Порассуждали об ИБ…
Системное обсуждение проблем состоялось на самой конференции, которая собрала около 500 участников, в том числе более 400 представителей потенциальных пользователей ИБ-решений. На круглый стол были вынесены лишь несколько вопросов общего характера.
В обсуждении приняли участие Владимир Бычек, руководитель направления сетевой безопасности IITD Group, Василий Широков, заместитель гендиректора компании Check Point в России, Антон Разумов, руководитель группы консультантов по безопасности компании Check Point, и Вольфганг Мэй (Wolfgang May), директор по работе с партнерами в Центральной и Восточной Европе компании Barracuda Networks.
Глава представительства IDC в России и СНГ Роберт Фариш (Robert Farish), выступавший в роли модератора, отметил, что интерес к конференции IDC IT Security Roadshow увеличивается, несмотря на снижение темпов роста российского IT-рынка. По данным IDC, темпы его роста (включая оборудование, ПО и услуги) в прошлом году резко снизились: прирост по сравнению с 2011 годом составил менее 3,9%. Однако при этом рынок ПО вырос на 13%, а рынок ИБ-решений – на 20%. Заметный рост отмечен также в сегментах бизнес-аналитики, облачных услуг, аппаратных и программных мобильных решений.
Одна из серьезных проблем, беспокоящих сегодня и вендоров, и интеграторов, – нехватка квалифицированных кадров. По словам Владимира Бычека, даже у крупных интеграторов квалифицированные инженеры по ИБ нарасхват, и в сложных ситуациях требуется помощь вендоров или их представителей, предлагающих своих консультантов. Впрочем, консультантов тоже мало.
Обсуждение показало, что одна из главных причин такой ситуации – слабое базовое образование. Специалист с хорошими базовыми знаниями в области ИТ и ИБ может достаточно быстро освоить конкретный продукт, тем более что нередко решения вендоров в основных чертах схожи. Производители понимают ситуацию, и к числу признаков «благонадежного вендора», как выразился Василий Широков, относится наличие у него хотя бы одного обучающего центра. Однако эти центры дают специфические знания о конкретных продуктах, а компенсировать отсутствие базовых знаний они не могут. Проблема еще и в том, что люди, потенциально способные обучаться, загружены текущей работой и их трудно вырвать из производственного процесса, чтобы направить на учебу.
заметил, что до сих пор даже крупные предприятия не относят внедрение ИБ-решений к числу приоритетных задач. Они готовы инвестировать в бизнес-приложения, поскольку видят от них непосредственную отдачу, тогда как создание надежной системы ИБ оказывается в числе первоочередных задач лишь после инцидентов, ведущих к значительным материальным потерям.
Активное обсуждение вызвал вопрос о том, какую роль в продвижении ИБ-проектов играют требования регуляторов, в частности законы о персональных данных и национальной платежной системе. Отмечалось, что в государственных организациях формальное соответствие требованиям часто выходит на первый план: там стремятся получить максимум сертификации, тогда как на реальную защиту средств почти не остается. В то же время в некоторых коммерческих организациях, ставящих во главу угла эффективность бизнеса и тщательно оценивающих риски и затраты, создаются IT-системы даже более защищенные, чем требует регулятор. Что касается вендоров, то они стремятся к максимальной сертификации своих продуктов и решений, чтобы они одновременно удовлетворяли и потребностям бизнеса заказчиков, и требованиям регуляторов.
Оценивая перспективы рынка ИБ, участники обсуждения отметили, что ситуация в России в целом лучше, чем в Европе, и замедления роста в этом секторе вряд ли можно ожидать. Роберт Фариш, в частности, констатировал падение продаж в сегментах ПК, серверов, периферийного оборудования, тогда как отрасль ПО, и особенно решений по ИБ, чувствует себя гораздо лучше.Смотреть все статьи по теме "Информационная безопасность"