, šifravimo ir audito priemones. 2017 metų pabaigoje tokius sprendimus perkančių įmonių dalis buvo įvertinta 35 proc.

Kitas reikšmingas įmonių išlaidų informacijos saugumui elementas bus trečiųjų šalių specialistų įtraukimas. Tikimasi, kad, atsižvelgiant į darbuotojų trūkumą kibernetinio saugumo srityje, didėjantį informacijos saugumo sistemų techninį sudėtingumą ir didėjančias kibernetines grėsmes, 2018 m. įmonės sąnaudos už informacijos saugumo užsakomąsias paslaugas padidės 11% ir sieks 18,5 mlrd. .

„Gartner“ apskaičiavo, kad iki 2019 m. įmonių išlaidos trečiųjų šalių kibernetinio saugumo ekspertams sudarys 75 % visų išlaidų kibernetinio saugumo programinei ir techninei įrangai, o 2016 m. – 63 %.

IDC prognozuoja, kad rinkos dydis sieks 82 mlrd

Du trečdalius išlaidų padengs didelės ir labai didelės įmonės. didelis verslas. IDC analitikų teigimu, iki 2019 metų korporacijų, kuriose dirba daugiau nei 1000 darbuotojų, išlaidos viršys 50 mlrd.

2016 m.: Rinkos apimtis 73,7 mlrd. USD, augimas 2 kartus didesnis nei IT rinkos

2016 metų spalį analitinė bendrovė IDC pristatė trumpus pasaulinės informacijos saugumo rinkos tyrimo rezultatus. Tikimasi, kad jos augimas bus dvigubai didesnis nei IT rinkos.

IDC suskaičiavo, kad pasauliniai kibernetinei apsaugai skirtos įrangos, programinės įrangos ir paslaugų pardavimai 2016 metais sieks apie 73,7 milijardo dolerių, o 2020 metais šis skaičius viršys 100 milijardų dolerių, siekdamas 101,6 milijardo dolerių. technologija kasmet augs vidutiniškai 8,3 %, o tai dvigubai viršija numatomą IT pramonės augimo tempą.


Didžiausios informacijos saugumo išlaidos (8,6 mlrd. USD) 2016 m. pabaigoje numatomos bankuose. Antroje, trečioje ir ketvirtoje vietoje pagal tokių investicijų dydį bus atitinkamai atskiros gamybos įmonės, valstybinės įstaigos ir nuolatinės gamybos įmonės, kurios sudarys apie 37% išlaidų.

Analitikai vadovauja didėjančių investicijų į sveikatos apsaugą dinamikoje (2016–2020 m. numatomas vidutinis 10,3 proc. metinis augimas). Kibernetinės apsaugos sąnaudos telekomunikacijų, būsto sektoriuje, vyriausybinėse agentūrose ir investicijų bei vertybinių popierių rinkoje kasmet padidės maždaug 9 proc.

Tyrėjai Amerikos rinką vadina didžiausia informacijos saugumo rinka, kurios apimtis 2016 metais sieks 31,5 mlrd. JAV dolerių. Į trejetuką taip pat pateks Vakarų Europa bei Azijos ir Ramiojo vandenyno regionas (be Japonijos). Trumpoje IDC tyrimo versijoje informacijos apie Rusijos rinką nėra.

Rusijos bendrovės „Security Monitor“ generalinis direktorius Dmitrijus Gvozdevas prognozuoja paslaugų dalies padidėjimą visose Rusijos saugumo išlaidose nuo 30–35% iki 40–45%, taip pat prognozuoja rinkos klientų struktūros raidą - nuo visų. vyriausybės, finansų ir energetikos sektorių dominavimas vidutinio dydžio įmonėms iš įvairesnių pramonės šakų.

Viena iš tendencijų turėtų būti vietinių programinės įrangos produktų dalies didėjimas, susijęs su importo pakeitimo problemomis ir užsienio politikos situacija. Tačiau kiek tai atsispindės finansiniuose rodikliuose, labai priklausys nuo rublio kurso ir kainų politika užsienio pardavėjų, kurie vis dar užima bent pusę programinių sprendimų vidaus rinkos, o techninės įrangos segmente – iki dviejų trečdalių. Galutinis visumos metinis finansinis rezultatas taip pat gali būti susietas su išoriniais ekonominiais veiksniais. Rusijos rinka Informacijos saugumo sprendimai“, – kalbėjo Gvozdevas pokalbyje su „TAdviser“.

2015

RINKOS DYDIS

FEDERALINĖS IŠLAIDOS

KIBERTINĖS NUSIKALTIMAI

MOKESTIS UŽ PAŽEIDIMĄ

FINANSINĖS PASLAUGOS

Tarptautinė

SAUGOS ANALITIKA

2013 m.: EMEA rinka išaugo iki 2,5 mlrd.

Apsaugos įrangos rinkos apimtis EMEA regione (Europa, Viduriniai Rytai ir Afrika), palyginti su 2012 m., išaugo 2,4% ir siekė 2,5 mlrd. Svarstomas. kompiuterių tinklai– UTM sprendimai (Vieningas grėsmių valdymas). Tuo pat metu IDC prognozavo, kad informacijos saugumo aparatinės įrangos rinka iki 2018 m. pasieks 4,2 mlrd. USD vertės, o vidutinis metinis augimas sieks 5,4%.

