• У дома
  •  > 
  • Графика и дизайн
  •  > 
  • Преглед на руския пазар за информационна сигурност. Информационна сигурност: източник на разходи или стратегическа инвестиция? Разходи за фирмена информационна сигурност

Преглед на руския пазар за информационна сигурност. Информационна сигурност: източник на разходи или стратегическа инвестиция? Разходи за фирмена информационна сигурност

Глобалното проучване на рисковете за корпоративната ИТ сигурност на Kaspersky Lab е годишен анализ на тенденциите в корпоративната информационна сигурност по света. Ние разглеждаме такива важни аспекти на киберсигурността като цената на информационната сигурност, настоящите видове заплахи за различните видове компании и финансовите последици от срещата с тези заплахи. Освен това, като научим от ръководителите за принципите на бюджетиране на информационната сигурност, можем да видим как компаниите в различни региони на света реагират на промените в пейзажа на заплахите.

През 2017 г. се опитахме да разберем дали компаниите виждат информационната сигурност като разходен фактор (необходимо зло, за което са принудени да отделят пари) или започват да я смятат за стратегическа инвестиция (т.е. средство за осигуряване на непрекъснатост на бизнеса, което предоставя значителни предимства в ерата на бързо развиващи се кибер заплахи).

Това е много важен въпрос, особено след като бюджетите за ИТ намаляват в повечето региони по света.

В Русия обаче през 2017 г. има лек ръст на средния бюджет, отделен за сигурност – 2%. Средният бюджет за информационна сигурност в Русия е около 15,4 милиона рубли.

Този доклад разглежда по-отблизо видовете заплахи, пред които са изправени компании от всякакъв размер, както и типичните модели на разходи за ИТ.

Общи сведения и методология на изследването

Глобалното проучване на рисковете за корпоративната ИТ сигурност на Kaspersky Lab е проучване на ръководители, управляващи ИТ услугите на своите организации, което се провежда ежегодно от 2011 г. насам.

Последните данни са събрани през март и април 2017 г. Бяха анкетирани общо 5274 респонденти от повече от 30 държави, обхващащи компании от всякакъв размер.

В отчета понякога се използват следните обозначения: малък бизнес - под 50 служители, SMB (среден и малък бизнес - от 50 до 250 служители) и голям бизнес (компании с над 250 служители). Настоящият доклад представя анализ на най-показателните параметри от проучването.

Основни изводи:

За компании от всякакъв размер става все по-трудно да се борят с кибер заплахите, а разходите за отбрана също нарастват. В Русия, в сегмента на средния и малък бизнес, средната цена за отстраняване на последствията само от един киберинцидент е 1,6 милиона рубли, а за сегмента на големия бизнес разходите са 16,1 милиона рубли.

Делът на ИТ бюджета, предназначен за информационна сигурност, нараства. Това е типично за компании от всякакъв размер. Общият бюджет остава нисък, а в Русия ръстът е само 2%, така че специалистите са принудени да изпълняват задачите си с малко ресурси.

Щетите от един инцидент нарастват и компаниите, които не дават приоритет на разходите за информационна сигурност, скоро могат да се окажат в сериозни проблеми. Проучването показа, че в сегмента на SMB компаниите харчат около 300 хиляди рубли за всеки инцидент със сигурността за допълнителни плащания на персонала, а големите корпорации могат да похарчат 2,7 милиона рубли, за да намалят щетите върху марката.

Щети от инциденти със сигурността

Броят на инцидентите с киберсигурността нараства, като компаниите трябва да се справят с различни последствия, от допълнителни връзки с обществеността до наемане на нови служители. През 2017 г. се наблюдава допълнително увеличение на финансовите загуби в случай на нарушаване на целостта на данните. Това трябва да промени начина, по който компаниите подхождат към този проблем: компаниите ще спрат да виждат разходите за киберсигурност като необходимо зло и ще започнат да ги разглеждат като инвестиции, които ще им позволят да избегнат значителни финансови загуби в случай на атака.

Сериозните нарушения на данните струват все по-скъпо

Най-голямото безпокойство за CTO са масивните атаки, които водят до изтичане на милиони записи. Такива бяха атаките срещу Националната здравна служба (NHS) на Великобритания, Sony или хакването на телевизионния канал HBO с оповестяването на поверителни данни, свързани със сериала „Игра на тронове“. В действителност обаче такива големи инциденти са по-скоро изключение, отколкото правило. До миналата година повечето кибератаки не влизаха в заглавията на новините и оставаха предмет на специални доклади за специалисти. Разбира се, епидемиите от ransomware малко промениха ситуацията, но все още корпоративният сегмент на бизнеса не разбира цялата картина.

Сравнително малкият брой известни широкомащабни кибератаки не означава, че щетите от повечето атаки са незначителни. И така, колко харчат компаниите средно за разрешаване на „типично“ нарушение на данните? Помолихме участниците в проучването да преценят колко е похарчила/загубила тяхната компания в резултат на всеки инцидент със сигурността, възникнал през последната година.

Всички компании с 50 или повече служители трябваше да направят оценка на направените разходи във всяка от следните категории:

За всяка от категориите изчислихме средните разходи, направени от компании, изправени пред инциденти със сигурността на информацията, и сумата от всички категории ни позволи да оценим размера на общите щети, причинени от инцидент със сигурността на информацията.

По-долу представяме отделно резултатите за малкия и среден бизнес и големите бизнес сегменти, тъй като статистиките за тях се различават по много начини. Например средната щета за руските малки и средни компании е почти 1,6 милиона рубли, а за големите предприятия е почти десет пъти по-висока - 16,1 милиона рубли. Това показва, че кибератаките са скъпи за компании от всякакъв размер.

Фактът, че големите предприятия средно понасят повече загуби, когато целостта на данните е нарушена, не е изненадващ, но е интересно да се анализира разпределението на щетите по категории.

Миналата година допълнителните доходи на служителите бяха най-значимият разход както за малките и средни предприятия, така и за големите предприятия. Тази година обаче картината се промени и компаниите с различна големина имат различни основни разходни позиции. Малките и средните предприятия продължават да губят най-много от доходите на служителите. Но големият бизнес започна да инвестира в допълнителен PR, за да намали щетите върху репутацията на марката. В допълнение, значителен елемент от разходите за големите предприятия бяха разходите за подобряване на техническото оборудване и закупуване на допълнителен софтуер.

За всички компании разходите за обучение на служителите са се увеличили. Инцидентите със сигурността често карат компаниите да осъзнаят важността на повишаването на киберграмотността и подобряването на разузнаването на заплахите.

По-обширните вътрешни ресурси на големите компании и особеностите на регулиране на тяхната дейност определят различен баланс между разходите за премахване на самата заплаха и разходите за компенсиране на щетите. Сериозен разход беше увеличението на застрахователните премии, влошаването на кредитните рейтинги и ерозията на доверието в компанията: средно след всеки инцидент големите компании губят около 2,3 милиона рубли от това.

Нашето проучване показа, че голяма част от увеличението на разходите на компанията се дължи на необходимостта да се предотвратят - или поне намалят - загубите на репутация под формата на кредитни рейтинги, имидж на марката и компенсации.

Тъй като новите разпоредби стават все по-широко разпространени, средната цена вероятно ще продължи да расте, изисквайки от компаниите да докладват публично всички инциденти и да увеличат прозрачността на сигурността на данните.

Такива тенденции са характерни например за Япония, където средната цена за отстраняване на последствията от пробив в сигурността се е увеличила повече от два пъти: от $580 хиляди през 2016 г. до $1,3 милиона през 2017 г. Японското правителство предприе мерки за затягане на регулациите в отговор на увеличаването на заплахите за киберсигурността. През 2017 г. влязоха в сила нови закони, които предизвикаха внезапно увеличение на разходите.

Разработването и прилагането на закони обаче отнема време. С бързото развитие на корпоративния ИТ пейзаж и еволюцията на киберзаплахите, изоставането в регулаторните мерки се превръща в сериозен проблем. Например, нови японски стандарти бяха договорени още през 2015 г., но влизането им в сила трябваше да бъде отложено с цели две години. За мнозина това забавяне беше много скъпо: през тези две години редица големи японски компании станаха жертва на скъпоструващи атаки. Един пример е туристическата компания JTB Corp., която претърпя огромно изтичане на информация през 2016 г. Бяха откраднати данните на 8 милиона клиенти, включително имена, адреси и номера на паспорти.

