В отчете представлены данные по рынку информационной безопасности Украины по итогам 2016 года. Рассмотрено: системы управления и предупреждения об угрозах, структура рынка устройств безопасности в 2016 году, динамика доходов на мировом рынке устройств информационной безопасности 2016 года, основные игроки рынка,основные производители систем NGFW и их украинские партнеры 2016 года.

В данном обзоре содержатся сведения по информационной безопасности сетей, рассмотрено следующее: топ-10 продуктов для защиты сетей за 2016 год, краткая их характеристика и выводы.

В статье представлены аналитические сведения по рынку антивирусных систем Украины, рассматривается: удельный вес юзеров антивирусных систем, топ популярных антивирусных систем, динамика рынка, объем рынка антивирусного программного обеспечения в 2015 году, динамика долей других антивирусных американских систем, доля украинских систем, удельный вес установленных нелицензионных систем, причины роста цен на иностранные программы, перспективы антивирусной Украины.

Отчет представляет аналитическую информацию касательно спама Украины в 2015 году. А именно: доля мусорной корреспонденции в мировом почтовом трафике по итогу года, темп сокращение данного показателя, темпы сокращения этого показателя в январе и апреле текущего года, доля нежелательных писем на территории США в отчетном периоде, рейтинг стран по объему спама.

Обзор содержит исследования ситуации на украинском рынке информационной безопасности. А именно: тенденции данного рынка, доля предприятий в мире, на которых установлены IPS системы, изменения и прогнозный рост на 2017/2018 гг, использование и функции IPS и NGFW систем, основные операторы на мировом рынке систем безопасности, перечень производителей IDS/IPS/WIPS в Украине, их партнеры и их краткая характеристика.

Исследование рынка информационной безопасности содержит такие данные: количество ежедневных кибератак в мире, спрос на защиту данных, основные пути утечки информации в мире и в Украине, количество инцидентов в год, что больше всего защищают, что чаще всего пытаются украсть, общий объем убытков от утечки информации в мире и в Украине за 2014 год, подразделения по защите информации.

В настоящее время уже многие компании осознали, что с утечками конфиденциальной информации нужно бороться. Обезопасить себя от несанкционированных действий инсайдеров традиционными средствами защиты внешнего периметра и ограничением прав доступа пользователей к ресурсам невозможно. Немаловажными факторами роста спроса стали необходимость отвечать требованиям международных стандартов, в частности PSI DSS, и существенно возросший потенциал DLP-систем. Перспективы развития данного направления трудно переоценить, так как этот рынок находится в самом начале своего становления. Наибольшую заинтересованность во внедрении DLP -продуктов проявляют предприятия финансово-банковского сектора, а также представители крупных компаний других отраслей. Для одних DLP - это решение вопроса соответствия международным стандартам, для других - возможность контролировать и предотвращать утечку критичной для бизнеса информации. Затраты на внедрение таких систем складываются из многих составляющих, таких как

Компьютерная преступность в Украине в последнее время также активизируется, а ущерб, нанесенный данным видом преступлений, исчисляется десятками миллионов гривень. Если рассматривать исключительно отечественную сферу корпоративной IT-безопасности, то ситуация в ней самая плачевная. С начала кризиса количество преступлений здесь выросло в два раза минимум, а реально - и того больше С каждым годом возрастает. С одной стороны, этому способствует проникновение информационных технологий во все сферы экономики и жизни общества, а с другой - ужесточение конкуренции в бизнес-среде. Пример подобной конкуренции иллюстрирует, в частности, ситуация, сложившаяся вокруг сети платежных терминалов іBox. 28 января по всей Украине сеть перестала проводить платежи, принимая при этом деньги у граждан в обмен на чеки. Ни сайт, ни телефоны службы поддержки іBox, указанные в чеках, не работали. Как рассказали знающие люди, которые как раз и занимаются решением данной проблемы, владельцы компании экономили на безопасности, так как были уверены: поскольку терминалы - не банкоматы, т.е. не выдают наличность, значит, беспокоиться нечего. Однако, как, оказалось, было чего: деньги клиентов ушли непонятно куда, и пока ни компания, ни банк, обслуживающий ее, не гарантируют их возврата.