2013 m. pabaigoje lyderio poziciją tarp tiekėjų pagal pajamas iš informacijos saugos įrangos pardavimo EMEA regione užėmė „Check Point“. IDC duomenimis, pardavėjo pajamos šiame segmente 2013 metais išaugo 3,8% ir siekė 374,64 mln. USD, o tai atitinka 19,3% rinkos dalį.

2012: Prognozė PAC: informacijos saugumo rinka augs 8% per metus

Pasaulinė informacijos saugumo rinka kasmet augs 8% iki 2016 m., kai ji gali siekti 36 milijardus eurų, skelbiama tyrime.

Yra du pagrindiniai informacijos saugumo išlaidų pateisinimo būdai.

Mokslinis požiūris. Norėdami tai padaryti, į sąnaudų vertinimą būtina įtraukti įmonės vadovybę (ar jos savininką). informacijos šaltiniai, nustatantis galimos žalos dėl pažeidimų informacijos saugumo srityje vertinimą.

1. Jeigu informacijos savikaina nedidelė, nėra didelių grėsmių įmonės informaciniam turtui, o galima žala minimali, informacijos saugumo užtikrinimas reikalauja mažesnio finansavimo.

2. Jeigu informacija turi tam tikrą vertę, grėsmės ir galima žala yra reikšminga ir apibrėžta, tuomet kyla klausimas dėl išlaidų informacijos saugumo posistemiui įtraukimo į biudžetą. Tokiu atveju būtina statyti korporacinė sistema informacijos apsauga.

Praktinis požiūris susideda iš tikrosios įmonės informacijos apsaugos sistemos, pagrįstos panašiomis sistemomis kitose srityse, sąnaudų pasirinkimo. Informacijos saugumo srities specialistai mano, kad informacijos apsaugos sistemos kaina turėtų sudaryti maždaug 10-20% įmonės sąnaudų. informacinė sistema, priklausomai nuo specifinių informacijos saugumo režimo reikalavimų.

Kuriant specifinius informacijos saugos sistemos efektyvumo vertinimo metodus praktikoje įgyvendinami visuotinai pripažinti „geriausios praktikos“ informacijos saugumo režimo užtikrinimo reikalavimai (pagrįsti praktine patirtimi), įforminti ne vienu standartu, pavyzdžiui, ISO 17799.

Taikymas šiuolaikiniai metodai informacijos saugumo sąnaudų įvertinimas leidžia apskaičiuoti visą nepanaudotą organizacijos informacinio turto dalį, įskaitant tiesiogines ir netiesiogines techninės įrangos išlaidas programinė įranga, organizaciniai renginiai, darbuotojų mokymai ir kvalifikacijos kėlimas, reorganizavimas, verslo restruktūrizavimas ir kt.

Jie yra būtini siekiant įrodyti esamų įmonių apsaugos sistemų ekonomiškumą ir leisti informacijos saugos tarnybų vadovams pagrįsti informacijos saugumui skirtą biudžetą, taip pat įrodyti atitinkamos tarnybos darbuotojų darbo efektyvumą. Užsienio įmonių naudojami sąnaudų apskaičiavimo metodai leidžia:

Gaukite tinkamą informaciją apie paskirstytos skaičiavimo aplinkos saugumo lygį ir bendras įmonės informacijos saugos sistemos nuosavybės išlaidas.

Palyginkite organizacijos informacijos saugos skyrius tiek tarpusavyje, tiek su panašiais kitų pramonės organizacijų padaliniais.

Optimizuokite investicijas į organizacijos informacijos saugumą.


Vienas iš labiausiai žinomų metodų, kaip apskaičiuoti išlaidas, susijusias su informacijos apsaugos sistema, yra metodas bendrosios nuosavybės išlaidos (TCO)įmonė Gartner Group TCO rodiklis suprantamas kaip tiesioginių ir netiesioginių įmonių informacijos apsaugos sistemos organizavimo (reorganizavimo), eksploatavimo ir priežiūros išlaidų suma per metus. Jis naudojamas beveik visuose pagrindiniuose įmonės informacijos saugos sistemos gyvavimo ciklo etapuose ir leidžia objektyviai ir nepriklausomai pagrįsti konkrečių organizacinių ir techninių informacijos saugumo priemonių ir priemonių įdiegimo ir naudojimo ekonominį pagrįstumą. Sprendimo objektyvumui taip pat būtina papildomai atsižvelgti į įmonės išorinės ir vidinės aplinkos būklę, pavyzdžiui, įmonės technologinio, personalo ir finansinio išsivystymo rodiklius.

Tam tikro TCO rodiklio palyginimas su panašiais TCO rodikliais pramonėje (su panašiomis įmonėmis) leidžia objektyviai ir nepriklausomai pagrįsti organizacijos išlaidas informacijos saugumui. Mat įvertinti tiesioginį šių kaštų ekonominį efektą dažnai pasirodo gana sunku ar net praktiškai neįmanoma.

Bendras informacijos saugos sistemos nuosavybės išlaidas paprastai sudaro išlaidos:

Projektavimo darbai,

Programinės ir techninės įrangos apsaugos priemonių, įskaitant šias pagrindines grupes, pirkimas ir konfigūravimas: ugniasienės, kriptografijos įrankiai, antivirusai ir AAA (autentifikavimo, autorizacijos ir administravimo įrankiai),

fizinio saugumo užtikrinimo išlaidas,

Personalo mokymas,

Sistemos valdymas ir palaikymas (saugos administravimas),

Informacijos saugumo auditas, - periodinis informacijos apsaugos sistemos modernizavimas.