Това е един от симптомите на глобален проблем: заплахите се развиват бързо, а инерцията на правителствата и компаниите е твърде висока. Друг пример за затягане на гайките са Общите европейски стандарти за защита на данните (GDPR), които влизат в сила през май 2018 г. и значително ограничават приемливите начини, по които данните на гражданите на ЕС могат да бъдат обработвани и съхранявани.

Законите се променят по света, но не могат да се справят с киберзаплахите – три вълни от рансъмуер в Русия ни напомниха за това през 2017 г. Затова бизнесът трябва да е наясно с несъвършенствата на закона и да засили защитата в съответствие с реалните обстоятелства – или да приеме предварително увреждането на репутацията и клиентите. Струва си да се подготвите за нови регулаторни изисквания, без да чакате крайни срокове. Променяйки политиките след издаването на съответните закони, компаниите рискуват не само глоби, но и сигурността на собствените си и клиентски данни.

Няма такива неща като уязвимостта на някой друг: пропуските в защитата на партньорите струват скъпо

За да се предпазите от изтичане на данни, е много важно да разберете какви вектори на атака използват нападателите. На свой ред тази информация ще ви помогне да разберете кои видове атаки са най-скъпи.

Проучването показа, че следните инциденти имат най-тежки финансови последици за средния и малък бизнес:

  • Инциденти, засягащи инфраструктура, хоствана на оборудване на трети страни (17,2 милиона рубли)
  • Инциденти, засягащи облачни услуги на трети страни, използвани от компанията (3,6 милиона рубли)
  • Неподходящ обмен на данни чрез мобилни устройства (2,5 милиона рубли)
  • Физическа загуба на мобилни устройства, излагаща организацията на рискове (2,1 милиона рубли)
  • Инциденти, свързани с некомпютърни устройства, свързани с интернет (например индустриални системи за управление, интернет на нещата) (1,7 милиона рубли)

Ситуацията с големите предприятия е малко по-различна:

  • Целенасочени атаки (75 милиона рубли)
  • Инциденти, засягащи облачни услуги на доставчици на трети страни (19 милиона рубли)
  • Вируси и зловреден софтуер (9 милиона рубли)
  • Неподходящ обмен на данни чрез мобилни устройства (7,3 милиона рубли)
  • Инциденти, засягащи доставчици, с които компаниите обменят данни (4,4 милиона рубли)

Тези данни показват, че много често атаките, причинени от проблеми със сигурността на бизнес партньори, са почти най-скъпите за компании от всякакъв размер. Това се отнася както за организации, които наемат облачна или друга инфраструктура от доставчици трети страни, така и за компании, които споделят данните си с партньори.

След като предоставите на друга компания достъп до вашите данни или инфраструктура, техните слабости стават ваш проблем. По-рано обаче забелязахме, че повечето организации не придават достатъчно значение на това. Ето защо не е изненадващо, че инциденти от този вид причиняват най-големи разходи: всеки боксьор ще ви каже, че обикновено неочакван удар причинява нокаут.

Също незабавно трябва да се отбележи друг вектор, който неочаквано попадна в топ 5 на заплахите за средния бизнес: атаки, свързани със свързани устройства, които не са компютри. Днес трафикът в Интернет на нещата (IoT) расте много по-бързо от трафика, генериран от всяка друга технология. Това е още един пример за това как новите разработки увеличават броя на потенциалните уязвимости в бизнес инфраструктурата. По-специално, широкото използване на фабрични пароли по подразбиране и слабите функции за сигурност на устройствата за интернет на нещата ги направи идеален улов за ботнет мрежи като Mirai - злонамерен софтуер, който може да свърже огромен брой уязвими устройства в една мрежа, за да извърши широкомащабни DDoS атаки срещу избрани цели.

Размерът на загубите от целенасочени атаки в големия бизнес сегмент е забележителен - тази заплаха е изключително трудна за противодействие. През последните няколко години станаха известни редица високопоставени целенасочени атаки срещу банки, което също затвърждава тази разочароваща статистика.

Инвестиране в намаляване на риска

Както показа нашето изследване, заплахите за информационната сигурност стават все по-сериозни. В тези условия не може да не се тревожи за състоянието на самите бюджети за информационна сигурност. Анализирайки промените им, можем да решим дали организациите гледат на своята сигурност като на двигател на разходите, или балансът постепенно се измества към разглеждането им като на област за инвестиции, която осигурява истинско конкурентно предимство.

Размерът на бюджета показва отношението на компанията към ИТ сигурността, важността на ролята на защитната система от гледна точка на ръководството и желанието на организацията да поема рискове.

Бюджет за информационна сигурност: делът расте, „баницата“ намалява

Тази година видяхме, че спестяванията и аутсорсинга доведоха до намаляване на ИТ бюджетите. Въпреки това (или може би в резултат на това), делът на информационната сигурност в тези ИТ бюджети се е увеличил. В Русия се наблюдава положителна тенденция в компании от всякакъв размер. Дори сред микробизнесите, работещи в условия на недостатъчни ресурси, делът на ИТ бюджетите, предназначени за информационна сигурност, се е увеличил, макар и с части от процента.

Това означава, че компаниите най-накрая започват да разбират важността на информационната сигурност. Може би това показва, че информационната сигурност е започнала да се възприема от мнозина като потенциално полезна инвестиция, а не като източник на разходи.

Виждаме, че ИТ бюджетите по света намаляват значително. Докато информационната сигурност получава все по-голямо парче от пая, самият пай става все по-малък. Тенденцията е тревожна, особено като се има предвид колко високи са залозите в тази област и колко скъпо струва всяка атака.

В Русия средният бюджет за информационна сигурност за големия бизнес през 2017 г. достигна 400 милиона рубли, а за малкия и среден бизнес – 4,6 милиона рубли.

Извадка: 694 респонденти в Русия, способни да оценят бюджета

Не е изненадващо, че държавните организации (включително отбранителния сектор) и финансовите институции по света отчитат най-високите разходи за информационна сигурност тази година. Бизнесът и в двата сектора харчи средно над 5 милиона долара за сигурност. Също така си струва да се отбележи, че секторът на информационните технологии и телекомуникациите, както и компаниите в енергийната индустрия, също са похарчили повече от средното за информационна сигурност, въпреки че бюджетите им са по-близо до 3 милиона долара, а не до 5 долара.

Въпреки това, ако разделите общите разходи на броя на служителите, държавните организации се придвижват към дъното на списъка. Средно ИТ и телекомуникационният сектор харчи 1258 долара на глава от населението за информационна сигурност, докато енергийният сектор харчи 1344 долара, а компаниите за финансови услуги харчат 1436 долара. За сравнение, държавните агенции отделят само $959 на човек за информационна сигурност.

Както в IT и телекомуникационния сегмент, така и в сектора на енергийните доставки, високите разходи на служител най-вероятно са свързани с необходимостта от защита на интелектуалната собственост, което е особено важно в тези сектори на икономиката. В случая на организациите за доставка на енергия високите разходи за сигурност може да се дължат и на факта, че тези компании са все по-уязвими на целеви атаки, организирани от групи нападатели.

В тази индустрия инвестициите в информационна сигурност стават критични за оцеляването, защото осигуряват непрекъснатост на бизнеса, критичен фактор за енергийните доставки. Последствията от успешна кибератака в тази индустрия са особено тежки, така че инвестирането в информационна сигурност има много осезаеми ползи.

В Русия ИТ и телекомуникациите, както и промишлените предприятия, инвестират предимно в информационна сигурност - средните разходи за първите достигат 300 милиона рубли, за вторите – 80 милиона рубли. Индустриалните и производствените компании обикновено разчитат на системи за компютърно подпомагано управление (ICS), за да осигурят непрекъснатост на производствените процеси. В същото време атаките срещу ICS нарастват: през последните 12 месеца броят им се е увеличил с 5%.

