Posted 28 ноября 2017,, 11:49

Published 28 ноября 2017,, 11:49

Modified 23 февраля 2022,, 12:04

Updated 23 февраля 2022,, 12:04

В России на кибербезопасность тратят 55 млрд рублей

28 ноября 2017, 11:49
Цена вопроса.

По мнению экспертов, российский рынок услуг информационной безопасности составляет около 55 миллиардов рублей. Его структуру на две трети определяют госзаказы. В основном покупают антивирусное программное обеспечение и средства безопасности в сети интернет. Однако их доля в течение последних двух лет упала с 80% до двух третей.

- Эксперты все говорят, что в ближайшие годы будет, как минимум, 7-8 процентов рост на рынке как раз связанном с безопасностью. Но все последние события подсказывают, что может быть и больший рост будет - в связи с теми атаками, которые происходят, - сказал в программе «Бизнес-вектор» на телеканале РБК президент Торгово-промышленной палаты РФ Сергей Катырин.

По словам управляющего директора «Лаборатории Касперского» в РФ и СНГ Сергея Земкова, сегодня на безопасность в среднем тратится 15% в IT-бюджете компаний. Малый бизнес расходует порядка 10%, крупный - до 20-22%. Увеличенные траты крупных предприятий специалист связывает с последними атаками на бизнес вирусов-шифровальщиков.

В прошлом году «Лаборатория Касперского» заработала 644 миллиона долларов, причем на РФ пришлось лишь 14%. Особенность России в соотношении продаж между персональными и корпоративными продуктами. Если в мире пропорция 60/40 в пользу пользователей, то в РФ – этот же показатель, но в пользу корпоративных продаж.

Один из лидеров сегодня на российском рынке информационной безопасности компания «ИнфоТекс», занимающаяся выпуском аппаратных систем защиты. Конструкторское бюро предприятия разрабатывает сетевое оборудование позволяющее шифровать передаваемую информацию, защищать телефонные разговоры, видеоконференции от прослушивания и вторжения.

Стоимость владения подобной системы около 3 тысяч рублей на один хост в месяц, говорит генеральный директор компании «ИнфоТекс» Андрей Чапчаев. Таким образом, зная количество компьютеров и серверов в компании, не сложно подсчитать ориентировочный бюджет информационной безопасности своего предприятия.

Дополнительная услуга – подбор решения по безопасности для конкретного заказчика. Этим занимаются специализированные компании – системные интеграторы, задача которых заключается в конфигурировании защитного оборудования и программного обеспечения из нескольких десятков видов продуктов разных производителей.

Одна из таких - омская компания «Комплексная безопасность», работающая на рынке с 2009 года. «Наши клиенты от небольших компаний с одним, двумя компьютерами до предприятий оборонки, распределенные сети, расположенные в других субъектах РФ. У нас преобладают услуги по комплексной защите. Мы не продаем конкретные продукты, а исходя из потребностей заказчика, формируем пакет того, что ему надо. Наш продукт информационная безопасность. А все остальное это средство, - говорит директор компании Павел Закопайло.

По мнению омского эксперта, профессора ОмГУ Сергея Белима, у нас в регионе рынок информационной безопасности не велик. Конечно, есть компании ТЭК, банки, государственные предприятия, входящие в холдинги. Но они решают проблему киберзащиты централизованно.

- Им все спускают сверху. И обучение их сотрудники проходят в головных офисах и средства безопасности им тоже спускают. Поэтому рынок у нас очень маленький в Омске. И фирм, которые занимаются информационной безопасностью – две-три, - сказал он.

Что касается цены на обеспечение защиты, то в Омске она может различаться в десятки раз - от 10 до 200 тысяч рублей. Все зависит от цены вопроса: вида информации и стоимости, которая может быть потрачена злоумышленником на ее получение.