Tiesioginės sąnaudos apima ir kapitalo sąnaudų komponentus (susijusius su ilgalaikiu turtu arba „turtu“), ir darbo sąnaudas, kurios yra įtrauktos į veiklos ir administracinio valdymo kategorijas. Tai taip pat apima išlaidas nuotolinių vartotojų paslaugoms ir pan., susijusias su organizacijos veiklos palaikymu.

Savo ruožtu netiesioginės išlaidos atspindi įmonės informacinės sistemos ir informacijos saugumo posistemio poveikį organizacijos darbuotojams per tokius išmatuojamus rodiklius kaip įmonės informacijos saugos sistemos ir visos informacinės sistemos prastovos ir užšalimai, veiklos ir palaikymo išlaidos (ne susijusios su tiesioginėmis išlaidomis). Labai dažnai netiesioginės išlaidos vaidina reikšmingą vaidmenį, nes dažniausiai jos iš pradžių neatsispindi informacijos saugumo biudžete, o atsiskleidžia vėliau atliekant sąnaudų analizę.

Organizacijos TCO rodiklių skaičiavimas atliekamas šiose srityse.

Įmonės informacinės sistemos komponentai(įskaitant informacijos apsaugos sistemą) ir organizacijos informacinius aktus (serverius, klientų kompiuteriai, periferiniai įrenginiai, tinklo įrenginiai).

Aparatinės ir programinės įrangos, skirtos informacijos saugumui, išlaidos : Eksploatacinės medžiagos ir nusidėvėjimo sąnaudas nei serveriams, nei klientų kompiuteriams (staliniams ir mobilieji kompiuteriai), periferiniai įrenginiai ir tinklo komponentai.

Informacijos saugumo organizavimo išlaidos: informacijos apsaugos sistemų priežiūra, standartinės išorinių įrenginių apsaugos priemonės, serveriai, tinklo įrenginiai, informacijos saugumo procesų planavimas ir valdymas, saugumo koncepcijų ir politikos kūrimas ir kt.

Informacinės sistemos eksploatavimo išlaidos temos: tiesioginės personalo išlaikymo išlaidos, darbo sąnaudos ir visos organizacijos arba paslaugos įgyvendinimas. Techninė pagalba ir naudotojams skirtos infrastruktūros priežiūros operacijos.

Administracinės išlaidos: tiesioginės personalo išlaidos, veiklos palaikymas ir vidinių / išorinių tiekėjų (tiekėjų) išlaidos veiklai palaikyti, įskaitant informacinių sistemų valdymą, finansavimą, įsigijimą ir mokymą.

Galutinio vartotojo operacijų išlaidos: galutinio vartotojo savarankiško palaikymo išlaidos, formalus galutinio vartotojo mokymas, atsitiktinis (neformalus) mokymas, programų kūrimas „pasidaryk pats“, vietinės failų sistemos palaikymas.

Prastovos išlaidos: metiniai galutinio vartotojo našumo nuostoliai dėl planuotų ir neplanuotų tinklo išteklių, įskaitant klientų kompiuterius, bendrinamus serverius, spausdintuvus, taikomąsias programas, ryšių išteklius ir ryšių programinę įrangą, nutrūkimų.

Tyrimo tikslas: išanalizuoti ir nustatyti pagrindines Rusijos informacinio saugumo rinkos tendencijas
Naudoti Rosstat duomenys (statistinės atskaitomybės formos Nr. 3-Inform, P-3, P-4), įmonių finansinės ataskaitos ir kt.

Organizacijų informacinių ir ryšių technologijų bei informacijos saugos priemonių naudojimas

  • Dėl paruošimo šį skyrių buvo naudojami apibendrinti, geografiškai atskiri padaliniai ir atstovybės (forma 3-Inform „Informacinių ir ryšių technologijų naudojimo ir gamybos informacija Kompiuterinė technologija, programinė įranga ir paslaugų teikimas šiose srityse“.

Buvo analizuojamas 2012-2016 m. Duomenys nepretenduoja į išsamumą (nes renkami iš riboto skaičiaus įmonių), bet, mūsų nuomone, gali būti naudojami tendencijoms įvertinti. Respondentų įmonių skaičius nagrinėjamu laikotarpiu svyravo nuo 200 iki 210 tūkst. Tai reiškia, kad imtis yra gana stabili ir apima labiausiai tikėtinus vartotojus (stambias ir vidutines įmones), kurie sudaro didžiąją dalį pardavimų.

Asmeninių kompiuterių prieinamumas organizacijose

Remiantis statistinės atskaitomybės forma 3-Inform, 2016 metais Rusijos organizacijose buvo apie 12,4 mln. vienetų, pateikusių informaciją šioje formoje. asmeninius kompiuterius(PC). Šiuo atveju kompiuteris reiškia stalinius ir nešiojamuosius kompiuterius; ši sąvoka neapima mobiliųjų Mobilieji telefonai ir kišeniniai asmeniniai kompiuteriai.