Причини за инвестиране в информационна сигурност

Разсейването на размера на инвестициите в информационна сигурност между секторите е много голямо. Ето защо е особено важно да се разберат причините, които мотивират компаниите да изразходват ограничени ресурси за информационна сигурност. Без да се знаят мотивите, е невъзможно да се разбере дали една компания смята парите, похарчени за сигурността на своята ИТ инфраструктура, за хвърлени на вятъра или ги разглежда като печеливша инвестиция.

През 2017 г. значително повече компании по света признаха, че биха инвестирали в киберсигурност, независимо от очакваната възвръщаемост на инвестициите: 63% в сравнение с 56% през 2016 г. Това показва, че все повече компании разбират важността на информационната сигурност.

Основни причини за увеличаване на бюджета за информационна сигурност, Русия

Не всички компании очакват бърза възвръщаемост на инвестициите, но много световни компании посочиха натиска от ключови заинтересовани страни, включително висшето ръководство на компанията, като причина за увеличаване на бюджетите за информационна сигурност (32%). Това показва, че компаниите започват да виждат своето стратегическо предимство в нарастването на разходите за информационна сигурност: мерките за сигурност позволяват не само да се защитят в случай на атака, но и да покажат на клиентите, че техните данни са в добри ръце. като осигуряване на непрекъснатост на бизнеса, от което е заинтересовано ръководството на компанията.

Най-популярната причина за увеличаване на разходите за информационна сигурност е посочена от повечето местни компании като необходимостта от защита на все по-сложна ИТ инфраструктура (46%), а необходимостта от подобряване на уменията на експертите по информационна сигурност е отбелязана от 30%. Тези цифри подчертават необходимостта от повишаване на нивото на експертен опит, с който разполага компанията, чрез развиване на уменията на собствените си служители. Наистина както МСП, така и големите предприятия все повече инвестират в подкрепа на вътрешната си работна сила в борбата срещу киберзаплахите.

В същото време необходимостта от увеличаване на разходите за информационна сигурност поради нови бизнес операции или разширяване на компанията сред руския бизнес е намаляла: от 36% миналата година до 30% през 2017 г. Може би това отразява макроикономическите фактори, с които нашите компании трябваше да се справят напоследък.

Заключение

През 2017 г. бяха причинени огромни щети от масивни атаки като WannaCry, exPetr и BadRabbit. Големи са и щетите от целенасочени атаки, в частност срещу руски банки. Всичко това показва, че пейзажът на киберзаплахите се променя бързо и неумолимо. Компаниите са принудени да адаптират защитите си или да останат извън бизнеса.

Все по-важен фактор при бизнес решенията е разликата между разходите за подготовка за справяне с кибератаки и разходите, направени от жертвата.

Докладът показва, че дори сравнително малки пробиви на данни, които не са от голям интерес за широката общественост, могат да бъдат много скъпи за една компания и сериозно да повлияят на нейните операции. Друга причина за нарастващите разходи за инциденти със сигурността са промените в регулациите по света. Компаниите трябва или да се адаптират, или да рискуват както неспазване, така и евентуално хакване.

При тези обстоятелства става особено важно да се вземат предвид всички последствия и разходи. Може би затова все повече компании от различни страни увеличават дела на информационната сигурност в своите ИТ бюджети. През 2017 г. значително повече компании по света признаха, че биха инвестирали в киберсигурност, независимо от очакваната възвръщаемост на инвестициите: 63% в сравнение с 56% през 2016 г.

Най-вероятно, тъй като щетите от инциденти в киберсигурността се увеличават, онези организации, които смятат ИТ разходите за инвестиции в сигурността и са готови да похарчат значителни суми пари за тях, ще бъдат по-добре подготвени за възможни проблеми. Каква е ситуацията във вашата компания?

В зависимост от контекста терминът „информационна сигурност“ се използва в различни значения. В най-широк смисъл понятието предполага защита на поверителната информация, производствения процес и инфраструктурата на компанията от умишлени или случайни действия, които водят до финансови щети или загуба на репутация.

Принципи на информационната сигурност

Във всяка индустрия основен принцип на информационната сигурност е поддържането на баланс на интересите на гражданин, общество и държава. Трудността за поддържане на баланс се крие във факта, че интересите на обществото и гражданите често са в конфликт. Гражданинът се стреми да запази в тайна подробностите от личния си живот, източниците и нивото на доходите, както и лошите дела. Обществото, напротив, е заинтересовано от „разсекретяване“ на информация за незаконни доходи, факти за корупция и престъпни деяния. Държавата създава и управлява възпиращ механизъм, който защитава правата на гражданите на неразкриване на лични данни и същевременно регулира правоотношенията, свързани с разкриване на престъпления и изправяне на извършителите пред съд.

Значение в съвременните условия принцип на правна подкрепа печалби за информационна сигурност, когато регулаторната подкрепа не е в крак с развитието на индустрията за информационна сигурност. Пропуските в законодателството не само позволяват на хората да избягат от отговорност за киберпрестъпления, но и възпрепятстват прилагането на модерни технологии за защита на данните.

Принципът на глобализацията , или интегрирането на системите за информационна сигурност засяга всички сектори: политически, икономически, културен. Развитието на международни комуникационни системи изисква последователна сигурност на данните.

Според принцип на икономическа целесъобразност , ефективността на мерките за информационна сигурност трябва да съответства или да надвишава изразходваните ресурси. Невъзстановяването на разходите за поддръжка на система за сигурност само вреди на напредъка.

Принципът на гъвкавост на системата защита на информацията означава премахване на всякакви режимни ограничения, които възпрепятстват генерирането и внедряването на нови технологии.

Строго регламентиране на поверителна, а не на открита информация предполага принцип на несекретност .

Колкото повече различни хардуерни и софтуерни инструменти за сигурност се използват за защита на данните, толкова повече разнообразни знания и умения се нуждаят от атакуващите, за да открият уязвимости и да заобиколят защитата. Насочен към укрепване на информационната сигурност принцип на разнообразието защитни механизми на информационните системи.

Принципът на лекота на управление система за сигурност се основава на идеята, че колкото по-сложна е системата за информационна сигурност, толкова по-трудно е да се провери съгласуваността на отделните компоненти и да се реализира централно администриране.

Ключът към лоялното отношение на персонала към информационната сигурност е постоянното обучение на правилата за информационна сигурност и ясни обяснения за последствията от неспазването на правилата, включително до фалит на компанията. Принципът на лоялността Системните администратори за сигурност на данните и целият персонал на компанията свързват сигурността с мотивацията на служителите. Ако служителите, както и контрагентите и клиентите, възприемат информационната сигурност като ненужно или дори враждебно явление, дори и най-мощните системи не могат да гарантират сигурността на информацията в компанията.

Изброените принципи са в основата на осигуряването на информационна сигурност във всички отрасли, която се допълва с елементи в зависимост от спецификата на индустрията. Да разгледаме примерите от банковия сектор, енергетиката и медиите.

банки

Развитието на технологиите за кибератаки принуждава банките да внедряват нови и постоянно да подобряват основните системи за сигурност. Целта на развитието на информационната сигурност в банковия сектор е да се разработят технологични решения, които могат да осигурят информационните ресурси и да гарантират интегрирането на най-новите ИТ продукти в ключови бизнес процеси на финансовите институции.

Механизмите за гарантиране сигурността на информацията на финансовите институции са изградени в съответствие с ратифицирани международни конвенции и споразумения, както и федерални закони и стандарти. Референтните точки в областта на информационната сигурност за руските банки са:

  • Стандарт на Банката на Русия STO BR IBBS-1.0-2010 „Осигуряване на информационна сигурност на организациите на банковата система на Руската федерация“;
  • Федерален закон № 161 „За националната платежна система“;
  • Федерален закон № 152 „За личните данни“;
  • Стандарт за сигурност на данните в сектора на платежните карти PCI DSS и други документи.

Необходимостта от спазване на различни закони и стандарти се дължи на факта, че банките извършват много различни операции, работят в различни области, които изискват собствени инструменти за сигурност. Например, осигуряването на информационна сигурност по време на отдалечени банкови услуги (RBS) включва създаването на инфраструктура за сигурност, която включва средства за защита на банковите приложения и контролиране на потоците от данни. наблюдение на банкови транзакции и разследване на инциденти. Многокомпонентната защита на информационните ресурси гарантира минимизиране на заплахите, свързани с измама при използване на услугите на RBS, както и защитата на репутацията на банката.

