Ростовским компаниям прописали кибербезопасность

Атаки

По данным "Майкрософт", в 2016 году каждый четвертый компьютер в России столкнулся с вредоносным кодом. Тогда как средний показатель в мире - 18%, сообщает издание "Бизнес-Вектор".

"В Ростовской области, как в целом по стране и миру, ситуация с безопасностью становится напряженной. Количество информационных угроз для организаций и частных лиц растет", - считает руководитель подразделения комплексных решений ростовской компании "ГЭНДАЛЬФ" Иван Тараненко. Он сообщает, что среднее время, за которое незащищенный персональный компьютер, подключенный к Интернету, заражается зловредным кодом, не более 5 минут.

Эксперт выделяет две основные тенденции. Первая - атаки, направленные на шифрование данных и дальнейший шантаж жертвы для получения выкупа. Второй тенденцией он называет таргетированные атаки, когда целью злоумышленников является не массовое заражение, а нападение на конкретную организацию с применением различных средств. "Начиная от классического заражения, заканчивая методами социальной инженерии, когда под "обработку" попадают конкретные сотрудники. Их обманным путем склоняют к осуществлению действий, нужных злоумышленникам, например, скачиванию зараженного файла под видом важного письма", - поясняет эксперт.

Неосведомленность компаний

Тараненко называет главной сложностью в работе на рынке кибербезопасности нежелание организаций инвестировать в защиту до тех пор, пока они не столкнутся с серьезными проблемами и убытками. "Согласно исследованиям агентства PwC, 40% российских компаний не имеют стратегии информационной безопасности", - сообщил ведущий аналитик "Аналитик-Сервис" Антон Быков.

Среди проблем Тараненко также указывает низкую осведомленность персонала организаций, не связанного с IT, об опасности угроз и низкий уровень организационно-распорядительных мер. "Это приводит к небезопасному поведению, которое существенно повышает риски возникновения информационных угроз, несмотря на наличие технических средств защиты", - сообщает эксперт. Он отмечает, что компания часто сталкивается с ситуациями, когда организации становятся жертвами вирусов-шифровальщиков, обладая нужными средствами защиты, но не позаботившись об их правильном применении.

Кто защищает?

По словам аналитика Антона Быкова, российский рынок IT-безопасности поделен между двадцаткой крупнейших компаний. "Лидерами являются "Лаборатория Касперского", Softline, Acronis и другие, так что если говорить о развитии региональных рынков, речь прежде всего идет об открытии представительств крупных компаний, нежели о локальных местных игроках", - отмечает он. Он приводит в пример компанию "ИнфоТеКС", которая в рамках развития региональных представительств открыла свой офис в Ростове-на-Дону для маркетингового содействия партнерам и решения сложных задач.

На территории региона разработкой компьютерного программного обеспечения и работой в области компьютерных технологий занимаются 25 компаний, следует из данных открытых источников. Лидером является "Майкрософт РУС" с выручкой за 2016 год, приближающееся к 10 миллиардам рублей, второе место у RedSys с 4,7 миллиарда, третье – у "Центра финансовых технологий" с 4,5 миллиарда. У всех компаний есть механизмы, которые призваны обеспечивать информационную безопасность. Это выпуск пособий о кибербезопасности, контроль программного обеспечения центром управления безопасностью, криптографическая защита.

Лидеры в области программного обеспечения и компьютерных технологий, которые зарегистрированы в Ростовской области, не занимаются безопасностью. Первенство в выручке (177 миллионов рублей за 2016 год) в регионе принадлежит фирме "Тамга", которая разрабатывает программное обеспечение для торговли и таможни. Организация "Информационно-вычислительный центр ЖКХ" (выручка в 103 миллиона) специализируется на обслуживании населения при расчете коммунальных платежей и разработке необходимого для этого программного обеспечения. Работа "Оджетто ВЕБ" (94 миллиона) посвящена интернет-магазинам и продающим приложениям.