Per pastaruosius 5 metus kompiuterių padalinių skaičius organizacijose visoje Rusijoje išaugo 14,9%. Labiausiai įrengtas federalinis rajonas yra Centrinė federalinė apygarda, kurioje yra 30,2% kompiuterių įmonėse. Neabejotinai pirmaujantis regionas pagal šį rodiklį yra Maskvos miestas, 2016 m. duomenimis, Maskvos įmonės turi apie 1,8 mln. Mažiausia rodiklio reikšmė pažymėta Šiaurės Kaukazo federalinėje apygardoje, rajono organizacijos turi tik apie 300 tūkst. asmeninių vienetų, mažiausiai Ingušijos Respublikoje - 5,45 tūkst. vnt.

Ryžiai. 1. Asmeninių kompiuterių skaičius organizacijose, Rusija, mln. vnt.

Organizacinės informacinių ir ryšių technologijų išlaidos

Per 2014-2015 m. Dėl nepalankios ekonominės padėties Rusijos įmonės buvo priverstos kuo labiau sumažinti savo išlaidas, įskaitant išlaidas informacinėms ir ryšių technologijoms. 2014 metais IRT sektoriaus sąnaudos sumažėjo 5,7 proc., tačiau 2015 metų pabaigoje buvo pastebima nežymi teigiama tendencija. 2016 metais išlaidas Rusijos įmonės informacinėms ir ryšių technologijoms siekė 1,25 trln. rub., 0,3% viršydamas prieškrizinį 2013 m.

Didžiąją dalį išlaidų tenka Maskvoje esančioms įmonėms – daugiau nei 590 milijardų rublių, arba 47,2% visų. Didžiausios organizacijų išlaidų informacinėms ir ryšių technologijoms apimtys 2016 m. užfiksuotos: Maskvos sritis - 76,6 mlrd. rublių, Sankt Peterburgas - 74,4 mlrd. rublių, Tiumenės sritis - 56,0 mlrd. rublių, Tatarstano Respublika - 24,7 mlrd. Nižnij Novgorodo sritis– 21,4 milijardo rublių. Mažiausios išlaidos užfiksuotos Ingušijos Respublikoje – 220,3 mln.

Ryžiai. 2. Įmonių išlaidų dydis informacinėms ir ryšių technologijoms, Rusija, milijardas rublių.

Organizacijų informacijos saugumo priemonių naudojimas

Pastaruoju metu labai padaugėjo įmonių, naudojančių informacijos saugumo apsaugos priemones. Metinis jų skaičiaus augimo tempas yra gana stabilus (išskyrus 2014 m.) ir siekia apie 11-19% per metus.

Remiantis oficialiais „Rosstat“ duomenimis, Šiuo metu populiariausios apsaugos priemonės yra techninės vartotojo autentifikavimo priemonės (žetonai, USB raktai, lustinės kortelės). Iš daugiau nei 157 tūkst. įmonių 127 tūkst. įmonių (81 proc.) nurodė, kad būtent šias priemones naudoja kaip informacijos apsaugą.

Ryžiai. 3. Organizacijų pasiskirstymas naudojant informacijos saugumą užtikrinančias priemones 2016 m., Rusija, %.

Remiantis oficialia statistika, 2016 metais pasauliniu internetu komerciniais tikslais naudojosi 161 421 įmonė. Tarp organizacijų, naudojančių internetą komerciniais tikslais ir nurodančių informacijos saugumo priemonių naudojimą, populiariausias yra elektroninis skaitmeninis parašas. Šis įrankis Kaip apsaugos priemonę nurodė per 146 tūkst. įmonių, arba 91 proc. visų. Pagal informacijos saugos priemonių naudojimą įmonės pasiskirstė taip:

    • Elektroninės priemonės Elektroninis parašas– 146 887 įmonės;
    • Reguliariai atnaujinama antivirusines programas– 143 095 įmonės;
    • Programinė įranga arba techninė įranga, apsauganti nuo neteisėtos prieigos kenkėjiška programa iš pasaulinės informacijos arba vietinės kompiuterių tinklai(Ugniasienė) – 101 373 įmonės;
    • Šlamšto filtras – 86 292 įmonės;
    • Šifravimo įrankiai – 86 074 įmonės;
    • Kompiuterių ar tinklo įsibrovimų aptikimo sistemos – 66 745 įmonės;
    • Programinės įrangos įrankiai, skirti automatizuoti saugumo analizės ir valdymo procesus kompiuterių sistemos– 54 409 įmonės.

Ryžiai. 4. Įmonių, naudojančių internetą komerciniais tikslais, platinimas, apsaugant pasauliniais tinklais perduodamą informaciją, 2016 m., Rusija, %.

2012-2016 m. laikotarpiu įmonių, naudojančių internetą komerciniais tikslais, skaičius išaugo 34,9 proc. 2016 metais 155 028 įmonės naudojosi internetu bendraudamos su tiekėjais, o 110 421 – bendraudamos su vartotojais. Iš įmonių, naudojančių internetą bendravimui su tiekėjais, naudojimo tikslas nurodytas:

  • informacijos apie reikalingas prekes (darbus, paslaugas) ir jų tiekėjus gavimas - 138 224 įmonės;
  • teikiant informaciją apie organizacijos poreikius prekėms (darbams, paslaugoms) – 103 977 įmonės;
  • organizacijai reikalingų prekių (darbų, paslaugų) užsakymų pateikimas (neskaitant užsakymų, siunčiamų el. paštu) – 95 207 įmonės;
  • apmokėjimas už patiektas prekes (darbus, paslaugas) – 89 279;
  • elektroninių gaminių gavimo – 62 940 įmonių.