Информационната сигурност в банковия сектор, както и в други отрасли, зависи от персонала. Особеност на информационната сигурност в банките е повишеното внимание към специалистите по сигурността на ниво регулатор. В началото на 2017 г. Банката на Русия съвместно с Министерството на труда и социалната защита с участието на FSTEC, Министерството на образованието и науката за специалисти по информационна сигурност.

Как да проведем правилно одит на информационната сигурност в банка?

Енергия

Енергийният комплекс е един от стратегическите отрасли, които изискват специални мерки за осигуряване на информационна сигурност. Ако стандартните инструменти за информационна сигурност са достатъчни на работните места в администрациите и отделите, то защитата в технологичните области на генериране и доставка на енергия до крайните потребители изисква засилен контрол. Основен обект на защита в енергетиката не е информацията, а технологичният процес. В този случай системата за сигурност трябва да гарантира целостта на технологичния процес и автоматизираните системи за управление. Ето защо, преди да внедрят механизми за информационна сигурност в предприятията в енергийния сектор, експертите проучват:

  • обект на защита - технологичен процес;
  • устройства, използвани в енергетиката (телемеханика);
  • свързани фактори (релейна защита, автоматизация, измерване на енергия).

Значението на информационната сигурност в енергийния сектор се определя от последствията от реализацията на информационните киберзаплахи. Това не е само материална вреда или удар върху репутацията, но преди всичко увреждане на здравето на гражданите, нарушаване на околната среда, нарушаване на инфраструктурата на град или регион.

Проектирането на система за информационна сигурност в енергийния сектор започва с прогнозиране и оценка на рисковете за сигурността. Основният метод за оценка е моделирането на възможните заплахи, което помага за рационално разпределение на ресурсите при организиране на система за сигурност и предотвратяване на прилагането на киберзаплахи. В допълнение, оценката на рисковете за сигурността в енергийния сектор се характеризира с непрекъснатост: одитите по време на работа на системата се извършват непрекъснато, за да се променят своевременно настройките, за да се осигури максимална степен на защита и да се поддържа системата актуална.

Средства за масова информация

Основната задача на информационната сигурност в медиите е защитата на националните интереси, включително интересите на гражданите, обществото и държавата. Дейността на медиите в съвременните условия се свежда до създаването на информационни потоци под формата на новини и журналистически материали, които се получават, обработват и разпространяват до крайните потребители: читатели, зрители, посетители на уебсайтове.

Осигуряването и контролът на сигурността в областта на медиите се осъществява в няколко направления и включва:

  • разработване на препоръки за антикризисни процедури в случай на заплаха от информационна атака;
  • програми за обучение по информационна сигурност за служители на редакции на медии, пресслужби и отдели за връзки с обществеността;
  • временно външно управление на организации, претърпели информационна атака.

Друг проблем на информационната сигурност в медиите е пристрастието. За осигуряване на обективно отразяване на събитията е необходим механизъм за защита, който да защитава журналистите от натиск от страна на държавни служители, ръководство и/или собственик на медията и в същото време да застрахова добросъвестните бизнес структури от действията на некоректни представители на медиите.

Друг крайъгълен камък на информационната сигурност в медийния сектор е ограничаването на достъпа до данни. Проблемът е, че ограничаването на достъпа до информация с цел предотвратяване на информационни заплахи не се превръща в „прикритие“ за цензура. Решение, което би направило медиите по-прозрачни и би помогнало да се избегне увреждане на интересите на националната сигурност, се съдържа в проекта на Конвенция за достъп до информационни ресурси, който очаква гласуване в Европейския съюз. Нормите на документа предполагат, че държавата осигурява равен достъп до всички официални документи чрез създаване на подходящи регистри в интернет и поставя ограничения за достъп, които не могат да бъдат променяни. Има само две изключения, които ще ви позволят да премахнете ограниченията за достъп до информационни ресурси:

  • обществена полза, което предполага възможността да се направят публично достояние дори тези данни, които не подлежат на разпространение при нормални условия;
  • национален интересако укриването на информация би причинило щети на държавата.

Частния сектор

С развитието на пазарната икономика, растежа и засилването на конкуренцията, репутацията на компанията става неразделна част от нематериалните активи. Формирането и запазването на положителен имидж пряко зависи от нивото на информационна сигурност. Има и обратна връзка, когато установеният имидж на компанията на пазара служи като гаранция за информационна сигурност. С този подход се разграничават три вида бизнес репутация:

1. Имидж на „безполезна“ организация, чиито информационни ресурси не представляват интерес, тъй като не могат да бъдат използвани във вреда или полза на трето лице.

2. Образ на силен противник, чиято безопасност е „по-скъпо“ да се заплашва. Замъглените граници на възможностите за отблъскване на информационна атака спомагат за поддържането на репутацията на страхотен противник: колкото по-трудно е да се разбере потенциалът на защитата на информацията, толкова по-непревземаема изглежда компанията в очите на нападателите.

3. Имидж на „полезна“ организация. Ако потенциалният агресор е заинтересован от жизнеспособността на компанията, вместо информационна атака е възможен диалог и формиране на обща политика за информационна сигурност.

Всяка фирма организира дейността си в съответствие със закона и се стреми към постигане на целите си. Подобни критерии ще се прилагат и при разработване на политика за информационна сигурност, внедряване и експлоатация на системи за вътрешна сигурност за поверителни данни и ИТ ресурси. За да се осигури възможно най-високо ниво на информационна сигурност в една организация, след като системите за сигурност бъдат внедрени, компонентите за сигурност трябва да бъдат систематично наблюдавани, преконфигурирани и актуализирани, ако е необходимо.

Информационна защита на стратегически обекти

В началото на 2017 г. Държавната дума на Руската федерация прие на първо четене пакет от законопроекти, които се отнасят до информационната сигурност и критичната информационна инфраструктура на страната.

Основните източници на информационни заплахи във военната сфера на Руската федерация.

Председателят на парламентарната комисия по информационна политика, информационни технологии и комуникации Леонид Левин, представяйки законопроектите, предупреди за увеличаване на броя на кибератаките срещу стратегически важни обекти. На заседание на комисията представителят на ФСБ Николай Мурашов каза, че през годината са извършени 70 милиона кибератаки срещу обекти в Русия. Едновременно с нарастващите заплахи от външни атаки нарастват мащабът, сложността и координацията на информационните атаки в страната.

Приетите от народните представители законопроекти създават правна основа за предоставяне на информация в областта на националната критична инфраструктура и отделните индустрии. Освен това законопроектите разписват правомощията на държавните органи в областта на информационната сигурност и предвиждат по-строга наказателна отговорност за нарушения на информационната сигурност.

Как да оправдаем разходите за информационна сигурност?

Препечатано с любезно разрешение OJSC InfoTex Internet Trust
Изходният текст се намира Тук.

Нива на зрялост на компанията

Gartner Group идентифицира 4 нива на зрялост на компанията по отношение на информационната сигурност (IS):

  • ниво 0:
    • Никой не се занимава с информационна сигурност в компанията; ръководството на компанията не осъзнава важността на проблемите на информационната сигурност;
    • Няма финансиране;
    • Информационната сигурност се осъществява със стандартни средства на операционни системи, СУБД и приложения (защита с парола, контрол на достъпа до ресурси и услуги).
  • Ниво 1:
    • Информационната сигурност се разглежда от ръководството като чисто „технически“ проблем; няма единна програма (концепция, политика) за развитие на системата за информационна сигурност на компанията (ISMS);
    • Финансирането се осигурява в рамките на общия ИТ бюджет;
    • Информационната сигурност се осъществява от инструменти на нулево ниво + инструменти за архивиране, антивирусни инструменти, защитни стени, VPN инструменти (традиционни инструменти за сигурност).
  • Ниво 2:
    • Информационната сигурност се разглежда от ръководството като комплекс от организационни и технически мерки, има разбиране за значението на информационната сигурност за производствените процеси, има програма за развитие на ISMS на компанията, одобрена от ръководството;
    • Информационната сигурност се реализира от инструменти от първо ниво + подобрени инструменти за удостоверяване, инструменти за анализ на имейл съобщения и уеб съдържание, IDS (системи за откриване на проникване), инструменти за анализ на сигурността, SSO (инструменти за еднократно удостоверяване), PKI (инфраструктура с публичен ключ) и организационни мерки (вътрешен и външен одит, анализ на риска, политика за информационна сигурност, регламенти, процедури, разпоредби и насоки).
  • Ниво 3:
    • Информационната сигурност е част от корпоративната култура, назначен е CISA (старши служител по информационна сигурност);
    • Финансирането се осигурява в рамките на отделен бюджет;
    • Информационната сигурност се осъществява чрез второ ниво + система за управление на информационната сигурност, CSIRT (eкип за реагиране на инциденти в информационната сигурност), SLA (споразумение за ниво на обслужване).