Цена

По словам руководителя подразделения комплексных решений компании "ГЭНДАЛЬФ" Ивана Тараненко, затраты на обеспечение безопасности нужно рассчитывать индивидуально, исходя из размеров организации и угроз, актуальных именно для нее. "Например, для школы затраты могут ограничиться 20-30 тысячами рублей, а для крупного бизнеса речь может идти о десятках миллионов рублей", - отмечает он.

Президент Торгово-промышленной палаты России Сергей Катырин сообщает, что в России закупают отечественные товары информационной защиты, если это возможно. "Два года назад принято положение о том, что в качестве программных продуктов могут закупаться только российские. Если есть российский продукт по тем или иным темам, который может заменить иностранный аналог, то он должен закупаться в обязательном порядке", - отметил Катырин. Он пояснил, что это касается государственных компаний, госструктур, министерств и ведомств.

На сайте госузакупок в Ростовской области зарегистрирован 31 заказ, связанный с защитой информационных систем и персональной информации. Самый дорогой сделал "Ростовский областной центр обработки информации в сфере образования" на 2,2 миллиона рублей.

В среднем цена закупок в этой области составляет 700 тысяч рублей. Например, 9 октября отдел социальной защиты населения администрации Константиновского района заказал защиту информации и аттестацию информационных систем за 633 тысячи рублей, 29 октября управление социальной защиты населения администрации Азовского района разместило информацию о подобной закупке на 705 тысяч.

Темпы роста

Катырин ожидает рост рынка безопасности. "Эксперты все говорят, что в ближайшие годы будет, как минимум, 7-8% рост на рынке, связанном с безопасностью. Но все последние события подсказывают, что возможен больший рост в связи с теми атаками, которые проходят", - считает Катырин.

Аналитик Антон Быков связывает рост на рынке информационной безопасности с динамикой продаж компьютеров. "После 35% обвала продаж в 2015 году в России, в 2016 году падение замедлилось до 8% и в 2017 году рынок, согласно прогнозу, вырастет на 8%", - приводит данные эксперт. Он полагает, что вслед за восстановлением темпов продаж компьютеров, в 2017 году можно ожидать и восстановления рынка IT-безопасности. "Однако в силу меньшей эластичности рынка услуг компьютерной безопасности рост в 2017 году будет более скромным", - добавляет Быков.

По его словам, в Ростовской области в сравнении с 2016 годом рынок IT-безопасности вырастет на 5-6%. "Дальнейшая динамика будет зависеть от общей макроэкономической ситуации в стране и регионе. Если российская экономика продолжит рост, можно ожидать ускорения темпов роста рынка информационной безопасности до 10%", - заключает Быков. Рост рынка отмечает и руководитель подразделения комплексных решений ростовской компании "ГЭНДАЛЬФ" Иван Тараненко. "В наших оборотах направление безопасности прибавило более чем 30% по сравнению с показателями прошлого года, и на 2018 год мы ожидаем не меньшего роста спроса", - сообщает он.

Быков отмечает, что на ряду с объективными экономическими факторами, в России развитие рынка IT-безопасности во многом определяется позицией государства. По данным Быкова, на госсектор и госкорпорации приходится около 60% рынка. "С 2019 в силу вступят новые более жесткие требования к информационной безопасности российских банков, на которые им придется тратить до 15% чистой прибыли, что окажет дополнительную поддержку рынку", - считает аналитик.

Качественные изменения

Руководитель подразделения комплексных решений компании "ГЭНДАЛЬФ" Иван Тараненко отмечает готовность заказчиков внедрять комплексные и дорогие системы по сравнению с часто используемыми средствами минимальной защиты, которыми раньше можно было закрыть очевидные бреши. "К примеру, системы шифрования и резервного копирования данных на корпоративных ресурсах, позволяющие защититься от зашифровывания информации", - поясняет он.

Аналитик Антон Быков полагает, что с учетом все большего перенесения бизнес-процессов в Сеть, необходимость защиты будет только возрастать, и бизнесу потребуются готовые комплексные продукты, с гарантиями и даже страхованием. "Именно во взаимодействии IT-компаний, страхового и банковского сектора и будут лежать наиболее перспективные возможности для развития рынка информационной безопасности", - прогнозирует Быков.