Iš visų įmonių, kurios naudojasi internetu bendrauti su vartotojais, naudojimo tikslas nurodytas:

  • informacijos apie organizaciją, jos prekes (darbus, paslaugas) teikimas - 101 059 įmonės;
  • (darbai, paslaugos) (be el. paštu siunčiamų užsakymų) – 44 193 įmonės;
  • elektroninių atsiskaitymų su vartotojais įgyvendinimas – 51 210 įmonių;
  • elektronikos produktų platinimas – 12 566 įmonės;
  • garantinis aptarnavimas (servisas) – 13 580 įmonių.

Informacinių technologijų federalinių vykdomosios valdžios institucijų biudžetų apimtis ir dinamika 2016–2017 m.

Federalinio iždo duomenimis, bendra 2017 m. biudžetinių įsipareigojimų limitų apimtis, perduota federalinei vykdomajai institucijai (toliau – federalinė vykdomoji institucija) pagal išlaidų rūšies kodą 242 „Prekių, darbų, paslaugų pirkimas šioje srityje. informacinių ir ryšių technologijų“ valstybės paslapties nesudarančios informacijos atžvilgiu 2017 m. rugpjūčio 1 d. sudarė 115,2 mlrd. rublių, o tai yra maždaug 5,1 proc. milijardų rublių, teigia Telekomunikacijų ir masinių komunikacijų ministerija). Taigi, nors bendra federalinių departamentų IT biudžetų apimtis kasmet ir toliau auga, augimo tempai sumažėjo (2016 m. bendra IT biudžetų apimtis, palyginti su 2015 m., padidėjo 8,3 proc.). Kuriame Departamentų informacijos ir ryšių technologijų išlaidos vis labiau stratifikuojamos tarp „turtingųjų“ ir „vargšų“. Neabejotinas lyderis ne tik pagal biudžeto dydį, bet ir pagal pasiekimus IT srityje yra Federalinė mokesčių tarnyba. Jos IRT biudžetas šiemet yra daugiau nei 17,6 milijardo rublių, tai yra daugiau nei 15% visų federalinių vykdomųjų valdžios institucijų biudžeto. Bendra penketuko dalis (Federalinė mokesčių tarnyba, Rusijos Federacijos pensijų fondas, Iždas, Vidaus reikalų ministerija, Telekomunikacijų ir masinės komunikacijos ministerija) sudaro daugiau nei 53 proc.

Ryžiai. 5. Federalinių vykdomosios valdžios institucijų informacinių ir ryšių technologijų srities prekių, darbų ir paslaugų pirkimo biudžeto išlaidų struktūra 2017 m.

Įstatyminis reguliavimas programinės įrangos valstybės ir savivaldybių reikmėms pirkimų srityje

Nuo 2016 m. sausio 1 d. visos valstybės ir savivaldybių įstaigos, valstybinės korporacijos „Rosatom“ ir „Roscosmos“, valstybės nebiudžetinių fondų valdymo organai, taip pat valstybės ir biudžetinės įstaigos, vykdančios pirkimus pagal 2013 m. balandžio 5 d. federalinio įstatymo reikalavimus. 44 -FZ „Dėl sutarčių sistemos prekių, darbų, paslaugų pirkimo srityje valstybės ir savivaldybių poreikiams tenkinti“, privalo laikytis draudimo įvežti iš užsienio šalių kilusią programinę įrangą pirkimo tikslais. valstybės ir savivaldybių poreikiams tenkinti. Draudimas buvo įvestas Rusijos Federacijos Vyriausybės 2015 m. lapkričio 16 d. dekretu Nr. 1236 „Dėl draudimo įvežti programinę įrangą, kilusią iš užsienio valstybių, pirkimo valstybės ir savivaldybių poreikiams tenkinti“. Pirkdami programinę įrangą aukščiau nurodyti klientai pirkimo pranešime turi tiesiogiai nurodyti draudimą pirkti importuotą programinę įrangą. Draudimas taikomas perkant programinę įrangą, skirtą elektroninei įrangai kompiuteriai ir duomenų bazės, įdiegtos neatsižvelgiant į sutarties tipą materialioje laikmenoje ir (arba) in elektroniniu formatu komunikacijos kanalais, taip pat išimtines teises į tokią programinę įrangą ir teises naudoti tokią programinę įrangą.

Yra keletas išimčių, kai klientams leidžiama pirkti importuotą programinę įrangą.

  • Rusijos Federacijos diplomatinių atstovybių ir konsulinių įstaigų, Rusijos Federacijos prekybos atstovybių prie tarptautinių organizacijų programinės įrangos ir (ar) teisių į ją pirkimai, siekiant užtikrinti jų veiklą užsienio valstybės teritorijoje;
  • programinės įrangos ir (ar) teisių į ją pirkimas, informacija apie kurią ir (ar) kurios įsigijimas yra valstybės paslaptis.