Эксперты утверждают, что на некоторых предприятиях воровство поставлено прямо-таки на поток: там хищения происходят на всех этапах бизнес-процесса - от закупок сырья до сбыта готовой продукции. Однако, несмотря на солидные масштабы махинаций, доказать факты мошенничества практически невозможно, поскольку самые крупные кражи, как правило, всегда совершаются с безмолвного согласия топ-менеджмента. Совсем недавно его бюро Финист разбиралось с подобным случаем воровства в одной из крупных столичных компаний по производству железобетонных конструкций. Ожидалось, что фирма сэкономит свыше 10 тыс. грн. благодаря неимоверно низким закупочным ценам. Однако вместо прибыли предприятие осталось без сырья и без денег. Буквально сразу же после перечисления средств за будущую поставку фирма - поставщик цемента исчезла вместе с ее основателями.

В нашей стране один из самых высоких уровней экономической преступности в мире. Таковы итоги исследования, которое проводит международная аудиторская компания PricewaterhouseCoopers. Такой анализ по отношению к нашей стране был проведен впервые. И сразу же Украина попала в лидеры черного списка. 45% всех отечественных предприятий, которые принимали участие в опросе, сообщили, что хотя бы раз за последние 12 месяцев сталкивались с экономическими злоупотреблениями (выявляли их в процессе своей деятельности или становились жертвами). По этому показателю Украину обогнали Россия (71%), Южно-Африканская Республика (62%), Кения (57%), Канада (56%) и Мексика (51%).

Обученные IT-специалисты и грамотные пользователи - еще не гарантия защиты, так как взлом корпоративных баз данных уже стал подпольной индустрией. Это видно по резко изменившемуся характеру вредоносных программ. Еще недавно атаки вредоносного программного обеспечения (ПО) наносились по методу коврового бомбометания - в кого-то да попадет. Но этот метод позволял антивирусным лабораториям сравнительно быстро получать образцы вредоносного ПО. Сегодня выгоднее наносить точечные удары, используя методы социальной инженерии. Все чаще вредоносное ПО пишется под крупную фирму, точнее под конкретных сотрудников, с учетом их интересов. Это гораздо сложнее, требует больших усилий и средств, но и результат близок к 100%, поскольку такое ПО почти невозможно обнаружить с помощью антивирусных программ. Подобным угрозам можно противопоставить только обучение персонала методам противодействия, а также максимальное ограничение прав пользователей и внедрение мер проактивной защиты. То есть, следует создавать условия, при которых злоумышленникам становится экономически невыгодно атаковать предприятие.

Рынок средств безопасности в 2008 г. показал очень хорошую динамику, которая по известным причинам замедлилась в последнем квартале. Его объем по сравнению с 2007 г. вырос больше чем на треть и ориентировочно составил 10-12 млн долл. Доля таких систем в общей массе продаваемого программного обеспечения увеличилась примерно до 10%. В нынешнем году, полагаю, радикальных изменений не произойдет, потому что информационная безопасность бизнеса не прощает невнимания к себе. Конечно, объемы продаж уменьшатся как из-за ограниченности бюджетов заказчиков, так и из-за более гибкой ценовой политики производителей, которые для стимулирования рынка станут снижать цены. Возможно, 2009 г. станет первым, когда количественно покупки и продления лицензий сравняются. Что касается комплексных решений, то, по большому счету, у заказчика сейчас особого выбора нет, потому что практически все системы, предлагаемые в сегментах от среднего бизнеса до корпоративного, объединяют в себе несколько технологий зашиты.

Многие предприятия сейчас будут вынуждены сокращать персонал. Одни - цивилизованно, с соблюдением законодательства, другие - просто ставя сотрудников перед фактом. Безусловно, люди страдают в обоих случаях, но во втором также наносится урон и самой организации - причем не только, скажем, имиджу, но и (потенциально) безопасности. Ведь такие действия дают увольняемым весомые основания для того, чтобы преступить закон. По информации Ponemon Institute, почти 60% покидающих компанию сотрудников уносят с собой какие-то деловые секреты - это по их же утверждениям, т.е. они, похоже, не видят в этом ничего противоправного. Причем ревизии уносимой ими информации (бумажной и электронной) проводились лишь в 15% случаев, а 50% из них все равно не были завершены.

