Информационная безопасность.

Обзор рынка

Москва, 17 сентября 2014

Станислав Макаров

News of the breach first came to light on Aug. 27, when Bloomberg reported that Russian hackers had attacked Chase and at least one other U.S. banking institution

15.09.2014The Times reports that sources close to the investigation confirmed that hackers had access to dozens of JPMorgan's servers over a period of two months, and that they were able to review information about 1 million customer accounts and gain access to a list of the software applications installed on the bank's computers.

Число кредитных организаций,

зарегистрированных на территории РФ

(на 05.09.2014)

1057

Число организаций, принявших решение о

введении в действие СТО БР ИББС (на 20.06.2014)542 51%

Провели оценку соответствия самостоятельно

(на 20.06.2014)306 29%

Провели оценку соответствия силами сторонних

организаций (на 20.06.2014)38 3,6%

Распространенность СТО БР ИББС

среди кредитных организаций

Источник: ЦБ РФ, http://www.cbr.ru/credit/Gubzi_docs/,

http://www.cbr.ru/credit/main.asp

Цикл развития зловредных технологийВраг не дремлет!

www.adnovum.ch/en/expertise/focus/knowhow/sicherheit_in_der_extended_enterprise.html

Schwachung von Produkten

Государственный мониторинг

Кражиидентичности

Ослаблениепродуктови стандартов

Соревнование «снаряд-броня»:

это навсегда

Хакеры:На темной стороне больше платят!

Вечное противостояние

http://resources.infosecinstitute.com/cybercrime-as-a-service/

ИБ – бюджеты выросли на 51%

Число инцидентов растет

Year Av.Budget # of Inc. $ / Inc

2011 2,7 2562 1054

2012 2,8 2989 937

2013 4,3 3741 1149

Стоимость одного инцидента выросла

Европа: Аналитики обещают рост ИБ-рынка

Рынок ИБ в цифрах

Среди вендоров на первом месте — компания Symantec, ее доходы в 2013 году составили $3,74 млрд, снизившись на 0,3%, доля рынка — 18,7%.

Мировой рынок ПО для обеспечения безопасности (security software) составил в 2013 году $19,97 млрд, что на 4,9% больше, чем годом ранее.

IDC: "Мировой рынок решений безопасности для конечных пользователей, доли рынка в 2009 г. и прогноз на 2010-2014 г.г." (Worldwide Endpoint Security 2010–2014 Forecast and 2009 Vendor Shares)

Листая старые страницы…

Рынок ИБ в цифрах: Россия

Совокупный объем продаж программных решений безопасности в 2013 году составил более $412 млн., превысив аналогичные показатели предыдущего года на 9,2%

Сегмент программных решений для защиты конечных устройств по-прежнему составляет более 50% всего рынка ПО безопасности.

На втором месте – решения для мониторинга уязвимостей и контроля безопасности в корпоративных сетях.

На третьем – программные комплексы для идентификации и контроля доступа.

Рынок ИБ: Структура

Рынок ИБ

Объектызащиты

Типырешений

Типысервисов

Отрасли

Объектызащиты

• Сети• Конечные устройства• Приложения• Беспроводные сети• Облака

Типырешений

• Identity and access management• Risk and compliance management• Encryption• Data loss protection• Unified threat management• Firewall• Antivirus and anti malware• IDS/IPS• Security and vulnerability management• Disaster recovery• DDoS mitigation• Web filtering• Others

Типысервисов

• Консалтинг• Проектирование и интеграция• Оценка рисков и угроз• Управляемые услуги безопасности• Тренинг и обучение

Отрасли• Космос, оборона и национальная безопасность• Госсектор (кроме обороны)• Банки, финансы, страхование• Здравоохранение• Ритейл• Производство• Другие

Source: IDC

Таксономия продуктов ИБ

Новые вызовы: Интернет вещей

Cisco System’s John Chambers:the “Internet of Everything” will generate $19 trillion in new revenue by 2020.25 billion devices will be connected by 2015, and 50 billion by 2020.

Mocana: 500 million hackable end points by 2015.

Грядет ли восстание машин?

Новые вызовы: Большие данные

Security Analytics

(Не очень) новые вызовы: Мобильность

Число мобильных пользователей растет85%? 90%? 95%?Реально – 100%!

Gartner Says More than 75 Percent of Mobile Applications will Fail Basic Security Tests Through 2015

(Не очень) новые вызовы: Облака

Сомнения в безопасности – главное препятствие на пути облаков.

Ноябрь, 2008

Стандарты и лучшие практики

Люди – слабое звено ИБСубъективный фактор, утечки, небрежность,

беспечность, злой умысел, расследование, суд, тюрьма.

Михаил Емельянников:

Меры защиты не должны быть дороже,чем возможный ущерб

Избыточность ИБэкономическинеэффективна

Пожелание в заключение:Чтобы ваша система безопасности не выглядела вот так –мощная дверь в хилом заборе. Решение должно быть сбалансировано и адекватно угрозам.

Адрес редакции:

Россия, 117392 Москва

Профсоюзная улица, д. 78

РосБизнесКонсалтинг, CNews

Тел: +7 (495) 363-1157

Факс: +7 (495) 363-111 # 1496

Россия, 191036, Санкт-Петербург

Лиговский пр-т, 10/118, офис 2102

Тел.: +7 /812/ 578-1414

Станислав Макаров

журналист-аналитик

smakarov@cnews.ru

+7 (985) 769 7356