- Идеальной защиты не бывает. Точно также как создать идеальный замок, который закрывает вашу дверь в квартиру, тоже не возможно. Здесь применяется приемлемый ущерб. То есть средство защиты можно создать близкие к идеальному, но они будут очень дорогими. Поэтому обычно выбирается некоторое равновесие. Средства защиты должны быть не дороже, чем ущерб. Если предполагаемый ущерб – 10 тысяч рублей, то покупать средство защиты, которое стоит 30 тысяч рублей, не имеет смысла, - отмечает Сергей Белим.

Кстати, цифры ущерба от компьютерных злоумышленников в регионе тайна за семью печатями. Надежной статистики просто нет. Некоторые эксперты называют цифру 10 миллионов, другие - 100 миллионов рублей.

- Цифры ущерба разнятся, причем в разы. В большинстве случаев жертвы не заявляют. Много мелких злоумышленников, от школьников до студентов, которые просто балуются. Этот сегмент оценить практически невозможно. Хотя он большой.

Готовят специалистов в области компьютерной безопасности в городе четыре высших учебных заведения. Они выпускают порядка 100-150 человек ежегодно. По словам преподавателей, что бы получить хорошего специалиста надо потратить более миллиона рублей в течение всего периода обучения.

И все же омские компании ощущают недостаток специалистов по кибербезопасности.

- Кадровый голод он всегда был и есть. Людей всегда не хватает, но опять же не хватает хороших специалистов. Кто готов больше заплатить, тот получает лучших, - говорит Павел Закопайло.

Эксперты отмечают, что омский рынок труда профессиональных специалистов по информационной безопасности соответствует его небольшому объему. Ставки имеют только крупные предприятия. Остальные, как правило, возлагают обязанности по информационной защите на системных администраторов. Согласно данным федеральных рекрутинговых сетей специалисты по защите информации в Омске получают от 15 (начинающий специалист в государственном учреждении) до 70 тысяч рублей и выше (руководитель отдела крупной частной компании).

Участники рынка информационной безопасности отмечают рост показателей продаж и связывают его с политикой импортозамещения. Два года назад в РФ был принят закон о запрете покупки государственными компаниями и ведомствами иностранных программных продуктов, если имеются аналогичные отечественные. Данное решение привело к тому, что российские продукты в области киберзащиты заняли более 50% в большинстве отраслей.

В лидерах по импортозамещению - здравоохранение и промышленость. В российской сервисной компании «Информзащита», специализирующейся на противодействии несанкционированному доступу, отмечают, что у них эти два сегмента приносят 70% из семи миллиардов общей выручки.

Также много тратят на безопасность банки и финансовые организации. По мнению экспертов, кредитные организации - одни из самых атакуемых. За первые полгода 2017 года они понесли убытки в размере 420 миллионов рублей. По данным компании «Group-IB», наиболее велики потери банков от атак извне. Средний счет, выставляемый хакерами в текущем году, снизился в два раза и составил 95 миллионов рублей. Тем не менее, эта сумма в несколько раз больше, чем средние потери иных организаций и предприятий.

Государство в этом году обратило внимание на рынок информационной защиты. Причиной тому рост атак на объекты критической инфраструктуры. По информации ФСБ РФ, в 2016 году таких попыток было 70 миллионов. Из них, две трети атак хакеров совершены из-за границы. В итоге летом 2017 года Госдума приняла закон, заставляющий владельцев жизненно-важных объектов защищать их от компьютерных взломщиков.

- Одни из серьёзнейших вопросов - это государственные секреты. В том числе мы ощущаем на себе здесь в Торгово-промышленной палате. Мы не секретный объект. Но, тем не менее, по нескольку сотен попыток проникнуть в нашу информационную систему в день наши коллеги отбивают, - сказал глава ТПП РФ Сергей Катырин.

По данным исследовательской компании Gartner в 2017 году оборот мирового рынка кибербезопасности достигнет 86 миллиардов долларов. А через два года увеличится до 100 миллиардов. В РФ рост вложений в обеспечение информационной безопасности будет опережать общемировой тренд.

Источник: ИА "Город55"

"