Корпоративная инфраструктура ИБ претерпевает изменения за счет развития технологий мобильного доступа, совершенствования законодательства и роста числа киберугроз. Растущие угрозы со стороны киберпреступников и внедрение концепции BYOD стимулируют рост рынка ИБ.

Комментарий Игоря Ткачёва: По нашим наблюдениям, несмотря на предрекаемую очередную волну проблем в экономике, в среднем по компаниям расходы на информационную безопасность увеличиваются. Увеличение происходит, конечно, не в таком темпе, как хотелось бы, но главное, что сохраняется положительная динамика. По оценкам РДТЕХ, большинство компаний фиксируют расходы на уровне 2012 г., пятая часть компаний сокращают расходы и около трети компаний декларируют о существенном увеличении расходов на ИБ. Причём в некоторых компаниях наблюдается тенденция, когда средства из ИТ-бюджетов перетекают в бюджеты информационной безопасности, т.е. ответственность за внедрение продуктов перекладывается на специалистов в данной области. Эта тенденция свидетельствует об усилении роли подразделений по информационной безопасности в деятельности компании и понимании руководством важности для бизнеса решения проблем такого типа.

Мы отмечаем, что особым спросом в компаниях пользуются технологии защиты информации от внутренних угроз различных вендоров класса IPC, DLP. Такие системы включают в ИТ-инфраструктуру компании для предотвращения распространения конфиденциальной информации за пределы корпоративной информационной системы. Составной частью такой системы является подсистема централизованного управления правами и доступом пользователей. Особенно это касается финансовых организаций. Подобный проект мы выполнили в ВТБ. Подключение одного приложения к подсистеме обойдется в среднем в $ 50 000.

Чтобы компаниям иметь в идеале максимальную защиту информации необходимо проведение организационно-технических мероприятий, связанных с разделением функций ИТ-специалистов и специалистов по безопасности, организация и поддержание в актуальном состоянии процессов управления безопасностью. При проведении организационно-технических мероприятий необходимо соблюдать принцип адекватности мер по защите информации и защищаемой информации.

Полная версия обзора