Инфобезопасность в финсекторе: считайте риски и создавайте защиту
Рынок ИБ активно развивается на фоне общего спада в отрасли ИТ. Главным образом – благодаря усилению государственного регулирования, в том числе и в финансовой отрасли. Кроме того, к увеличению бюджетов на ИБ ведет рост числа угроз. Проблемы отрасли обсуждались на конференции «Информационная безопасность в финансовом секторе: угрозы и противодействие», проведенной в Москве 9 апреля 2015 г. агентством CNews Conferences совместно с CNews Analytics.Евгений Чанышев: У российских ИБ-систем появился шанс внедрения в крупных компаниях
Евгений Чанышев, генеральный директор компании "Инфозащита", рассказал о перспективах сегмента информационной безопасности в компаниях финансовой отрасли. На руку отечественным вендорам играют рост кибермошенничества и политика импортозамещения.
CNews: Как вы оцениваете динамику спроса на решения в сфере информационной безопасности со стороны компаний финансового сектора в 2015 году?
Евгений Чанышев: Компании финансового сектора широко представлены среди наших заказчиков, поэтому у нас есть хорошая база для анализа. Многие компании свернули проекты и существенно сократили ИБ-бюджеты. В то же время значительная часть наших заказчиков продолжают реализовывать запланированные проекты и запускать новые. Мы считаем, что это связано с заметно участившимися случаями кибермошенничества.
Почти каждый месяц мы узнаем о новых фактах значительных хищений средств у банков, платежных систем, страховых компаний. Размеры убытков по инцидентам постоянно растут, и суммой более i100 млн уже никого не удивишь. Затраты на ИБ являются сравнительно небольшой статьей в общих расходах крупных финансовых структур, и это – точно не та статья, на которой стоит экономить в первую очередь. Во многих финансовых организациях это понимают.
Но аккуратней считать деньги стали все без исключения. Это общая тенденция, и сегодня выигрывают те поставщики и интеграторы, у которых меньшие накладные расходы и которые могут предлагать более выгодные условия.
CNews: Как непростая политическая ситуация влияет на развитие российского рынка ИБ в финансовой сфере?
Евгений Чанышев: Пока что ее влияние на рынок ИБ в финансовой сфере не очень заметно. Исключением, пожалуй, являются банки с госучастием, где наблюдается тенденция импортозамещения.
CNews: Какие перспективы открываются перед российскими компаниями, специализирующимися на решениях в области информационной безопасности?
Евгений Чанышев: Перспективы очень хорошие. Есть два ключевых фактора, которые сейчас оказывают существенное влияние: рост количества атак и импортозамещение. Если про рост атак я уже упомянул, то на импортозамещении стоит остановиться подробней. К нему можно относится по-разному. Сейчас мы видим создание российскими вендорами аналогов западных продуктов. Конечно, есть и сомнительные «поделки» на основе несколько доработанного СПО. Но есть и целый ряд положительных примеров, когда российские компании-разработчики стараются создавать действительно качественные продукты.
И вот теперь у них появился шанс быть внедренными у действительно крупных заказчиков, а это очень важно для создания зрелого продукта. Таким образом, возникшее ограничение свободной конкуренции играет на руку развитию отечественного рынка СЗИ. Что касается интеграторов, то для них выигрыш тоже есть, хотя он не столь очевиден. Многие компании в рамках импортозамещения заменяют одни решения на другие, а это – проектная работа, которую лучше всего может выполнить интегратор.
CNews: Какие тенденции спроса со стороны компаний российского финсектора вы можете назвать?
Евгений Чанышев: Существует значительный спрос на решения по защите от различных видов мошенничества. Речь идет как о внешних, так и о внутренних нарушителях. Много запросов связанно с внедрением SIEM, контролем привилегированных учетных записей, защитой от APT-атак. Растет спрос на сервисы, многие функции заказчики стремятся отдать на аутсорсинг, если цена привлекательная. Хорошим примером наших новых услуг является «SIEM as a service». Она вызывает интерес практически у всех заказчиков, которые планируют внедрять SIEM, но не могут позволить себе это в рамках того бюджета, который был запланирован в прошлом году еще по старому курсу. Одна из интересных особенностей этой услуги – мы разрабатываем коннекторы к любым прикладным системам, и это входит в базовую стоимость.