Според Gartner Group (данните са предоставени за 2001 г.), процентът на компаниите по отношение на описаните 4 нива е както следва:
Ниво 0 - 30%,
Ниво 1 - 55%,
Ниво 2 - 10%,
Ниво 3 - 5%.

Прогнозата на Gartner Group за 2005 г. е следната:
Ниво 0 - 20%,
Ниво 1 - 35%,
Ниво 2 - 30%,
Ниво 3 - 15%.

Статистиката показва, че по-голямата част от компаниите (55%) в момента са въвели минимално необходимия набор от традиционни технически мерки за сигурност (ниво 1).

При прилагането на различни технологии и мерки за сигурност често възникват въпроси. Какво да внедрим първо, система за откриване на проникване или PKI инфраструктура? Кое ще бъде по-ефективно? Стивън Рос, директор на Deloitte&Touche, предлага следния подход за оценка на ефективността на отделните мерки и инструменти за информационна сигурност.

Въз основа на горната графика може да се види, че най-скъпите и най-малко ефективни са специализираните инструменти (вътрешни или направени по поръчка).

Най-скъпи, но същевременно най-ефективни са продуктите за защита от категория 4 (нива 2 и 3 според Gartner Group). За прилагане на инструменти в тази категория е необходимо да се използва процедура за анализ на риска. Анализът на риска в този случай ще гарантира, че разходите за внедряване са адекватни на съществуващите заплахи от нарушения на информационната сигурност.

Най-евтините, но с високо ниво на ефективност, включват организационни мерки (вътрешен и външен одит, анализ на риска, политика за информационна сигурност, план за непрекъснатост на бизнеса, регламенти, процедури, наредби и ръководства).

Въвеждането на допълнителни средства за защита (преход към нива 2 и 3) изисква значителни финансови инвестиции и съответно обосновка. Липсата на единна програма за развитие на СУИС, одобрена и подписана от ръководството, изостря проблема с оправдаването на инвестициите в безопасност.

Анализ на риска

Такава обосновка може да бъде резултатите от анализа на риска и натрупаната статистика за инциденти.Механизмите за прилагане на анализ на риска и събиране на статистика трябва да бъдат посочени в политиката за информационна сигурност на компанията.

Процесът на анализ на риска се състои от 6 последователни етапа:

1. Идентификация и класификация на защитените обекти (ресурси на фирмата, които трябва да бъдат защитени);

3. Изграждане на модел на нападател;

4. Идентифициране, класификация и анализ на заплахи и уязвимости;

5. Оценка на риска;

6. Избор на организационни мерки и технически средства за защита.

На сцената идентификация и класификация на обектите на защитаНеобходимо е да се извърши инвентаризация на ресурсите на компанията в следните области:

  • Информационни ресурси (поверителна и критична фирмена информация);
  • Софтуерни ресурси (ОС, СУБД, критични приложения, като ERP);
  • Физически ресурси (сървъри, работни станции, мрежово и телекомуникационно оборудване);
  • Сервизни ресурси (имейл, www и др.).

Категоризацияе да се определи нивото на поверителност и критичност на ресурса. Поверителността се отнася до нивото на секретност на информацията, която се съхранява, обработва и предава от даден ресурс. Критичността се отнася до степента на влияние на даден ресурс върху ефективността на производствените процеси на компанията (например, в случай на прекъсване на телекомуникационните ресурси, компанията доставчик може да фалира). Чрез присвояване на определени качествени стойности на параметрите за поверителност и критичност можете да определите нивото на значимост на всеки ресурс по отношение на участието му в производствените процеси на компанията.

За да определите важността на фирмените ресурси от гледна точка на информационната сигурност, можете да получите следната таблица:

Например, файлове с информация за нивата на заплатите на служителите на компанията имат стойност „строго поверително“ (параметър за поверителност) и стойност „незначително“ (параметър за критичност). Като заместите тези стойности в таблицата, можете да получите цялостен индикатор за значимостта на този ресурс. В международния стандарт ISO TR 13335 са дадени различни опции за методи за категоризиране.

Изграждане на модел на атакуваще процес на класифициране на потенциални нарушители според следните параметри:

  • Тип нападател (конкурент, клиент, разработчик, служител на компанията и др.);
  • Позицията на нападателя по отношение на обектите на защита (вътрешни, външни);
  • Ниво на познания за защитените обекти и околната среда (високо, средно, ниско);
  • Ниво на възможност за достъп до защитени обекти (максимално, средно, минимално);
  • Продължителност на действие (постоянно, на определени интервали от време);
  • Място на действие (очакваното местоположение на нападателя по време на атаката).

Чрез присвояване на качествени стойности на изброените параметри на модела на атакуващия, може да се определи потенциалът на атакуващия (интегрална характеристика на възможностите на атакуващия да реализира заплахи).

Идентифициране, класификация и анализ на заплахи и уязвимостиви позволяват да определите начини за осъществяване на атаки срещу защитени обекти. Уязвимостите са свойства на ресурс или неговата среда, които се използват от нападател за прилагане на заплахи. Списък с уязвимости на софтуерните ресурси може да бъде намерен в Интернет.

Заплахите се класифицират според следните критерии:

  • име на заплахата;
  • тип нападател;
  • средства за изпълнение;
  • използвани уязвимости;
  • взети мерки;
  • честота на изпълнение.

Основният параметър е честотата на прилагане на заплахата. Зависи от стойностите на параметрите „потенциал за нападател“ и „сигурност на ресурсите“. Стойността на параметъра „ресурсна осигуреност” се определя чрез експертни оценки. При определяне на стойността на параметъра се вземат предвид субективните параметри на нападателя: мотивация за реализиране на заплахата и статистика от опитите за реализиране на заплахи от този тип (ако има такива). Резултатът от етапа на анализ на заплахите и уязвимостите е оценка на параметъра „честота на внедряване“ за всяка заплаха.

На сцената оценки на рискапотенциалните щети от заплахи за нарушения на информационната сигурност се определят за всеки ресурс или група от ресурси.

Качественият показател за увреждане зависи от два параметъра:

  • Значимостта на ресурса;
  • Честота на прилагане на заплаха на този ресурс.

Въз основа на получените оценки на щетите са целесъобразно избрани адекватни организационни мерки и технически средства за защита.

Натрупване на статистика за инциденти

Единственото слабо място в предложената методология за оценка на риска и съответно обосноваване на необходимостта от въвеждане на нови или промяна на съществуващи технологии за защита е определянето на параметъра „честота на възникване на заплаха“. Единственият начин да се получат обективни стойности на този параметър е да се натрупат статистически данни за инциденти. Натрупаната статистика, например за една година, ще ви позволи да определите броя на внедряванията на заплахи (от определен тип) за ресурс (от определен тип). Препоръчително е да се извърши работа по събиране на статистически данни като част от процедурата за обработка на инциденти.

Анотация: В лекцията се разглеждат задачите и методите на икономическия анализ на осъществимостта на прилагането на мерки за осигуряване на информационна сигурност при определени условия.

Методологични основи на икономиката на информационната сигурност

Управление на информационната сигурност, както и управлението в много други области на дейност, включва периодичното приемане на различни управленски решения, които като правило се състоят в избора на определени алтернативи (избор на една от възможните организационни схеми или едно от наличните технически решения) ) или определяне на определени параметри на отделни организационни и/или технически системи и подсистеми. Един от възможните подходи за избор на алтернативи в ситуация на вземане на управленско решение е т.нар. „волеви” подход, когато решение по една или друга причина се взема интуитивно и не може да се установи формално обоснована причинно-следствена връзка между определени изходни предпоставки и конкретно взето решение. Очевидно е, че алтернатива на подхода на „силната воля“ е вземането на решения въз основа на определени формални процедури и последователен анализ.