Эксперты отмечают, что в будущем ситуация только ухудшится. По прогнозам экспертов, в текущем году нас ожидает уже не четырехкратный, а десятикратный рост численности новых вредоносных программ, количество которых в 2008 году превысит 20 млн. Угроз информационной безопасности будет значительно больше, к тому же они станут значительно изощреннее. В ближайшее время на рынке появится новый тип угроз для мобильных устройств. Вернее, они уже есть, но массовый характер приобретут в ближайшее время. Специалисты сходятся во мнении, что для обеспечения безопасности корпоративной информации одних только технических средств недостаточно. Инсайдерские атаки весьма многогранны, и определить здесь комплекс мер достаточно сложно.

Объем украинского рынка средств ІТ-безопасности ежегодно увеличивается на треть, и эта тенденция сохранится минимум до 2010-го, причем такие темпы значительно опережают рост рынка информационных технологий (около 15% в год). Если сейчас доля услуг и оборудования для защиты информации не превышает шести процентов в общем объеме украинского ІТ-рынка, то уже к концу года эта цифра приблизится к 10% (по данным исследовательской компании IDC, в 2006-м объем ІТ-рынка Украины достиг 2,2 млрд. долларов). Такие темпы открывают широкие возможности для прихода в Украину новых защитников информации. Предоставлять комплексные услуги по информационной безопасности украинские бизнесмены начали в 2002 году. Одной из первых стала компания «БМС Консалтинг», у которой уже имелся богатый опыт по внедрению информационных систем, но не было навыков работы с системами безопасности. Как не было тогда в Украине и специалистов в сфере защиты информации, поэтому компания отправила своих сотрудников на учебу в Европу, США и Россию. Сейчас средства защиты информации внедряют системные интеграторы (для них это сопутствующий бизнес), государственные структуры, а также множество небольших компаний, для которых информационная защита стала основным направлением.

Описания методик безопасности и технических решений их реализации обычно начинаются с характеристики проблемы. Счастлив человек, живущий в неведении. Когда же ему раскрывают глаза на то, в каком опасном мире он живет, то мало кто не испытает если не страх, то, по крайней мере, неуверенность. Второй шок вызывают перечень совершенно необходимых для предотвращения угроз мероприятий и их стоимость. Что-то здесь есть от сотрудничества стекольщика и мальчишки с рогаткой. Когда мы пытаемся вытащить что-то одно, оказывается, что оно связано со всем остальным. Начнем описание парадоксов со страстей наиболее известных в настоящее время, кои очень любят сенсационно смаковать различные таблоиды: у кинозвезды такой-то похитили несколько миллионов, получив доступ к ее кредитной карточке. Действительно, вирусы уже как-то приелись. Это раньше было модно рассказывать друг другу о том, что вчерашний день проведен в борьбе с вредной заразой. Спам довольно спокойно принимается как неизбежное, а кое-кому даже доставляет определенное удовольствие его чтение - хоть какое-то разнообразие в серых офисных буднях. А вот потеря денег - это актуально. Да и слово красивое - фишинг. Констатация факта: статистические данные показывают продолжающееся увеличение фишинг-нападений. Эта форма мошенничества стала сегодня процветающей экономической действительностью. Более того, жульничества подобного рода все более усложняются, поэтому с ними все труднее бороться. Есть хорошо организованные группы, разработавшие собственную методику, которая делает их нападения фактически непрослеживаемыми. Как ни странно, успех им обеспечивают многие из лучших методов информационных технологий, повсеместно используемых компаниями для ведения непрерывного бизнеса.

Спрос на услуги по установлению и сопровождению систем информационной безопасности в Украине возрастает каждый год на 30-40%. Основной тенденцией этого года является увеличение потребности в интегрированных системах безопасности. Хотя объем рынка систем информационной безопасности (СИБ), по оценкам экспертов, составляет всего $100 млн., потенциал его огромен: только для обеспечения пропускной системы и системы видеоконтроля среднего офисного центра необходимо $2-3 млн. Однако даже с ежегодным ростом в 40% Украине в ближайшее время будет сложно достигнуть показателей, присущих странам ближнего зарубежья. Например, объем российского рынка, по оценке департамента консалтинга РБК, в этом году превысит $1 млрд. Украинский рынок информационной безопасности делится на три направления внедрение комплексных систем информационной безопасности (порядка 30% рынка), поставка консалтинговых услуг (порядка 40% рынка), а также программных и аппаратных решений (20-30% рынка).