Visais kitais atvejais, prieš įsigydamas programinę įrangą, klientas turės dirbti su vieningu rusiškų programų elektroniniams kompiuteriams ir duomenų bazėms registru bei elektroninių kompiuterių ir duomenų bazių programų klasifikatoriumi.
Registro, kaip įgaliotos federalinės vykdomosios institucijos, formavimą ir priežiūrą atlieka Rusijos telekomunikacijų ir masinių ryšių ministerija.
2017 m. rugpjūčio mėn. pabaigoje registre buvo 343 programinės įrangos produktai, priklausantys „informacijos saugos įrankių“ klasei iš 98 Rusijos plėtros įmonių. Tarp jų yra programinės įrangos produktai tokie dideli Rusijos kūrėjai, Kaip:

  • UAB „Informacinės technologijos ir ryšių sistemos“ („InfoTeKS“) – 37 programinės įrangos produktai;
  • UAB „Kaspersky Lab“ – 25 programinės įrangos produktai;
  • Security Code LLC - 19 programinės įrangos produktų;
  • Crypto-Pro LLC – 18 programinės įrangos produktų;
  • OOO" Daktaras WEB» — 12 programinės įrangos produktų;
  • S-Terra CSP LLC – 12 programinės įrangos produktų;
  • UAB "Aladdin R.D." — 8 programinės įrangos produktai;
  • UAB „Infowatch“ – 6 programinės įrangos produktai.

Didžiausių žaidėjų veiklos informacijos saugumo srityje analizė

  • Kaip pagrindinė informacija, skirta analizuoti didžiausių informacijos saugumo rinkos žaidėjų veiklą, pasirengimui Šis tyrimas buvo panaudota informacija apie viešuosius pirkimus informacijos ir komunikacijos veiklos srityse, o ypač informacijos saugumo srityje.

Tendencijų analizei atrinkome 18 įmonių, kurios yra tarp lyderių informacijos saugumo rinkoje ir aktyviai dalyvauja viešuosiuose pirkimuose. Sąraše yra ir tiesioginių programinės ir techninės bei programinės įrangos saugumo sistemų kūrėjų, ir didžiausių sistemų integratorių. Bendros šių įmonių pajamos 2016 metais siekė 162,3 mlrd. rublių, 8,7% viršijančios 2015 m.
Žemiau pateikiamas tyrimui atrinktų įmonių sąrašas.

Lentelė 1. Tyrimui atrinktos įmonės

vardas TIN Veiklos tipas (2014 m. OKVED)
1 UAB „I-Teco“. 7736227885 Veikla, susijusi su kompiuterinių technologijų naudojimu ir informacines technologijas, kita (62.09)
2 Croc Incorporated, UAB 7701004101
3 „Informzashita“, UAB „NIP“. 7702148410 Socialinių ir humanitarinių mokslų srities moksliniai tyrimai ir plėtra (72.20)
4 UAB „Softline Trade“. 7736227885
5 „Technoserv AS“, LLC 7722286471 Kitų mašinų ir įrengimų didmeninė prekyba (46.69)
6 „Elvis-plus“, UAB 7735003794
7 UAB „Asteros“. 7721163646 Didmeninė prekyba kompiuteriais, kompiuterių išoriniais įrenginiais ir programine įranga (46.51
8 „Vandenio gamybos įmonė“, LLC 7701256405
9 Lanit, CJSC 7727004113 Kitos biuro technikos ir įrangos didmeninė prekyba (46.66)
10 Jet Infosystems, UAB 7729058675 Kompiuterių, kompiuterių išorinių įrenginių ir programinės įrangos didmeninė prekyba (46.51)
11 UAB „Dialognauka“. 7701102564 Kompiuterių programinės įrangos kūrimas (62.01)
12 „Factor-TS“, LLC 7716032944 Kompiuterių ir išorinės įrangos gamyba (26.20)
13 UAB „InfoTeKS“. 7710013769 Kompiuterių programinės įrangos kūrimas (62.01)
14 „Uralo apsaugos sistemų centras“, LLC 6672235068 Veikla architektūros, inžinerinių ir techninių konsultacijų šiose srityse (71.1)
15 UAB „ICL-KPO VS“. 1660014361 Kompiuterių programinės įrangos kūrimas (62.01)
16 NVision Group, UAB 7703282175 Nespecializuota didmeninė prekyba (46.90)
17 „Confidential-Integration“, LLC 7811512250 Duomenų tvarkymo veikla, prieglobos paslaugų teikimas ir susijusi veikla (63.11)
18 UAB „Kalugos Astral“. 4029017981 Konsultacinė veikla ir darbas kompiuterinių technologijų srityje (62.02

2017 m. spalio mėn. pabaigoje įmonės iš pateiktos imties sudarė 1 034 sutartis su vyriausybines agentūras 24,6 milijardo rublių. Šio sąrašo lyderė pagal sudarytų sutarčių apimtį yra „I-Teco“ įmonė - 74 sutartys, kurių vertė 7,5 mlrd.
Pastaraisiais metais, išskyrus 2014-uosius krizės metus, galima pastebėti nuolatinį bendrų sutarčių apimčių augimą pasirinktoms įmonėms. Ryškiausia dinamika įvyko 2015–2016 m. Taigi 2015 metais sutarčių apimtis išaugo daugiau nei 3,5 karto, 2016 metais - 1,5 karto. Remiantis turimais duomenimis apie įmonių sutarčių veiklą 2017 m. sausio–spalio mėnesiais, galima daryti prielaidą, kad 2017 m. bendra sutarčių su vyriausybinėmis įstaigomis apimtis sudarys apie 37–38 mlrd. rublių, ty sumažės apie 40 tikimasi %.

