LETA IT-company выпустила очередное исследование «Рынок информационной безопасности 2009: начало эпохи compliance». В нем рассмотрены ключевые сегменты российского рынка ИБ, а также важнейшие тенденции, определившие его переход в новое состояние. Источниками информации служат собственные данные компании LETA, результаты анализа экспертных интервью, публикации в СМИ и иные открытые источники с высоким уровнем доверия: материалы компаний IDC, Gartner, PWC, Ernst&Young и др. Рынок ИБ рассматривается как совокупность всех средств и услуг, обеспечивающих информационную безопасность сетей, оборудования и систем государственных и коммерческих организаций.

Напомним, что в предыдущих исследованиях было выявлено сосуществование «открытых» и «скрытых» затрат на ИБ. К первым относятся расходы всех категорий потребителей непосредственно на услуги, программные и технические средства в сфере ИБ. «Скрытым» называются затраты на ИБ, проходящие по иным статьям учета, «пиратские» и иные расходы, не поддающиеся классификации.

По данным исследования, в 2009 г. объем «открытого» российского рынка ИБ составил 561 млн долл., что дает прирост примерно в 2% по сравнению с 2008 г. (по уточненным данным, в 2008 г. объем рынка был равен 552 млн долл.). Авторы отчета прогнозируют, что в ближайшие два года российский рынок ИБ в целом будет расти на 8–12%. С учетом «скрытого» рынка затраты на ИБ в 2009 г. составили чуть более 1,1 млрд долл.

Отличительными чертами нового современного российского рынка ИБ, сформировавшегося в 2009 г., являются: выход ИБ на уровень стратегических задач менеджмента компаний, увязанных с планами развития основного бизнеса; превращение внедрения российских и международных универсальных и отраслевых стандартов в сфере ИБ в основную движущую силу развития рынка ИБ; рост важности задач оценки реального соответствия ИБ всей совокупности требований, предъявляемых нормативной базой, контрагентами по бизнесу, изменившимся профилем угроз, а также переходом к защите бизнес-процессов. Все это и составляет содержание термина «эпоха compliance». Пусковым механизмом этих изменений стал старт перового общероссийского масштабного проекта compliance – реализация требований ФЗ «О персональных данных». Большое внимание в отчете уделено и растущему влиянию банковских стандартов СТО БР ИББС и PCI DSS, а также стандартам семейства ISO 27001, являющимся фундаментом СУИБ.

Такие традиционные сегменты российского рынка ИБ, как антивирусная защита и защита конфиденциальной информации от утечек и перемещения (DLP), по данным исследования, в 2009 г. достигли объемов 195 млн и 33 млн долл. соответственно. Оба сегмента будут демонстрировать устойчивый рост и в ближайшие годы.

В исследовании впервые было уделено серьезное внимание новому сегменту российского рынка ИБ, связанному с расследованием инцидентов компьютерной безопасности. В этой области, находящейся на стыке технологий ИБ, законодательства, деятельности судебной системы и правоохранительных органов, отставание российского рынка составляет около пяти лет, что обусловлено, в частности, противоречивостью нормативной базы.

Прогноз роста объемов «открытого» российского рынка ИБ до 2014 г., по мнению LETA IT-company, таков: в 2010 г. они составят 9%, в следующие три года будут находиться на уровне 13%, а затем увеличатся до 15%. При этом в 2014 г. объем «открытого» рынка ИБ превысит 1 млрд долл. Постепенно будет меняться и структура потребителей: на фоне снижения доли крупного бизнеса увеличатся доли госорганов, предприятий SMB, частных лиц.