Основата за такъв анализ и последващи вземане на решениее икономически анализ, който включва изучаването на всички (или поне на основните) фактори, под влиянието на които протича развитието на анализираните системи, моделите на тяхното поведение, динамиката на промените, както и използването на универсални парична оценка. Именно на базата на адекватно изградени икономически модели и извършения с тяхна помощ икономически анализ трябва да се вземат решения както по отношение на цялостната стратегия за развитие, така и по отношение на отделните организационно-технически мерки, както на ниво държави, региони и отрасли, така и на нивото на отделните предприятия, поделения и информационни системи.

В същото време, както икономиката на всеки отрасъл на дейност има свои собствени характеристики, икономиката на информационната сигурност, разглеждана като относително самостоятелна дисциплина, от една страна, се основава на някои общи икономически закони и методи за анализ, и от друга страна, изисква индивидуално разбиране и разработване на специфични подходи за анализ, натрупване на специфични за тази област статистически данни, формиране на стабилни представи за факторите, под влиянието на които функционирането на Информационни системиИ инструменти за информационна сигурност.

Сложността на проблемите на икономическия анализ в почти всички области на дейност, като правило, се дължи на факта, че много ключови параметри на икономическите модели не могат да бъдат надеждно оценени и те имат вероятностен характер (като например показатели за потребителско търсене). Анализът се усложнява и от факта, че дори малки колебания (коригиране на оценките) на такива параметри могат сериозно да повлияят на стойностите на целевата функция и съответно на решенията, взети въз основа на резултатите от анализа. По този начин, за да се осигури възможно най-голяма надеждност на изчисленията в процеса на провеждане на икономически анализ и вземане на решениенеобходимо е да се организира комплекс от работи за събиране на първоначална информация, изчисляване на прогнозни стойности, интервюиране на експерти в различни области и обработка на всички данни. В същото време в процеса на извършване на такъв анализ е необходимо да се обърне специално внимание на междинните решения относно оценката на определени параметри, включени в общия модел. Необходимо е също така да се вземе предвид фактът, че самият такъв анализ може да се окаже доста ресурсоемка процедура и да изисква привличането на допълнителни специалисти и външни консултанти, както и усилията на различни специалисти (експерти) работа в самото предприятие - всички тези разходи в крайна сметка трябва да бъдат оправдани.

Особената сложност на икономическия анализ в такава област като Информационна сигурност, се определя от такива специфични фактори като:

  • бързото развитие на информационните технологии и техники, използвани в тази област (както средства и методи за защита, така и средства и методи за нападение);
  • невъзможността надеждно да се предвидят всички възможни сценарии на атака върху информационните системи и моделите на поведение на атакуващите;
  • невъзможността да се даде надеждна, достатъчно точна оценка на цената на информационните ресурси, както и оценка на последиците от различни нарушения в парично изражение.

Това изисква допълнителни усилия за организиране на процеса на икономически анализ и често води до факта, че много взети решения, свързани с информационната сигурност, могат да се окажат неадекватни. Примери за ситуации, при които недостатъчното развитие на методологията на икономическия анализ се отразява негативно на състоянието на информационната сигурност, са случаите, когато:

  • ръководството на предприятието може да вземе неадекватни решения относно инвестициите в инструменти за информационна сигурност, което от своя страна може да доведе до загуби, които биха могли да бъдат избегнати;
  • ръководството на предприятието може да вземе определени решения относно организацията на бизнес процесите и процесите на обработка на информация в предприятието, въз основа на желанието да се намалят текущите разходи и да се намали тежестта върху персонала, без да се вземат предвид икономическите последици от недостатъчната сигурност на информационните ресурси;
  • притежателят на полицата и застрахователят не могат да сключат споразумение за застраховане на информационни рискове или да установят неадекватни параметри за такова споразумение поради факта, че няма модели и методи за оценка на икономическите параметри на сделката.

Анализ на инвестициите в средства за информационна сигурност

В хода на текущата си дейност предприятията непрекъснато трябва да се сблъскват с определени промени: бизнес процесите се изясняват, условията на пазарите на продажби и пазарите на консумираните материални ресурси и услуги се променят, появяват се нови технологии, конкурентите и контрагентите променят своите поведението, законодателството и правителствената политика се променят и т.н. d. При тези условия мениджърите (включително отговорните за осигуряването на информационната сигурност) трябва непрекъснато да анализират настъпващите промени и да адаптират работата си към постоянно променящата се ситуация. Конкретните форми, в които се проявяват реакциите на мениджърите, могат да бъдат различни. Това може да бъде промяна в маркетинговата политика, реорганизация на бизнес процесите, промяна в технологията, промяна в продукта, който се произвежда, сливане с конкуренти или тяхното придобиване и др. Въпреки това, с цялото разнообразие от възможни модели на поведение в променяща се среда, почти всички от тях са обединени от един важен общ методологичен елемент: в повечето случаи отговорът на бизнеса на нови заплахи и нови възможности включва създаване на нови, повече или по-малко дълги -срочни и ресурсоемки инвестиции (инвестиции) в определени организационни и/или технически мерки, които, от една страна, включват разход на ресурси (пари), а от друга, дават възможност за получаване на нови ползи, изразяващи се в увеличение на приходите или намаляване на някои текущи разходи.

По този начин, в ситуация, в която е необходимо да се извършат някои нови организационни или технически дейности (изпълнение на проект), основната задача на отговорните за ефективната организация на информационната сигурност е ясно да идентифицират разходите, които ще трябва да бъдат направени в връзка с изпълнението на тази дейност (както еднократна, така и постоянна текуща), както и допълнителни (нови) парични потоци, които ще бъдат получени. В този случай паричният поток може да се разбира като спестяване на разходи, предотвратяване на загуби, както и допълнителен доход за предприятието.

В икономическата практика е обичайно да се използва функцията на възвръщаемостта на инвестициите като основен показател, отразяващ това съотношение.

(14.1)

Функцията за дисконтиране се използва, когато се анализират инвестициите, за да се вземе предвид влиянието на фактора време и да се приведат разходите в различни моменти до една точка (обикновено в момента, в който проектът започне изпълнението). Дисконтовият процент в този случай отчита промените в стойността на парите във времето.

Моделът за възвръщаемост на инвестициите (14.1) ясно показва кои две основни задачи трябва да бъдат решени при анализиране на всеки инвестиционен проект и по-специално проект за прилагане на мерки в областта на информационната сигурност: изчисляване на разходите, свързани с проекта, и изчисляване на допълнителни парични средства поток. Ако методологията за изчисляване на общите разходи () през последните 10-15 години като цяло е доста напълно оформена (под формата на концепцията за „обща цена на собственост“, TCO - Total Cost of Ownership, TCO) и се използва активно на практика във връзка с различни видове информационни системи и елементи на информационната инфраструктура, тогава изчисляването на допълнителния паричен поток (), получен в резултат на инвестиции в инструменти за информационна сигурност, като правило, причинява сериозни затруднения. Един от най-обещаващите подходи за изчисляване на този показател е методология, която се основава на количествена (парична) оценка на рисковете от увреждане на информационните ресурси и оценка на намаляването на тези рискове, свързани с прилагането на допълнителни мерки за защита на информацията. .

По този начин, като цяло, съставът на методологията за анализ на осъществимостта на инвестиране в проекти, насочени към осигуряване на информационна сигурност, е схематично представен на фиг. 14.1.

Анализирането на разходите, свързани с даден проект, въпреки че е относително по-проста задача, все пак може да причини известни трудности. Както при много други проекти в областта на информационните технологии, препоръчително е да се анализират разходите за изпълнение на проекти в областта на информационната сигурност въз основа на добре познатата базова методология "Обща цена на притежание" - TCO (Total Cost of Ownership - TCO), въведен от консултантската компания "Gartner Group" през 1987 г. във връзка с персоналните компютри. Като цяло тази методология е насочена към осигуряване на пълен анализ на разходите (както преки, така и непреки), свързани с информационните технологии и информационните системи в ситуации, в които е необходимо да се оценят икономическите последици от внедряването и използването на такива системи: когато се оценява ефективност на инвестициите, сравняване на алтернативни технологии, изготвяне на капиталови и оперативни бюджети и др.