2018-08-21T12:03:34+00:00

Didelės komercinės įmonės savo verslo fiziniam saugumui užtikrinti išleidžia apie 1% metinių pajamų. Įmonės saugumas yra toks pat išteklius kaip technologija ir gamybos priemonės. Tačiau kalbant apie skaitmeninę duomenų ir paslaugų apsaugą, sunku apskaičiuoti finansinę riziką ir būtinas išlaidas. Mes jums pasakysime, kiek IT biudžeto lėšų galima pagrįstai skirti kibernetiniam saugumui ir ar yra minimalus įrankių rinkinys, kurį galite naudoti.

Informacijos saugumo išlaidos auga

Verslo organizacijos visame pasaulyje, pasak ataskaita „Gartner“ 2017 m. išleido apie 87 mlrd. USD kibernetinio saugumo poreikiams, įskaitant programinę įrangą, specializuotas paslaugas ir techninę įrangą. Tai 7% daugiau nei 2016 m. Šiemet šis skaičius turėtų siekti 93 mlrd., o kitąmet perkops 100 ribą.

Pasak ekspertų, Rusijoje informacijos saugos paslaugų rinkos apimtis yra apie 55–60 milijardų rublių (apie 900 tūkstančių dolerių). 2/3 jo padengiama valstybės užsakymais. Verslo sektoriuje tokių išlaidų dalis labai priklauso nuo įmonės formos, geografijos ir veiklos srities.

Vidutiniškai šalies bankai ir finansinės institucijos investuoti savo kibernetiniam saugumui 300 mln. rublių per metus, pramonininkams – iki 50 mln., tinklo įmonėms (mažmeninei prekybai) – nuo ​​10 iki 50 mln.

Tačiau jau keletą metų Rusijos kibernetinio saugumo rinkos augimo rodikliai yra 1,5–2 kartus didesni nei pasauliniu mastu. 2017 m. augimas siekė 15% (klientų pinigais), palyginti su 2016 m. 2018-ųjų pabaigoje jis gali pasirodyti dar solidesnis.

Dideli augimo tempai paaiškinami bendru rinkos atgimimu ir smarkiai išaugusiu organizacijų dėmesiu realiam savo IT infrastruktūros saugumui ir duomenų saugai. Informacijos saugos sistemos sukūrimo kaštai dabar laikomi investicijomis, jos planuojamos iš anksto, o ne imamos tiesiog likutiniu pagrindu.

Teigiamos technologijospabrėžia trys augimo varikliai:

  1. Rezonansiniai incidentai per pastaruosius 1,5–2 metus lėmė tai, kad šiandien tik tinginiai nesuvokia informacijos saugumo vaidmens įmonės finansiniam stabilumui. Vienas iš penkių aukščiausio lygio vadovų išreiškia susidomėjimą praktiniu saugumu savo verslo kontekste.

Praėję metai buvo pamokantys įmonėms, kurios nepaiso pagrindinių . Dėl naujausių atnaujinimų nebuvimo ir įpratimo dirbti nekreipiant dėmesio į pažeidžiamumus buvo uždarytos „Renault“ gamyklos Prancūzijoje, „Honda“ ir „Nissan“ Japonijoje; Nukentėjo bankai, energetikos ir telekomunikacijų bendrovės. Pavyzdžiui, „Maersk“ tai vienu metu kainavo 300 mln.

  1. Išpirkos reikalaujančių virusų „WannaCry“, „NotPetya“, „Bad Rabbit“ epidemijos šalies įmones išmokė, kad norint jaustis saugiai, neužtenka įdiegti antivirusines ir užkardas. Jums reikia išsamios strategijos, IT išteklių inventoriaus, tam skirtų išteklių ir reagavimo į grėsmes strategijos.
  2. Tam tikra prasme toną duoda valstybė, paskelbusi kursą į skaitmeninę ekonomiką, apimančią visas sritis (nuo sveikatos apsaugos ir švietimo iki transporto ir finansų). Ši politika turi tiesioginės įtakos IT sektoriaus augimui apskritai ir ypač informacijos saugumui.

Informacijos saugumo pažeidžiamumo kaina

Visa tai yra pamokanti, bet kiekvienas verslas yra unikali istorija. Klausimas, kiek išleisti informacijos saugumui iš bendro įmonės IT biudžeto, nors ir neteisingas, užsakovo požiūriu yra pats aktualiausias.

Tarptautinė tyrimų bendrovė IDC, pasitelkusi Kanados rinkos pavyzdį skambučių optimalus yra 9,8-13,7% investicijų į kibernetinį saugumą nuo viso IT biudžeto organizacijoje. Tai yra, dabar Kanados verslas šiems poreikiams vidutiniškai išleidžia apie 10% (manoma, kad tai yra sveikos įmonės rodiklis), tačiau, sprendžiant iš apklausų, norėtųsi, kad tai būtų arčiau 14%.

