Обзор рынка ИБ - 2014, Макаров, cnews
TRANSCRIPT
Информационная безопасность.
Обзор рынка
Москва, 17 сентября 2014
Станислав Макаров
News of the breach first came to light on Aug. 27, when Bloomberg reported that Russian hackers had attacked Chase and at least one other U.S. banking institution
15.09.2014The Times reports that sources close to the investigation confirmed that hackers had access to dozens of JPMorgan's servers over a period of two months, and that they were able to review information about 1 million customer accounts and gain access to a list of the software applications installed on the bank's computers.
Число кредитных организаций,
зарегистрированных на территории РФ
(на 05.09.2014)
1057
Число организаций, принявших решение о
введении в действие СТО БР ИББС (на 20.06.2014)542 51%
Провели оценку соответствия самостоятельно
(на 20.06.2014)306 29%
Провели оценку соответствия силами сторонних
организаций (на 20.06.2014)38 3,6%
Распространенность СТО БР ИББС
среди кредитных организаций
Источник: ЦБ РФ, http://www.cbr.ru/credit/Gubzi_docs/,
http://www.cbr.ru/credit/main.asp
Цикл развития зловредных технологийВраг не дремлет!
www.adnovum.ch/en/expertise/focus/knowhow/sicherheit_in_der_extended_enterprise.html
Schwachung von Produkten
Государственный мониторинг
Кражиидентичности
Ослаблениепродуктови стандартов
Соревнование «снаряд-броня»:
это навсегда
Хакеры:На темной стороне больше платят!
Вечное противостояние
http://resources.infosecinstitute.com/cybercrime-as-a-service/
ИБ – бюджеты выросли на 51%
Число инцидентов растет
Year Av.Budget # of Inc. $ / Inc
2011 2,7 2562 1054
2012 2,8 2989 937
2013 4,3 3741 1149
Стоимость одного инцидента выросла
Европа: Аналитики обещают рост ИБ-рынка
Рынок ИБ в цифрах
Среди вендоров на первом месте — компания Symantec, ее доходы в 2013 году составили $3,74 млрд, снизившись на 0,3%, доля рынка — 18,7%.
Мировой рынок ПО для обеспечения безопасности (security software) составил в 2013 году $19,97 млрд, что на 4,9% больше, чем годом ранее.
IDC: "Мировой рынок решений безопасности для конечных пользователей, доли рынка в 2009 г. и прогноз на 2010-2014 г.г." (Worldwide Endpoint Security 2010–2014 Forecast and 2009 Vendor Shares)
Листая старые страницы…
Рынок ИБ в цифрах: Россия
Совокупный объем продаж программных решений безопасности в 2013 году составил более $412 млн., превысив аналогичные показатели предыдущего года на 9,2%
Сегмент программных решений для защиты конечных устройств по-прежнему составляет более 50% всего рынка ПО безопасности.
На втором месте – решения для мониторинга уязвимостей и контроля безопасности в корпоративных сетях.
На третьем – программные комплексы для идентификации и контроля доступа.
Рынок ИБ: Структура
Рынок ИБ
Объектызащиты
Типырешений
Типысервисов
Отрасли
Объектызащиты
• Сети• Конечные устройства• Приложения• Беспроводные сети• Облака
Типырешений
• Identity and access management• Risk and compliance management• Encryption• Data loss protection• Unified threat management• Firewall• Antivirus and anti malware• IDS/IPS• Security and vulnerability management• Disaster recovery• DDoS mitigation• Web filtering• Others
Типысервисов
• Консалтинг• Проектирование и интеграция• Оценка рисков и угроз• Управляемые услуги безопасности• Тренинг и обучение
Отрасли• Космос, оборона и национальная безопасность• Госсектор (кроме обороны)• Банки, финансы, страхование• Здравоохранение• Ритейл• Производство• Другие
Source: IDC
Таксономия продуктов ИБ
Новые вызовы: Интернет вещей
Cisco System’s John Chambers:the “Internet of Everything” will generate $19 trillion in new revenue by 2020.25 billion devices will be connected by 2015, and 50 billion by 2020.
Mocana: 500 million hackable end points by 2015.
Грядет ли восстание машин?
Новые вызовы: Большие данные
Security Analytics
(Не очень) новые вызовы: Мобильность
Число мобильных пользователей растет85%? 90%? 95%?Реально – 100%!
Gartner Says More than 75 Percent of Mobile Applications will Fail Basic Security Tests Through 2015
(Не очень) новые вызовы: Облака
Сомнения в безопасности – главное препятствие на пути облаков.
Ноябрь, 2008
Стандарты и лучшие практики
Люди – слабое звено ИБСубъективный фактор, утечки, небрежность,
беспечность, злой умысел, расследование, суд, тюрьма.
Михаил Емельянников:
Меры защиты не должны быть дороже,чем возможный ущерб
Избыточность ИБэкономическинеэффективна
Пожелание в заключение:Чтобы ваша система безопасности не выглядела вот так –мощная дверь в хилом заборе. Решение должно быть сбалансировано и адекватно угрозам.
Адрес редакции:
Россия, 117392 Москва
Профсоюзная улица, д. 78
РосБизнесКонсалтинг, CNews
Тел: +7 (495) 363-1157
Факс: +7 (495) 363-111 # 1496
Россия, 191036, Санкт-Петербург
Лиговский пр-т, 10/118, офис 2102
Тел.: +7 /812/ 578-1414
Станислав Макаров
журналист-аналитик
+7 (985) 769 7356