Като цяло общата стойност на TCO включва:

  • разходи за проектиране на информационна система;
  • разходи за придобиване на хардуер и софтуер: компютърно оборудване, мрежово оборудване, софтуер (като се вземат предвид използваните методи за лицензиране), както и лизингови плащания;
  • разходи за разработване на софтуер и неговата документация, както и коригиране на грешки в него и модификации в периода на експлоатация;
  • разходи за текущо администриране на информационни системи (включително плащане за услуги на организации на трети страни, на които са възложени тези функции);
  • разходи за техническа поддръжка и обслужване;
  • разходи за консумативи;
  • разходи за телекомуникационни услуги (достъп до Интернет, специализирани и комутирани комуникационни канали и др.);
  • разходи за обучение на потребители, както и служители на ИТ отделите и отдела за информационна сигурност;
  • непреките разходи са разходите на предприятието, свързани със загубата на време от потребителите в случай на повреди в работата на информационните системи.

Също така при изчисляването на разходите за повишаване на нивото на информационна сигурност е необходимо да се включат разходите за реорганизация на бизнес процесите и информационна работа с персонала: заплащане на услугите на бизнес консултанти и консултанти по въпросите на информационната сигурност, разходи за развитие на организационна документация, разходи за извършване на одити на състоянието на информационната сигурност и др. Освен това, когато се анализират разходите, е необходимо да се вземе предвид и фактът, че в повечето случаи въвеждането на инструменти за информационна сигурност предполага появата на допълнителни отговорности за персонала на предприятието и необходимостта от извършване на допълнителни операции при работа с информационни системи . Това води до лек спад в производителността на служителите на компанията и съответно може да доведе до допълнителни разходи.

Те инвестират в различни технологии за компютърна сигурност – от платформи за изплащане на бонуси за откриване на уязвимости в програми до диагностика и автоматизирано тестване на програми. Но най-вече ги привличат технологиите за автентификация и управление на информацията за самоличност - около 900 милиона долара са инвестирани в стартиращи компании, занимаващи се с тези технологии в края на 2019 г.

Инвестициите в стартиращи компании за обучение по киберсигурност достигнаха $418 милиона през 2019 г., водени от KnowBe4, който набра $300 милиона.Стартъпът предлага платформа за симулация на фишинг атаки и набор от програми за обучение.

През 2019 г. компаниите, участващи в сигурността на Интернет на нещата, са получили около 412 милиона долара. Лидер в тази категория по обем на инвестициите е SentinelOne, който през 2019 г. получи 120 милиона долара за разработване на технологии за защита на крайни точки.

В същото време анализаторите на Metacurity предоставят други данни, характеризиращи ситуацията на пазара на рисково финансиране в сектора на информационната сигурност. През 2019 г. обемът на инвестициите тук достигна 6,57 милиарда долара, нараствайки от 3,88 милиарда долара през 2018 г. Броят на транзакциите също се увеличава - от 133 на 219. В същото време средният обем на инвестициите на транзакция остава практически непроменен и възлиза на 29,2 милиона в края на 2019 г., според изчисленията на Metacurity.

2018

Ръст от 9% до $37 милиарда - Canalys

През 2018 г. продажбите на оборудване, софтуер и услуги, предназначени за информационна сигурност (IS), достигнаха 37 милиарда долара, което е увеличение от 9% спрямо предходната година (34 милиарда долара). Такива данни бяха публикувани от анализаторите на Canalys на 28 март 2019 г.

Въпреки че много компании дават приоритет на защитата на своите активи, данни, крайни точки, мрежи, служители и клиенти, киберсигурността представлява само 2% от общите разходи за ИТ през 2018 г., казаха те. Въпреки това се появяват все повече и повече нови заплахи, те стават все по-сложни и по-чести, което предоставя на производителите на решения за информационна сигурност нови възможности за растеж. Общите разходи за киберсигурност се очаква да надхвърлят 42 милиарда долара през 2020 г.

Анализаторът на Canalys Матю Бол смята, че преходът към нови модели на внедряване на информационна сигурност ще се ускори. Клиентите променят характера на своите ИТ бюджети, като използват публични облачни услуги и гъвкави услуги, базирани на абонамент.

Около 82% от внедряването на информационна сигурност през 2018 г. включва използването на традиционен хардуер и софтуер. В останалите 18% от случаите са използвани виртуализация, публични облаци и услуги за информационна сигурност.

До 2020 г. делът на традиционните модели за внедряване на системи за информационна сигурност ще спадне до 70%, тъй като новите решения на пазара набират популярност.

Доставчиците ще трябва да създадат широк набор от бизнес модели, за да подкрепят този преход, тъй като различните продукти отговарят на различни типове внедрявания. Основното предизвикателство за мнозина днес е да направят новите модели по-фокусирани върху партньорските канали и да ги интегрират със съществуващи партньорски програми, особено с клиентски транзакции през облачни платформи. Някои облачни пазари вече отговориха на това, като позволиха на партньорите да предлагат персонализирани оферти и цени директно на клиентите чрез проследяване на регистрации на сделки и отстъпки, съобщи Матю Бол в публикация от 29 март 2019 г.

Според анализатора на Canalys Кетаки Бораде, водещите доставчици на технологии за киберсигурност са въвели нови модели за разпространение на продукти, които включват компании, които преминават към абонаментен модел и увеличават операциите в облачната инфраструктура.


Пазарът на киберсигурност остана силно динамичен и отбеляза рекордна активност и обем на сделките в отговор на нарастващите регулаторни и технически изисквания, както и продължаващия широко разпространен риск от пробиви на данни, каза Ерик Макалпайн, съосновател и управляващ партньор на Momentum Cyber. „Ние вярваме, че този импулс ще продължи да тласка сектора към нова територия, докато се стреми да се справи с възникващите заплахи и се консолидира в лицето на умората на доставчиците и нарастващия недостиг на умения.“

2017

Разходите за киберсигурност надхвърлиха 100 милиарда долара

През 2017 г. глобалните разходи за информационна сигурност (IS) - продукти и услуги - достигнаха 101,5 милиарда долара, съобщи изследователската компания Gartner в средата на август 2018 г. В края на 2017 г. експертите оцениха този пазар на $89,13 млрд. Не се съобщава какво е причинило значителното увеличение на оценката.

CISO се стремят да помогнат на своите организации да използват безопасно технологичните платформи, за да станат по-конкурентоспособни и да стимулират растежа на бизнеса, казва Сидхарт Дешпанде, директор изследвания в Gartner. - Продължаващият недостиг на умения и регулаторните промени като Общия регламент за защита на данните (GDPR) в Европа стимулират по-нататъшния растеж на пазара на услуги за киберсигурност.

Експертите смятат, че един от ключовите фактори, допринасящи за увеличаване на разходите за информационна сигурност, е въвеждането на нови методи за откриване и реагиране на заплахи, които се превърнаха в основен приоритет за сигурността на организациите през 2018 г.

Според оценките на Gartner през 2017 г. организациите, изразходвани за услуги за киберзащита в световен мащаб надхвърлят $52,3 млрд. През 2018 г. тези разходи ще нараснат до $58,9 млрд.

През 2017 г. компаниите са похарчили 2,4 милиарда долара за защита на приложения, 2,6 милиарда долара за защита на данни и 185 милиона долара за защита на облачни услуги.

Годишните продажби на решения за управление на идентичността и достъпа (Identity And Access Management) се оказаха равни на 8,8 млрд. Продажбите на инструменти за защита на ИТ инфраструктурата се увеличиха до $12,6 млрд.

Проучването също така сочи 10,9 милиарда долара разходи за оборудване, използвано за осигуряване на мрежова сигурност. Производителите им са спечелили 3,9 милиарда долара от системи за управление на риска за информационната сигурност.

Потребителските разходи за киберсигурност за 2017 г. се оценяват от анализатори на 5,9 милиарда долара, според проучване на Gartner.

Gartner оцени размера на пазара на 89,13 милиарда долара

През декември 2017 г. стана известно, че глобалните разходи на компании за информационна сигурност (ИС) през 2017 г. ще възлязат на $89,13 млрд. Според Gartner корпоративните разходи за киберсигурност ще надвишат сумата от 2016 г. от $82,2 млрд. с почти $7 млрд.