Įmonėms nėra prasmės spėlioti, kiek joms reikia išleisti informacijos saugumui, kad jaustųsi rami. Šiandien įvertinti kibernetinio saugumo incidentų riziką nėra sunkiau nei apskaičiuoti nuostolius dėl fizinių grėsmių. Yra visame pasaulyje statistika , pagal kurią:

  • Programišių atakos pasaulio ekonomikai kasmet kainuoja daugiau nei 110 mlrd.
  • Mažoms įmonėms kiekvienas incidentas kainuoja vidutiniškai 188 000 USD.
  • 51% įsilaužimų 2016 metais buvo taikiniai, tai yra nusikalstamų grupuočių organizuoti prieš konkrečią įmonę.
  • 75 % išpuolių įvyksta siekiant padaryti materialinės žalos ir yra finansiškai motyvuoti.

„Kaspersky Lab“ surengė savo didelio masto studijuoti . Remiantis 6 tūkstančių įmonių specialistų apklausa visame pasaulyje, žala dėl įsilaužimų į įmonių tinklą ir duomenų nutekėjimo per pastaruosius porą metų išaugo 20-30%.

Vidutinė žalos kaina 2018 m. vasario mėn. komercinėms organizacijoms, nepriklausomai nuo dydžio ar veiklos srities, siekė 1,23 mln. SVV įmonėms personalo klaida ar sėkmingi įsilaužėlių veiksmai kainavo 120 tūkst.

Informacijos saugumo galimybių studija

Norint teisingai įvertinti finansinius išteklius, reikalingus informacijos saugumui įmonėje organizuoti, būtina parengti galimybių studiją.

  1. Atliekame IT infrastruktūros inventorizaciją ir įvertiname rizikas, sudarome pažeidžiamumų sąrašą jų svarbos mažėjimo tvarka. Tai taip pat apima reputacijos praradimą (padidėjusius draudimo įkainius, sumažėjusius kredito reitingus, paslaugų prastovų išlaidas) ir sistemos atkūrimo išlaidas (aparatinės ir programinės įrangos atnaujinimus).
  2. Mes nustatome užduotis, kurias turi išspręsti informacijos apsaugos sistema.
  3. Parenkame įrangą ir įrankius problemoms spręsti bei nustatome jos kainą.

Jei įmonė neturi kompetencijų įvertinti kibernetinio saugumo grėsmių ir rizikų, visada galite užsisakyti informacijos saugumo auditą iš išorės. Šiandien ši procedūra yra trumpa, nebrangi ir neskausminga.

Ekspertai pramonės įmonėms, turinčioms aukštą procesų automatizavimo lygį rekomenduoti naudoti adaptyvų saugos architektūros modelį (Adaptive Security Architecture), 2014 m. pasiūlė Gartner. Tai leidžia teisingai perskirstyti informacijos saugumo kaštus, daugiau dėmesio skiriant grėsmių aptikimo ir reagavimo įrankiams, o IT infrastruktūroje įdiegiama stebėjimo ir analizės sistema.

Kiek mažoms įmonėms kainuoja kibernetinis saugumas?

„Capterra“ tinklaraščio autoriai nusprendė skaičiuoti , kiek vidutiniškai kainuoja informacijos apsaugos sistema smulkiam ir vidutiniam verslui pirmaisiais naudojimo metais. Šiuo tikslu jis buvo pasirinktas sąrašą iš 50 populiarių „dėžutėje“ esančių pasiūlymų rinkoje.

Paaiškėjo, kad kainų diapazonas gana platus: nuo 50 dolerių per metus (yra net 2-3 nemokami sprendimai mažoms įmonėms) iki 6 tūkst. dolerių (yra pavienės pakuotės po 24 tūkst., bet jos nebuvo įtrauktos į skaičiavimą). Vidutiniškai mažas verslas gali išleisti 1400 USD, kad sukurtų pagrindinę kibernetinio saugumo gynybos sistemą.

Pigiausi yra techniniai sprendimai, tokie kaip verslo VPN ar sauga El. paštas kurie padės apsisaugoti nuo specifiniai tipai grasinimai (pvz., sukčiavimas)

Kitame spektro gale yra visavertės stebėjimo sistemos su „pažangiais“ reagavimo į įvykius įrankiais ir visapusiška apsauga. Jie padeda apsisaugoti įmonių tinklas nuo didelio masto išpuolių, o kartais net leidžia numatyti jų atsiradimą ir juos sustabdyti ankstyvose stadijose.

Įmonė gali pasirinkti kelis informacijos apsaugos sistemos mokėjimo modelius:

  • Licencijos kaina, vidutinė kaina – 1000–2000 USD arba 26–6000 USD už licenciją.
  • Kaina vienam vartotojui. Vidutinė informacijos apsaugos sistemos kaina vienam vartotojui įmonėje yra 37 USD, diapazonas yra nuo 4 USD iki 130 USD vienam asmeniui per mėnesį.
  • Kaina už prijungtą įrenginį. Vidutinė šio modelio kaina yra 2,25 USD už įrenginį. Kainos svyruoja nuo 0,96 USD iki 4,5 USD per mėnesį.

Kad teisingai apskaičiuotų informacijos saugumo kaštus, net ir nedidelė įmonė turės diegti rizikos valdymo pagrindus. Pirmasis incidentas (svetainė, paslauga sudužo, mokėjimo sistema), kurių nepavyks ištaisyti per 24 valandas, įmonė gali būti uždaryta.

Antraštė: iOS
Dalintis