Согласно одному из последних отчетов IDC, российский рынок информационных технологий (ИТ) за последний год вырос всего на 18% и составил 14 млрд. долларов. Если этот рост пересчитать в рублях, окажется, что рынок практически стагнирует: его реальный рост составил около 5%.
«Снижение роста по схожим причинам характерно и для рынка информационной безопасности (ИБ), – подчеркивает, комментируя эту ситуацию, президент LETA IT-company Александр Чачава. – Несмотря на снижение темпов роста, рынок информационной безопасности продолжает оставаться одним из самых быстрорастущих сегментов в российском ИТ-рынке. Его рост опережает рост всего рынка ИТ, и в среднесрочной перспективе этот разрыв будет только увеличиваться».
Такие выводы позволяет сделать масштабное аналитическое исследование, проведенное экспертами LETA IT-company, – «Навстречу переменам: Рынок информационной безопасности 2007». В целом, согласно этому прогнозу, объем рынка ИБ в России равен 250 млн., что составляет 1,8% от всего ИТ-рынка.
Маловато, откровенно говоря. Для сравнения: в мировой практике услуги ИБ занимают от 4 до 6% от рынка информационных технологий.
Однако, 1,8% – это только так называемая «открытая» («видимая») часть рынка ИБ. Дело в том, что во всех проектах построения ИТ-систем есть работы и поставки, связанные с информационной безопасностью. Согласно мировой практике, на безопасность в среднем тратится около 3-8% от всей стоимости проекта. Таким образом, рынок ИБ тоже должен составлять около 5%. Но эти затраты не отражаются напрямую как затраты на безопасность, поэтому правильно назвать эту часть рынка «скрытым рынком».
Действительно, по данным независимых экспертов, от 1 до 5% стоимости проектов по внедрению ИТ-инфраструктуры приходится на работы по ИБ, которые обычно не выделяют в отдельную статью расходов.
Также к «скрытому» сегменту рынка, по мнению экспертов, проводивших исследование, относятся и поставки для сегмента SOHO (малый и домашний офис) и частных пользователей. Так, по некоторым оценкам, у многих российских вендоров до 20% продаж антивирусных программ приходится на «коробки»: еще несколько лет назад этот показатель не превышал 5%. Другими словами, частник начинает активно вкладываться в обеспечение своей информационной безопасности. Впрочем, процесс «раскачивания» частника – долгий.
«Таким образом, можно говорить, что в целом, включая «серую зону», рынок ИБ в 2006 году занимал около 5% от всего ИТ-рынка, что в денежном эквиваленте составляет около 700 млн. долларов, – подчеркивает Александр Чачава. – Новые условия развития рынка будут стимулировать выделение любых работ по ИБ в отдельные проекты, что позволит включать их в «открытый» рынок информационной безопасности».
Среди этих новых условий, о которых говорит Чачава, прежде всего – госрегулирование, отраслевая стандартизация и развитие так называемого процессного подхода. «Раньше защищали некий актив, – поясняет Валентин Крохин, директор по маркетингу LETA IT-company. – Сейчас на первый план выходит защита процесса. Дело в том, что сегодня стоимость для компании создает процесс, с помощью которого актив работает. Таким образом, под «процессным» подходом понимается принцип, в основе которого лежит управление и защита не активов предприятия, а бизнес-процессов».
Кстати, отсюда, с железной необходимостью, следует требование соответствия очень жестким международным стандартам, прежде всего SOX и ISO 27001. Последний, как раз, и определяет методологию построения защищенных бизнес-процессов.
Как отмечается в отчете агентства Ernst&Young, фактор «роста глобальной взаимозависимости» приводит к тому, что сегодня успех бизнеса напрямую зависит от понятности и предсказуемости действий твоего партнера. Поэтому приоритет отдается тем, кто может подтвердить свою надежность. По данным на конец 2006 г. в России только четыре компании прошли сертификацию по ISO 27001-05. «Но в связи с направленностью этого стандарта на процессный подход, число компаний, сертифицируемых по этому стандарту, будет расти», – отмечается в исследовании «Навстречу переменам: Рынок информационной безопасности 2007».
Этот прогноз подтверждается и международными экспертными оценками. Так, по данным Ernst&Young, доля сертифицированных компаний с оборотом выше 1 млн. долларов в среднем по миру составляет уже 34%, еще 30% планируют сертифицироваться в ближайшее время. Таким образом, в России можно ожидать взрывного роста спроса на услуги по аудиту и сертификации. До 2010 г. сертификацию могут пройти до 1000 компаний.
Впрочем, на пути к этому результату отечественной ИТ-отрасли еще предстоит преодолеть сложный психологический барьер – очень большое недоверие потенциальных клиентов. Достаточно сказать, что сегодня доля аутсорсинга информационной безопасности у нас в стране составляет всего 1-2% среди всех основных сегментов потребления средств ИБ.
Источник: IDC, LETA, РБК, PwC.