Експертите смятат, че услугите за информационна сигурност са най-големият разход: през 2017 г. компаниите ще отделят над 53 милиарда долара за тези цели в сравнение с 48,8 милиарда долара през 2016 г. Вторият по големина сегмент на пазара за информационна сигурност са решенията за защита на инфраструктурата, разходите за които през 2017 г. ще възлязат на 16,2 милиарда долара вместо 15,2 милиарда долара преди година. Оборудването за мрежова сигурност е на трето място (10,93 милиарда долара).

Структурата на разходите за информационна сигурност включва и потребителски софтуер за информационна сигурност и системи за идентификация и управление на достъпа (Identity and Access Management, IAM). Gartner оценява разходите в тези области през 2017 г. на 4,64 милиарда долара и 4,3 милиарда долара, докато през 2016 г. цифрите са съответно 4,57 милиарда и 3,9 милиарда долара.

Анализаторите очакват по-нататъшен растеж на пазара за информационна сигурност: през 2018 г. организациите ще увеличат разходите за киберзащита с още 8% и ще отделят общо $96,3 милиарда за тези цели.Сред факторите за растеж експертите посочиха променящата се регулация в сектора на информационната сигурност и осведоменост за нови заплахи и насочване на компаниите към цифрова бизнес стратегия.

Като цяло, разходите за киберсигурност до голяма степен се определят от отговора на компаниите на инциденти с информационната сигурност, тъй като броят на високопоставените кибератаки и изтичанията на информация, засягащи организации по целия свят, нараства, казва Руджеро Конту, директор изследвания в Gartner, коментирайки прогнозата .

Думите на анализатора се потвърждават от данни, получени от Gartner през 2016 г. по време на проучване, включващо 512 организации от осем страни: Австралия, Канада, Франция, Германия, Индия, Сингапур и САЩ.

53% от респондентите посочват рисковете за киберсигурността като основна движеща сила зад увеличените разходи за киберсигурност. От този брой най-високият процент от анкетираните казват, че заплахата от кибератаки оказва най-голямо влияние върху решенията за разходи за информационна сигурност.

Прогнозата на Gartner за 2018 г. призовава за увеличаване на разходите във всички основни области. Така около $57,7 милиарда (+$4,65 милиарда) ще бъдат изразходвани за услуги за киберзащита, около $17,5 милиарда (+$1,25 милиарда) ще бъдат изразходвани за осигуряване на сигурност на инфраструктурата и $11,67 милиарда (+ $735 милиона), за потребителски софтуер - $4,74 милиарда ( +$109 милиона) и за IAM системи - $4,69 милиарда (+$416 милиона).

Анализаторите също смятат, че до 2020 г. повече от 60% от организациите в света ще инвестират едновременно в няколко инструмента за защита на данните, включително инструменти за предотвратяване на загуба на информация, криптиране и инструменти за одит. Към края на 2017 г. делът на компаниите, които купуват такива решения, се оценява на 35%.

Друг важен елемент от корпоративните разходи за информационна сигурност ще бъде привличането на специалисти от трети страни. Очаква се на фона на недостига на кадри в областта на киберсигурността, нарастващата техническа сложност на системите за информационна сигурност и увеличаващите се киберзаплахи разходите на компаниите за аутсорсинг на информационна сигурност през 2018 г. да се увеличат с 11% и да възлязат на 18,5 милиарда долара .

Gartner изчислява, че до 2019 г. корпоративните разходи за експерти по киберсигурност от трети страни ще представляват 75% от общите разходи за софтуер и хардуер за киберсигурност, спрямо 63% през 2016 г.

IDC прогнозира, че размерът на пазара ще бъде 82 милиарда долара

Две трети от разходите ще дойдат от компании, класифицирани като големи и много големи предприятия. До 2019 г., според анализаторите на IDC, разходите на корпорации с повече от 1000 служители ще надхвърлят границата от 50 милиарда долара.

2016: Пазарен обем $73,7 милиарда, растеж 2 пъти повече от ИТ пазара

През октомври 2016 г. аналитичната компания IDC представи кратки резултати от проучване на световния пазар на информационна сигурност. Очаква се растежът му да бъде два пъти по-голям от този на ИТ пазара.

IDC изчислява, че глобалните продажби на оборудване, софтуер и услуги за киберзащита ще достигнат около $73,7 млрд. през 2016 г., а през 2020 г. цифрата ще надхвърли $100 млрд., възлизайки на $101,6 млрд. В периода от 2016 до 2020 г. пазарът на информационна сигурност - технологиите ще растат със среден темп от 8,3% годишно, което е два пъти повече от очаквания темп на растеж на ИТ индустрията.


Най-големи разходи за информационна сигурност ($8,6 млрд.) в края на 2016 г. се очакват в банките. На второ, трето и четвърто място по размер на тези инвестиции ще бъдат съответно предприятията с дискретно производство, държавните агенции и предприятията с непрекъснато производство, които ще формират около 37% от разходите.

Анализаторите дават лидерство в динамиката на увеличаване на инвестициите в информационна сигурност на здравеопазването (през 2016-2020 г. се очаква среден годишен ръст от 10,3%). Разходите за киберзащита в телекомуникациите, жилищния сектор, държавните агенции и на пазара на инвестиции и ценни книжа ще нарастват с приблизително 9% годишно.

Изследователите наричат ​​американския пазар най-големият пазар за информационна сигурност, чийто обем ще достигне $31,5 милиарда през 2016 г. Челната тройка ще включва също Западна Европа и Азиатско-тихоокеанския регион (без Япония). В кратката версия на изследването на IDC няма информация за руския пазар.

Генералният директор на руската компания Security Monitor Дмитрий Гвоздев прогнозира увеличение на дела на услугите в общите руски разходи за сигурност от 30-35% до 40-45%, а също така прогнозира развитието на клиентската структура на пазара - от общия преобладаване на държавния, финансовия и енергийния сектор към средните предприятия от по-широк кръг индустрии.

Една от тенденциите трябва да бъде развитието на дела на местните софтуерни продукти във връзка с въпросите на заместването на вноса и външнополитическата ситуация. Но до каква степен това ще се отрази във финансовите показатели до голяма степен ще зависи от обменния курс на рублата и ценовата политика на чуждестранните доставчици, които все още заемат поне половината от вътрешния пазар на софтуерни решения и до две трети в сегмент оборудване. Крайният годишен финансов резултат на целия руски пазар на решения за информационна сигурност също може да бъде обвързан с външни икономически фактори, каза Гвоздев в разговор с TAdviser.

2015

РАЗМЕР НА ПАЗАР

ФЕДЕРАЛНИ РАЗХОДИ

КИБЕР ПРЕСТЪПЛЕНИЕ

ЦЕНА ЗА НАРУШЕНИЕ

ФИНАНСОВИ УСЛУГИ

Международен

АНАЛИЗИ НА СИГУРНОСТТА

2013: Пазарът на EMEA нарасна до $2,5 милиарда.

Обемът на пазара на оборудване за сигурност в региона на EMEA (Европа, Близкия изток и Африка) нарасна с 2,4% в сравнение с 2012 г. и възлиза на $2,5 млрд. Анализаторите нарекоха многофункционалните софтуерни и хардуерни системи за защита на компютри най-големият и най-бързо развиващ се сегмент на разглеждания пазар мрежи – UTM решения (Унифицирано управление на заплахи). В същото време IDC прогнозира, че пазарът на хардуер за информационна сигурност до 2018 г. ще достигне 4,2 милиарда долара в стойностно изражение със среден годишен ръст от 5,4%.

В края на 2013 г. лидерска позиция сред доставчиците по приходи от продажби на оборудване за информационна сигурност в региона на EMEA заема Check Point. Според IDC приходите на доставчика в този сегмент за 2013 г. са нараснали с 3,8% и възлизат на $374,64 млн., което съответства на пазарен дял от 19,3%.

2012: Прогноза PAC: Пазарът на информационна сигурност ще расте с 8% годишно

Глобалният пазар на информационна сигурност ще расте с 8% годишно до 2016 г., когато може да достигне 36 милиарда евро, се посочва в проучването.